本页面适用于 Apigee 和 Apigee Hybrid。
查看 Apigee Edge 文档。
所有 Apigee 用户都称为“全局用户”,因为它们是在任何 Apigee 组织之外创建的。创建好后,您就可以将全局用户分配给一个或多个组织:
将用户分配给组织时,您必须指定用户在该组织中的角色。用户角色决定了允许用户在该组织中执行的操作。例如,一些用户可以创建 API,而其他用户则可以查看 API,但不能修改 API。
您也可以为 Apigee 组织管理员或 Apigee 只读管理员的角色分配全局用户。组织管理员执行维护 Apigee 所需的所有管理任务,包括创建新的全局用户。
哪些信息可定义用户?
Apigee 用户定义如下:
- 名字
- 姓氏
- 电子邮件地址
- 密码
用户登录 Apigee 界面时以及通过 Apigee API 发出请求时,电子邮件地址和密码用作其凭据。
什么是角色?
全局用户本身无法在 Apigee 中执行任何操作。如需使全球用户能够正常运行,必须给用户分配组织角色。
角色本质上是基于 CRUD 的权限集。CRUD 是指“创建、读取、更新、删除”。例如,用户可能会获得组织中的某个角色,可让其读取或“获取”有关受保护实体的详细信息,但不能具有更新或删除该实体的写入权限。组织管理员是组织中的最高级别角色,能够对组织中的任何实体执行任何 CRUD 操作。
预定义组织角色简介
创建的所有 Apigee 组织均具有以下角色,这些角色都具有一组预定义权限:
- 组织管理员
- 拥有只读权限的组织管理员
- 运维管理员
- 商家用户
- 用户
您还可以在组织中创建具有自定义权限的自定义角色。
关于管理员角色
Apigee 支持以下管理员角色:
- 只读权限管理员角色
- 组织管理员角色
Apigee 组织管理员可以:
- 创建组织和环境
- 向 Apigee 安装添加其他组件
- 配置 TLS/SSL
- 创建更多管理员
- 执行所有其他 Apigee 管理任务
如需详细了解管理员权限,请参阅 Apigee 角色。
将全局用户分配到组织
下图显示了 Apigee 组织的结构:
一个组织包含两种类型的用户:
- 组织用户:创建、修改和部署 API,创建和管理 API 产品、开发者和开发者应用等实体,生成分析报告,以及执行其他管理任务。组织用户是分配给具有特定角色的组织的 Apigee 全局用户。
- 开发者:构建向您的 API 发出请求的应用。开发者不是 Apigee 全局用户。请将开发者视为您的 API 客户。要访问组织中的 API,开发者必须向组织注册,然后请求 API 密钥。开发者可以向多个组织注册,以便使用不同组织的 API。
组织中的用户和开发者的主要区别是:用户是 Apigee 全局用户,这些用户构建和维护 API,而开发者是指构建使用相应 API 的应用的客户。开发者通常没有 Apigee 的全局用户账号,因此无法登录 Apigee 界面。唯一的例外情况是组织用户,这种用户创建自己的开发者和开发者应用以进行测试。
如需详细了解开发者,请参阅发布概览。