Esta página se aplica a Apigee y Apigee Hybrid.
Consulta la documentación de
Apigee Edge.
Todos los usuarios de Apigee se denominan usuarios globales porque se crean fuera de cualquier organización de Apigee. Una vez creado, un usuario global se puede asignar a una o varias organizaciones:
Cuando asignas un usuario a una organización, debes especificar su rol en esa organización. El rol del usuario determina las acciones que puede llevar a cabo en esa organización. Por ejemplo, algunos usuarios pueden crear APIs, mientras que otros pueden verlas, pero no modificarlas.
También se puede asignar a un usuario global el rol de administrador de la organización de Apigee o de administrador de Apigee (solo lectura). Un administrador de la organización realiza todas las tareas administrativas necesarias para mantener Apigee, incluida la creación de nuevos usuarios globales.
¿Qué información define a un usuario?
Un usuario de Apigee se define de la siguiente manera:
- Nombre
- Apellidos
- Dirección de correo electrónico
- Contraseña
La dirección de correo electrónico y la contraseña funcionan como credenciales del usuario al iniciar sesión en la interfaz de Apigee y al hacer solicitudes a través de la API de Apigee.
¿Qué son los roles?
Por sí solo, un usuario global no puede hacer nada en Apigee. Para que un usuario global pueda usar la función, debe tener asignado un rol en la organización.
Los roles son conjuntos de permisos basados en operaciones CRUD. CRUD significa "crear, leer, actualizar y eliminar". Por ejemplo, se puede asignar a un usuario un rol en una organización que le permita leer o "obtener" detalles sobre una entidad protegida, pero no le dé permiso para actualizarla o eliminarla. El administrador de la organización tiene el rol de nivel más alto de la organización y puede realizar cualquier operación CRUD en cualquier entidad de la organización.
Acerca de los roles de organización predefinidos
Todas las organizaciones de Apigee se crean con los siguientes roles y un conjunto de permisos predefinido:
- Administrador de la organización
- Administrador de la organización (solo lectura)
- Administrador de operaciones
- Usuario empresarial
- Usuario
También puedes crear roles personalizados con permisos personalizados en tu organización.
Acerca de los roles de administrador
Apigee admite los siguientes roles de administrador:
- Rol de administrador de solo lectura
- Rol de administrador de la organización
Los administradores de organizaciones de Apigee pueden hacer lo siguiente:
- Crear organizaciones y entornos
- Añadir componentes adicionales a una instalación de Apigee
- Configurar TLS/SSL
- Crear administradores adicionales
- Realizar todas las demás tareas administrativas de Apigee
Para obtener más información sobre los permisos de administrador, consulta Roles de Apigee.
Asignar usuarios globales a una organización
En la siguiente imagen se muestra la estructura de una organización de Apigee:
Una organización contiene dos tipos de usuarios distintos:
- Usuarios de la organización: pueden crear, modificar y desplegar APIs, crear y gestionar entidades como productos de API, desarrolladores y aplicaciones para desarrolladores, generar informes analíticos y realizar otras tareas administrativas. Los usuarios de la organización son usuarios globales de Apigee asignados a una organización con un rol específico.
- Desarrolladores: crean las aplicaciones que envían solicitudes a tus APIs. Un desarrollador no es un usuario global de Apigee. Piensa en los desarrolladores como los clientes de tu API. Para acceder a las APIs de tu organización, un desarrollador debe registrarse en la organización y, a continuación, solicitar una clave de API. Un desarrollador puede registrarse en varias organizaciones para consumir APIs de diferentes organizaciones.
La gran diferencia entre los usuarios y los desarrolladores de una organización es que los usuarios son usuarios globales de Apigee que crean y mantienen APIs, mientras que los desarrolladores son clientes que crean aplicaciones que consumen esas APIs. Por lo general, los desarrolladores no tienen cuentas de usuario globales en Apigee y no pueden iniciar sesión en la interfaz de usuario de Apigee. La excepción a esta regla es un usuario de una organización que crea sus propias aplicaciones de desarrollador y desarrollador con fines de prueba.
Para obtener más información sobre los desarrolladores, consulta el artículo Resumen de publicación.