Esta página se aplica a Apigee y Apigee Hybrid.
Consulta la documentación de Apigee Edge.
Todos los usuarios de Apigee se denominan usuarios globales porque se crean fuera de cualquier organización de Apigee. Una vez creado, el usuario global se puede asignar a una o más organizaciones:
Cuando asignas un usuario a una organización, debes especificar la función del usuario en esa organización. La función del usuario determina las acciones que puede realizar en esa organización. Por ejemplo, algunos usuarios pueden crear API, mientras que otros pueden ver las API, pero no pueden modificarlas.
También se puede asignar un usuario global al rol de administrador de la organización o administrador de solo lectura de Apigee. Un administrador de la organización realiza todas las tareas administrativas necesarias para mantener Apigee, incluida la creación de nuevos usuarios globales.
¿Qué información define un usuario?
Un usuario de Apigee se define de la siguiente manera:
- Nombre
- Apellido
- Dirección de correo electrónico
- Contraseña
La dirección de correo electrónico y la contraseña funcionan como las credenciales del usuario cuando se accede a la IU de Apigee y cuando se realizan solicitudes a través de la API de Apigee.
¿Qué son las funciones?
Por sí mismo, un usuario global no puede hacer nada en Apigee. Para que un usuario global pueda funcionar, se le debe asignar una función de la organización.
En esencia, los roles son conjuntos de permisos basados en CRUD. CRUD significa “crear, leer, actualizar y borrar”. Por ejemplo, es posible que se le otorgue a un usuario un rol en una organización que le permita leer o también “obtener”, acceso a detalles sobre una entidad protegida, pero no permiso de escritura para actualizarla o borrarla. El administrador de la organización es el rol de nivel más alto de la organización y puede realizar cualquier operación CRUD en cualquier entidad de la organización.
Acerca de las funciones predefinidas de la organización
Todas las organizaciones de Apigee se crean con las siguientes funciones mediante un conjunto predefinido de permisos:
- Administrador de la organización
- Administrador de la organización de solo lectura
- Administrador de operaciones
- Usuario empresarial
- Usuario
También puedes crear funciones personalizadas con permisos personalizados en tu organización.
Acerca de los roles de administrador
Apigee admite los siguientes roles de administrador:
- Rol de administrador de solo lectura
- Función de administrador de la organización
Los administradores de la organización de Apigee pueden realizar las siguientes acciones:
- Crear organizaciones y entornos
- Agregar componentes adicionales a una instalación de Apigee
- Configurar TLS/SSL
- Crear administradores adicionales
- Realizar todas las demás tareas administrativas de Apigee
Para obtener detalles sobre los permisos de administrador, consulta Roles de Apigee.
Asigna usuarios globales a una organización
En la siguiente imagen, se muestra la estructura de una organización de Apigee:
Una organización contiene dos tipos distintos de usuarios:
- Usuarios de organización: Crean, modifican e implementan API, crean y administran entidades como productos de API, desarrolladores y apps para desarrolladores, generan informes de estadísticas y realizan otras tareas administrativas. Los usuarios de la organización son usuarios globales de Apigee asignados a una organización con un rol específico.
- Desarrolladores: Compilan las aplicaciones que realizan solicitudes a tus API. Un desarrollador no es un usuario global de Apigee. Piensa en los desarrolladores como tus clientes de API. Para acceder a las API de tu organización, un desarrollador debe registrarse con la organización y, luego, solicitar una clave de API. Un desarrollador puede registrarse con varias organizaciones para consumir las API de diferentes organizaciones.
La gran diferencia entre los usuarios y los desarrolladores de una organización es que los usuarios son usuarios globales de Apigee que compilan y mantienen API, mientras que los desarrolladores son clientes que compilan aplicaciones que consumen esas API.. Por lo general, los desarrolladores no tienen cuentas de usuario globales en Apigee y no pueden acceder a la IU de Apigee. La excepción es que un usuario de la organización crea sus propias apps para desarrolladores y apps con fines de prueba.
Para obtener más información sobre los desarrolladores, consulta Descripción general de la publicación.