À propos des utilisateurs globaux

Cette page s'applique à Apigee et à Apigee hybrid.

Consultez la documentation d'Apigee Edge.

Tous les utilisateurs d'Apigee sont appelés "utilisateurs globaux", car ils sont créés en dehors d'une organisation Apigee. Une fois créé, un utilisateur global peut être affecté à une ou plusieurs organisations :

Rôles d'utilisateurs globaux.

Lorsque vous affectez un utilisateur à une organisation, vous devez spécifier le rôle de cet utilisateur dans cette organisation. Le rôle de l'utilisateur détermine les actions qu'il est autorisé à effectuer dans l'organisation. Par exemple, certains utilisateurs sont autorisés à créer des API, tandis que d'autres peuvent les consulter, mais pas les modifier.

Un utilisateur global peut également être affecté au rôle d'administrateur de l'organisation Apigee ou d'administrateur en lecture seule Apigee. Un administrateur de l'organisation effectue toutes les tâches d'administration requises pour gérer Apigee, y compris la création d'utilisateurs globaux.

Quelles sont les informations qui définissent un utilisateur ?

Un utilisateur Apigee est défini par les informations suivantes :

  • Prénom
  • Nom
  • Adresse e-mail
  • Mot de passe

L'adresse e-mail et le mot de passe servent d'identifiants à l'utilisateur lorsqu'il se connecte à l'UI Apigee et lorsqu'il effectue des requêtes via l'API Apigee.

Que sont les rôles ?

En tant que tel, un utilisateur global ne peut rien faire dans Apigee. Pour qu'un utilisateur global puisse être opérationnel, vous devez lui attribuer un rôle au sein de l'organisation.

Les rôles sont essentiellement des ensembles d'autorisations basés sur CRUD. CRUD signifie "création, lecture, mise à jour et suppression". Par exemple, un utilisateur peut se voir attribuer un rôle dans une organisation qui permet la lecture ("get"), l'accès aux détails d'une entité protégée, mais n'autorise pas l'écriture pour la mettre à jour ou la supprimer. L'administrateur de l'organisation constitue le rôle le plus élevé dans l'organisation, et peut effectuer n'importe quelle opération CRUD sur toutes les entités de l'organisation.

À propos des rôles d'organisation prédéfinis

Toutes les organisations Apigee sont créées avec les rôles suivants, qui sont dotés d'un ensemble prédéfini d'autorisations :

  • Administrateur de l'organisation
  • Administrateur de l'organisation en lecture seule
  • Administrateur d'opérations
  • Utilisateur professionnel
  • Utilisateur

Vous pouvez également créer des rôles personnalisés avec des autorisations personnalisées dans votre organisation.

À propos des rôles d'administrateur

Apigee accepte les rôles d'administrateur suivants :

  • Rôle d'administrateur en lecture seule
  • Rôle d'administrateur de l'organisation

Les administrateurs de l'organisation Apigee peuvent :

  • créer des organisations et des environnements ;
  • ajouter des composants supplémentaires à une installation Apigee ;
  • configurer TLS/SSL ;
  • créer des administrateurs supplémentaires ;
  • effectuer toutes les autres tâches d'administration d'Apigee.

Pour en savoir plus sur les autorisations d'administrateur, consultez la page Rôles Apigee.

Attribuer des utilisateurs globaux à une organisation

L'image suivante montre la structure d'une organisation Apigee :

L'organisation contient des utilisateurs et des développeurs.

Une organisation contient deux types d'utilisateurs distincts :

  • Utilisateurs de l'organisation : créez, modifiez et déployez des API, créez et gérez des entités telles que des produits API, des développeurs et des applications de développeurs, générez des rapports d'analyse et effectuez d'autres tâches administratives. Les utilisateurs de l'organisation sont des utilisateurs globaux Apigee affectés à une organisation avec un rôle spécifique.
  • Développeurs : ils créent les applications qui envoient des requêtes à vos API. Un développeur n'est pas un utilisateur global Apigee. Considérez les développeurs comme des clients d'API. Pour accéder aux API de votre organisation, un développeur doit s'enregistrer auprès de cette organisation, puis demander une clé API. Un développeur peut être enregistré auprès de plusieurs organisations pour utiliser des API de différentes organisations.

La principale différence entre les utilisateurs et les développeurs d'une organisation réside dans le fait que les utilisateurs sont des utilisateurs globaux Apigee qui créent et gèrent des API, tandis que les développeurs sont des clients qui créent des applications utilisant ces API. Les développeurs ne disposent généralement pas de comptes utilisateur globaux sur Apigee et ne peuvent pas se connecter à l'UI Apigee. La seule exception à cette règle est un utilisateur d'organisation qui crée ses propres développeurs et applications de développeur à des fins de test.

Pour en savoir plus sur les développeurs, consultez la page Présentation du processus de publication.