Esta página foi traduzida pela API Cloud Translation.

Como criar usuários globais

Esta é a documentação do Apigee Edge.
Acesse Documentação da Apigee X. informações

Crie um usuário global por meio da IU do Edge, da API Edge ou diretamente do site da Apigee, conforme descrito abaixo.

IU do Edge
Para o Edge para nuvem pública e o Edge para nuvem privada, um administrador da organização usa a IU do Edge para adicionar um usuário global a uma organização atual com um específico usuário. Se o usuário já existir, ele será adicionado à organização.

Se o usuário não existir, o Edge criará o usuário e enviará uma mensagem por e-mail para ativar a conta e definir uma senha. O usuário aparece na IU do Edge imediatamente, mesmo antes de o usuário ativar a conta.

Embora o administrador da organização não tenha a permissão necessária para criar o usuário diretamente, a adição de um novo usuário à organização na IU do Edge inicia o fluxo de trabalho do Edge que cria o usuário.

Nuvem privada: para uma instalação do Edge para nuvem privada, é preciso configurar uma conexão com um servidor de e-mail SMTP para que o Edge possa enviar e-mails para os usuários. Consulte Como configurar o servidor SMTP de borda.
API Edge
Em uma instalação do Edge para nuvem privada, um administrador do sistema usa a API Edge para criar um usuário global.

Depois de criar o usuário, você precisa fazer uma segunda chamada de API para adicioná-lo a um papel de administrador do sistema, a uma organização e a um papel da organização. O novo usuário não poderá fazer login na IU do Edge até que seja adicionado a uma organização.

Observação: mesmo que um administrador da organização não possa criar um usuário global, um administrador da organização pode usar a API Edge para atribuir um usuário a uma organização e papel de organização.
Site da Apigee
Qualquer pessoa pode se registrar para uma conta gratuita do Cloud Edge em https://login.apigee.com/sign_up. Quando você cria uma conta diretamente no Edge, o Edge cria automaticamente um usuário global e uma organização, e sua conta de usuário é atribuída ao papel de administrador da organização. Depois da criação da conta, outro administrador da organização pode adicionar você à organização dele.

Consulte Como criar uma conta do Apigee Edge para mais informações.

Como criar um usuário global por meio da IU do Edge

Um administrador da organização pode criar um usuário na IU do Edge e atribuir um papel ao novo usuário na organização:

Acesse a página "Usuário", conforme descrito abaixo.
Edge

Para acessar a página "Usuários" pela interface do Edge:
1. Faça login em https://apigee.com/edge como administrador da organização.
2. Selecione Administrador > Usuários.
  Se você não for administrador da organização, esse menu não estará disponível.
Edge clássico (nuvem privada)

Observação:a interface clássica do Edge está disponível apenas com o Edge para nuvem privada.

Para acessar a página "Usuários" usando a interface clássica do Edge:
1. Faça login em http://ms-ip:9000 como administrador da organização, em que ms-ip é o endereço IP ou o nome DNS do nó do servidor de gerenciamento.
2. Selecione Administrador > Usuários da organização.
Clique em + Usuário.
A página "Novo usuário" é exibida.
Insira o endereço de e-mail do usuário.
Selecione os papéis que você quer atribuir ao usuário.
É possível adicionar mais de um papel a um usuário.
Clique em Salvar.
O usuário aparece na interface do Edge, e o Edge envia o novo um e-mail com instruções para ativar a conta e fazer login.

O usuário pode fazer login na interface do Edge usando uma das seguintes opções:

Endereço de e-mail
Nome de usuário, que faz parte do endereço de e-mail antes de @.

Como criar um usuário global por meio da API Edge

Em Apigee Edge para nuvem privada, adicionar um novo usuário por meio da API Edge é uma etapa de duas etapas processo:

Como administrador do sistema, faça a chamada de API para adicionar a nova usuário:

curl -H "Content-Type:application/xml" -u <sysAdminEmail:pword> \
  -X POST https://<ms_IP>:8080/v1/users \
  -d '<User> \
    <FirstName>Foo</FirstName> \
    <LastName>Bar</LastName> \
    <Password>myPword</Password> \
    <EmailId>foo@bar.com</EmailId> \
  </User>'

em que <ms_IP> é o IP ou o nome DNS do servidor de gerenciamento de borda.

Para atribuir uma função ao novo usuário, realize uma ou ambas as ações a seguir:
1. Se o novo usuário for atuar como administrador do sistema, como administrador do sistema usa a seguinte chamada de API para adicionar o usuário ao sistema função de administrador, sysadmin ou sistema somente leitura função de administrador, sysadmin-readonly:
```
curl -u <sysAdminEmail>:<passwd> \
 -X POST https://<ms_IP>:8080/v1/userroles/sysadmin/users \
 -d 'id=foo@bar.com'
```
2. Como administrador do sistema ou administrador da organização, atribua o um novo usuário a uma função em uma organização. um usuário global não aparece na interface do Edge; não pode fazer login na interface do usuário do Edge até que esse usuário receba um papel em um organização.
```
curl -H "Content-Type:application/x-www-form-urlencoded" \
  -u <orgOrSysAdminEmail:pword> -X POST \
  https://<ms_IP>:8080/v1/organizations/{org_name}/userroles/{role_name}/users?id=foo@bar.com
```
  Substituir {role_name} por a função específica para o novo usuário. Os cargos incluem:
  - Administrador da organização: orgadmin
  - Administrador da organização com acesso somente leitura (somente Cloud): readonlyadmin
  - Administrador de operações: opsadmin
  - Usuário comercial: businessuser
  - Usuário: user

Como executar tarefas adicionais para gerenciar usuários

A tabela a seguir mostra operações que podem ser realizadas em um usuário global.

Muitas dessas operações, como a exclusão de um usuário global, exigem privilégios de administrador do sistema. Para uma instalação do Edge baseada na nuvem, entre em contato com o suporte do Apigee Edge para realizar essas ações. Para uma instalação do Edge para nuvem privada, o administrador do sistema pode executá-las.

	Ação	Papel necessário	Como
Gerenciar usuários globais	Listar todos os usuários	administrador do sistema	API
	Adicionar usuário*	administrador do sistema	API*
	Excluir usuário	administrador do sistema	API
	Como alterar a senha ou outras informações do usuário	administrador do sistema	API
	Listar todos os papéis do usuário	administrador do sistema	API
*Somente o administrador do sistema pode criar o usuário, mas um administrador da organização pode acionar o fluxo de trabalho adicionando um novo usuário a uma organização na IU de gerenciamento do Edge.
Gerenciar papéis de administrador do sistema	Listar papéis de administrador do sistema	administrador do sistema	API
	Adicionar usuário ao papel de administrador do sistema	administrador do sistema	API
	Listar usuários no papel de administrador do sistema	administrador do sistema	API
	Remover usuário do papel de administrador do sistema	administrador do sistema	API
Gerenciar papéis da organização	Listar papéis da organização	administrador do sistema admin. da organização	API/IU
	Adicionar um usuário a um papel	administrador do sistema admin. da organização	API/IU
	Conseguir usuários para um papel	administrador do sistema admin. da organização	API/IU
	Listar usuários em uma organização**	administrador do sistema admin. da organização	Interface
	Remover a assinatura do usuário no papel	administrador do sistema admin. da organização	API/IU
	Para operações adicionais, consulte Papéis do usuário	administrador do sistema admin. da organização	API/IU
** Não há uma única chamada de API que lista todos os usuários em uma organização. Em vez disso, você faz uma chamada para receber todos os papéis na organização. Em seguida, percorra a lista de papéis para conseguir todos os usuários em cada papel.