Trang này được dịch bởi Cloud Translation API.

Tạo người dùng toàn cầu

Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến Tài liệu về Apigee X. thông tin

Tạo người dùng toàn cầu thông qua giao diện người dùng Edge, API Edge hoặc trực tiếp trên trang web của Apigee, theo mô tả dưới đây.

Giao diện người dùng Edge
Đối với cả Edge dành cho Cloud Public và Edge dành cho Private Cloud, một quản trị viên của tổ chức sẽ sử dụng Giao diện người dùng Edge để thêm một người dùng chung vào một tổ chức hiện có với một vai trò cụ thể. Nếu người dùng đã tồn tại, người dùng này đã được thêm vào tổ chức.

Nếu người dùng không tồn tại, Edge sẽ tạo người dùng và gửi thông báo email cho người dùng này kích hoạt tài khoản và đặt mật khẩu. Người dùng sẽ xuất hiện trong giao diện người dùng Edge ngay lập tức, thậm chí trước khi người dùng kích hoạt tài khoản.

Mặc dù quản trị viên tổ chức không có quyền cần thiết để trực tiếp tạo người dùng, việc thêm người dùng mới vào tổ chức trong giao diện người dùng Edge sẽ bắt đầu Edge quy trình công việc tạo người dùng.

Đám mây riêng tư: Đối với việc cài đặt Edge dành cho đám mây riêng tư, bạn phải định cấu hình kết nối với máy chủ email SMTP để Edge có thể gửi email cho người dùng. Xem Định cấu hình máy chủ SMTP bên cạnh.
API Edge
Trong quá trình cài đặt Edge dành cho riêng tư, một quản trị viên hệ thống dùng API Edge để tạo người dùng toàn cầu.

Sau khi tạo người dùng, bạn phải thực hiện lệnh gọi API thứ hai để thêm người dùng vào hệ thống vai trò quản trị viên, cho một tổ chức và tổ chức hoặc cả hai. Người dùng mới không thể đăng nhập vào giao diện người dùng Edge cho đến khi được thêm vào tổ chức.

Lưu ý: Mặc dù quản trị viên tổ chức không thể tạo quy tắc chung người dùng, quản trị viên tổ chức có thể sử dụng API Edge để chỉ định người dùng cho tổ chức và trong tổ chức của mình.
Trang web Apigee
Bất cứ ai cũng có thể đăng ký tài khoản đám mây Edge miễn phí tại https://login.apigee.com/sign_up. Khi bạn tạo một ngay trên Edge, Edge sẽ tự động tạo một người dùng toàn cầu và một tổ chức cho bạn, và tài khoản người dùng của bạn được chỉ định vai trò là quản trị viên tổ chức cho tổ chức. Sau khi bạn tạo tài khoản, một quản trị viên khác của tổ chức có thể thêm bạn vào tổ chức của họ.

Xem bài viết Tạo Apigee Edge account (Tài khoản Edge) để tìm hiểu thêm.

Tạo người dùng chung thông qua giao diện người dùng Edge

Quản trị viên tổ chức có thể tạo người dùng trong giao diện người dùng Edge và chỉ định vai trò cho người dùng mới người dùng trong tổ chức:

Truy cập vào trang Người dùng, như được mô tả dưới đây.
Edge

Cách truy cập vào trang Người dùng bằng giao diện người dùng Edge:
1. Đăng nhập vào https://apigee.com/edge với tư cách là quản trị viên tổ chức.
2. Chọn Quản trị > Người dùng.
  Nếu không phải là quản trị viên tổ chức, bạn sẽ không thấy trình đơn này.
Classic Edge (Đám mây riêng tư)

Lưu ý: Giao diện người dùng Edge cũ chỉ dùng được với Edge dành cho Đám mây riêng tư.

Cách truy cập vào trang Người dùng bằng giao diện người dùng Classic Edge:
1. Đăng nhập vào http://ms-ip:9000 với tư cách là quản trị viên của tổ chức, trong đó ms-ip là Địa chỉ IP hoặc tên DNS của nút Máy chủ quản lý.
2. Chọn Quản trị > Người dùng của tổ chức.
Nhấp vào + Người dùng.
Trang Người dùng mới sẽ xuất hiện.
Nhập địa chỉ email của người dùng.
Chọn vai trò mà bạn muốn chỉ định cho người dùng.
Bạn có thể thêm nhiều vai trò cho một người dùng.
Nhấp vào Lưu.
Người dùng xuất hiện trong giao diện người dùng Edge và Edge gửi người dùng một email có hướng dẫn kích hoạt tài khoản của họ và đăng nhập.

Người dùng có thể đăng nhập vào giao diện người dùng Edge bằng một trong các cách sau:

Địa chỉ email
Tên người dùng, là một phần của địa chỉ email trước ký hiệu @.

Tạo người dùng toàn cầu thông qua API Edge

Trong Apigee Edge cho Private Cloud. Quy trình thêm người dùng mới thông qua Edge API chỉ gồm 2 bước quá trình:

Với tư cách là quản trị viên hệ thống, hãy thực hiện lệnh gọi API để thêm lệnh gọi chung người dùng:

curl -H "Content-Type:application/xml" -u <sysAdminEmail:pword> \
  -X POST https://<ms_IP>:8080/v1/users \
  -d '<User> \
    <FirstName>Foo</FirstName> \
    <LastName>Bar</LastName> \
    <Password>myPword</Password> \
    <EmailId>foo@bar.com</EmailId> \
  </User>'

trong đó <ms_IP> là IP hoặc tên DNS của Edge Management Server.

Chỉ định người dùng mới cho một vai trò bằng cách thực hiện một hoặc cả hai việc sau:
1. Nếu người dùng mới dự định sẽ có chức năng như một quản trị viên hệ thống, thì với vai trò là quản trị viên hệ thống sử dụng lệnh gọi API sau để thêm người dùng vào hệ thống vai trò quản trị viên, sysadmin hoặc hệ thống chỉ đọc vai trò quản trị viên, sysadmin-readonly:
```
curl -u <sysAdminEmail>:<passwd> \
 -X POST https://<ms_IP>:8080/v1/userroles/sysadmin/users \
 -d 'id=foo@bar.com'
```
2. Với tư cách là quản trị viên hệ thống hoặc quản trị viên tổ chức, hãy chỉ định người dùng mới sang một vai trò trong tổ chức. Người dùng toàn cầu không xuất hiện trong giao diện người dùng Edge và không thể đăng nhập vào giao diện người dùng Edge, cho đến khi người dùng đó được gán một vai trò trong tổ chức.
```
curl -H "Content-Type:application/x-www-form-urlencoded" \
  -u <orgOrSysAdminEmail:pword> -X POST \
  https://<ms_IP>:8080/v1/organizations/{org_name}/userroles/{role_name}/users?id=foo@bar.com
```
  Thay thế {role_name} bằng vai trò cụ thể đối với người dùng mới. Các vai trò bao gồm:
  - Quản trị viên tổ chức: orgadmin
  - Quản trị viên tổ chức có quyền chỉ đọc (Chỉ trên đám mây): readonlyadmin
  - Quản trị viên vận hành: opsadmin
  - Người dùng doanh nghiệp: businessuser
  - Người dùng: user

Thực hiện các thao tác bổ sung để quản lý người dùng

Bảng sau đây cho biết các thao tác mà bạn có thể thực hiện đối với người dùng toàn cầu.

Nhiều thao tác trong số này, chẳng hạn như xoá người dùng toàn cầu, đòi hỏi phải có quản trị viên hệ thống đặc quyền. Để cài đặt Edge trên đám mây, hãy liên hệ với Hỗ trợ Apigee Edge để thực hiện những việc này hành động. Để cài đặt ứng dụng Edge dành cho đám mây riêng tư, quản trị viên hệ thống có thể thực hiện chúng.

	Hành động	Vai trò bắt buộc	Cách thức
Quản lý người dùng toàn cầu	Liệt kê tất cả người dùng	quản trị viên hệ thống	API
	Thêm người dùng*	quản trị viên hệ thống	API*
	Xóa người dùng	quản trị viên hệ thống	API
	Thay đổi mật khẩu người dùng hoặc thông tin khác	quản trị viên hệ thống	API
	Liệt kê tất cả vai trò của người dùng	quản trị viên hệ thống	API
*Mặc dù chỉ quản trị viên hệ thống mới có thể tạo người dùng, quản trị viên tổ chức có thể kích hoạt luồng công việc bằng cách thêm người dùng mới vào trong giao diện người dùng quản lý Edge.
Quản lý vai trò quản trị viên hệ thống	Liệt kê vai trò quản trị viên hệ thống	quản trị viên hệ thống	API
	Thêm người dùng vào vai trò quản trị viên hệ thống	quản trị viên hệ thống	API
	Liệt kê người dùng có vai trò quản trị viên hệ thống	quản trị viên hệ thống	API
	Xoá người dùng khỏi vai trò quản trị viên hệ thống	quản trị viên hệ thống	API
Quản lý vai trò trong tổ chức	Liệt kê vai trò của Tổ chức	quản trị viên hệ thống quản trị viên tổ chức	API/Giao diện người dùng
	Thêm người dùng vào một vai trò	quản trị viên hệ thống quản trị viên tổ chức	API/Giao diện người dùng
	Thu hút người dùng cho một vai trò	quản trị viên hệ thống quản trị viên tổ chức	API/Giao diện người dùng
	Liệt kê người dùng trong tổ chức**	quản trị viên hệ thống quản trị viên tổ chức	Giao diện người dùng
	Xoá tư cách thành viên trong vai trò của người dùng	quản trị viên hệ thống quản trị viên tổ chức	API/Giao diện người dùng
	Đối với các thao tác khác, hãy xem Vai trò của người dùng	quản trị viên hệ thống quản trị viên tổ chức	API/Giao diện người dùng
** Không có lệnh gọi API nào liệt kê tất cả người dùng trong tổ chức. Thay vào đó, bạn thực hiện một cuộc gọi để nhận tất cả vai trò trong tổ chức. Sau đó, bạn lặp lại danh sách vai trò để có được tất cả người dùng trong mỗi vai trò vai trò.