您正在查看的是 Apigee Edge 文档。
转到 Apigee X 文档。 信息
通过 Edge 界面、Edge API 或直接从 Apigee 网站创建全球用户,如下所述。
-
Edge 界面
对于 Edge for Public Cloud 和 Edge for Private Cloud,组织管理员使用 Edge 界面将全球用户添加到具有特定角色的现有组织。如果用户已存在,则系统会将该用户添加到组织中。
如果用户不存在,则 Edge 会创建用户并向其发送电子邮件信息,以激活账号并设置密码。即使在用户激活账号之前,他们也会立即出现在 Edge 界面中。
组织管理员没有直接创建用户所需的权限,但在 Edge 界面中向组织添加新用户将启动创建该用户的 Edge 工作流。 -
Edge API
在 Edge for Private Cloud 安装中,系统管理员使用 Edge API 创建全球用户。
创建用户后,必须进行第二次 API 调用,以将用户添加到系统管理员角色、组织和组织角色,或同时添加到这两者。在添加到组织之前,新用户将无法登录到 Edge 界面。
- Apigee 网站
任何人都可以在 https://login.apigee.com/sign_up 上免费注册 Edge 云账号。当您直接在 Edge 上创建账号时,Edge 会自动为您创建一个全球用户和组织,您的用户账号会分配给组织的组织管理员角色。创建账号后,其他组织管理员可以将您添加到其组织。
如需了解详情,请参阅创建 Apigee Edge 账号。
通过 Edge 界面创建全球用户
组织管理员可以在 Edge 界面中创建用户,并为组织中的新用户分配角色:
-
按照下文所述,访问“用户”页面。
Edge
如需使用 Edge 界面访问“用户”页面,请执行以下操作:
- 以组织管理员的身份登录 https://apigee.com/edge。
- 依次选择管理 > 用户。
如果您不是组织管理员,则无法使用此菜单。
传统 Edge (Private Cloud)
如需使用传统版 Edge 界面访问“用户”页面,请执行以下操作:
- 以组织管理员身份登录
http://ms-ip:9000
,其中 ms-ip 是管理服务器节点的 IP 地址或 DNS 名称。 - 依次选择管理 > 组织用户。
- 点击 + 用户。
系统会显示“新用户”页面。
- 输入用户的电子邮件地址。
- 选择要分配给该用户的角色。
您可以向用户添加多个角色。 - 点击保存。
用户出现在 Edge 界面中,Edge 会向新用户发送一封电子邮件,说明如何激活其账号并登录。
用户可以使用以下任一方式登录 Edge 界面:
- 电子邮件地址
- 用户名,即电子邮件地址中 @ 之前的部分。
通过 Edge API 创建全球用户
在适用于私有云的 Apigee Edge 中,通过 Edge API 添加新用户的过程分为两个步骤:
-
作为系统管理员,进行 API 调用以添加新的全局用户:
curl -H "Content-Type:application/xml" -u <sysAdminEmail:pword> \ -X POST https://<ms_IP>:8080/v1/users \ -d '<User> \ <FirstName>Foo</FirstName> \ <LastName>Bar</LastName> \ <Password>myPword</Password> \ <EmailId>foo@bar.com</EmailId> \ </User>'
其中 <ms_IP> 是边缘管理服务器的 IP 地址或 DNS 名称。 - 通过执行以下任一或两项操作,为新用户分配角色:
- 如果新用户要担任系统管理员,则作为系统管理员使用以下 API 调用将用户添加到系统管理员角色
sysadmin
或只读系统管理员角色sysadmin-readonly
:curl -u <sysAdminEmail>:<passwd> \ -X POST https://<ms_IP>:8080/v1/userroles/sysadmin/users \ -d 'id=foo@bar.com'
-
作为系统管理员或组织管理员,请为新用户分配组织中的角色。全局用户不会显示在 Edge 界面中,并且无法在为组织分配角色之前登录 Edge 界面。
curl -H "Content-Type:application/x-www-form-urlencoded" \ -u <orgOrSysAdminEmail:pword> -X POST \ https://<ms_IP>:8080/v1/organizations/{org_name}/userroles/{role_name}/users?id=foo@bar.com
将{role_name}
替换为新用户的特定角色。角色包括:- 组织管理员:
orgadmin
- 拥有只读权限的组织管理员(仅限 Cloud):
readonlyadmin
- 运营管理员:
opsadmin
- 商家用户:
businessuser
- 用户:
user
- 组织管理员:
- 如果新用户要担任系统管理员,则作为系统管理员使用以下 API 调用将用户添加到系统管理员角色
执行其他任务来管理用户
下表显示了可对全球用户执行的操作。
许多操作(例如删除全球用户)需要系统管理员权限。如需云端的 Edge 安装,请与 Apigee Edge 支持团队联系以执行这些操作。对于 Edge for Private Cloud 安装,系统管理员可以执行这些操作。
操作 |
所需角色 |
获取方式 |
|
---|---|---|---|
管理全球用户 |
列出所有用户 |
系统管理员 |
API |
添加用户* |
系统管理员 |
API* |
|
删除用户 |
系统管理员 |
API |
|
更改用户密码或其他信息 |
系统管理员 |
API |
|
列出用户的所有角色 |
系统管理员 |
API |
|
*虽然只有系统管理员才能创建用户,但组织管理员可以通过在 Edge 管理界面中向组织添加新用户来触发工作流。 | |||
管理系统管理员角色 |
列出系统管理员角色 |
系统管理员 |
API |
将用户添加到系统管理员角色 |
系统管理员 |
API |
|
列出系统管理员角色中的用户 |
系统管理员 |
API |
|
从系统管理员角色中移除用户 |
系统管理员 |
API |
|
管理组织角色 |
系统管理员 组织管理员 |
API/UI |
|
系统管理员 组织管理员 |
API/UI |
||
系统管理员 组织管理员 |
API/UI |
||
列出组织中的用户** |
系统管理员 组织管理员 |
界面 |
|
系统管理员 组织管理员 |
API/UI |
||
要了解其他操作,请参阅用户角色 |
系统管理员 组织管理员 |
API/UI |
|
** 没有单个 API 调用会列出组织中的所有用户。相反,只需一次调用即可获取组织中的所有角色。然后,您遍历角色列表以获取每个角色中的所有用户。 |