Cette page a été traduite par l'API Cloud Translation.

Créer des utilisateurs globaux

Vous consultez la documentation d'Apigee Edge.
Consultez la documentation Apigee X. en savoir plus

Créez un utilisateur global via l'interface utilisateur Edge, l'API Edge ou directement depuis le site Web d'Apigee, comme décrit ci-dessous.

Interface utilisateur Edge
Qu'il soit question de Edge pour le cloud public ou de Edge pour le cloud privé, un administrateur de l'organisation utilise l'interface utilisateur Edge pour ajouter un utilisateur global à une organisation existante avec un rôle spécifique. Si l'utilisateur existe déjà, l'utilisateur est ajouté à l'organisation.

Si l'utilisateur n'existe pas, Edge le crée et lui envoie un e-mail pour activer le compte et définir un mot de passe. L'utilisateur apparaît immédiatement dans l'interface utilisateur Edge, même avant que le compte ne soit activé.

L'administrateur de l'organisation ne dispose pas des autorisations nécessaires pour créer directement l'utilisateur, mais l'ajout d'un nouvel utilisateur à l'interface utilisateur Edge lance le workflow Edge qui crée l'utilisateur.

Cloud privé : Dans le cas d'une installation Edge pour le cloud privé, vous devez configurer une connexion à un serveur de messagerie SMTP afin que Edge puisse envoyer des e-mails aux utilisateurs. Consultez la section Configurer le serveur SMTP Edge.
API Edge
Dans le cas d'une installation Edge pour le cloud privé, un administrateur système utilise l'API Edge pour créer un utilisateur global.

Après avoir créé l'utilisateur, vous devez effectuer un deuxième appel d'API pour ajouter l'utilisateur à un rôle d'administrateur système, à une organisation et à un rôle d'organisation, ou les deux. Le nouvel utilisateur ne peut pas se connecter à l'interface utilisateur Edge tant qu'il n'est pas ajouté à une organisation.

Remarque : Un administrateur de l'organisation ne peut pas créer un utilisateur global, mais il peut utiliser l'API Edge pour attribuer à un utilisateur une organisation et un rôle dans l'organisation.
Site Web Apigee
Tout le monde peut s'inscrire pour ouvrir un compte cloud Edge sans frais à l'adresse https://login.apigee.com/sign_up. Lorsque vous créez un compte directement sur Edge, Edge crée automatiquement un utilisateur global et une organisation, et votre compte utilisateur se voit attribué le rôle d'administrateur de l'organisation pour votre organisation. Une fois le compte créé, un autre administrateur de l'organisation peut vous ajouter à son organisation.

Consultez la section Créer un compte Apigee Edge pour en savoir plus.

Créer un utilisateur global via l'interface utilisateur Edge

Un administrateur d'organisation peut créer un utilisateur dans l'interface utilisateur Edge et attribuer un rôle au nouvel utilisateur de l'organisation :

Accédez à la page "Utilisateur", comme décrit ci-dessous.
Périphérie

Pour accéder à la page Utilisateurs à l'aide de l'interface utilisateur Edge:
1. Connectez-vous à https://apigee.com/edge en tant qu'administrateur de l'organisation.
2. Sélectionnez Admin > Utilisateurs.
  Si vous n'êtes pas administrateur de l'organisation, ce menu n'est pas disponible.
Classic Edge (cloud privé)

Remarque: L'interface utilisateur Classic Edge est disponible avec Edge for Private Cloud uniquement.

Pour accéder à la page Utilisateurs à l'aide de l'interface utilisateur Classic Edge:
1. Connectez-vous à http://ms-ip:9000 en tant qu'administrateur de l'organisation, où ms-ip est l'adresse IP ou le nom DNS du nœud de serveur de gestion.
2. Sélectionnez Admin > Utilisateurs de l'organisation.
Cliquez sur + Utilisateur.
La page "Nouvel utilisateur" s'affiche.
Saisissez l'adresse e-mail de l'utilisateur.
Sélectionnez les rôles que vous souhaitez attribuer à l'utilisateur.
Vous pouvez ajouter plusieurs rôles à un utilisateur.
Cliquez sur Enregistrer.
L'utilisateur apparaît dans l'interface utilisateur Edge et Edge envoie au nouvel utilisateur un e-mail avec des instructions pour activer son compte et se connecter.

L'utilisateur peut se connecter à l'interface utilisateur Edge de l'une des façons suivantes:

Adresse e-mail
Nom d'utilisateur, qui correspond à la partie de l'adresse e-mail qui précède @.

Créer un utilisateur global via l'API Edge

Dans Apigee Edge pour Private Cloud, l'ajout d'un utilisateur via l'API Edge est un processus en deux étapes:

En tant qu'administrateur système, effectuez l'appel d'API pour ajouter le nouvel utilisateur global:

curl -H "Content-Type:application/xml" -u <sysAdminEmail:pword> \
  -X POST https://<ms_IP>:8080/v1/users \
  -d '<User> \
    <FirstName>Foo</FirstName> \
    <LastName>Bar</LastName> \
    <Password>myPword</Password> \
    <EmailId>foo@bar.com</EmailId> \
  </User>'

où <ms_IP> est l'adresse IP ou le nom DNS du serveur de gestion Edge.

Attribuez un rôle au nouvel utilisateur en effectuant l'une des opérations suivantes ou les deux :
1. Si le nouvel utilisateur doit occuper le rôle d'administrateur système, en tant qu'administrateur système, utilisez l'appel d'API suivant pour lui attribuer le rôle d'administrateur système sysadmin ou le rôle d'administrateur système en lecture seule sysadmin-readonly :
```
curl -u <sysAdminEmail>:<passwd> \
 -X POST https://<ms_IP>:8080/v1/userroles/sysadmin/users \
 -d 'id=foo@bar.com'
```
2. En tant qu'administrateur système ou administrateur de l'organisation, attribuez au nouvel utilisateur un rôle dans une organisation. Un utilisateur global n'apparaît pas dans l'interface utilisateur Edge et ne peut pas se connecter à l'interface utilisateur Edge, tant que cet utilisateur n'est pas affecté à un rôle dans une organisation.
```
curl -H "Content-Type:application/x-www-form-urlencoded" \
  -u <orgOrSysAdminEmail:pword> -X POST \
  https://<ms_IP>:8080/v1/organizations/{org_name}/userroles/{role_name}/users?id=foo@bar.com
```
  Remplacez {role_name} par le rôle spécifique du nouvel utilisateur. Exemples de rôles :
  - Administrateur de l'organisation: orgadmin
  - Administrateur de l'organisation avec accès en lecture seule (Cloud uniquement): readonlyadmin
  - Administrateur des opérations: opsadmin
  - Utilisateur professionnel: businessuser
  - Utilisateur : user

Effectuer des tâches supplémentaires pour gérer les utilisateurs

Le tableau suivant présente les opérations que vous pouvez effectuer sur un utilisateur global.

La plupart de ces opérations, telles que la suppression d'un utilisateur global, nécessitent des droits d'administrateur système. Pour une installation d'Edge dans le cloud, contactez l'assistance Apigee Edge pour effectuer ces actions. Pour une installation Edge pour le cloud privé, l'administrateur système peut s'en charger.

	Action	Rôle requis	Comment
Gérer les utilisateurs globaux	Répertorier tous les utilisateurs	Administrateur système	API
	Ajouter un utilisateur*	Administrateur système	API*
	Supprimer l'utilisateur	Administrateur système	API
	Modifier le mot de passe d'un utilisateur ou d'autres informations	Administrateur système	API
	Répertorier tous les rôles pour l'utilisateur	Administrateur système	API
*Bien que seul l'administrateur système puisse créer l'utilisateur, un administrateur d'organisation peut déclencher le workflow en ajoutant un nouvel utilisateur à une organisation dans l'interface utilisateur de gestion Edge.
Gérer les rôles d'administrateur système	Répertorier les rôles d'administrateur système	Administrateur système	API
	Ajouter un utilisateur au rôle d'administrateur système	Administrateur système	API
	Répertorier les utilisateurs du rôle d'administrateur système	Administrateur système	API
	Supprimer l'utilisateur du rôle d'administrateur système	Administrateur système	API
Gérer les rôles de l'organisation	Répertorier les rôles de l'organisation	Administrateur système Administrateur de l'organisation	API/UI
	Ajouter un utilisateur à un rôle	Administrateur système Administrateur de l'organisation	API/UI
	Obtenir des utilisateurs pour un rôle	Administrateur système Administrateur de l'organisation	API/UI
	Répertorier les utilisateurs dans une organisation**	Administrateur système Administrateur de l'organisation	UI
	Supprimer l'appartenance d'un utilisateur au rôle	Administrateur système Administrateur de l'organisation	API/UI
	Pour en savoir plus sur les opérations supplémentaires, consultez la section Rôles utilisateur.	Administrateur système Administrateur de l'organisation	API/UI
** Il n'existe aucun appel d'API unique qui répertorie tous les utilisateurs d'une organisation. Au lieu de cela, vous effectuez un appel pour obtenir tous les rôles de l'organisation. Vous parcourez ensuite la liste des rôles pour obtenir tous les utilisateurs de chaque rôle.