Vous consultez la documentation d'Apigee Edge.
Consultez la
documentation Apigee X. en savoir plus
Créez un utilisateur global via l'interface utilisateur Edge, l'API Edge ou directement depuis le site Web d'Apigee, comme décrit ci-dessous.
-
Interface utilisateur Edge
Qu'il soit question de Edge pour le cloud public ou de Edge pour le cloud privé, un administrateur de l'organisation utilise l'interface utilisateur Edge pour ajouter un utilisateur global à une organisation existante avec un rôle spécifique. Si l'utilisateur existe déjà, l'utilisateur est ajouté à l'organisation.
Si l'utilisateur n'existe pas, Edge le crée et lui envoie un e-mail pour activer le compte et définir un mot de passe. L'utilisateur apparaît immédiatement dans l'interface utilisateur Edge, même avant que le compte ne soit activé.
L'administrateur de l'organisation ne dispose pas des autorisations nécessaires pour créer directement l'utilisateur, mais l'ajout d'un nouvel utilisateur à l'interface utilisateur Edge lance le workflow Edge qui crée l'utilisateur.
-
API Edge
Dans le cas d'une installation Edge pour le cloud privé, un administrateur système utilise l'API Edge pour créer un utilisateur global.
Après avoir créé l'utilisateur, vous devez effectuer un deuxième appel d'API pour ajouter l'utilisateur à un rôle d'administrateur système, à une organisation et à un rôle d'organisation, ou les deux. Le nouvel utilisateur ne peut pas se connecter à l'interface utilisateur Edge tant qu'il n'est pas ajouté à une organisation.
- Site Web Apigee
Tout le monde peut s'inscrire pour ouvrir un compte cloud Edge sans frais à l'adresse https://login.apigee.com/sign_up. Lorsque vous créez un compte directement sur Edge, Edge crée automatiquement un utilisateur global et une organisation, et votre compte utilisateur se voit attribué le rôle d'administrateur de l'organisation pour votre organisation. Une fois le compte créé, un autre administrateur de l'organisation peut vous ajouter à son organisation.
Consultez la section Créer un compte Apigee Edge pour en savoir plus.
Créer un utilisateur global via l'interface utilisateur Edge
Un administrateur d'organisation peut créer un utilisateur dans l'interface utilisateur Edge et attribuer un rôle au nouvel utilisateur de l'organisation :
-
Accédez à la page "Utilisateur", comme décrit ci-dessous.
Périphérie
Pour accéder à la page Utilisateurs à l'aide de l'interface utilisateur Edge:
- Connectez-vous à https://apigee.com/edge en tant qu'administrateur de l'organisation.
- Sélectionnez Admin > Utilisateurs.
Si vous n'êtes pas administrateur de l'organisation, ce menu n'est pas disponible.
Classic Edge (cloud privé)
Pour accéder à la page Utilisateurs à l'aide de l'interface utilisateur Classic Edge:
- Connectez-vous à
http://ms-ip:9000
en tant qu'administrateur de l'organisation, où ms-ip est l'adresse IP ou le nom DNS du nœud de serveur de gestion. - Sélectionnez Admin > Utilisateurs de l'organisation.
- Cliquez sur + Utilisateur.
La page "Nouvel utilisateur" s'affiche.
- Saisissez l'adresse e-mail de l'utilisateur.
- Sélectionnez les rôles que vous souhaitez attribuer à l'utilisateur.
Vous pouvez ajouter plusieurs rôles à un utilisateur. - Cliquez sur Enregistrer.
L'utilisateur apparaît dans l'interface utilisateur Edge et Edge envoie au nouvel utilisateur un e-mail avec des instructions pour activer son compte et se connecter.
L'utilisateur peut se connecter à l'interface utilisateur Edge de l'une des façons suivantes:
- Adresse e-mail
- Nom d'utilisateur, qui correspond à la partie de l'adresse e-mail qui précède @.
Créer un utilisateur global via l'API Edge
Dans Apigee Edge pour Private Cloud, l'ajout d'un utilisateur via l'API Edge est un processus en deux étapes:
-
En tant qu'administrateur système, effectuez l'appel d'API pour ajouter le nouvel utilisateur global:
curl -H "Content-Type:application/xml" -u <sysAdminEmail:pword> \ -X POST https://<ms_IP>:8080/v1/users \ -d '<User> \ <FirstName>Foo</FirstName> \ <LastName>Bar</LastName> \ <Password>myPword</Password> \ <EmailId>foo@bar.com</EmailId> \ </User>'
où <ms_IP> est l'adresse IP ou le nom DNS du serveur de gestion Edge. - Attribuez un rôle au nouvel utilisateur en effectuant l'une des opérations suivantes ou les deux :
- Si le nouvel utilisateur doit occuper le rôle d'administrateur système, en tant qu'administrateur système, utilisez l'appel d'API suivant pour lui attribuer le rôle d'administrateur système
sysadmin
ou le rôle d'administrateur système en lecture seulesysadmin-readonly
:curl -u <sysAdminEmail>:<passwd> \ -X POST https://<ms_IP>:8080/v1/userroles/sysadmin/users \ -d 'id=foo@bar.com'
-
En tant qu'administrateur système ou administrateur de l'organisation, attribuez au nouvel utilisateur un rôle dans une organisation. Un utilisateur global n'apparaît pas dans l'interface utilisateur Edge et ne peut pas se connecter à l'interface utilisateur Edge, tant que cet utilisateur n'est pas affecté à un rôle dans une organisation.
curl -H "Content-Type:application/x-www-form-urlencoded" \ -u <orgOrSysAdminEmail:pword> -X POST \ https://<ms_IP>:8080/v1/organizations/{org_name}/userroles/{role_name}/users?id=foo@bar.com
Remplacez{role_name}
par le rôle spécifique du nouvel utilisateur. Exemples de rôles :- Administrateur de l'organisation:
orgadmin
- Administrateur de l'organisation avec accès en lecture seule (Cloud uniquement):
readonlyadmin
- Administrateur des opérations:
opsadmin
- Utilisateur professionnel:
businessuser
- Utilisateur :
user
- Administrateur de l'organisation:
- Si le nouvel utilisateur doit occuper le rôle d'administrateur système, en tant qu'administrateur système, utilisez l'appel d'API suivant pour lui attribuer le rôle d'administrateur système
Effectuer des tâches supplémentaires pour gérer les utilisateurs
Le tableau suivant présente les opérations que vous pouvez effectuer sur un utilisateur global.
La plupart de ces opérations, telles que la suppression d'un utilisateur global, nécessitent des droits d'administrateur système. Pour une installation d'Edge dans le cloud, contactez l'assistance Apigee Edge pour effectuer ces actions. Pour une installation Edge pour le cloud privé, l'administrateur système peut s'en charger.
Action |
Rôle requis |
Comment |
|
---|---|---|---|
Gérer les utilisateurs globaux |
Répertorier tous les utilisateurs |
Administrateur système |
API |
Ajouter un utilisateur* |
Administrateur système |
API* |
|
Supprimer l'utilisateur |
Administrateur système |
API |
|
Modifier le mot de passe d'un utilisateur ou d'autres informations |
Administrateur système |
API |
|
Répertorier tous les rôles pour l'utilisateur |
Administrateur système |
API |
|
*Bien que seul l'administrateur système puisse créer l'utilisateur, un administrateur d'organisation peut déclencher le workflow en ajoutant un nouvel utilisateur à une organisation dans l'interface utilisateur de gestion Edge. | |||
Gérer les rôles d'administrateur système |
Répertorier les rôles d'administrateur système |
Administrateur système |
API |
Ajouter un utilisateur au rôle d'administrateur système |
Administrateur système |
API |
|
Répertorier les utilisateurs du rôle d'administrateur système |
Administrateur système |
API |
|
Supprimer l'utilisateur du rôle d'administrateur système |
Administrateur système |
API |
|
Gérer les rôles de l'organisation |
Administrateur système Administrateur de l'organisation |
API/UI |
|
Administrateur système Administrateur de l'organisation |
API/UI |
||
Administrateur système Administrateur de l'organisation |
API/UI |
||
Répertorier les utilisateurs dans une organisation** |
Administrateur système Administrateur de l'organisation |
UI |
|
Administrateur système Administrateur de l'organisation |
API/UI |
||
Pour en savoir plus sur les opérations supplémentaires, consultez la section Rôles utilisateur. |
Administrateur système Administrateur de l'organisation |
API/UI |
|
** Il n'existe aucun appel d'API unique qui répertorie tous les utilisateurs d'une organisation. Au lieu de cela, vous effectuez un appel pour obtenir tous les rôles de l'organisation. Vous parcourez ensuite la liste des rôles pour obtenir tous les utilisateurs de chaque rôle. |