创建全球用户

<ph type="x-smartling-placeholder"></ph> 您正在查看 Apigee Edge 文档。
转到 Apigee X 文档
信息

通过 Edge 界面、Edge API 或直接从 Apigee 网站创建全球用户,如下所述。

  • Edge 界面
    对于 Edge for Public Cloud 和 Edge for Private Cloud,组织管理员使用 Edge 界面将全球用户添加到具有特定角色的现有组织。如果用户已存在,则系统会将该用户添加到组织中。

    如果用户不存在,则 Edge 会创建用户并向其发送电子邮件信息,以激活账号并设置密码。即使在用户激活账号之前,他们也会立即出现在 Edge 界面中。

    组织管理员没有直接创建用户所需的权限,但在 Edge 界面中向组织添加新用户将启动创建该用户的 Edge 工作流。
  • Edge API
    在 Edge for Private Cloud 安装中,系统管理员使用 Edge API 创建全球用户。

    创建用户后,必须进行第二次 API 调用,以将用户添加到系统管理员角色、组织和组织角色,或同时添加到这两者。在添加到组织之前,新用户将无法登录到 Edge 界面。

  • Apigee 网站
    任何人都可以在 https://login.apigee.com/sign_up 上免费注册 Edge 云账号。当您直接在 Edge 上创建账号时,Edge 会自动为您创建一个全球用户和组织,您的用户账号会分配给组织的组织管理员角色。创建账号后,其他组织管理员可以将您添加到其组织。

    如需了解详情,请参阅创建 Apigee Edge 账号

通过 Edge 界面创建全球用户

组织管理员可以在 Edge 界面中创建用户,并为组织中的新用户分配角色:

  1. 访问“用户”页面(如下所述)。

    Edge

    如需使用 Edge 界面访问“用户”页面,请执行以下操作:

    1. 组织管理员身份登录 https://apigee.com/edge
    2. 依次选择管理 > 用户

      如果您不是组织管理员,则此菜单不可用。

    传统 Edge(私有云)

    如需使用传统 Edge 界面访问“用户”页面,请执行以下操作:

    1. 组织管理员身份登录 http://ms-ip:9000,其中 ms-ip 是管理服务器节点的 IP 地址或 DNS 名称。
    2. 选择管理 >组织用户
  2. 点击 + 用户

    系统会显示“新用户”页面。

  3. 输入用户的电子邮件地址。
  4. 选择要分配给该用户的角色。
    您可以向用户添加多个角色。
  5. 点击保存

    用户出现在 Edge 界面中,并且 Edge 发送新的 用户发送一封电子邮件,其中包含激活账号并登录的说明。

用户可以使用以下任一方式登录 Edge 界面:

  • 电子邮件地址
  • 用户名,即电子邮件地址中 @ 之前的部分。

通过 Edge API 创建全球用户

在 适用于私有云的 Apigee Edge,通过 Edge API 添加新用户需要两个步骤 过程:

  1. 作为系统管理员,您可以通过执行 API 调用来添加新的全局变量, 用户:
    curl -H "Content-Type:application/xml" -u <sysAdminEmail:pword> \
      -X POST https://<ms_IP>:8080/v1/users \
      -d '<User> \
        <FirstName>Foo</FirstName> \
        <LastName>Bar</LastName> \
        <Password>myPword</Password> \
        <EmailId>foo@bar.com</EmailId> \
      </User>'
    
    ,其中 &lt;ms_IP&gt; 是 IP 地址或 DNS 名称。
  2. 通过执行以下一项或两项操作,为新用户分配角色: <ph type="x-smartling-placeholder">
      </ph>
    1. 如果新用户要担任系统管理员,那么 系统管理员使用以下 API 调用将用户添加到系统中 管理员角色、sysadmin 或只读系统 管理员角色,sysadmin-readonly
      curl -u <sysAdminEmail>:<passwd> \
       -X POST https://<ms_IP>:8080/v1/userroles/sysadmin/users \
       -d 'id=foo@bar.com'
      
    2. 作为系统管理员或组织管理员,您可以将 分配权限。全局用户未显示在 Edge 界面中,并且 在为该用户分配角色之前, 组织。
      curl -H "Content-Type:application/x-www-form-urlencoded" \
        -u <orgOrSysAdminEmail:pword> -X POST \
        https://<ms_IP>:8080/v1/organizations/{org_name}/userroles/{role_name}/users?id=foo@bar.com
      
      {role_name}替换为 新用户的特定角色角色包括: <ph type="x-smartling-placeholder">
        </ph>
      • 组织管理员:orgadmin
      • 拥有只读权限的组织管理员(仅限 Cloud):readonlyadmin
      • 运营管理员:opsadmin
      • 商家用户:businessuser
      • 用户:user

执行其他任务来管理用户

下表显示了可对全球用户执行的操作。

许多操作(例如删除全球用户)需要系统管理员权限。如需基于云安装 Edge,请联系 Apigee Edge 支持: 操作。对于 Edge for Private Cloud 安装,系统管理员可以执行这些操作。

操作

所需角色

获取方式

管理全球用户

列出所有用户

系统管理员

API

添加用户*

系统管理员

API*

删除用户

系统管理员

API

更改用户密码或其他信息

系统管理员

API

列出用户的所有角色

系统管理员

API

*虽然只有系统管理员才能创建用户,但组织管理员可以通过在 Edge 管理界面中向组织添加新用户来触发工作流。

管理系统管理员角色

列出系统管理员角色

系统管理员

API

将用户添加到系统管理员角色

系统管理员

API

列出系统管理员角色中的用户

系统管理员

API

从系统管理员角色中移除用户

系统管理员

API

管理组织角色

列出组织的角色

系统管理员

组织管理员

API/界面

向角色添加用户

系统管理员

组织管理员

API/界面

获取角色的用户

系统管理员

组织管理员

API/界面

列出组织中的用户**

系统管理员

组织管理员

界面

在角色中移除用户成员资格

系统管理员

组织管理员

API/界面

要了解其他操作,请参阅用户角色

系统管理员

组织管理员

API/界面

** 没有单个 API 调用会列出组织中的所有用户。相反,只需一次调用即可获取组织中的所有角色。然后,您遍历角色列表以获取每个角色中的所有用户。