<ph type="x-smartling-placeholder"></ph>
您正在查看 Apigee Edge 文档。
转到
Apigee X 文档。 信息
通过 Edge 界面、Edge API 或直接从 Apigee 网站创建全球用户,如下所述。
-
Edge 界面
对于 Edge for Public Cloud 和 Edge for Private Cloud,组织管理员使用 Edge 界面将全球用户添加到具有特定角色的现有组织。如果用户已存在,则系统会将该用户添加到组织中。
如果用户不存在,则 Edge 会创建用户并向其发送电子邮件信息,以激活账号并设置密码。即使在用户激活账号之前,他们也会立即出现在 Edge 界面中。
组织管理员没有直接创建用户所需的权限,但在 Edge 界面中向组织添加新用户将启动创建该用户的 Edge 工作流。 -
Edge API
在 Edge for Private Cloud 安装中,系统管理员使用 Edge API 创建全球用户。
创建用户后,必须进行第二次 API 调用,以将用户添加到系统管理员角色、组织和组织角色,或同时添加到这两者。在添加到组织之前,新用户将无法登录到 Edge 界面。
- Apigee 网站
任何人都可以在 https://login.apigee.com/sign_up 上免费注册 Edge 云账号。当您直接在 Edge 上创建账号时,Edge 会自动为您创建一个全球用户和组织,您的用户账号会分配给组织的组织管理员角色。创建账号后,其他组织管理员可以将您添加到其组织。
如需了解详情,请参阅创建 Apigee Edge 账号。
通过 Edge 界面创建全球用户
组织管理员可以在 Edge 界面中创建用户,并为组织中的新用户分配角色:
-
访问“用户”页面(如下所述)。
Edge
如需使用 Edge 界面访问“用户”页面,请执行以下操作:
- 以组织管理员身份登录 https://apigee.com/edge。
- 依次选择管理 > 用户。
如果您不是组织管理员,则此菜单不可用。
传统 Edge(私有云)
如需使用传统 Edge 界面访问“用户”页面,请执行以下操作:
- 以组织管理员身份登录
http://ms-ip:9000
,其中 ms-ip 是管理服务器节点的 IP 地址或 DNS 名称。 - 选择管理 >组织用户。
- 点击 + 用户。
系统会显示“新用户”页面。
- 输入用户的电子邮件地址。
- 选择要分配给该用户的角色。
您可以向用户添加多个角色。 - 点击保存。
用户出现在 Edge 界面中,并且 Edge 发送新的 用户发送一封电子邮件,其中包含激活账号并登录的说明。
用户可以使用以下任一方式登录 Edge 界面:
- 电子邮件地址
- 用户名,即电子邮件地址中 @ 之前的部分。
通过 Edge API 创建全球用户
在 适用于私有云的 Apigee Edge,通过 Edge API 添加新用户需要两个步骤 过程:
-
作为系统管理员,您可以通过执行 API 调用来添加新的全局变量,
用户:
curl -H "Content-Type:application/xml" -u <sysAdminEmail:pword> \ -X POST https://<ms_IP>:8080/v1/users \ -d '<User> \ <FirstName>Foo</FirstName> \ <LastName>Bar</LastName> \ <Password>myPword</Password> \ <EmailId>foo@bar.com</EmailId> \ </User>'
,其中 <ms_IP> 是 IP 地址或 DNS 名称。 - 通过执行以下一项或两项操作,为新用户分配角色:
<ph type="x-smartling-placeholder">
- </ph>
- 如果新用户要担任系统管理员,那么
系统管理员使用以下 API 调用将用户添加到系统中
管理员角色、
sysadmin
或只读系统 管理员角色,sysadmin-readonly
:curl -u <sysAdminEmail>:<passwd> \ -X POST https://<ms_IP>:8080/v1/userroles/sysadmin/users \ -d 'id=foo@bar.com'
-
作为系统管理员或组织管理员,您可以将
分配权限。全局用户未显示在 Edge 界面中,并且
在为该用户分配角色之前,
组织。
curl -H "Content-Type:application/x-www-form-urlencoded" \ -u <orgOrSysAdminEmail:pword> -X POST \ https://<ms_IP>:8080/v1/organizations/{org_name}/userroles/{role_name}/users?id=foo@bar.com
将{role_name}
替换为 新用户的特定角色角色包括: <ph type="x-smartling-placeholder">- </ph>
- 组织管理员:
orgadmin
- 拥有只读权限的组织管理员(仅限 Cloud):
readonlyadmin
- 运营管理员:
opsadmin
- 商家用户:
businessuser
- 用户:
user
- 组织管理员:
- 如果新用户要担任系统管理员,那么
系统管理员使用以下 API 调用将用户添加到系统中
管理员角色、
执行其他任务来管理用户
下表显示了可对全球用户执行的操作。
许多操作(例如删除全球用户)需要系统管理员权限。如需基于云安装 Edge,请联系 Apigee Edge 支持: 操作。对于 Edge for Private Cloud 安装,系统管理员可以执行这些操作。
操作 |
所需角色 |
获取方式 |
|
---|---|---|---|
管理全球用户 |
列出所有用户 |
系统管理员 |
API |
添加用户* |
系统管理员 |
API* |
|
删除用户 |
系统管理员 |
API |
|
更改用户密码或其他信息 |
系统管理员 |
API |
|
列出用户的所有角色 |
系统管理员 |
API |
|
*虽然只有系统管理员才能创建用户,但组织管理员可以通过在 Edge 管理界面中向组织添加新用户来触发工作流。 | |||
管理系统管理员角色 |
列出系统管理员角色 |
系统管理员 |
API |
将用户添加到系统管理员角色 |
系统管理员 |
API |
|
列出系统管理员角色中的用户 |
系统管理员 |
API |
|
从系统管理员角色中移除用户 |
系统管理员 |
API |
|
管理组织角色 |
系统管理员 组织管理员 |
API/界面 |
|
系统管理员 组织管理员 |
API/界面 |
||
系统管理员 组织管理员 |
API/界面 |
||
列出组织中的用户** |
系统管理员 组织管理员 |
界面 |
|
系统管理员 组织管理员 |
API/界面 |
||
要了解其他操作,请参阅用户角色 |
系统管理员 组织管理员 |
API/界面 |
|
** 没有单个 API 调用会列出组织中的所有用户。相反,只需一次调用即可获取组织中的所有角色。然后,您遍历角色列表以获取每个角色中的所有用户。 |