Creación de usuarios globales

Estás consultando la documentación de Apigee Edge.
Consulta la documentación de Apigee X.
Información

Crea un usuario global a través de la IU de Edge, la API de Edge o directamente desde el sitio web de Apigee, como se describe a continuación.

  • IU de Edge
    En Edge para la nube pública y Edge para la nube privada, un administrador de la organización usa la IU de Edge a fin de agregar un usuario global a una organización existente con un rol específico. Si el usuario ya existe, se lo agrega a la organización.

    Si el usuario no existe, Edge lo crea y le envía un mensaje de correo electrónico para activar la cuenta y establecer una contraseña. El usuario aparece en la IU de Edge de inmediato, incluso antes de que active la cuenta.

    Si bien el administrador de la organización no tiene el permiso necesario para crear el usuario directamente, agregar un usuario nuevo a la organización en la IU de Edge inicia el flujo de trabajo de Edge que crea el usuario.
  • API de Edge
    En una instalación de Edge para la nube privada, un administrador del sistema usa la API de Edge a fin de crear un usuario global.

    Después de crear el usuario, debes realizar una segunda llamada a la API para agregarlo a un rol de administrador del sistema, a uno de organización y de organización, o a ambos. El usuario nuevo no podrá acceder a la IU de Edge hasta que se lo agregue a una organización.

  • Sitio web de Apigee
    Cualquier persona puede registrarse para obtener una cuenta gratuita de Edge Cloud en https://login.apigee.com/sign_up. Cuando creas una cuenta directamente en Edge, Edge crea de forma automática un usuario global y una organización para ti, y la cuenta de usuario se asigna a la función de administrador de la organización. Después de crear la cuenta, otro administrador de la organización puede agregarte a su organización.

    Consulta Crea una cuenta de Apigee Edge para obtener más información.

Crea un usuario global a través de la IU de Edge

Un administrador de la organización puede crear un usuario en la IU de Edge y asignarle un rol al usuario nuevo en la organización:

  1. Accede a la página Usuario, como se describe a continuación.

    Conexión de integración

    Para acceder a la página Usuarios con la IU de Edge, haz lo siguiente:

    1. Accede a https://apigee.com/edge como administrador de la organización.
    2. Selecciona Administrador > Usuarios.

      Si no eres administrador de la organización, este menú no estará disponible.

    Versión clásica de Edge (nube privada)

    Para acceder a la página Usuarios con la IU de Edge clásica, sigue estos pasos:

    1. Accede a http://ms-ip:9000 como administrador de la organización; ms-ip es la dirección IP o el nombre de DNS del nodo del servidor de administración.
    2. Selecciona Administrador > Usuarios de la organización.
  2. Haga clic en +Usuarios.

    Aparecerá la página Usuario nuevo.

  3. Ingresa la dirección de correo electrónico del usuario.
  4. Selecciona los roles que deseas asignar al usuario.
    Puedes agregar más de una función a un usuario.
  5. Haz clic en Guardar.

    El usuario aparece en la IU de Edge y Edge le envía un correo electrónico al usuario nuevo con instrucciones para activar su cuenta y acceder.

El usuario puede acceder a la IU de Edge mediante una de las siguientes opciones:

  • Dirección de correo electrónico
  • Nombre de usuario, que es la parte de la dirección de correo electrónico antes del @

Crea un usuario global a través de la API de Edge

En Apigee Edge para nube privada, agregar un usuario nuevo a través de la API de Edge es un proceso de dos pasos:

  1. Como administrador del sistema, realiza la llamada a la API para agregar el nuevo usuario global:
    curl -H "Content-Type:application/xml" -u <sysAdminEmail:pword> \
      -X POST https://<ms_IP>:8080/v1/users \
      -d '<User> \
        <FirstName>Foo</FirstName> \
        <LastName>Bar</LastName> \
        <Password>myPword</Password> \
        <EmailId>foo@bar.com</EmailId> \
      </User>'
    
    en el que <ms_IP> es la dirección IP o el nombre de DNS del servidor de administración perimetral.
  2. Para asignar un rol al usuario nuevo, realiza una de las siguientes acciones o ambas:
    1. Si el usuario nuevo funcionará como administrador del sistema, como administrador del sistema, usa la siguiente llamada a la API para agregarlo a la función de administrador del sistema, sysadmin, o a la función de administrador del sistema de solo lectura, sysadmin-readonly:
      curl -u <sysAdminEmail>:<passwd> \
       -X POST https://<ms_IP>:8080/v1/userroles/sysadmin/users \
       -d 'id=foo@bar.com'
      
    2. Como administrador del sistema o de la organización, asigna al usuario nuevo un rol en una organización. Un usuario global no aparecerá en la IU de Edge y no podrá acceder a ella hasta que se le asigne un rol en una organización.
      curl -H "Content-Type:application/x-www-form-urlencoded" \
        -u <orgOrSysAdminEmail:pword> -X POST \
        https://<ms_IP>:8080/v1/organizations/{org_name}/userroles/{role_name}/users?id=foo@bar.com
      
      Reemplaza {role_name} por la función específica del usuario nuevo. Entre los roles, se incluyen los siguientes:
      • Administrador de la organización: orgadmin
      • Administrador de la organización con acceso de solo lectura (solo Cloud): readonlyadmin
      • Administrador de operaciones: opsadmin
      • Usuario empresarial: businessuser
      • Usuario: user

Realiza tareas adicionales para administrar usuarios

En la siguiente tabla, se muestran las operaciones que puedes realizar en un usuario global.

Muchas de estas operaciones, como borrar un usuario global, requieren privilegios de administrador del sistema. Si quieres realizar una instalación de Edge basada en la nube, comunícate con el equipo de asistencia de Apigee Edge para realizar estas acciones. En una instalación de Edge para la nube privada, el administrador del sistema puede realizarlas.

Acción

Función requerida

Cómo

Administrar usuarios globales

Ve una lista de todos los usuarios

Administrador de sistemas

API

Agregar usuario*

Administrador de sistemas

API*

Borrar usuario

Administrador de sistemas

API

Cambiar la contraseña del usuario u otra información

Administrador de sistemas

API

Genera una lista de todas las funciones del usuario

Administrador de sistemas

API

* Si bien solo el administrador del sistema puede crear el usuario, un administrador de la organización puede activar el flujo de trabajo agregando un usuario nuevo a una organización en la IU de administración de Edge.

Administra los roles de administrador del sistema

Genera una lista de funciones de administrador de sistemas

Administrador de sistemas

API

Agrega un usuario a la función a administrador del sistema

Administrador de sistemas

API

Genera una lista de los usuarios de la función de administrador de sistemas

Administrador de sistemas

API

Quitar usuarios de la función de administrador de sistemas

Administrador de sistemas

API

Administra los roles de la organización

Enumerar los roles de la organización

Administrador de sistemas

Administrador de la organización

API/UI

Agrega un usuario a un rol

Administrador de sistemas

Administrador de la organización

API/UI

Obtén usuarios para un rol

Administrador de sistemas

Administrador de la organización

API/UI

Genera una lista de los usuarios de una organización**

Administrador de sistemas

Administrador de la organización

IU

Quita la membresía del usuario con el rol

Administrador de sistemas

Administrador de la organización

API/UI

Para ver operaciones adicionales, consulta Roles de usuario

Administrador de sistemas

Administrador de la organización

API/UI

** No hay ninguna llamada a la API que enumere a todos los usuarios de una organización. En su lugar, realizas una llamada para obtener todos los roles de la organización. Luego, itera la lista de funciones para obtener todos los usuarios en cada una.