כרגע מוצג התיעוד של Apigee Edge.
כניסה למסמכי התיעוד של
Apigee X. מידע
יצירת משתמש גלובלי באמצעות ממשק המשתמש של Edge, Edge API או ישירות מאתר האינטרנט של Apigee, כפי שמתואר בהמשך.
-
ממשק המשתמש של Edge
ב-Edge for Public Cloud וב-Edge for Private Cloud, מנהל הארגון משתמש בממשק המשתמש של Edge כדי להוסיף משתמש גלובלי לארגון קיים עם תפקיד ספציפי. אם המשתמש כבר קיים, הוא יתווסף לארגון.
אם המשתמש לא קיים, Edge יוצר את המשתמש ושולח לו הודעת אימייל כדי להפעיל את החשבון ולהגדיר סיסמה. המשתמש מופיע בממשק המשתמש של Edge באופן מיידי, עוד לפני שהמשתמש מפעיל את החשבון.
אמנם למנהל הארגון אין את ההרשאה הנדרשת כדי ליצור את המשתמש באופן ישיר, אבל הוספה של משתמש חדש לארגון בממשק המשתמש של Edge מפעילה את תהליך העבודה של Edge שיוצר את המשתמש.
-
Edge API
ב-Edge API לענן פרטי, אדמין משתמש ב-Edge API כדי ליצור משתמש גלובלי.
אחרי יצירת המשתמש, צריך לבצע קריאה שנייה ל-API כדי להוסיף אותו לתפקיד אדמין מערכת, לתפקיד ארגון וארגון, או לשניהם. המשתמש החדש לא יוכל להיכנס לממשק המשתמש של Edge לפני ההוספה לארגון.
- אתר האינטרנט של Apigee
כל אחד יכול להירשם לחשבון בחינם בענן של Edge בכתובת https://login.apigee.com/sign_up. כשיוצרים חשבון ישירות ב-Edge, המערכת יוצרת עבורך באופן אוטומטי משתמש גלובלי וארגון, וחשבון המשתמש שלך מוקצה לתפקיד מנהל מערכת ארגוני. לאחר יצירת החשבון, אדמין ארגוני אחר יוכל להוסיף אותך לארגון שלו.
מידע נוסף זמין במאמר יצירת חשבון Apigee Edge.
יצירת משתמש גלובלי דרך ממשק המשתמש של Edge
מנהלי מערכת בארגון יכולים ליצור משתמש בממשק המשתמש של Edge ולהקצות תפקיד למשתמש החדש בארגון:
-
ניתן לגשת לדף 'משתמש' כפי שמתואר בהמשך.
Edge
כדי לגשת לדף המשתמשים באמצעות ממשק המשתמש של Edge:
- נכנסים לחשבון https://apigee.com/edge בתור אדמין בארגון.
- בוחרים באפשרות ניהול > משתמשים.
אם אינך מנהל/ת חשבון ארגוני, התפריט הזה לא זמין.
Classic Edge (ענן פרטי)
כדי לגשת לדף המשתמשים באמצעות ממשק המשתמש הקלאסי של Edge:
- נכנסים אל
http://ms-ip:9000
בתור אדמין ארגוני. הערך ms-ip הוא כתובת ה-IP או שם ה-DNS של הצומת של שרת הניהול. - בוחרים באפשרות 'ניהול' > 'משתמשים בארגון'.
- לוחצים על + משתמש.
הדף 'משתמש חדש' מוצג.
- מזינים את כתובת האימייל של המשתמש.
- בוחרים את התפקידים שרוצים להקצות למשתמש.
אתם יכולים להוסיף יותר מתפקיד אחד לכל משתמש. - לוחצים על שמירה.
המשתמש מופיע בממשק המשתמש של Edge ו-Edge שולח למשתמש החדש אימייל עם הוראות להפעלת החשבון ולכניסה אליו.
המשתמשים יוכלו להיכנס לממשק המשתמש של Edge באמצעות אחת מהאפשרויות הבאות:
- כתובת האימייל
- שם משתמש, שהוא החלק של כתובת האימייל שמופיע לפני @.
יצירת משתמש גלובלי באמצעות Edge API
ב-Apigee Edge לענן פרטי, הוספת משתמש חדש דרך ממשק Edge API היא תהליך דו-שלבי:
-
כאדמינים, שולחים את הקריאה ל-API כדי להוסיף את המשתמש הגלובלי החדש:
curl -H "Content-Type:application/xml" -u <sysAdminEmail:pword> \ -X POST https://<ms_IP>:8080/v1/users \ -d '<User> \ <FirstName>Foo</FirstName> \ <LastName>Bar</LastName> \ <Password>myPword</Password> \ <EmailId>foo@bar.com</EmailId> \ </User>'
כאשר <ms_IP> הוא כתובת ה-IP או שם ה-DNS של שרת Edge Management Server. - כדי להקצות תפקיד למשתמש החדש, מבצעים את אחת מהפעולות הבאות או את שתיהן:
- אם המשתמש החדש יפעל כאדמין, כאדמין, יש להשתמש בקריאה הבאה ל-API כדי להוסיף את המשתמש לתפקיד מנהל המערכת,
sysadmin
או לתפקיד מנהל מערכת לקריאה בלבד,sysadmin-readonly
:curl -u <sysAdminEmail>:<passwd> \ -X POST https://<ms_IP>:8080/v1/userroles/sysadmin/users \ -d 'id=foo@bar.com'
-
כאדמינים או כאדמינים בארגון, מקצים למשתמש החדש תפקיד בארגון. משתמש גלובלי לא מופיע בממשק המשתמש של Edge ולא יכול להתחבר לממשק המשתמש של Edge עד שלמשתמש הזה יוקצה תפקיד בארגון.
curl -H "Content-Type:application/x-www-form-urlencoded" \ -u <orgOrSysAdminEmail:pword> -X POST \ https://<ms_IP>:8080/v1/organizations/{org_name}/userroles/{role_name}/users?id=foo@bar.com
מחליפים את{role_name}
בתפקיד הספציפי של המשתמש החדש. התפקידים כוללים:- מנהל חשבון ארגוני:
orgadmin
- מנהל מערכת בארגון בעל הרשאת קריאה בלבד (ב-Cloud בלבד):
readonlyadmin
- מנהל תפעול:
opsadmin
- המשתמש העסקי:
businessuser
- משתמש:
user
- מנהל חשבון ארגוני:
- אם המשתמש החדש יפעל כאדמין, כאדמין, יש להשתמש בקריאה הבאה ל-API כדי להוסיף את המשתמש לתפקיד מנהל המערכת,
ביצוע משימות נוספות כדי לנהל משתמשים
הטבלה הבאה מציגה פעולות שניתן לבצע על משתמש גלובלי.
חלק גדול מהפעולות האלה, כמו מחיקת משתמש גלובלי, מחייבות הרשאות של אדמין. אם אתם מתקינים את Edge בענן, צריך לפנות לתמיכה של Apigee Edge ולבצע את הפעולות האלה. כשמתקינים Edge בענן פרטי, האדמינים יכולים לבצע את הפעולות האלה.
פעולה |
תפקיד נדרש |
איך |
|
---|---|---|---|
ניהול משתמשים גלובליים |
רשימה של כל המשתמשים |
sys admin |
API |
הוספת משתמש* |
sys admin |
API* |
|
מחיקת המשתמש |
sys admin |
API |
|
שינוי סיסמת המשתמש או פרטים אחרים |
sys admin |
API |
|
הצגת רשימה של כל התפקידים של המשתמש |
sys admin |
API |
|
*רק האדמין ב-sys יכול ליצור את המשתמש, אבל מנהל ארגוני יכול להפעיל את תהליך העבודה על-ידי הוספת משתמש חדש לארגון בממשק המשתמש לניהול Edge. | |||
ניהול תפקידי אדמין ב-sys |
רשימה של תפקידי אדמין ב-sys |
sys admin |
API |
הוספת משתמש לתפקיד אדמין sys |
sys admin |
API |
|
רשימה של משתמשים בתפקיד אדמין ב-sys |
sys admin |
API |
|
הסרת המשתמש מתפקיד מנהל מערכת ב-sys |
sys admin |
API |
|
ניהול תפקידים בארגון |
sys admin מנהל מערכת בארגון |
API/UI |
|
sys admin מנהל מערכת בארגון |
API/UI |
||
sys admin מנהל מערכת בארגון |
API/UI |
||
רשימה של משתמשים בארגון** |
sys admin מנהל מערכת בארגון |
UI |
|
sys admin מנהל מערכת בארגון |
API/UI |
||
למידע נוסף על פעולות נוספות אפשר לעיין במאמר תפקידי משתמשים |
sys admin מנהל מערכת בארגון |
API/UI |
|
** אין קריאה יחידה ל-API שמפרטת את כל המשתמשים בארגון. במקום זאת, מבצעים קריאה אחת כדי להציג את כל התפקידים בארגון. אחר כך מבצעים חזרה על רשימת התפקידים כדי לקבל את כל המשתמשים בכל תפקיד. |