グローバル ユーザーの作成

グローバル ユーザーを作成するには、Edge 管理 UI または Edge 管理 API を使用することも、Agipee ウェブサイトから直接作成することもできます。

  • Edge 管理 UI
    Edge for the Cloud と Private Cloud のどちらの場合も、組織の管理者が Edge UI を使ってグローバル ユーザーを既存の組織に追加し、特定の役割を付与します。ユーザーがすでに存在している場合、そのユーザーが組織に追加されます。

    ユーザーが存在しない場合、Edge はそのユーザーを作成し、アカウントを有効化しパスワードを設定するためのメール メッセージをそのユーザーに送信します。ユーザーがアカウントを有効化する前であっても、ユーザーは即時に Edge UI に表示されます。

    組織管理者は、ユーザーを直接作成するために必要な権限を持っていませんが、Edge UI で組織に新しいユーザーを追加すると、そのユーザーを作成する Edge ワークフローが開始されます。
  • Edge 管理 API
    Edge for the Private Cloud インストール環境で、システム管理者が Edge API を使用してグローバル ユーザーを作成します。

    ユーザーを作成した後、2 番目の API 呼び出しを実行し、システム管理者の役割、組織と組織の役割、あるいはその両方にユーザーを追加する必要があります。新しいユーザーは、組織に追加されるまでは Edge UI にログインできません。

  • Apigee ウェブサイト
    誰でも無料の Edge クラウド アカウントを https://login.apigee.com/sign_up で登録できます。Edge でアカウントを直接作成すると、グローバル ユーザーと組織が自動的に作成され、組織管理者の役割がユーザー アカウントに自動的に割り当てられます。アカウントの作成後には、別の組織の管理者が自分の組織にこのユーザーを追加することができます。

    詳細については、Apigee Edge アカウントの作成をご覧ください。

Edge UI でのグローバル ユーザーの作成

組織管理者は Edge UI でユーザーを作成し、組織内でこの新しいユーザーに役割を割り当てることができます。

  1. 組織管理者としてログインしている状態で、Edge 管理 UI で [Admin] > [Organization Users] を選択します。組織管理者ではない場合は、このメニューが表示されません。
  2. [+ User] をクリックします。[Add a User] 画面が表示されます。
  3. ユーザーのメールアドレスを入力します。
  4. ユーザーに提供する役割を選択します。1 ユーザーに複数の役割を追加できます。
  5. [Save] をクリックします。Edge UI にユーザーが表示され、アカウント有効化、パスワードのリセット、ログインの手順を記載したメールがこの新しいユーザーに送信されます。

ユーザーは次のいずれかを使用して Edge UI にログインできます。

  • メールアドレス
  • ユーザー名(メールアドレスの @ より前の部分)

新しいユーザーが初めてログインしたら、メニューでメールアドレスの横に表示される下矢印を選択し、[User Settings] を選択して名前(ファースト ネーム)と姓を設定する必要があります。

Edge API でのグローバル ユーザーの作成

  1. システム管理者として、新しいグローバル ユーザーを追加するための API 呼び出しを実行します。
        curl -H "Content-Type:application/xml" -u <sysAdminEmail:pword> \
          -X POST https://<ms_IP>:8080/v1/users \
          -d '<User> \
            <FirstName>Foo</FirstName> \
            <LastName>Bar</LastName> \
            <Password>myPword</Password> \
            <EmailId>foo@bar.com</EmailId> \
          </User>'
        
    <ms_IP> は Edge 管理サーバーの IP アドレスまたは DNS 名です。
  2. 以下のいずれかまたは両方を実行して、新しいユーザーを役割に割り当てます。
    1. 新しいユーザーをシステム管理者にする場合は、システム管理者が次の API 呼び出しを使用して、そのユーザーをシステム管理者役割 sysadmin または読み取り専用のシステム管理者役割 sysadmin-readonly に追加します。
          curl -u <sysAdminEmail>:<passwd> \
           -X POST https://<ms_IP>:8080/v1/userroles/sysadmin/users \
           -d 'id=foo@bar.com'
          
    2. システム管理者または組織管理者として、新しいユーザーを組織内の役割に割り当てます。グローバル ユーザーは、組織内の役割に割り当てられるまでは Edge UI に表示されず、Edge UI にログインできません。
          curl -H "Content-Type:application/x-www-form-urlencoded" \
            -u <orgOrSysAdminEmail:pword> -X POST \
            https://<ms_IP>:8080/v1/organizations/{org_name}/userroles/{role_name}/users?id=foo@bar.com
          
      {role_name} を、新しいユーザーの特定の役割に置き換えます。役割には次のものがあります。
      • 組織管理者: orgadmin
      • 読み取り専用組織管理者(Cloud のみ): readonlyadmin
      • 運用管理者: opsadmin
      • ビジネス ユーザー: businessuser
      • ユーザー: user

ユーザー管理用の追加のタスクの実行

次の表に、グローバル ユーザーに対して実行できる操作を示します。

グローバル ユーザーの削除をはじめとする多くの操作には、システム管理者権限が必要です。Cloud ベースの Edge インストール環境でこれらの操作を実行するには、Apigee サポートにご連絡ください。Edge for Private Cloud インストール環境では、システム管理者がこれらの操作を実行できます。

操作

必要な役割

方法

グローバル ユーザーの管理

すべてのユーザーの一覧表示

システム管理者

API

ユーザーの追加*

システム管理者

API*

ユーザーの削除

システム管理者

API

ユーザー パスワードやその他の情報の変更

システム管理者

API

ユーザーのすべての役割の一覧表示

システム管理者

API

*ユーザーを作成できるのはシステム管理者だけですが、組織管理者は Edge 管理 UI で新しいユーザーを組織に追加することで、ワークフローを開始できます。

システム管理者役割の管理

システム管理者役割の一覧表示

システム管理者

API

ユーザーをシステム管理者役割に追加する

システム管理者

API

システム管理者役割であるユーザーの一覧表示

システム管理者

API

システム管理者役割からのユーザーの削除

システム管理者

API

組織の役割の管理

組織の役割の一覧表示

システム管理者

組織管理者

API/UI

ユーザーを役割に追加する

システム管理者

組織管理者

API/UI

ある役割のユーザーを取得する

システム管理者

組織管理者

API/UI

組織内のユーザーの一覧表示**

システム管理者

組織管理者

UI

役割のユーザー メンバーシップの削除

システム管理者

組織管理者

API/UI

その他の操作については、ユーザーの役割をご覧ください。

システム管理者

組織管理者

API/UI

** 1 つの API 呼び出しで組織内のすべてのユーザーを一覧表示することはできません。その代わりに、1 回の呼び出しで組織のすべての役割を取得できます。その後、役割リストを順に処理し、各役割のすべてのユーザーを取得します。