Esta página foi traduzida pela API Cloud Translation.

Como criar usuários globais

Você está vendo a documentação do Apigee Edge.
Acesse a documentação da Apigee X. informações

Crie um usuário global por meio da IU do Edge, da API Edge ou diretamente do site da Apigee, conforme descrito abaixo.

IU do Edge
Para o Edge para nuvem pública e o Edge para nuvem privada, um administrador da organização usa a IU do Edge para adicionar um usuário global a uma organização atual com um específico usuário. Se o usuário já existir, ele será adicionado à organização.

Se o usuário não existir, o Edge criará o usuário e enviará uma mensagem por e-mail para ativar a conta e definir uma senha. O usuário aparece na IU do Edge imediatamente, mesmo antes de o usuário ativar a conta.

Embora o administrador da organização não tenha a permissão necessária para criar o usuário diretamente, a adição de um novo usuário à organização na IU do Edge inicia o fluxo de trabalho do Edge que cria o usuário.

Nuvem privada: para uma instalação do Edge para nuvem privada, é preciso configurar uma conexão com um servidor de e-mail SMTP para que o Edge possa enviar e-mails para os usuários. Consulte Como configurar o servidor SMTP de borda.
API Edge
Em uma instalação do Edge para nuvem privada, um administrador do sistema usa a API Edge para criar um usuário global.

Depois de criar o usuário, você precisa fazer uma segunda chamada de API para adicioná-lo a um papel de administrador do sistema, a uma organização e a um papel da organização. O novo usuário não poderá fazer login na IU do Edge até que seja adicionado a uma organização.

Observação: mesmo que um administrador da organização não possa criar um usuário global, um administrador da organização pode usar a API Edge para atribuir um usuário a uma organização e papel de organização.
Site da Apigee
Qualquer pessoa pode se registrar para uma conta sem custo financeiro do Cloud Edge em https://login.apigee.com/sign_up. Quando você cria uma conta diretamente no Edge, o Edge cria automaticamente um usuário global e uma organização, e sua conta de usuário é atribuída ao papel de administrador da organização. Depois da criação da conta, outro administrador da organização pode adicionar você à organização dele.

Consulte Como criar uma conta do Apigee Edge para mais informações.

Como criar um usuário global por meio da IU do Edge

Um administrador da organização pode criar um usuário na IU do Edge e atribuir um papel ao novo usuário na organização:

Acesse a página Usuário, conforme descrito abaixo.
Edge

Para acessar a página "Usuários" usando a interface do usuário do Edge:
1. Faça login em https://apigee.com/edge como administrador da organização.
2. Selecione Administrador > Usuários.
  Se você não for um administrador da organização, este menu não estará disponível.
Borda clássica (nuvem privada)

Observação:a interface clássica do Edge está disponível apenas no Edge para nuvem privada.

Para acessar a página "Usuários" usando a interface clássica do Edge:
1. Faça login em http://ms-ip:9000 como administrador da organização, em que ms-ip é o endereço IP ou o nome DNS do nó do servidor de gerenciamento.
2. Selecione Administrador > Usuários da organização.
Clique em + Usuário.
A página "Novo usuário" é exibida.
Insira o endereço de e-mail do usuário.
Selecione os papéis que você quer atribuir ao usuário.
É possível adicionar mais de um papel a um usuário.
Clique em Salvar.
O usuário aparece na IU do Edge, e o Edge envia ao novo usuário um e-mail com instruções para ativar a conta e fazer login.

O usuário pode fazer login na interface do Edge usando uma das seguintes opções:

Endereço de e-mail
Nome de usuário, que faz parte do endereço de e-mail antes de @.

Como criar um usuário global por meio da API Edge

No Apigee Edge para nuvem privada, a adição de um novo usuário pela API Edge é um processo de duas etapas:

Como administrador do sistema, faça a chamada de API para adicionar o novo usuário global:

curl -H "Content-Type:application/xml" -u <sysAdminEmail:pword> \
  -X POST https://<ms_IP>:8080/v1/users \
  -d '<User> \
    <FirstName>Foo</FirstName> \
    <LastName>Bar</LastName> \
    <Password>myPword</Password> \
    <EmailId>foo@bar.com</EmailId> \
  </User>'

em que <ms_IP> é o endereço IP ou nome DNS do servidor de gerenciamento de borda.

Para atribuir o novo usuário a uma função, execute uma ou as duas ações a seguir:
1. Se o novo usuário for um administrador do sistema, como administrador use a seguinte chamada de API para adicionar o usuário à função de administrador do sistema, sysadmin, ou à função de administrador de sistema somente leitura, sysadmin-readonly:
```
curl -u <sysAdminEmail>:<passwd> \
 -X POST https://<ms_IP>:8080/v1/userroles/sysadmin/users \
 -d 'id=foo@bar.com'
```
2. Como administrador do sistema ou da organização, atribua o novo usuário a um papel em uma organização. Um usuário global não aparece na interface do Edge e não pode fazer login até receber um papel em uma organização.
```
curl -H "Content-Type:application/x-www-form-urlencoded" \
  -u <orgOrSysAdminEmail:pword> -X POST \
  https://<ms_IP>:8080/v1/organizations/{org_name}/userroles/{role_name}/users?id=foo@bar.com
```
  Substitua {role_name} pelo papel específico do novo usuário. Os papéis incluem:
  - Administrador da organização: orgadmin
  - Administrador da organização com acesso somente leitura (somente no Cloud): readonlyadmin
  - Administrador de operações: opsadmin
  - Usuário comercial: businessuser
  - Usuário: user

Como executar tarefas adicionais para gerenciar usuários

A tabela a seguir mostra as operações que você pode realizar em um usuário global.

Muitas dessas operações, como a exclusão de um usuário global, exigem privilégios de administrador do sistema. Para uma instalação do Edge baseada na nuvem, entre em contato com o suporte do Apigee Edge para executar essas ações. Para uma instalação do Edge para nuvem privada, o administrador do sistema pode executá-las.

	Ação	Papel necessário	Como
Gerenciar usuários globais	Listar todos os usuários	administrador do sistema	API
	Adicionar usuário*	administrador do sistema	API*
	Excluir usuário	administrador do sistema	API
	Como alterar a senha ou outras informações do usuário	administrador do sistema	API
	Listar todos os papéis do usuário	administrador do sistema	API
*Somente o administrador do sistema pode criar o usuário, mas um administrador da organização pode acionar o fluxo de trabalho adicionando um novo usuário a uma organização na IU de gerenciamento do Edge.
Gerenciar papéis de administrador do sistema	Listar papéis de administrador do sistema	administrador do sistema	API
	Adicionar usuário ao papel de administrador do sistema	administrador do sistema	API
	Listar usuários no papel de administrador do sistema	administrador do sistema	API
	Remover usuário do papel de administrador do sistema	administrador do sistema	API
Gerenciar papéis da organização	Listar papéis da organização	administrador do sistema admin. da organização	API/UI
	Adicionar um usuário a uma função	administrador do sistema admin. da organização	API/UI
	Conseguir usuários para um papel	administrador do sistema admin. da organização	API/UI
	Listar usuários em uma organização**	administrador do sistema admin. da organização	Interface
	Remover a associação do usuário na função	administrador do sistema admin. da organização	API/UI
	Para operações adicionais, consulte Papéis do usuário	administrador do sistema admin. da organização	API/UI
** Não há uma única chamada de API que lista todos os usuários em uma organização. Em vez disso, você faz uma chamada para receber todos os papéis na organização. Em seguida, percorra a lista de papéis para conseguir todos os usuários em cada papel.