Вы просматриваете документацию Apigee Edge .
Перейдите к документации Apigee X. информация
Создайте глобального пользователя через пользовательский интерфейс Edge, Edge API или непосредственно с веб-сайта Apigee, как описано ниже.
- Пограничный интерфейс
Как в Edge для общедоступного облака, так и в Edge для частного облака администратор организации использует пользовательский интерфейс Edge для добавления глобального пользователя в существующую организацию с определенной ролью. Если пользователь уже существует, он добавляется в организацию.
Если пользователь не существует, Edge создает пользователя и отправляет ему сообщение электронной почты для активации учетной записи и установки пароля. Пользователь появляется в пользовательском интерфейсе Edge сразу, даже до того, как пользователь активирует учетную запись.
Хотя у администратора организации нет разрешения, необходимого для непосредственного создания пользователя, добавление нового пользователя в организацию в пользовательском интерфейсе Edge инициирует рабочий процесс Edge, который создает пользователя. - Пограничный API
При установке Edge для частного облака системный администратор использует Edge API для создания глобального пользователя.
После создания пользователя необходимо выполнить второй вызов API, чтобы добавить пользователя к роли системного администратора, к роли организации и организации или к тому и другому. Новый пользователь не может войти в пользовательский интерфейс Edge, пока не будет добавлен в организацию. - Веб-сайт Апиджи
Любой может зарегистрировать бесплатную учетную запись Edge Cloud по адресу https://login.apigee.com/sign_up . Когда вы создаете учетную запись непосредственно в Edge, Edge автоматически создает для вас глобального пользователя и организацию, а вашей учетной записи пользователя назначается роль администратора вашей организации. После создания учетной записи другой администратор организации сможет добавить вас в свою организацию.
Дополнительную информацию см. в разделе Создание учетной записи Apigee Edge .
Создание глобального пользователя через интерфейс Edge
Администратор организации может создать пользователя в пользовательском интерфейсе Edge и назначить роль новому пользователю в организации:
- Откройте страницу пользователя, как описано ниже.
Край
Чтобы получить доступ к странице «Пользователи» с помощью пользовательского интерфейса Edge:
- Войдите на https://apigee.com/edge как администратор организации .
- Выберите Администратор > Пользователи .
Если вы не являетесь администратором организации, это меню недоступно.
Классический Edge (частное облако)
Чтобы получить доступ к странице «Пользователи» с помощью классического пользовательского интерфейса Edge:
- Войдите на
http:// ms-ip :9000как администратор организации , где ms-ip — это IP-адрес или DNS-имя узла сервера управления. - Выберите «Администратор» > «Пользователи организации» .
- Нажмите + Пользователь .
Откроется страница «Новый пользователь».
- Введите адрес электронной почты пользователя.
- Выберите роли, которые вы хотите назначить пользователю.
Вы можете добавить более одной роли пользователю. - Нажмите Сохранить .
Пользователь появляется в пользовательском интерфейсе Edge, и Edge отправляет новому пользователю электронное письмо с инструкциями по активации его учетной записи и входу в систему.
Пользователь может войти в пользовательский интерфейс Edge, используя один из следующих способов:
- Адрес электронной почты
- Имя пользователя, которое является частью адреса электронной почты перед @.
Создание глобального пользователя через Edge API
В Apigee Edge для частного облака добавление нового пользователя через Edge API представляет собой двухэтапный процесс:
- Как системный администратор выполните вызов API, чтобы добавить нового глобального пользователя:
curl -H "Content-Type:application/xml" -u <sysAdminEmail:pword> \ -X POST https://<ms_IP>:8080/v1/users \ -d '<User> \ <FirstName>Foo</FirstName> \ <LastName>Bar</LastName> \ <Password>myPword</Password> \ <EmailId>foo@bar.com</EmailId> \ </User>'где <ms_IP> — это IP-адрес или DNS-имя пограничного сервера управления. - Назначьте новому пользователю роль, выполнив одно или оба следующих действия:
- Если новый пользователь будет выполнять функции системного администратора, то в качестве системного администратора используйте следующий вызов API, чтобы добавить пользователя к роли системного администратора,
sysadmin, или к роли системного администратора только для чтения,sysadmin-readonly:curl -u <sysAdminEmail>:<passwd> \ -X POST https://<ms_IP>:8080/v1/userroles/sysadmin/users \ -d 'id=foo@bar.com'
- Будучи системным администратором или администратором организации , назначьте новому пользователю роль в организации. Глобальный пользователь не отображается в пользовательском интерфейсе Edge и не может войти в пользовательский интерфейс Edge, пока этому пользователю не будет назначена роль в организации.
curl -H "Content-Type:application/x-www-form-urlencoded" \ -u <orgOrSysAdminEmail:pword> -X POST \ https://<ms_IP>:8080/v1/organizations/{org_name}/userroles/{role_name}/users?id=foo@bar.comЗамените{role_name}конкретной ролью нового пользователя. Роли включают в себя:- Администратор организации:
orgadmin - Администратор организации только для чтения (только облако):
readonlyadmin - Операционный администратор:
opsadmin - Бизнес-пользователь:
businessuser - Пользователь:
user
- Администратор организации:
- Если новый пользователь будет выполнять функции системного администратора, то в качестве системного администратора используйте следующий вызов API, чтобы добавить пользователя к роли системного администратора,
Выполнение дополнительных задач по управлению пользователями
В следующей таблице показаны операции, которые вы можете выполнять с глобальным пользователем.
Многие из этих операций, например удаление глобального пользователя, требуют прав системного администратора. Для установки Edge в облаке обратитесь в службу поддержки Apigee Edge , чтобы выполнить эти действия. При установке Edge for Private Cloud их может выполнить системный администратор.
Действие | Требуемая роль | Как | |
|---|---|---|---|
Управление глобальными пользователями | Список всех пользователей | системный администратор | API |
Добавить пользователя * | системный администратор | API* | |
Удалить пользователя | системный администратор | API | |
Изменение пароля пользователя или другой информации | системный администратор | API | |
Список всех ролей пользователя | системный администратор | API | |
| * Хотя создать пользователя может только системный администратор, администратор организации может запустить рабочий процесс, добавив нового пользователя в организацию в пользовательском интерфейсе управления Edge. | |||
Управление ролями системного администратора | Список ролей системного администратора | системный администратор | API |
Добавить пользователя в роль системного администратора | системный администратор | API | |
Список пользователей в роли системного администратора | системный администратор | API | |
Удалить пользователя из роли системного администратора | системный администратор | API | |
Управление ролями в организации | системный администратор администратор организации | API/пользовательский интерфейс | |
системный администратор администратор организации | API/пользовательский интерфейс | ||
системный администратор администратор организации | API/пользовательский интерфейс | ||
Список пользователей в организации ** | системный администратор администратор организации | пользовательский интерфейс | |
системный администратор администратор организации | API/пользовательский интерфейс | ||
Дополнительные операции см. в разделе Роли пользователей. | системный администратор администратор организации | API/пользовательский интерфейс | |
| ** Не существует единого вызова API, в котором перечислены все пользователи в организации. Вместо этого вы делаете один звонок, чтобы получить все роли в организации. Затем вы перебираете список ролей, чтобы получить всех пользователей в каждой роли. | |||