Trang này được dịch bởi Cloud Translation API.

Tạo người dùng toàn cầu

Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về Apigee X. thông tin

Tạo người dùng toàn cầu thông qua giao diện người dùng Edge, API Edge hoặc trực tiếp từ trang web Apigee, theo mô tả dưới đây.

Giao diện người dùng Edge
Đối với cả Edge cho Đám mây công cộng và Edge cho Đám mây riêng tư, quản trị viên của tổ chức sử dụng Giao diện người dùng Edge để thêm người dùng toàn cầu vào một tổ chức hiện có với vai trò cụ thể. Nếu người dùng đã tồn tại, người dùng đó sẽ được thêm vào tổ chức.

Nếu người dùng không tồn tại, Edge sẽ tạo người dùng và gửi cho người dùng một email thông báo để kích hoạt tài khoản và đặt mật khẩu. Người dùng sẽ xuất hiện trong giao diện người dùng Edge ngay lập tức, ngay cả trước khi họ kích hoạt tài khoản.

Mặc dù quản trị viên tổ chức không có quyền cần thiết để trực tiếp tạo người dùng, nhưng việc thêm người dùng mới vào tổ chức trong giao diện người dùng Edge sẽ bắt đầu quy trình làm việc trên Edge để tạo người dùng đó.

Đám mây riêng tư: Đối với việc cài đặt Edge dành cho đám mây riêng tư, bạn phải định cấu hình kết nối với một máy chủ email SMTP để Edge có thể gửi email cho người dùng. Hãy xem phần Định cấu hình máy chủ SMTP Edge.
API Edge
Trong một quá trình cài đặt Edge dành cho đám mây riêng tư, quản trị viên hệ thống sử dụng API Edge để tạo người dùng chung.

Sau khi tạo người dùng, bạn phải thực hiện lệnh gọi API thứ hai để thêm người dùng đó vào vai trò quản trị viên hệ thống, tổ chức và tổ chức hoặc cả hai. Người dùng mới không thể đăng nhập vào Giao diện người dùng Edge cho đến khi được thêm vào một tổ chức.

Lưu ý: Mặc dù quản trị viên tổ chức không thể tạo người dùng chung, nhưng quản trị viên tổ chức có thể sử dụng API Edge để chỉ định người dùng cho vai trò trong tổ chức và tổ chức.
Trang web của Apigee
Tất cả mọi người đều có thể đăng ký tài khoản đám mây miễn phí trên Edge tại https://login.apigee.com/sign_up. Khi bạn tạo tài khoản ngay trên Edge, Edge sẽ tự động tạo cho bạn một người dùng toàn cầu và một tổ chức cho bạn, đồng thời tài khoản người dùng của bạn sẽ được chỉ định cho vai trò quản trị viên tổ chức của tổ chức của bạn. Sau khi bạn tạo tài khoản, một quản trị viên khác của tổ chức có thể thêm bạn vào tổ chức của họ.

Vui lòng xem bài viết Tạo tài khoản Apigee Edge để biết thêm thông tin.

Tạo người dùng toàn cầu thông qua giao diện người dùng Edge

Quản trị viên tổ chức có thể tạo người dùng trong giao diện người dùng Edge và chỉ định vai trò cho người dùng mới trong tổ chức:

Truy cập trang Người dùng theo mô tả dưới đây.
Edge

Cách truy cập vào trang Người dùng bằng giao diện người dùng Edge:
1. Đăng nhập vào https://apigee.com/edge với tư cách là quản trị viên của tổ chức.
2. Chọn Quản trị > Người dùng.
  Nếu bạn không phải là quản trị viên của tổ chức, thì bạn sẽ không thể dùng trình đơn này.
Phiên bản cũ (Đám mây riêng tư)

Lưu ý: Giao diện người dùng Classic Edge chỉ có trên Edge dành cho đám mây riêng tư.

Cách truy cập vào trang Người dùng bằng giao diện người dùng Classic Edge:
1. Đăng nhập vào http://ms-ip:9000 với tư cách là quản trị viên của tổ chức, trong đó ms-ip là địa chỉ IP hoặc tên DNS của nút Máy chủ quản lý.
2. Chọn Quản trị viên > Người dùng tổ chức.
Nhấp vào + Người dùng.
Trang Người dùng mới sẽ xuất hiện.
Nhập địa chỉ email của người dùng.
Chọn vai trò mà bạn muốn chỉ định cho người dùng.
Bạn có thể thêm nhiều vai trò cho một người dùng.
Nhấp vào Lưu.
Người dùng sẽ xuất hiện trong giao diện người dùng của Edge và Edge sẽ gửi cho người dùng mới một email kèm theo hướng dẫn kích hoạt tài khoản và đăng nhập.

Người dùng có thể đăng nhập vào giao diện người dùng Edge bằng một trong những cách sau:

Địa chỉ email
Tên người dùng, là một phần của địa chỉ email trước ký tự "@".

Tạo người dùng toàn cầu thông qua Edge API

Trong Apigee Edge for Private Cloud, việc thêm người dùng mới thông qua Edge API là quy trình gồm 2 bước:

Là quản trị viên hệ thống, hãy thực hiện lệnh gọi API để thêm người dùng chung mới:

curl -H "Content-Type:application/xml" -u <sysAdminEmail:pword> \
  -X POST https://<ms_IP>:8080/v1/users \
  -d '<User> \
    <FirstName>Foo</FirstName> \
    <LastName>Bar</LastName> \
    <Password>myPword</Password> \
    <EmailId>foo@bar.com</EmailId> \
  </User>'

trong đó <ms_IP> là địa chỉ IP hoặc tên DNS của Máy chủ quản lý cạnh.

Chỉ định một vai trò cho người dùng mới bằng cách thực hiện một hoặc cả hai thao tác sau:
1. Nếu người dùng mới sẽ có vai trò quản trị viên hệ thống, thì với tư cách là quản trị viên hệ thống, hãy sử dụng lệnh gọi API sau để thêm người dùng vào vai trò quản trị viên hệ thống, sysadmin hoặc vai trò quản trị viên hệ thống chỉ có thể đọc, sysadmin-readonly:
```
curl -u <sysAdminEmail>:<passwd> \
 -X POST https://<ms_IP>:8080/v1/userroles/sysadmin/users \
 -d 'id=foo@bar.com'
```
2. Là quản trị viên hệ thống hoặc quản trị viên tổ chức, hãy chỉ định người dùng mới cho một vai trò trong tổ chức. Người dùng toàn cầu không xuất hiện trong giao diện người dùng Edge và không thể đăng nhập vào giao diện người dùng Edge cho đến khi người dùng đó được chỉ định một vai trò trong một tổ chức.
```
curl -H "Content-Type:application/x-www-form-urlencoded" \
  -u <orgOrSysAdminEmail:pword> -X POST \
  https://<ms_IP>:8080/v1/organizations/{org_name}/userroles/{role_name}/users?id=foo@bar.com
```
  Thay thế {role_name} bằng vai trò cụ thể đối với người dùng mới. Các vai trò bao gồm:
  - Quản trị viên tổ chức: orgadmin
  - Quản trị viên tổ chức có quyền chỉ đọc (chỉ trên đám mây): readonlyadmin
  - Quản trị viên vận hành: opsadmin
  - Người dùng doanh nghiệp: businessuser
  - Người dùng: user

Thực hiện các thao tác khác để quản lý người dùng

Bảng sau đây trình bày các thao tác mà bạn có thể thực hiện đối với người dùng toàn cầu.

Nhiều thao tác trong số này, chẳng hạn như xoá người dùng chung, yêu cầu đặc quyền của quản trị viên hệ thống. Đối với việc cài đặt Edge trên đám mây, hãy liên hệ với Bộ phận hỗ trợ Apigee để thực hiện những thao tác này. Đối với quá trình cài đặt Edge dành cho đám mây riêng tư, quản trị viên hệ thống có thể thực hiện các thao tác đó.

	Hành động	Vai trò bắt buộc	Cách thức
Quản lý người dùng toàn cầu	Liệt kê tất cả người dùng	quản trị viên hệ thống	API
	Thêm người dùng*	quản trị viên hệ thống	API*
	Xoá người dùng	quản trị viên hệ thống	API
	Thay đổi mật khẩu của người dùng hoặc thông tin khác	quản trị viên hệ thống	API
	Liệt kê tất cả vai trò của người dùng	quản trị viên hệ thống	API
*Mặc dù chỉ quản trị viên hệ thống mới có thể tạo người dùng, nhưng quản trị viên tổ chức có thể kích hoạt quy trình công việc bằng cách thêm người dùng mới vào tổ chức trong giao diện người dùng quản lý Edge.
Quản lý vai trò quản trị viên hệ thống	Liệt kê các vai trò quản trị viên hệ thống	quản trị viên hệ thống	API
	Thêm người dùng vào vai trò quản trị viên hệ thống	quản trị viên hệ thống	API
	Liệt kê người dùng có vai trò quản trị viên hệ thống	quản trị viên hệ thống	API
	Xoá người dùng khỏi vai trò quản trị viên hệ thống	quản trị viên hệ thống	API
Quản lý các vai trò trong tổ chức	Liệt kê các vai trò của tổ chức	quản trị viên hệ thống quản trị viên tổ chức	API/UI
	Thêm người dùng vào vai trò	quản trị viên hệ thống quản trị viên tổ chức	API/UI
	Thu hút người dùng cho một vai trò	quản trị viên hệ thống quản trị viên tổ chức	API/UI
	Liệt kê người dùng trong tổ chức**	quản trị viên hệ thống quản trị viên tổ chức	Giao diện người dùng
	Xoá tư cách thành viên của người dùng có vai trò	quản trị viên hệ thống quản trị viên tổ chức	API/UI
	Để biết thêm các thao tác khác, hãy xem Vai trò của người dùng	quản trị viên hệ thống quản trị viên tổ chức	API/UI
** Không có lệnh gọi API nào liệt kê tất cả người dùng trong tổ chức. Thay vào đó, bạn thực hiện một cuộc gọi để nhận tất cả vai trò trong tổ chức. Sau đó, bạn lặp lại danh sách vai trò để có tất cả người dùng trong từng vai trò.