您正在查看 Apigee Edge 說明文件。
查看 Apigee X 說明文件。 資訊
如下所述,透過 Edge UI、Edge API 或直接從 Apigee 網站建立全域使用者。
-
Edge UI
針對 Edge for Public Cloud 和 Edge for Private Cloud,機構管理員會透過 Edge UI 將全域使用者新增至具備特定角色的現有機構。如果使用者已存在,系統會將使用者新增至該機構。
如果使用者不存在,Edge 就會建立使用者,並傳送電子郵件給使用者,以便啟用帳戶及設定密碼。即便使用者啟動帳戶前,使用者仍會出現在 Edge UI 中。
雖然該機構管理員沒有直接建立使用者的必要權限,但在 Edge UI 中將新使用者新增至機構時,系統會啟動 Edge 工作流程來建立使用者。
-
Edge API
在 Edge for Private Cloud 安裝中,系統管理員會使用 Edge API 建立全域使用者。
建立使用者後,您必須進行第二個 API 呼叫,將使用者新增至系統管理員角色和/或機構角色。新使用者必須先加入機構,才能登入 Edge UI。
- Apigee 網站
任何人都可以前往 https://login.apigee.com/sign_up 註冊免費的 Edge 雲端帳戶。直接在 Edge 中建立帳戶時,Edge 會自動為您建立全域使用者和機構,並將您的使用者帳戶指派給貴機構的機構管理員角色。帳戶建立完成後,其他機構管理員可以將您加入他們的機構。
詳情請參閱「建立 Apigee Edge 帳戶」一文。
透過 Edge UI 建立全域使用者
機構管理員可以在 Edge UI 中建立使用者,並為機構中的新使用者指派角色:
-
存取「使用者」頁面 (如下所述)。
Edge
如何使用 Edge UI 存取「使用者」頁面:
- 以機構管理員的身分登入 https://apigee.com/edge。
- 依序選取「管理員」>「使用者」。
如果您不是機構管理員,就不會看到這個選單。
傳統邊緣 (Private Cloud)
如何使用傳統版 Edge UI 存取「使用者」頁面:
- 以機構管理員的身分登入
http://ms-ip:9000
,其中 ms-ip 是管理伺服器節點的 IP 位址或 DNS 名稱。 - 選取「管理員」>「機構使用者」。
- 按一下「+ 使用者」。
系統隨即會顯示「新使用者」頁面。
- 輸入使用者的電子郵件地址。
- 選取要指派給使用者的角色。
您可以將多個角色新增至單一使用者, - 按一下「儲存」,
使用者會出現在 Edge UI 和 Edge 中,傳送一封電子郵件給新使用者,指示他們啟用帳戶並登入。
使用者可以透過下列任一種方式登入 Edge UI:
- 電子郵件地址
- 使用者名稱,也就是電子郵件地址在 @ 前的部分。
透過 Edge API 建立全域使用者
在 Apigee Edge for Private Cloud 中,透過 Edge API 新增使用者的過程包含兩個步驟:
-
身為系統管理員,請發出 API 呼叫以新增全域使用者:
curl -H "Content-Type:application/xml" -u <sysAdminEmail:pword> \ -X POST https://<ms_IP>:8080/v1/users \ -d '<User> \ <FirstName>Foo</FirstName> \ <LastName>Bar</LastName> \ <Password>myPword</Password> \ <EmailId>foo@bar.com</EmailId> \ </User>'
其中 <ms_IP> 是 Edge Management Server 的 IP 位址或 DNS 名稱。 - 執行下列其中一項或兩項操作,將新使用者指派給角色:
- 如果新使用者將以系統管理員的身分執行作業,則系統管理員可以使用下列 API 呼叫,將使用者新增至系統管理員角色、
sysadmin
或唯讀系統管理員角色sysadmin-readonly
:curl -u <sysAdminEmail>:<passwd> \ -X POST https://<ms_IP>:8080/v1/userroles/sysadmin/users \ -d 'id=foo@bar.com'
-
系統管理員或機構管理員,將新使用者指派給機構中的角色。全域使用者將不會顯示在 Edge UI 中,也無法登入 Edge UI,必須先指派該名使用者給機構中的角色。
curl -H "Content-Type:application/x-www-form-urlencoded" \ -u <orgOrSysAdminEmail:pword> -X POST \ https://<ms_IP>:8080/v1/organizations/{org_name}/userroles/{role_name}/users?id=foo@bar.com
將{role_name}
替換為新使用者的特定角色。角色包括:- 機構管理員:
orgadmin
- 唯讀機構管理員 (僅限雲端):
readonlyadmin
- 作業管理員:
opsadmin
- 企業使用者:
businessuser
- 使用者:
user
- 機構管理員:
- 如果新使用者將以系統管理員的身分執行作業,則系統管理員可以使用下列 API 呼叫,將使用者新增至系統管理員角色、
執行其他工作來管理使用者
下表顯示您可對全域使用者執行的作業。
其中許多作業 (例如刪除全域使用者) 都需要系統管理員權限。如要以雲端方式安裝 Edge,請與 Apigee Edge 支援團隊聯絡,以便執行上述動作。對於 Edge for Private Cloud 安裝,系統管理員可以執行安裝作業。
動態 |
必要角色 |
運作原理 |
|
---|---|---|---|
管理全球使用者 |
列出所有使用者 |
系統管理員 |
API |
新增使用者* |
系統管理員 |
API* |
|
刪除使用者 |
系統管理員 |
API |
|
變更使用者密碼或其他資訊 |
系統管理員 |
API |
|
列出使用者的所有角色 |
系統管理員 |
API |
|
*雖然只有系統管理員管理員可以建立使用者,但機構管理員可以在 Edge 管理 UI 中將使用者新增至機構,藉此觸發工作流程。 | |||
管理系統管理員角色 |
列出系統管理員管理員角色 |
系統管理員 |
API |
將使用者新增至系統管理員管理員角色 |
系統管理員 |
API |
|
列出 Sys 管理員角色的使用者 |
系統管理員 |
API |
|
移除使用者系統管理員管理員角色 |
系統管理員 |
API |
|
管理機構角色 |
系統管理員 機構組織管理員 |
API/UI |
|
系統管理員 機構組織管理員 |
API/UI |
||
系統管理員 機構組織管理員 |
API/UI |
||
列出機構中的使用者** |
系統管理員 機構組織管理員 |
UI |
|
系統管理員 機構組織管理員 |
API/UI |
||
如需其他操作相關資訊,請參閱「使用者角色」一文 |
系統管理員 機構組織管理員 |
API/UI |
|
** 目前沒有列出機構中的所有使用者的單一 API 呼叫。只需呼叫一次,即可取得機構中的所有角色。接著,您可以疊代角色清單,取得每個角色的所有使用者。 |