查看 Apigee Edge 說明文件。
前往
Apigee X說明文件。 資訊
透過 Edge UI、Edge API 或直接建立全域使用者 。
-
邊緣 UI
在公有雲和 Edge for Private Cloud 中,機構管理員會使用 Edge UI:為具備特定角色的現有機構新增全域使用者。如果使用者 已存在,該使用者已新增至機構組織。
如果使用者不存在,Edge 會建立使用者,並傳送電子郵件給使用者 啟用帳戶並設定密碼。使用者會立即顯示在 Edge UI 中 在使用者啟用帳戶前完成
機構管理員沒有直接存取 建立使用者,在 Edge UI 中將新使用者加入該機構,藉此啟動 Edge 建立使用者的工作流程
-
Edge API
在 Edge for Private Cloud 安裝中,系統管理員會使用 Edge API 建立全域使用者
建立使用者後,您必須發出第二個 API 呼叫,才能將使用者新增至系統 管理員角色和/或機構角色新使用者無法 登入 Edge UI,直到新增至機構為止。
- Apigee 網站
任何人都可以前往以下網址註冊免費的 Edge 雲端帳戶: https://login.apigee.com/sign_up.建立 Deployment 時 Edge 帳戶,Edge 會自動建立全域使用者和機構, 您的使用者帳戶也會指派給貴機構的機構管理員角色 並根據貴機構的使命 價值觀和目標進行調整帳戶建立完成後,其他機構管理員就可以將您新增至 所屬機構
請參閱建立 Apigee 其他邊緣帳戶。
透過 Edge UI 建立全域使用者
機構管理員可以在 Edge UI 中建立使用者,並指派角色給新的 個組織的使用者:
-
按照下文所述的方式存取「使用者」頁面。
Edge
如何使用 Edge UI 存取「使用者」頁面:
- 以機構管理員身分登入 https://apigee.com/edge。
- 依序選取「管理員」>使用者。
如果您不是機構管理員,則無法使用這個選單。
傳統版 Edge (Private Cloud)
如何使用傳統版 Edge UI 存取「使用者」頁面:
- 以機構組織管理員的身分登入
http://ms-ip:9000(ms-ip 必須成為 Management Server 節點的 IP 位址或 DNS 名稱。 - 依序選取「管理員」>機構使用者。
- 按一下「+ 使用者」。
系統隨即會顯示「新增使用者」頁面。
- 輸入使用者的電子郵件地址。
- 選取要指派給該名使用者的角色。
您可以為單一使用者新增多個角色。 - 按一下 [儲存]。
使用者會顯示在 Edge UI 中,而 Edge 會傳送新的 電子郵件使用者,當中有啟用帳戶及登入的操作說明。
使用者可以透過下列其中一種方式登入 Edge UI:
- 電子郵件地址
- 使用者名稱,也就是電子郵件地址中 @ 前的部分。
透過 Edge API 建立全域使用者
於 Apigee Edge for Private Cloud 的兩個步驟,是透過 Edge API 新增使用者 程序:
-
系統管理員發出 API 呼叫,將新的全域全域
使用者:
curl -H "Content-Type:application/xml" -u <sysAdminEmail:pword> \ -X POST https://<ms_IP>:8080/v1/users \ -d '<User> \ <FirstName>Foo</FirstName> \ <LastName>Bar</LastName> \ <Password>myPword</Password> \ <EmailId>foo@bar.com</EmailId> \ </User>'其中 <ms_IP> 是 IP 或是 Edge Management Server 的 DNS 名稱 - 執行下列其中一項或兩項操作,為新使用者指派角色:
- 如果新使用者將擔任系統管理員,
系統管理員會使用下列 API 呼叫將使用者新增至系統
管理員角色、
sysadmin或唯讀系統 管理員角色,sysadmin-readonly:curl -u <sysAdminEmail>:<passwd> \ -X POST https://<ms_IP>:8080/v1/userroles/sysadmin/users \ -d 'id=foo@bar.com'
-
如果您是系統管理員或機構管理員,請將
擔任機構中角色的新使用者。全域使用者不會顯示在 Edge UI 中。
就無法登入 Edge UI,必須先為使用者指派
並根據貴機構的使命
價值觀和目標進行調整
curl -H "Content-Type:application/x-www-form-urlencoded" \ -u <orgOrSysAdminEmail:pword> -X POST \ https://<ms_IP>:8080/v1/organizations/{org_name}/userroles/{role_name}/users?id=foo@bar.com將{role_name}取代為 取得新使用者的專屬角色角色包括:- 機構管理員:
orgadmin - 唯讀機構管理員 (僅限 Cloud):
readonlyadmin - 營運管理員:
opsadmin - 企業使用者:
businessuser - 使用者:
user
- 機構管理員:
- 如果新使用者將擔任系統管理員,
系統管理員會使用下列 API 呼叫將使用者新增至系統
管理員角色、
執行其他工作來管理使用者
下表顯示您可以對全域使用者執行的作業。
其中的許多操作 (例如刪除全域使用者) 都需要系統管理員。 權限。如需以雲端為基礎的 Edge 安裝,請聯絡 運用 Apigee Edge 支援執行上述所有作業 動作。如要安裝 Edge for Private Cloud,系統管理員可以執行 具體做法是指示 Kubernetes 建立並維護 一或多個代表這些 Pod 的物件
|
動作 |
必要角色 |
運作原理 |
|
|---|---|---|---|
|
管理全域使用者 |
列出所有使用者 |
系統管理員 |
API |
|
新增使用者* |
系統管理員 |
API* |
|
|
刪除使用者 |
系統管理員 |
API |
|
|
變更使用者密碼或其他資訊 |
系統管理員 |
API |
|
|
列出使用者的所有角色 |
系統管理員 |
API |
|
| *只有系統管理員可建立 時,機構組織管理員可以將新使用者新增到 一開始先完成所有 YAML 平台的 Pod | |||
|
管理系統管理員管理員角色 |
列出系統管理員角色 |
系統管理員 |
API |
|
將使用者新增至系統管理員角色 |
系統管理員 |
API |
|
|
列出具備系統管理員角色的使用者 |
系統管理員 |
API |
|
|
將使用者從系統管理員角色中移除 |
系統管理員 |
API |
|
|
管理機構組織角色 |
系統管理員 機構組織管理員 |
API/使用者介面 |
|
|
系統管理員 機構組織管理員 |
API/使用者介面 |
||
|
系統管理員 機構組織管理員 |
API/使用者介面 |
||
|
列出機構中的使用者** |
系統管理員 機構組織管理員 |
UI |
|
|
系統管理員 機構組織管理員 |
API/使用者介面 |
||
|
如需其他作業,請參閱「使用者角色」一文 |
系統管理員 機構組織管理員 |
API/使用者介面 |
|
| ** 沒有任何單次 API 呼叫會 列出機構中的所有使用者而是只要進行一次呼叫,就能取得 並根據貴機構的使命 價值觀和目標進行調整接著反覆瀏覽角色清單,取得每個角色的全體使用者 角色。 | |||