การจัดการผู้ใช้ขององค์กร

คุณกำลังดูเอกสารประกอบ Apigee Edge
ไปที่เอกสารประกอบของ Apigee X info

หัวข้อนี้อธิบายวิธีสร้างและจัดการผู้ใช้ในองค์กร คุณต้องเป็นผู้ดูแลระบบขององค์กรจึงจะทำงานเหล่านี้ได้

ผู้ใช้ในองค์กรคืออะไร

ผู้ดูแลระบบขององค์กรจะให้สิทธิ์ที่ชัดเจนแก่ผู้ใช้ขององค์กรในการสร้าง อ่าน แก้ไข และ/หรือลบเอนทิตีในองค์กร Apigee Edge สิทธิ์จะอิงตามบทบาท โดยบทบาทจะสื่อถึงชุดสิทธิ์ที่เฉพาะเจาะจงและกำหนดเป้าหมาย แผนสิทธิ์นี้ยังใช้ เรียกว่าการควบคุมการเข้าถึงตามบทบาท หรือเรียกสั้นๆ ว่า RBAC

ผู้ใช้ขององค์กรทํางานกับเอนทิตี Edge ใด

ผู้ใช้องค์กรโต้ตอบกับเอนทิตีต่างๆ ซึ่งรวมถึงรายการต่อไปนี้

  • พร็อกซี API
  • ผลิตภัณฑ์ API
  • แอปของนักพัฒนาซอฟต์แวร์
  • นักพัฒนาซอฟต์แวร์
  • สภาพแวดล้อม (เซสชันของเครื่องมือติดตามและการทำให้ใช้งานได้)
  • รายงานที่กำหนดเอง (Analytics)

ระดับการโต้ตอบที่อนุญาตขึ้นอยู่กับบทบาทที่มอบหมายให้กับผู้ใช้ โดยผู้ดูแลระบบองค์กร โปรดดูหัวข้อการมอบหมายบทบาทด้วย

การสำรวจหน้าผู้ใช้

เข้าถึงหน้าผู้ใช้ ดังที่อธิบายด้านล่างนี้

Edge

วิธีเข้าถึงหน้าผู้ใช้โดยใช้ Edge UI

  1. ลงชื่อเข้าใช้ https://apigee.com/edge ในฐานะผู้ดูแลระบบองค์กร
  2. เลือกผู้ดูแลระบบ > ผู้ใช้

    หากไม่ใช่ผู้ดูแลระบบขององค์กร เมนูนี้จะไม่พร้อมใช้งาน

หน้าผู้ใช้จะปรากฏขึ้นดังที่ปรากฏในรูปต่อไปนี้

ดังที่ไฮไลต์ในรูปภาพ หน้าผู้ใช้ช่วยให้คุณทำสิ่งต่อไปนี้ได้

Edge แบบคลาสสิก (ระบบคลาวด์ส่วนตัว)

วิธีเข้าถึงหน้าผู้ใช้ขององค์กรโดยใช้ Edge UI แบบคลาสสิก

  1. ลงชื่อเข้าใช้ http://ms-ip:9000 ในฐานะผู้ดูแลระบบองค์กร โดยที่ ms-ip คือที่อยู่ IP หรือชื่อ DNS ของโหนดเซิร์ฟเวอร์การจัดการ
  2. เลือกผู้ดูแลระบบ > ผู้ใช้องค์กร

หน้าผู้ใช้ช่วยให้คุณทำสิ่งต่อไปนี้ได้

การเพิ่มผู้ใช้

วิธีเพิ่มผู้ใช้ในองค์กรมีดังนี้

  1. เข้าถึงหน้าผู้ใช้
  2. คลิก + ผู้ใช้

    หน้าผู้ใช้ใหม่จะปรากฏขึ้น

  3. ป้อนที่อยู่อีเมลของผู้ใช้
  4. เลือกบทบาทที่ต้องการกําหนดให้กับผู้ใช้
    คุณจะเพิ่มบทบาทให้กับผู้ใช้ได้มากกว่า 1 บทบาท
  5. คลิกบันทึก

หากมีบัญชี Apigee อยู่แล้ว ผู้ใช้จะเห็นองค์กรใหม่หลังจากลงชื่อเข้าใช้ เป็น Apigee Edge หากผู้ใช้ใหม่ยังไม่มีบัญชี Apigee ระบบจะส่งวิธีการเปิดใช้งานบัญชี รีเซ็ตรหัสผ่าน และการเข้าสู่ระบบทางอีเมล

เพิ่มหรือนำ ZoneAdmin ออก

UI ของ Apigee Edge ไม่รองรับการเพิ่มผู้ดูแลระบบโซน หากต้องการอนุญาตหรือเพิกถอนสิทธิ์เข้าถึง ZoneAdmin โดยใช้ Apigee API ให้ทำตามขั้นตอนต่อไปนี้

  1. ใช้ยูทิลิตี get_token เพื่อรับโทเค็น
  2. ส่งออกตัวแปร:
    export TOKEN=token_from_above_step
     
    export ENDPOINT=https://api.enterprise.apigee.com
     
    export ORG=apigee_organization_name
     
    export EMAIL=apigee_username
  3. เพิ่มผู้ใช้ในบทบาท ZoneAdmin
    curl -X POST -i -d '{"role" : [ {"name" : "zoneadmin"} ] }' "$ENDPOINT/v1/o/$ORG/users/$EMAIL/userroles" -H "Content-type:application/json" -H "Authorization: Bearer $TOKEN"
  4. ตรวจสอบบทบาทของผู้ใช้
    curl -i "$ENDPOINT/v1/users/$EMAIL/userroles" -H "Content-type:application/json" -H "accept: application/json;charset=utf-8" -H "authorization: Bearer $TOKEN"
  5. วิธีนำ ZoneAdmin ที่เพิ่มไว้ก่อนหน้านี้ออก 
    curl -X DELETE -i -d '{"role" : [ {"name" : "zoneadmin"} ] }' "$ENDPOINT/v1/o/$ORG/userroles/zoneadmin/users/$EMAIL" -H "Content-type:application/json" -H "Authorization: Bearer $TOKEN"

การแก้ไขโปรไฟล์ผู้ใช้และบทบาทที่มอบหมาย

คุณสามารถแก้ไขโปรไฟล์ผู้ใช้และเพิ่มบทบาทอย่างน้อย 1 บทบาทให้กับผู้ใช้เมื่อสร้างผู้ใช้ใหม่หรือแก้ไขผู้ใช้ที่มีอยู่ โปรดดูหัวข้อการมอบหมายบทบาทด้วย

วิธีแก้ไขโปรไฟล์ผู้ใช้และบทบาทที่มอบหมาย

  1. เข้าถึงหน้าผู้ใช้
  2. คลิกชื่อของผู้ใช้ที่มีอยู่
  3. คลิกแก้ไข
  4. คุณแก้ไขได้เฉพาะชื่อและนามสกุลของคุณเองเท่านั้น แต่จะแก้ไขของผู้ใช้รายอื่นไม่ได้
  5. วิธีเพิ่มหรือนำบทบาทออก
    • ในการเพิ่มบทบาท ให้คลิกในช่องบทบาท และเลือกบทบาทใหม่จาก แบบเลื่อนลง
    • หากต้องการนำบทบาทออก ให้คลิก x ที่เกี่ยวข้องกับบทบาทนั้น
  6. ทำขั้นตอนก่อนหน้าซ้ำอีกครั้งเพื่อเพิ่มบทบาทเพิ่มเติม หากต้องการ
  7. คลิกบันทึก

การนำผู้ใช้ออกจาก องค์กร

คุณต้องเป็นผู้ดูแลระบบองค์กรจึงจะนำผู้ใช้ออกจากองค์กรได้

  1. เข้าถึงหน้าผู้ใช้
  2. คลิกนําออกในคอลัมน์การดําเนินการซึ่งเชื่อมโยงกับผู้ใช้ที่ต้องการนําออก

หากต้องการนำผู้ใช้ออกจาก Apigee โดยสมบูรณ์ โปรดติดต่อทีมสนับสนุนของ Apigee