<ph type="x-smartling-placeholder"></ph>
您正在查看 Apigee Edge 文档。
转到
Apigee X 文档。 信息
本主题介绍了如何创建和管理组织用户。您必须是组织 执行这些任务。
什么是组织用户?
组织用户获得组织管理员的明确权限,可创建、 可以读取、修改和删除 Apigee Edge 组织中的实体。权限基于角色 其中角色授予一组特定的目标权限。此权限方案同样 称为“基于角色的访问权限控制”,简称 RBAC。
<ph type="x-smartling-placeholder">组织用户可使用哪些 Edge 实体 该怎么办?
组织用户与许多实体互动,包括:
- API 代理
- API 产品
- 开发者应用
- 开发者
- 环境(Trace 工具会话和部署)
- 自定义报告(分析)
允许的交互程度取决于分配给用户的一个或多个角色 由组织管理员管理另请参阅分配角色。
浏览“用户”页面
访问“用户”页面(如下所述)。
Edge
如需使用 Edge 界面访问“用户”页面,请执行以下操作:
- 以组织管理员身份登录 https://apigee.com/edge。
- 依次选择管理 > 用户。
如果您不是组织管理员,则此菜单不可用。
此时会显示“用户”页面,如下图所示。
如图所示,您可以通过“用户”页面执行以下操作:
- 查看当前用户,包括他们的姓名、主电子邮件地址和角色。修改者 默认情况下,所有用户都有一个用户角色,使他们拥有 Google Cloud 中 Apigee。另请参阅分配角色。
- 添加用户
- 修改用户个人资料和已分配的角色
- 移除用户
传统 Edge(私有云)
如需使用传统版 Edge 界面访问“组织用户”页面,请执行以下操作:
- 以组织管理员身份登录
http://ms-ip:9000
,其中 ms-ip 是管理服务器节点的 IP 地址或 DNS 名称。 - 选择管理 >组织用户。
通过“用户”页面,您可以:
- 查看当前用户,包括他们的姓名、主电子邮件地址和角色。修改者 默认情况下,所有用户都有一个用户角色,使他们拥有 Google Cloud 中 Apigee。另请参阅分配角色。
- 添加用户
- 修改用户个人资料和已分配的角色
- 移除用户
添加用户
要添加组织用户,请执行以下操作:
- 访问“用户”页面。
- 点击 + 用户。
系统会显示“新用户”页面。
- 输入用户的电子邮件地址。
- 选择要分配给该用户的角色。
您可以向用户添加多个角色。 - 点击保存。
如果用户已有 Apigee 账号,则会在登录后看到新组织 Apigee Edge如果新用户还没有 Apigee 账号,系统会向他们发送电子邮件 有关账号激活、重设密码和登录的说明。
添加或移除 ZoneAdmin
Apigee Edge 界面不支持添加可用区管理员。如需使用 Apigee API 授予或撤消 ZoneAdmin 访问权限,请按照以下步骤操作:
- 使用 get_token 实用程序 获取令牌。
- 导出变量:
export TOKEN=token_from_above_step
export ENDPOINT=https://api.enterprise.apigee.com
export ORG=apigee_organization_name
export EMAIL=apigee_username
- 将用户添加到 ZoneAdmin 角色:
curl -X POST -i -d '{"role" : [ {"name" : "zoneadmin"} ] }' "$ENDPOINT/v1/o/$ORG/users/$EMAIL/userroles" -H "Content-type:application/json" -H "Authorization: Bearer $TOKEN"
- 检查用户的角色:
curl -i "$ENDPOINT/v1/users/$EMAIL/userroles" -H "Content-type:application/json" -H "accept: application/json;charset=utf-8" -H "authorization: Bearer $TOKEN"
- 要移除之前添加的 ZoneAdmin,请执行以下操作:
curl -X DELETE -i -d '{"role" : [ {"name" : "zoneadmin"} ] }' "$ENDPOINT/v1/o/$ORG/userroles/zoneadmin/users/$EMAIL" -H "Content-type:application/json" -H "Authorization: Bearer $TOKEN"
修改用户个人资料和已分配的角色
在创建新用户或 修改现有用户。另请参阅分配角色。
要修改用户个人资料和分配的角色,请执行以下操作:
- 访问“用户”页面。
- 点击现有用户的名称。
- 点击修改。
- 您只能修改自己的姓名,不能修改其他用户的姓名。
- 添加或移除角色:
<ph type="x-smartling-placeholder">
- </ph>
- 如需添加角色,请点击角色字段,然后从 下拉菜单中。
- 如需移除角色,请点击与该角色关联的 x。
- 如果需要,请重复执行上一步以添加其他角色。
- 点击保存。
从 Google Ads 账号中移除用户 组织
要从组织中移除用户,您必须是组织管理员。
- 访问“用户”页面。
- 在与要删除的用户相关联的“操作”列中,点击移除 移除。
如需从 Apigee 中彻底移除用户,请与 Apigee 支持团队联系。