إدارة مستخدمي المؤسسة

أنت تطّلع على مستندات Apigee Edge.
انتقِل إلى مستندات Apigee X. info

يوضّح هذا الموضوع كيفية إنشاء مستخدمي المؤسسة وإدارتهم. يجب أن تكون مشرفًا في مؤسستك لتنفيذ هذه المهام.

ما المقصود بمستخدمي المؤسسة؟

يمنح مشرف المؤسسة مستخدمي المؤسسة إذنًا صريحًا لإنشاء ملفّات تعريف و/أو قراءة و/أو تعديل و/أو حذف ملفّات تعريف في مؤسسة Apigee Edge. تستند الأذونات إلى الأدوار، حيث ينقل الدور مجموعة محدّدة مستهدفة من الأذونات. يُعرف مخطّط الأذونات هذا أيضًا باسم التحكم في الوصول المستنِد إلى الدور، أو RBAC اختصارًا.

ما هي كيانات Edge التي يعمل معها مستخدمو المؤسسة؟

يتفاعل مستخدمو المؤسسة مع عدد من الكيانات، بما في ذلك:

  • أدوات الربط لواجهات برمجة التطبيقات
  • منتجات واجهة برمجة التطبيقات
  • تطبيقات المطوّرين
  • المطوّرون
  • البيئات (جلسات أداة التتبّع وعمليات النشر)
  • التقارير المخصّصة (في "إحصاءات Google")

تعتمد درجة التفاعل المسموح بها على الدور أو الأدوار التي يعيّنها مشرف المؤسسة للمستخدم. راجِع أيضًا مقالة منح الأدوار.

الاطّلاع على صفحة "المستخدمون"

انتقِل إلى صفحة "المستخدمون" كما هو موضّح أدناه.

Edge

للوصول إلى صفحة "المستخدمون" باستخدام واجهة مستخدم Edge:

  1. سجِّل الدخول إلى https://apigee.com/edge بصفتك مشرف مؤسسة.
  2. اختَر المشرف > المستخدمون.

    لن تتوفّر هذه القائمة إذا لم تكن مشرفًا في المؤسسة.

تظهر صفحة "المستخدم"، كما هو موضّح في الشكل التالي.

كما هو موضّح في الشكل، تتيح لك صفحة "المستخدِمون" إجراء ما يلي:

Classic Edge (سحابة خاصة)

للوصول إلى صفحة "مستخدمو المؤسسة" باستخدام واجهة مستخدم Edge الكلاسيكية:

  1. سجِّل الدخول إلى http://ms-ip:9000 بصفتك مشرف مؤسسة، حيث يكون ms-ip هو عنوان IP أو اسم نظام أسماء النطاقات لعقدة "خادم الإدارة".
  2. اختَر المشرف > مستخدمو المؤسسة.

تتيح لك صفحة "المستخدمون" إجراء ما يلي:

إضافة مستخدمين

لإضافة مستخدم في المؤسسة:

  1. الدخول إلى صفحة "المستخدمون"
  2. انقر على + مستخدم.

    تظهر صفحة "مستخدم جديد".

  3. أدخِل عنوان البريد الإلكتروني للمستخدم.
  4. اختَر الأدوار التي تريد منحها للمستخدم.
    يمكنك إضافة أكثر من دور واحد إلى مستخدم.
  5. انقر على حفظ.

إذا كان لدى المستخدم حساب على Apigee، ستظهر له المؤسسة الجديدة بعد تسجيل الدخول إلى Apigee Edge. إذا لم يكن لدى المستخدم الجديد حساب على Apigee، يتم إرسال رسالة إلكترونية إليه تشمل تعليمات لتفعيل الحساب وإعادة ضبط كلمة المرور وتسجيل الدخول.

إضافة أو إزالة ZoneAdmin

لا تتيح واجهة مستخدم Apigee Edge إضافة مشرفي المناطق. لمنح إذن وصول ZoneAdmin أو إبطاله باستخدام واجهة برمجة التطبيقات Apigee API، اتّبِع الخطوات التالية:

  1. استخدِم الأداة get_token من أجل الحصول على الرمز المميّز.
  2. تصدير المتغيّرات:
    export TOKEN=token_from_above_step
     
    export ENDPOINT=https://api.enterprise.apigee.com
     
    export ORG=apigee_organization_name
     
    export EMAIL=apigee_username
  3. أضِف المستخدم إلى دور ZoneAdmin:
    curl -X POST -i -d '{"role" : [ {"name" : "zoneadmin"} ] }' "$ENDPOINT/v1/o/$ORG/users/$EMAIL/userroles" -H "Content-type:application/json" -H "Authorization: Bearer $TOKEN"
  4. تحقَّق من دور المستخدم:
    curl -i "$ENDPOINT/v1/users/$EMAIL/userroles" -H "Content-type:application/json" -H "accept: application/json;charset=utf-8" -H "authorization: Bearer $TOKEN"
  5. لإزالة المستخدم ZoneAdmin الذي تمت إضافته سابقًا:
    curl -X DELETE -i -d '{"role" : [ {"name" : "zoneadmin"} ] }' "$ENDPOINT/v1/o/$ORG/userroles/zoneadmin/users/$EMAIL" -H "Content-type:application/json" -H "Authorization: Bearer $TOKEN"

إثبات ملكية ZoneAdmin

للتحقّق مما إذا كان دور ZoneAdmin متوفّرًا في مؤسستك، يمكن للمستخدم الذي يمتلك دور مشرف المؤسسة تنفيذ طلب إدارة واجهة برمجة التطبيقات التالي:

curl -H "Authorization: Bearer $TOKEN" 'https://api.enterprise.apigee.com/v1/o/org-name/userroles/zoneadmin'

إذا كان الدور متوفّرًا، سيظهر لك الناتج التالي:

    {
      "name" : "zoneadmin"
    }

إذا لم يكن الدور متوفّرًا، سيظهر لك الإخراج التالي:

      {
        "code" : "usersandroles.UserRoleDoesNotExist",
        "message" : "Userrole zoneadmin does not exist",
        "contexts" : [ ]
      }

إذا لم يكن دور ZoneAdmin متوفّرًا في مؤسستك، عليك التواصل مع فريق دعم Apigee لإنشاء الدور. لا يملك مستخدمو مشرفي المؤسسة الأذونات اللازمة لإنشاء دور "مشرف المنطقة"، وبالتالي لا يمكنهم إضافة مستخدمين إليه في حال عدم توفّر الدور.

تعديل الملف الشخصي للمستخدم والأدوار المُسنَدة إليه

يمكنك تعديل ملف مستخدم شخصي وإضافة دور واحد أو أكثر إلى مستخدم عند إنشاء مستخدم جديد أو تعديل مستخدم حالي. راجِع أيضًا مقالة منح الأدوار.

لتعديل ملف مستخدم شخصي والأدوار المُسنَدة إليه:

  1. الدخول إلى صفحة "المستخدمون"
  2. انقر على اسم مستخدم حالي.
  3. انقر على تعديل.
  4. يمكنك تعديل اسمك الأول واسم عائلتك فقط، وليس أسماء المستخدمين الآخرين.
  5. إضافة أدوار أو إزالتها:
    • لإضافة دور، انقر على حقل الأدوار واختَر دورًا جديدًا من القائمة المنسدلة.
    • لإزالة دور، انقر على الرمز x المرتبط به.
  6. كرِّر الخطوة السابقة لإضافة أدوار إضافية، إذا أردت ذلك.
  7. انقر على حفظ.

إزالة مستخدمين من مؤسسة

لإزالة مستخدم من مؤسسة، يجب أن تكون مشرفًا في المؤسسة.

  1. الدخول إلى صفحة "المستخدمون"
  2. انقر على إزالة في عمود "الإجراءات" المرتبط بالمستخدم الذي تريد إزالته.

لإزالة مستخدم من Apigee نهائيًا، يُرجى التواصل مع فريق دعم Apigee.