Sie sehen sich die Dokumentation zu Apigee Edge an.
Sehen Sie sich die Apigee X-Dokumentation an. info
In diesem Thema wird erläutert, wie Sie Nutzer einer Organisation erstellen und verwalten. Sie müssen Administrator der Organisation sein, um diese Aufgaben ausführen zu können.
Was sind Nutzer in der Organisation?
Nutzer der Organisation erhalten vom Administrator der Organisation die ausdrückliche Berechtigung, Entitäten in einer Apigee Edge-Organisation zu erstellen, zu lesen, zu bearbeiten und/oder zu löschen. Berechtigungen sind rollenbasiert. Eine Rolle umfasst eine bestimmte, gezielte Gruppe von Berechtigungen. Dieses Berechtigungsschema wird auch als rollenbasierte Zugriffssteuerung oder kurz RBAC bezeichnet.
Mit welchen Edge-Entitäten arbeiten Nutzer der Organisation?
Nutzer einer Organisation interagieren mit einer Reihe von Entitäten, darunter:
- API-Proxys
- API-Produkte
- Entwickler-Apps
- Entwickler
- Umgebungen (Sitzungen und Bereitstellungen in Trace-Tools)
- Benutzerdefinierte Berichte (Analytics)
Der zulässige Interaktionsgrad hängt von der Rolle oder den Rollen ab, die dem Nutzer vom Administrator der Organisation zugewiesen wurden. Weitere Informationen finden Sie unter Rollen zuweisen.
Die Seite „Nutzer“
Rufen Sie die Seite „Nutzer“ wie unten beschrieben auf.
Edge
So greifen Sie über die Edge-Benutzeroberfläche auf die Seite „Nutzer“ zu:
- Melden Sie sich als Organisationsadministrator in https://apigee.com/edge an.
- Wählen Sie Verwaltung > Nutzer aus.
Wenn Sie kein Organisationsadministrator sind, ist dieses Menü nicht verfügbar.
Die Seite „Nutzer“ wird angezeigt, wie in der folgenden Abbildung dargestellt.
Wie in der Abbildung hervorgehoben, können Sie auf der Seite „Nutzer“ Folgendes tun:
- Hier sehen Sie die aktuellen Nutzer, einschließlich Name, primäre E-Mail-Adresse und Rollen. Standardmäßig haben alle Nutzer eine Nutzerrolle, die ihnen vollen Zugriff auf alle Funktionen in Apigee gewährt. Weitere Informationen finden Sie unter Rollen zuweisen.
- Nutzer hinzufügen
- Nutzerprofil und zugewiesene Rollen bearbeiten
- Nutzer entfernen
Klassisches Edge (Private Cloud)
So greifen Sie über die Classic Edge-Benutzeroberfläche auf die Seite „Nutzer der Organisation“ zu:
- Melden Sie sich bei
http://ms-ip:9000
als Organisationsadministrator an, wobei ms-ip die IP-Adresse oder der DNS-Name des Management Server-Knotens ist. - Wählen Sie Verwaltung > Nutzer der Organisation aus.
Auf der Seite „Nutzer“ können Sie Folgendes tun:
- Hier sehen Sie die aktuellen Nutzer, einschließlich Name, primäre E-Mail-Adresse und Rollen. Standardmäßig haben alle Nutzer eine Nutzerrolle, die ihnen vollen Zugriff auf alle Funktionen in Apigee gewährt. Weitere Informationen finden Sie unter Rollen zuweisen.
- Nutzer hinzufügen
- Nutzerprofil und zugewiesene Rollen bearbeiten
- Nutzer entfernen
Nutzer hinzufügen
So fügen Sie einen Nutzer der Organisation hinzu:
- Rufen Sie die Seite "Nutzer" auf.
- Klicken Sie auf + Nutzer.
Die Seite „Neuer Nutzer“ wird angezeigt.
- Geben Sie die E-Mail-Adresse des Nutzers ein.
- Wählen Sie die Rollen aus, die Sie dem Nutzer zuweisen möchten.
Sie können einem Nutzer mehrere Rollen zuweisen. - Klicken Sie auf Speichern.
Wenn der Nutzer bereits ein Apigee-Konto hat, wird ihm die neue Organisation angezeigt, nachdem er sich in Apigee Edge angemeldet hat. Wenn der neue Nutzer noch kein Apigee-Konto hat, erhält er eine E-Mail mit einer Anleitung zur Kontoaktivierung, zum Zurücksetzen des Passworts und zur Anmeldung.
ZoneAdmin hinzufügen oder entfernen
Die Apigee Edge-Benutzeroberfläche unterstützt nicht das Hinzufügen von Zonenadministratoren. So gewähren oder entziehen Sie ZoneAdmin-Zugriff mit der Apigee API:
- Verwende das Dienstprogramm „get_token“, um ein Token abzurufen.
- Exportvariablen:
export TOKEN=token_from_above_step
export ENDPOINT=https://api.enterprise.apigee.com
export ORG=apigee_organization_name
export EMAIL=apigee_username
- Fügen Sie dem Nutzer die Rolle „ZoneAdmin“ hinzu:
curl -X POST -i -d '{"role" : [ {"name" : "zoneadmin"} ] }' "$ENDPOINT/v1/o/$ORG/users/$EMAIL/userroles" -H "Content-type:application/json" -H "Authorization: Bearer $TOKEN"
- Prüfen Sie die Rolle des Nutzers:
curl -i "$ENDPOINT/v1/users/$EMAIL/userroles" -H "Content-type:application/json" -H "accept: application/json;charset=utf-8" -H "authorization: Bearer $TOKEN"
- So entfernen Sie den zuvor hinzugefügten ZoneAdmin:
curl -X DELETE -i -d '{"role" : [ {"name" : "zoneadmin"} ] }' "$ENDPOINT/v1/o/$ORG/userroles/zoneadmin/users/$EMAIL" -H "Content-type:application/json" -H "Authorization: Bearer $TOKEN"
ZoneAdmin überprüfen
Um zu prüfen, ob die Rolle „ZoneAdmin“ in Ihrer Organisation vorhanden ist, kann ein Nutzer mit der Rolle „Organization Administrator“ den folgenden API-Verwaltungsaufruf ausführen:
curl -H "Authorization: Bearer $TOKEN" 'https://api.enterprise.apigee.com/v1/o/org-name/userroles/zoneadmin'
Wenn die Rolle vorhanden ist, wird die folgende Ausgabe angezeigt:
{ "name" : "zoneadmin" }
Wenn die Rolle nicht vorhanden ist, wird die folgende Ausgabe angezeigt:
{ "code" : "usersandroles.UserRoleDoesNotExist", "message" : "Userrole zoneadmin does not exist", "contexts" : [ ] }
Wenn die Rolle „ZoneAdmin“ in Ihrer Organisation nicht vorhanden ist, müssen Sie sich an den Apigee-Support wenden, damit die Rolle erstellt wird. Nutzer mit der Rolle „Organization Administrator“ haben nicht die erforderlichen Berechtigungen zum Erstellen der Rolle „ZoneAdmin“ und können ihr daher keine Nutzer hinzufügen, wenn die Rolle nicht vorhanden ist.
Nutzerprofil und zugewiesene Rollen bearbeiten
Sie können ein Nutzerprofil bearbeiten und einem Nutzer eine oder mehrere Rollen hinzufügen, wenn Sie einen neuen Nutzer erstellen oder einen vorhandenen bearbeiten. Weitere Informationen finden Sie unter Rollen zuweisen.
So bearbeiten Sie ein Nutzerprofil und zugewiesene Rollen:
- Rufen Sie die Seite "Nutzer" auf.
- Klicken Sie auf den Namen eines vorhandenen Nutzers.
- Klicken Sie auf Bearbeiten.
- Sie können nur Ihren eigenen Vor- und Nachnamen ändern, nicht den anderer Nutzer.
- So fügen Sie Rollen hinzu oder entfernen sie:
- Wenn Sie eine Rolle hinzufügen möchten, klicken Sie in das Feld Rollen und wählen Sie eine neue Rolle aus dem Drop-down-Menü aus.
- Wenn Sie eine Rolle entfernen möchten, klicken Sie auf das zugehörige „X“.
- Wiederholen Sie den vorherigen Schritt, um bei Bedarf weitere Rollen hinzuzufügen.
- Klicken Sie auf Speichern.
Nutzer aus einer Organisation entfernen
Wenn Sie einen Nutzer aus einer Organisation entfernen möchten, müssen Sie Administrator der Organisation sein.
- Rufen Sie die Seite "Nutzer" auf.
- Klicken Sie in der Spalte „Aktionen“ für den Nutzer, den Sie entfernen möchten, auf Entfernen.
Wenn Sie einen Nutzer vollständig aus Apigee entfernen möchten, wenden Sie sich an den Apigee-Support.