Organisationsnutzer verwalten

Sie sehen sich die Dokumentation zu Apigee Edge an.
Sehen Sie sich die Apigee X-Dokumentation an. info

In diesem Thema wird erläutert, wie Sie Nutzer einer Organisation erstellen und verwalten. Sie müssen Administrator der Organisation sein, um diese Aufgaben ausführen zu können.

Was sind Nutzer in der Organisation?

Nutzer der Organisation erhalten vom Administrator der Organisation die ausdrückliche Berechtigung, Entitäten in einer Apigee Edge-Organisation zu erstellen, zu lesen, zu bearbeiten und/oder zu löschen. Berechtigungen sind rollenbasiert. Eine Rolle umfasst eine bestimmte, gezielte Gruppe von Berechtigungen. Dieses Berechtigungsschema wird auch als rollenbasierte Zugriffssteuerung oder kurz RBAC bezeichnet.

Mit welchen Edge-Entitäten arbeiten Nutzer der Organisation?

Nutzer einer Organisation interagieren mit einer Reihe von Entitäten, darunter:

• API-Proxys
• API-Produkte
• Entwickler-Apps
• Entwickler
• Umgebungen (Sitzungen und Bereitstellungen in Trace-Tools)
• Benutzerdefinierte Berichte (Analytics)

Der zulässige Interaktionsgrad hängt von der Rolle oder den Rollen ab, die dem Nutzer vom Administrator der Organisation zugewiesen wurden. Weitere Informationen finden Sie unter Rollen zuweisen.

Die Seite „Nutzer“

Rufen Sie die Seite „Nutzer“ wie unten beschrieben auf.

Nutzer hinzufügen

So fügen Sie einen Nutzer der Organisation hinzu:

1. Rufen Sie die Seite "Nutzer" auf.
2. Klicken Sie auf + Nutzer.

   Die Seite „Neuer Nutzer“ wird angezeigt.

3. Geben Sie die E-Mail-Adresse des Nutzers ein.
4. Wählen Sie die Rollen aus, die Sie dem Nutzer zuweisen möchten.
   Sie können einem Nutzer mehrere Rollen zuweisen.
5. Klicken Sie auf Speichern.

Wenn der Nutzer bereits ein Apigee-Konto hat, wird ihm die neue Organisation angezeigt, nachdem er sich in Apigee Edge angemeldet hat. Wenn der neue Nutzer noch kein Apigee-Konto hat, erhält er eine E-Mail mit einer Anleitung zur Kontoaktivierung, zum Zurücksetzen des Passworts und zur Anmeldung.

ZoneAdmin hinzufügen oder entfernen

Die Apigee Edge-Benutzeroberfläche unterstützt nicht das Hinzufügen von Zonenadministratoren. So gewähren oder entziehen Sie ZoneAdmin-Zugriff mit der Apigee API:

1. Verwende das Dienstprogramm „get_token“, um ein Token abzurufen.
2. Exportvariablen:
   

   export TOKEN=token_from_above_step

   export ENDPOINT=https://api.enterprise.apigee.com

   export ORG=apigee_organization_name

   export EMAIL=apigee_username

3. Fügen Sie dem Nutzer die Rolle „ZoneAdmin“ hinzu:
   

   curl -X POST -i -d '{"role" : [ {"name" : "zoneadmin"} ] }' "$ENDPOINT/v1/o/$ORG/users/$EMAIL/userroles" -H "Content-type:application/json" -H "Authorization: Bearer $TOKEN"

4. Prüfen Sie die Rolle des Nutzers:
   

   curl -i "$ENDPOINT/v1/users/$EMAIL/userroles" -H "Content-type:application/json" -H "accept: application/json;charset=utf-8" -H "authorization: Bearer $TOKEN"

5. So entfernen Sie den zuvor hinzugefügten ZoneAdmin:
   

   curl -X DELETE -i -d '{"role" : [ {"name" : "zoneadmin"} ] }' "$ENDPOINT/v1/o/$ORG/userroles/zoneadmin/users/$EMAIL" -H "Content-type:application/json" -H "Authorization: Bearer $TOKEN"

ZoneAdmin überprüfen

Um zu prüfen, ob die Rolle „ZoneAdmin“ in Ihrer Organisation vorhanden ist, kann ein Nutzer mit der Rolle „Organization Administrator“ den folgenden API-Verwaltungsaufruf ausführen:

curl -H "Authorization: Bearer $TOKEN" 'https://api.enterprise.apigee.com/v1/o/org-name/userroles/zoneadmin'

Wenn die Rolle vorhanden ist, wird die folgende Ausgabe angezeigt:

    {
      "name" : "zoneadmin"
    }
    

Wenn die Rolle nicht vorhanden ist, wird die folgende Ausgabe angezeigt:

      {
        "code" : "usersandroles.UserRoleDoesNotExist",
        "message" : "Userrole zoneadmin does not exist",
        "contexts" : [ ]
      }
      

Wenn die Rolle „ZoneAdmin“ in Ihrer Organisation nicht vorhanden ist, müssen Sie sich an den Apigee-Support wenden, damit die Rolle erstellt wird. Nutzer mit der Rolle „Organization Administrator“ haben nicht die erforderlichen Berechtigungen zum Erstellen der Rolle „ZoneAdmin“ und können ihr daher keine Nutzer hinzufügen, wenn die Rolle nicht vorhanden ist.

Nutzerprofil und zugewiesene Rollen bearbeiten

Sie können ein Nutzerprofil bearbeiten und einem Nutzer eine oder mehrere Rollen hinzufügen, wenn Sie einen neuen Nutzer erstellen oder einen vorhandenen bearbeiten. Weitere Informationen finden Sie unter Rollen zuweisen.

So bearbeiten Sie ein Nutzerprofil und zugewiesene Rollen:

1. Rufen Sie die Seite "Nutzer" auf.
2. Klicken Sie auf den Namen eines vorhandenen Nutzers.
3. Klicken Sie auf Bearbeiten.
4. Sie können nur Ihren eigenen Vor- und Nachnamen ändern, nicht den anderer Nutzer.
5. So fügen Sie Rollen hinzu oder entfernen sie:
   • Wenn Sie eine Rolle hinzufügen möchten, klicken Sie in das Feld Rollen und wählen Sie eine neue Rolle aus dem Drop-down-Menü aus.
   • Wenn Sie eine Rolle entfernen möchten, klicken Sie auf das zugehörige „X“.
6. Wiederholen Sie den vorherigen Schritt, um bei Bedarf weitere Rollen hinzuzufügen.
7. Klicken Sie auf Speichern.

Nutzer aus einer Organisation entfernen

Wenn Sie einen Nutzer aus einer Organisation entfernen möchten, müssen Sie Administrator der Organisation sein.

1. Rufen Sie die Seite "Nutzer" auf.
2. Klicken Sie in der Spalte „Aktionen“ für den Nutzer, den Sie entfernen möchten, auf Entfernen.

Wenn Sie einen Nutzer vollständig aus Apigee entfernen möchten, wenden Sie sich an den Apigee-Support.