Administra los usuarios de la organización

Estás viendo la documentación de Apigee Edge.
Ve a la documentación de Apigee X. info

En este tema, se explica cómo crear y administrar usuarios de la organización. Debes ser administrador de la organización para realizar estas tareas.

¿Qué son los usuarios de la organización?

El administrador de la organización les otorga permiso explícito a los usuarios de la organización para crear, leer, editar o borrar entidades en una organización de Apigee Edge. Los permisos se basan en roles, en los que un rol transmite un conjunto específico y segmentado de permisos. Este esquema de permisos también se llama control de acceso basado en roles, o RBAC.

¿Con qué entidades de Edge trabajan los usuarios de la organización?

Los usuarios de la organización interactúan con varias entidades, incluidas las siguientes:

  • Proxies de API
  • Productos de API
  • Apps de desarrolladores
  • Desarrolladores
  • Entornos (sesiones y implementaciones de la herramienta de Trace)
  • Informes personalizados (Analytics)

El grado de interacción permitido depende de los roles que el administrador de la organización le asigne al usuario. Consulta también Asigna roles.

Explora la página Usuarios

Accede a la página Usuarios, como se describe a continuación.

Edge

Para acceder a la página Usuarios con la IU de Edge, haz lo siguiente:

  1. Accede a https://apigee.com/edge como administrador de la organización.
  2. Selecciona Administrador > Usuarios.

    Si no eres administrador de la organización, este menú no estará disponible.

Aparecerá la página Usuario, como se muestra en la siguiente imagen.

Como se destaca en la figura, la página Usuarios te permite hacer lo siguiente:

Edge clásico (nube privada)

Para acceder a la página Usuarios de la organización con la IU clásica de Edge, haz lo siguiente:

  1. Accede a http://ms-ip:9000 como administrador de la organización, donde ms-ip es la dirección IP o el nombre de DNS del nodo del servidor de administración.
  2. Selecciona Administrador > Usuarios de la organización.

La página Usuarios te permite hacer lo siguiente:

Cómo agregar usuarios

Para agregar un usuario de la organización, sigue estos pasos:

  1. Accede a la página Usuarios.
  2. Haga clic en +Usuarios.

    Se mostrará la página Nuevo usuario.

  3. Ingresa la dirección de correo electrónico del usuario.
  4. Selecciona los roles que deseas asignar al usuario.
    Puedes agregar más de un rol a un usuario.
  5. Haz clic en Guardar.

Si el usuario ya tiene una cuenta de Apigee, verá la organización nueva después de acceder a Apigee Edge. Si el usuario nuevo aún no tiene una cuenta de Apigee, se le enviarán instrucciones por correo electrónico para activar la cuenta, restablecer la contraseña y acceder a ella.

Cómo agregar o quitar ZoneAdmin

La IU de Apigee Edge no admite la adición de administradores de zona. Para otorgar o revocar el acceso de ZoneAdmin con la API de Apigee, sigue estos pasos:

  1. Usa la utilidad get_token para recuperar el token.
  2. Exporta variables:
    export TOKEN=token_from_above_step
     
    export ENDPOINT=https://api.enterprise.apigee.com
     
    export ORG=apigee_organization_name
     
    export EMAIL=apigee_username
  3. Agrega el usuario al rol ZoneAdmin:
    curl -X POST -i -d '{"role" : [ {"name" : "zoneadmin"} ] }' "$ENDPOINT/v1/o/$ORG/users/$EMAIL/userroles" -H "Content-type:application/json" -H "Authorization: Bearer $TOKEN"
  4. Verifica el rol del usuario:
    curl -i "$ENDPOINT/v1/users/$EMAIL/userroles" -H "Content-type:application/json" -H "accept: application/json;charset=utf-8" -H "authorization: Bearer $TOKEN"
  5. Para quitar el ZoneAdmin agregado anteriormente, haz lo siguiente:
    curl -X DELETE -i -d '{"role" : [ {"name" : "zoneadmin"} ] }' "$ENDPOINT/v1/o/$ORG/userroles/zoneadmin/users/$EMAIL" -H "Content-type:application/json" -H "Authorization: Bearer $TOKEN"

Cómo verificar ZoneAdmin

Para verificar si el rol de ZoneAdmin existe en tu organización, un usuario con el rol de administrador de la organización puede ejecutar la siguiente llamada de administración de API:

curl -H "Authorization: Bearer $TOKEN" 'https://api.enterprise.apigee.com/v1/o/org-name/userroles/zoneadmin'

Si el rol existe, verás el siguiente resultado:

    {
      "name" : "zoneadmin"
    }

Si el rol no existe, verás el siguiente resultado:

      {
        "code" : "usersandroles.UserRoleDoesNotExist",
        "message" : "Userrole zoneadmin does not exist",
        "contexts" : [ ]
      }

Si el rol de ZoneAdmin no existe en tu organización, debes comunicarte con el equipo de asistencia de Apigee para que se cree. Los usuarios administradores de la organización no tienen los permisos necesarios para crear el rol de ZoneAdmin y, por lo tanto, no pueden agregar usuarios a él si no existe.

Cómo editar un perfil de usuario y los roles asignados

Puedes editar el perfil de un usuario y agregarle uno o más roles cuando creas uno nuevo o editas uno existente. Consulta también Asigna roles.

Para editar el perfil de un usuario y los roles asignados, sigue estos pasos:

  1. Accede a la página Usuarios.
  2. Haz clic en el nombre de un usuario existente.
  3. Haz clic en Editar.
  4. Solo puedes modificar tu nombre y apellido, no los de otros usuarios.
  5. Agrega o quita roles:
    • Para agregar un rol, haz clic en el campo Roles y selecciona uno nuevo del menú desplegable.
    • Para quitar un rol, haz clic en la x asociada con él.
  6. Si lo deseas, repite el paso anterior para agregar roles adicionales.
  7. Haz clic en Guardar.

Cómo quitar usuarios de una organización

Para quitar a un usuario de una organización, debes ser administrador de la organización.

  1. Accede a la página Usuarios.
  2. Haz clic en Quitar en la columna Acciones asociada con el usuario que quieres quitar.

Para quitar a un usuario de Apigee por completo, comunícate con el equipo de asistencia de Apigee.