Gérer les utilisateurs de l'organisation

Vous consultez la documentation d'Apigee Edge.
Accédez à la documentation sur Apigee X. info

Cet article explique comment créer et gérer des utilisateurs d'organisation. Vous devez être un administrateur de l'organisation pour effectuer ces tâches.

Que sont les utilisateurs de l'organisation ?

L'administrateur de l'organisation accorde aux utilisateurs de l'organisation une autorisation explicite pour créer, lire, modifier et/ou supprimer des entités dans une organisation Apigee Edge. Les autorisations sont basées sur les rôles, où un rôle transmet un ensemble d'autorisations spécifiques et ciblées. Ce schéma d'autorisation est également appelé contrôle des accès basé sur les rôles, ou RBAC (Role-Based Access Control) pour faire court.

Avec quelles entités Edge les utilisateurs de l'organisation travaillent-ils ?

Les utilisateurs de l'organisation interagissent avec un certain nombre d'entités, y compris:

• Proxys d'API
• Produits d'API
• Applications de développeur
• Développeurs
• Environnements (sessions et déploiements de l'outil Trace)
• Rapports personnalisés (Analytics)

Le niveau d'interaction autorisé dépend du ou des rôles attribués à l'utilisateur par l'administrateur de l'organisation. Consultez également la section Attribuer des rôles.

Explorer la page "Utilisateurs"

Accédez à la page "Utilisateurs", comme décrit ci-dessous.

Ajouter des utilisateurs

Pour ajouter un utilisateur de l'organisation:

1. Accédez à la page "Users" (Utilisateurs).
2. Cliquez sur + Utilisateur.

   La page "Nouvel utilisateur" s'affiche.

3. Saisissez l'adresse e-mail de l'utilisateur.
4. Sélectionnez les rôles que vous souhaitez attribuer à l'utilisateur.
   Vous pouvez ajouter plusieurs rôles à un utilisateur.
5. Cliquez sur Enregistrer.

Si l'utilisateur dispose déjà d'un compte Apigee, il verra la nouvelle organisation après s'être connecté à Apigee Edge. Si le nouvel utilisateur ne possède pas encore de compte Apigee, il reçoit des instructions par e-mail pour activer son compte, réinitialiser son mot de passe et se connecter.

Ajouter ou supprimer ZoneAdmin

L'interface utilisateur d'Apigee Edge ne permet pas d'ajouter d'administrateurs de zone. Pour accorder ou révoquer l'accès ZoneAdmin à l'aide de l'API Apigee, procédez comme suit:

1. Utilisez l'utilitaire get_token pour obtenir un jeton.
2. Variables d'exportation:
   

   export TOKEN=token_from_above_step

   export ENDPOINT=https://api.enterprise.apigee.com

   export ORG=apigee_organization_name

   export EMAIL=apigee_username

3. Ajoutez l'utilisateur au rôle ZoneAdmin:
   

   curl -X POST -i -d '{"role" : [ {"name" : "zoneadmin"} ] }' "$ENDPOINT/v1/o/$ORG/users/$EMAIL/userroles" -H "Content-type:application/json" -H "Authorization: Bearer $TOKEN"

4. Vérifiez le rôle de l'utilisateur:
   

   curl -i "$ENDPOINT/v1/users/$EMAIL/userroles" -H "Content-type:application/json" -H "accept: application/json;charset=utf-8" -H "authorization: Bearer $TOKEN"

5. Pour supprimer l'élément ZoneAdmin ajouté précédemment:
   

   curl -X DELETE -i -d '{"role" : [ {"name" : "zoneadmin"} ] }' "$ENDPOINT/v1/o/$ORG/userroles/zoneadmin/users/$EMAIL" -H "Content-type:application/json" -H "Authorization: Bearer $TOKEN"

Valider ZoneAdmin

Pour vérifier si le rôle ZoneAdmin existe dans votre organisation, un utilisateur disposant du rôle Administrateur de l'organisation peut exécuter l'appel de gestion d'API suivant:

curl -H "Authorization: Bearer $TOKEN" 'https://api.enterprise.apigee.com/v1/o/org-name/userroles/zoneadmin'

Si le rôle existe, le résultat suivant s'affiche:

    {
      "name" : "zoneadmin"
    }
    

Si le rôle n'existe pas, le résultat suivant s'affiche:

      {
        "code" : "usersandroles.UserRoleDoesNotExist",
        "message" : "Userrole zoneadmin does not exist",
        "contexts" : [ ]
      }
      

Si le rôle ZoneAdmin n'existe pas dans votre organisation, vous devez contacter l'assistance Apigee pour le créer. Les utilisateurs administrateurs de l'organisation ne disposent pas des autorisations nécessaires pour créer le rôle ZoneAdmin et, par conséquent, ne peuvent pas y ajouter d'utilisateurs s'il n'est pas présent.

Modifier un profil utilisateur et les rôles attribués

Vous pouvez modifier un profil utilisateur et ajouter un ou plusieurs rôles à un utilisateur lorsque vous créez un utilisateur ou modifiez un utilisateur existant. Consultez également la section Attribuer des rôles.

Pour modifier un profil utilisateur et les rôles qui lui sont attribués:

1. Accédez à la page "Users" (Utilisateurs).
2. Cliquez sur le nom d'un utilisateur existant.
3. Cliquez sur Modifier.
4. Vous ne pouvez modifier que votre propre prénom et nom, et non ceux d'autres utilisateurs.
5. Ajoutez ou supprimez des rôles :
   • Pour ajouter un rôle, cliquez dans le champ Rôles, puis sélectionnez un nouveau rôle dans le menu déroulant.
   • Pour supprimer un rôle, cliquez sur la croix associée au rôle.
6. Répétez l'étape précédente pour ajouter d'autres rôles, si vous le souhaitez.
7. Cliquez sur Enregistrer.

Supprimer des utilisateurs d'une organisation

Pour supprimer un utilisateur d'une organisation, vous devez être administrateur de l'organisation.

1. Accédez à la page "Users" (Utilisateurs).
2. Cliquez sur Supprimer dans la colonne "Actions" associée à l'utilisateur que vous souhaitez supprimer.

Pour supprimer définitivement un utilisateur d'Apigee, contactez l'assistance Apigee.