ניהול המשתמשים בארגון

מוצג המסמך של Apigee Edge.
עוברים אל מסמכי תיעוד של Apigee X. מידע

במאמר הזה נסביר איך ליצור ולנהל משתמשים בארגון. צריך להיות לך ארגון לביצוע המשימות האלה.

מהם המשתמשים בארגון?

משתמשי הארגון מקבלים הרשאה מפורשת ממנהל המערכת בארגון ליצור, קריאה, עריכה ו/או מחיקה של ישויות בארגון ב-Apigee Edge. ההרשאות מבוססות על תפקידים, כאשר התפקיד מעביר קבוצה ספציפית וממוקדת של הרשאות. סכימת ההרשאות הזו גם נקרא בקרת גישה מבוססת-תפקיד, או בקיצור RBAC.

אילו ישויות של Edge עושות משתמשים בארגון לעבוד עם?

משתמשים בארגון יוצרים אינטראקציה עם מספר ישויות, כולל:

  • ממשקי proxy ל-API
  • מוצרי API
  • אפליקציות למפתחים
  • מפתחים
  • סביבות (סשנים ופריסות של כלי מעקב)
  • דוחות בהתאמה אישית (Analytics)

מידת האינטראקציה המותרת תלויה בתפקיד או בתפקידים שהוקצו למשתמש על ידי מנהל החשבון הארגוני. ראו גם הקצאת תפקידים.

ניתוח הדף 'משתמשים'

נכנסים לדף 'משתמשים' כמו שמתואר בהמשך.

Edge

כדי לגשת לדף המשתמשים באמצעות ממשק המשתמש של Edge:

  1. נכנסים לכתובת https://apigee.com/edge בתור אדמין בארגון.
  2. בוחרים באפשרות ניהול > משתמשים.

    אם אין לך הרשאת אדמין ארגוני, התפריט הזה לא זמין.

דף המשתמש יופיע, כפי שמוצג באיור הבא.

כפי שמודגש באיור, הדף 'משתמשים' מאפשר לך:

Classic Edge (ענן פרטי)

כדי לגשת לדף 'משתמשים בארגון' באמצעות ממשק המשתמש של הגרסה הקלאסית של Edge:

  1. יש להיכנס אל http://ms-ip:9000 כאדמין ארגוני, כאשר ms-ip הוא כתובת ה-IP או שם ה-DNS של הצומת של שרת הניהול.
  2. בוחרים באפשרות ניהול > משתמשים בארגון.

בדף 'משתמשים' אפשר:

הוספת משתמשים

כדי להוסיף משתמש ארגוני:

  1. נכנסים לדף המשתמשים.
  2. לוחצים על + משתמש.

    הדף 'משתמש חדש' מוצג.

  3. מזינים את כתובת האימייל של המשתמש.
  4. בוחרים את התפקידים שרוצים להקצות למשתמש.
    אפשר להוסיף יותר מתפקיד אחד לכל משתמש.
  5. לוחצים על שמירה.

אם למשתמש כבר יש חשבון Apigee, הוא יראה את הארגון החדש אחרי החתימה ב-Apigee Edge. אם למשתמש החדש אין עדיין חשבון Apigee, הוא יישלח אימייל הוראות להפעלת חשבון, לאיפוס סיסמה ולהתחברות.

הוספה או הסרה של ZoneAdmin

ממשק המשתמש של Apigee Edge לא תומך בהוספת מנהלי אזורים. כדי להעניק או לבטל גישה ל-ZoneAdmin באמצעות API של Apigee:

  1. השתמש בכלי get_token כדי קבלת אסימון.
  2. ייצוא המשתנים:
    export TOKEN=token_from_above_step
    export ENDPOINT=https://api.enterprise.apigee.com
    export ORG=apigee_organization_name
    export EMAIL=apigee_username
  3. מוסיפים את המשתמש לתפקיד ZoneAdmin:
    curl -X POST -i -d '{"role" : [ {"name" : "zoneadmin"} ] }' "$ENDPOINT/v1/o/$ORG/users/$EMAIL/userroles" -H "Content-type:application/json" -H "Authorization: Bearer $TOKEN"
  4. בדיקת התפקיד של המשתמש:
    curl -i "$ENDPOINT/v1/users/$EMAIL/userroles" -H "Content-type:application/json" -H "accept: application/json;charset=utf-8" -H "authorization: Bearer $TOKEN"
  5. כדי להסיר את ZoneAdmin שנוסף קודם לכן:
    curl -X DELETE -i -d '{"role" : [ {"name" : "zoneadmin"} ] }' "$ENDPOINT/v1/o/$ORG/userroles/zoneadmin/users/$EMAIL" -H "Content-type:application/json" -H "Authorization: Bearer $TOKEN"

עריכת פרופיל משתמש והתפקידים שהוקצו

אתם יכולים לערוך פרופיל משתמש ולהוסיף תפקיד אחד או יותר למשתמש כשאתם יוצרים משתמש חדש, או לערוך משתמש קיים. ראו גם הקצאת תפקידים.

כדי לערוך פרופיל משתמש ואת התפקידים שהוקצו:

  1. נכנסים לדף המשתמשים.
  2. לוחצים על שם של משתמש קיים.
  3. לוחצים על עריכה.
  4. אפשר לשנות רק את השם הפרטי ואת שם המשפחה שלכם, ולא של משתמשים אחרים.
  5. מוסיפים או מסירים תפקידים:
    • כדי להוסיף תפקיד, לוחצים בשדה Roles ובוחרים תפקיד חדש
    • כדי להסיר תפקיד, לוחצים על ה-x שמשויך לתפקיד.
  6. חוזרים על השלב הקודם כדי להוסיף עוד תפקידים, אם רוצים.
  7. לוחצים על שמירה.

הסרת משתמשים מתוך ארגון

רק מנהלי מערכת בארגון יכולים להסיר משתמש מארגון.

  1. נכנסים לדף המשתמשים.
  2. לוחצים על הסרה בעמודה 'פעולות' שמשויכת למשתמש הרצוי. כדי להסיר.

כדי להסיר משתמש מ-Apigee באופן מלא, צריך לפנות לתמיכה של Apigee.