ניהול המשתמשים בארגון

כרגע מוצג התיעוד של Apigee Edge.
כניסה למסמכי התיעוד של Apigee X.
מידע

כאן מוסבר איך ליצור ולנהל משתמשים בארגון. רק אדמין ארגוני יכול לבצע את המשימות האלה.

מהם משתמשים בארגון?

משתמשים בארגון מקבלים הרשאה מפורשת ממנהל המערכת בארגון ליצור, לקרוא, לערוך ו/או למחוק ישויות בארגון Apigee Edge. ההרשאות מבוססות על תפקידים, כאשר התפקיד כולל קבוצת הרשאות ספציפית וממוקדת. סכימת ההרשאות הזו נקראת גם בקרת גישה מבוססת-תפקיד, או בקיצור RBAC.

עם אילו ישויות של Edge משתמשי הארגון עובדים?

משתמשים בארגון מנהלים אינטראקציה עם מספר ישויות, כולל:

  • ממשקי proxy ל-API
  • מוצרי API
  • אפליקציות למפתחים
  • מפתחים
  • סביבות (סשנים ופריסות של כלי המעקב)
  • דוחות בהתאמה אישית (Analytics)

מידת האינטראקציה המותרת תלויה בתפקיד או בתפקידים שהוקצו למשתמש על ידי האדמין בארגון. למידע נוסף, ראו הקצאת תפקידים.

סיור בדף המשתמשים

נכנסים לדף 'משתמשים' כמו שמתואר בהמשך.

Edge

כדי לגשת לדף המשתמשים באמצעות ממשק המשתמש של Edge:

  1. נכנסים לחשבון https://apigee.com/edge בתור אדמין בארגון.
  2. בוחרים באפשרות ניהול > משתמשים.

    אם אינך מנהל/ת חשבון ארגוני, התפריט הזה לא זמין.

הדף 'משתמש' מופיע, כמו באיור הבא.

כפי שמודגש באיור, הדף 'משתמשים' מאפשר:

Classic Edge (ענן פרטי)

כדי לגשת לדף המשתמשים בארגון באמצעות ממשק המשתמש הקלאסי Edge:

  1. נכנסים אל http://ms-ip:9000 בתור אדמין ארגוני. הערך ms-ip הוא כתובת ה-IP או שם ה-DNS של הצומת של שרת הניהול.
  2. בוחרים באפשרות 'ניהול' > 'משתמשים בארגון'.

הדף 'משתמשים' מאפשר לכם:

הוספת משתמשים

כדי להוסיף משתמש בארגון:

  1. נכנסים לדף 'משתמשים'.
  2. לוחצים על + משתמש.

    הדף 'משתמש חדש' מוצג.

  3. מזינים את כתובת האימייל של המשתמש.
  4. בוחרים את התפקידים שרוצים להקצות למשתמש.
    אתם יכולים להוסיף יותר מתפקיד אחד לכל משתמש.
  5. לוחצים על שמירה.

אם למשתמש כבר יש חשבון Apigee, הוא יראה את הארגון החדש לאחר הכניסה ל-Apigee Edge. אם למשתמש החדש עדיין אין חשבון Apigee, יישלחו אליו באימייל הוראות להפעלת החשבון, איפוס הסיסמה והתחברות.

הוספה או הסרה של ZoneAdmin

ממשק המשתמש של Apigee Edge לא תומך בהוספת מנהלי אזור. כדי להעניק או לבטל גישת ZoneAdmin באמצעות Apigee API, פועלים לפי השלבים הבאים:

  1. משתמשים בכלי get_token כדי לקבל אסימון.
  2. ייצוא משתנים:
    export TOKEN=token_from_above_step
    export ENDPOINT=https://api.enterprise.apigee.com
    export ORG=apigee_organization_name
    export EMAIL=apigee_username
  3. מוסיפים את המשתמש לתפקיד ZoneAdmin:
    curl -X POST -i -d '{"role" : [ {"name" : "zoneadmin"} ] }' "$ENDPOINT/v1/o/$ORG/users/$EMAIL/userroles" -H "Content-type:application/json" -H "Authorization: Bearer $TOKEN"
  4. בודקים את התפקיד של המשתמש:
    curl -i "$ENDPOINT/v1/users/$EMAIL/userroles" -H "Content-type:application/json" -H "accept: application/json;charset=utf-8" -H "authorization: Bearer $TOKEN"
  5. כדי להסיר את ZoneAdmin להוסיף:
    curl -X DELETE -i -d '{"role" : [ {"name" : "zoneadmin"} ] }' "$ENDPOINT/v1/o/$ORG/userroles/zoneadmin/users/$EMAIL" -H "Content-type:application/json" -H "Authorization: Bearer $TOKEN"

עריכת פרופיל משתמש ותפקידים שהוקצו

כשיוצרים משתמש חדש או עורכים משתמש קיים, אפשר לערוך את פרופיל המשתמש ולהוסיף לו תפקיד אחד או יותר. למידע נוסף, ראו הקצאת תפקידים.

כדי לערוך פרופיל משתמש ותפקידים שהוקצו לו:

  1. נכנסים לדף 'משתמשים'.
  2. לוחצים על השם של משתמש קיים.
  3. לוחצים על עריכה.
  4. אתם יכולים לשנות רק את השם הפרטי ואת שם המשפחה שלכם, ולא את אלה של משתמשים אחרים.
  5. מוסיפים או מסירים תפקידים:
    • כדי להוסיף תפקיד, לוחצים על השדה תפקידים ובוחרים תפקיד חדש מהתפריט הנפתח.
    • כדי להסיר תפקיד, לוחצים על ה-x שמשויך לתפקיד.
  6. חוזרים על השלב הקודם כדי להוסיף עוד תפקידים, אם רוצים.
  7. לוחצים על שמירה.

הסרת משתמשים מארגון

כדי להסיר משתמש מארגון, רק מנהלי מערכת בארגון יכולים להסיר אותו.

  1. נכנסים לדף 'משתמשים'.
  2. לוחצים על הסרה בעמודה 'פעולות' שמשויכת למשתמש שרוצים להסיר.

כדי להסיר משתמש מ-Apigee לחלוטין, יש לפנות אל התמיכה של Apigee.