Mengelola pengguna organisasi

Anda sedang melihat dokumentasi Apigee Edge.
Buka dokumentasi Apigee X. info

Topik ini menjelaskan cara membuat dan mengelola pengguna organisasi. Anda harus menjadi administrator organisasi untuk melakukan tugas ini.

Apa yang dimaksud dengan pengguna organisasi?

Pengguna organisasi diberi izin eksplisit oleh administrator organisasi untuk membuat, membaca, mengedit, dan/atau menghapus entity di organisasi Apigee Edge. Izin bersifat berbasis peran, dengan peran yang menyampaikan serangkaian izin tertentu yang ditargetkan. Skema izin ini juga disebut kontrol akses berbasis peran, atau RBAC.

Entitas Edge apa yang digunakan pengguna organisasi?

Pengguna organisasi berinteraksi dengan sejumlah entitas, termasuk:

  • Proxy API
  • Produk API
  • Aplikasi developer
  • Developer
  • Lingkungan (Sesi dan deployment alat pelacakan)
  • Laporan kustom (Analytics)

Tingkat interaksi yang diizinkan bergantung pada peran yang ditetapkan kepada pengguna oleh administrator organisasi. Lihat juga Menetapkan peran.

Menjelajahi halaman Pengguna

Akses halaman Pengguna, seperti yang dijelaskan di bawah.

Edge

Untuk mengakses halaman Pengguna menggunakan UI Edge:

  1. Login ke https://apigee.com/edge sebagai administrator organisasi.
  2. Pilih Admin > Users.

    Jika Anda bukan administrator organisasi, menu ini tidak akan tersedia.

Halaman Pengguna akan muncul, seperti yang ditunjukkan pada gambar berikut.

Seperti yang ditandai pada gambar, halaman Pengguna memungkinkan Anda:

Edge Klasik (Private Cloud)

Untuk mengakses halaman Pengguna Organisasi menggunakan UI Edge Klasik:

  1. Login ke http://ms-ip:9000 sebagai administrator organisasi, dengan ms-ip adalah alamat IP atau nama DNS node Server Pengelolaan.
  2. Pilih Admin > Pengguna Organisasi.

Halaman Pengguna memungkinkan Anda:

Menambahkan pengguna

Untuk menambahkan pengguna organisasi:

  1. Akses halaman Pengguna.
  2. Klik + Pengguna.

    Halaman Pengguna Baru akan ditampilkan.

  3. Masukkan alamat email pengguna.
  4. Pilih peran yang ingin Anda tetapkan kepada pengguna.
    Anda dapat menambahkan lebih dari satu peran ke pengguna.
  5. Klik Simpan.

Jika pengguna sudah memiliki akun Apigee, mereka akan melihat organisasi baru setelah login ke Apigee Edge. Jika pengguna baru belum memiliki akun Apigee, mereka akan menerima email berisi petunjuk untuk mengaktifkan akun, mereset sandi, dan login.

Menambahkan atau Menghapus ZoneAdmin

UI Apigee Edge tidak mendukung penambahan administrator zona. Untuk memberikan atau mencabut akses ZoneAdmin menggunakan Apigee API, ikuti langkah-langkah berikut:

  1. Gunakan utilitas get_token untuk mendapatkan token.
  2. Ekspor variabel:
    export TOKEN=token_from_above_step
     
    export ENDPOINT=https://api.enterprise.apigee.com
     
    export ORG=apigee_organization_name
     
    export EMAIL=apigee_username
  3. Tambahkan pengguna ke peran ZoneAdmin:
    curl -X POST -i -d '{"role" : [ {"name" : "zoneadmin"} ] }' "$ENDPOINT/v1/o/$ORG/users/$EMAIL/userroles" -H "Content-type:application/json" -H "Authorization: Bearer $TOKEN"
  4. Periksa peran pengguna:
    curl -i "$ENDPOINT/v1/users/$EMAIL/userroles" -H "Content-type:application/json" -H "accept: application/json;charset=utf-8" -H "authorization: Bearer $TOKEN"
  5. Untuk menghapus ZoneAdmin yang ditambahkan sebelumnya:
    curl -X DELETE -i -d '{"role" : [ {"name" : "zoneadmin"} ] }' "$ENDPOINT/v1/o/$ORG/userroles/zoneadmin/users/$EMAIL" -H "Content-type:application/json" -H "Authorization: Bearer $TOKEN"

Memverifikasi ZoneAdmin

Untuk memverifikasi apakah peran ZoneAdmin ada di organisasi Anda, pengguna dengan peran administrator organisasi dapat menjalankan panggilan pengelolaan API berikut:

curl -H "Authorization: Bearer $TOKEN" 'https://api.enterprise.apigee.com/v1/o/org-name/userroles/zoneadmin'

Jika peran sudah ada, Anda akan melihat output berikut:

    {
      "name" : "zoneadmin"
    }

Jika peran tidak ada, Anda akan melihat output berikut:

      {
        "code" : "usersandroles.UserRoleDoesNotExist",
        "message" : "Userrole zoneadmin does not exist",
        "contexts" : [ ]
      }

Jika peran ZoneAdmin tidak ada di organisasi Anda, Anda harus menghubungi Dukungan Apigee untuk membuat peran tersebut. Pengguna administrator organisasi tidak memiliki izin yang diperlukan untuk membuat peran ZoneAdmin dan, akibatnya, tidak dapat menambahkan pengguna ke peran tersebut jika peran tersebut tidak ada.

Mengedit profil pengguna dan peran yang ditetapkan

Anda dapat mengedit profil pengguna dan menambahkan satu atau beberapa peran ke pengguna saat membuat pengguna baru atau mengedit pengguna yang sudah ada. Lihat juga Menetapkan peran.

Untuk mengedit profil pengguna dan peran yang ditetapkan:

  1. Akses halaman Pengguna.
  2. Klik nama pengguna yang ada.
  3. Klik Edit.
  4. Anda hanya dapat mengubah nama depan dan nama belakang Anda sendiri, bukan nama pengguna lain.
  5. Menambahkan atau menghapus peran:
    • Untuk menambahkan peran, klik di kolom Peran, lalu pilih peran baru dari dropdown.
    • Untuk menghapus peran, klik x yang terkait dengan peran tersebut.
  6. Ulangi langkah sebelumnya untuk menambahkan peran tambahan, jika diinginkan.
  7. Klik Simpan.

Menghapus pengguna dari organisasi

Untuk menghapus pengguna dari organisasi, Anda harus menjadi administrator organisasi.

  1. Akses halaman Pengguna.
  2. Klik Hapus di kolom Tindakan yang terkait dengan pengguna yang ingin Anda hapus.

Untuk menghapus pengguna dari Apigee sepenuhnya, hubungi Dukungan Apigee.