현재 Apigee Edge 문서가 표시되고 있습니다.
Apigee X 문서로 이동 정보
이 주제에서는 조직 사용자를 만들고 관리하는 방법을 설명합니다. 이 태스크를 수행하려면 조직 관리자여야 합니다.
조직 사용자란 무엇인가요?
조직 사용자에게는 조직 관리자가 Apigee Edge 조직의 항목을 생성, 읽기, 수정 또는 삭제할 수 있는 명시적 권한이 부여됩니다. 권한은 역할 기반이며 역할은 구체적이고 타겟팅된 권한 집합을 전달합니다. 이 권한 스키마를 역할 기반 액세스 제어 또는 줄여서 RBAC라고도 합니다.
조직 사용자가 어떤 Edge 항목을 사용하나요?
조직 사용자는 다음을 포함한 다양한 항목과 상호작용합니다.
- API 프록시
- API 제품
- 개발자 앱
- 개발자
- 환경(Trace 도구 세션 및 배포)
- 커스텀 보고서(애널리틱스)
허용되는 상호작용의 정도는 조직 관리자가 사용자에게 할당한 역할에 따라 다릅니다. 역할 할당하기도 참고하세요.
사용자 페이지 살펴보기
아래에 설명된 대로 사용자 페이지에 액세스합니다.
에지
Edge UI를 사용하여 사용자 페이지에 액세스하려면 다음 안내를 따르세요.
- 조직 관리자로 https://apigee.com/edge에 로그인합니다.
- 관리 > 사용자를 선택합니다.
조직 관리자가 아닌 경우 이 메뉴를 사용할 수 없습니다.
다음 그림과 같이 사용자 페이지가 나타납니다.
그림에 강조 표시된 것처럼 사용자 페이지를 통해 다음을 할 수 있습니다.
- 사용자의 이름, 기본 이메일, 역할 등 현재 사용자를 확인할 수 있습니다. 기본적으로 모든 사용자에게는 Apigee의 모든 기능에 대한 전체 액세스 권한을 부여하는 사용자 역할이 있습니다. 역할 할당하기도 참고하세요.
- 사용자 추가하기
- 사용자 프로필 및 할당된 역할 수정
- 사용자 삭제하기
Classic Edge (Private Cloud)
기본 Edge UI를 사용하여 조직 사용자 페이지에 액세스하려면 다음 안내를 따르세요.
- 조직 관리자로
http://ms-ip:9000에 로그인합니다. 여기서 ms-ip는 관리 서버 노드의 IP 주소 또는 DNS 이름입니다. - 관리자 > 조직 사용자를 선택합니다.
사용자 페이지에서는 다음 작업을 할 수 있습니다.
- 사용자의 이름, 기본 이메일, 역할 등 현재 사용자를 확인할 수 있습니다. 기본적으로 모든 사용자에게는 Apigee의 모든 기능에 대한 전체 액세스 권한을 부여하는 사용자 역할이 있습니다. 역할 할당하기도 참고하세요.
- 사용자 추가하기
- 사용자 프로필 및 할당된 역할 수정
- 사용자 삭제하기
사용자 추가
조직 사용자를 추가하려면 다음 단계를 따르세요.
- 사용자 페이지에 액세스합니다.
- + 사용자를 클릭합니다.
새 사용자 페이지가 표시됩니다.
- 사용자의 이메일 주소를 입력합니다.
- 사용자에게 할당할 역할을 선택합니다.
사용자에게 역할을 두 개 이상 추가할 수 있습니다. - 저장을 클릭합니다.
사용자에게 이미 Apigee 계정이 있는 경우 Apigee Edge에 로그인하면 새 조직이 표시됩니다. 신규 사용자에게 아직 Apigee 계정이 없는 경우 계정 활성화, 비밀번호 재설정, 로그인에 대한 이메일 안내가 전송됩니다.
ZoneAdmin 추가 또는 삭제
Apigee Edge UI는 영역 관리자 추가를 지원하지 않습니다. Apigee API를 사용하여 ZoneAdmin 액세스 권한을 부여하거나 취소하려면 다음 단계를 따르세요.
- get_token 유틸리티를 사용하여 토큰 가져오기를 합니다.
- 변수 내보내기:
export TOKEN=token_from_above_step
export ENDPOINT=https://api.enterprise.apigee.com
export ORG=apigee_organization_name
export EMAIL=apigee_username
- ZoneAdmin 역할에 사용자를 추가합니다.
curl -X POST -i -d '{"role" : [ {"name" : "zoneadmin"} ] }' "$ENDPOINT/v1/o/$ORG/users/$EMAIL/userroles" -H "Content-type:application/json" -H "Authorization: Bearer $TOKEN" - 다음과 같이 사용자의 역할을 확인합니다.
curl -i "$ENDPOINT/v1/users/$EMAIL/userroles" -H "Content-type:application/json" -H "accept: application/json;charset=utf-8" -H "authorization: Bearer $TOKEN"
- 이전에 추가한 ZoneAdmin을 삭제하려면 다음을 실행합니다.
curl -X DELETE -i -d '{"role" : [ {"name" : "zoneadmin"} ] }' "$ENDPOINT/v1/o/$ORG/userroles/zoneadmin/users/$EMAIL" -H "Content-type:application/json" -H "Authorization: Bearer $TOKEN"
사용자 프로필 및 할당된 역할 수정
새 사용자를 만들거나 기존 사용자를 수정할 때 사용자 프로필을 수정하고 사용자에게 하나 이상의 역할을 추가할 수 있습니다. 역할 할당하기도 참고하세요.
사용자 프로필 및 할당된 역할을 수정하려면 다음 단계를 따르세요.
- 사용자 페이지에 액세스합니다.
- 기존 사용자의 이름을 클릭합니다.
- 수정을 클릭합니다.
- 자신의 성과 이름만 수정할 수 있으며 다른 사용자의 이름 및 성명은 수정할 수 없습니다.
- 다음과 같이 역할을 추가하거나 삭제합니다.
- 역할을 추가하려면 역할 필드를 클릭하고 드롭다운에서 새 역할을 선택합니다.
- 역할을 삭제하려면 역할과 연결된 x를 클릭합니다.
- 원하는 경우 이전 단계를 반복하여 역할을 추가합니다.
- 저장을 클릭합니다.
조직에서 사용자 삭제
조직에서 사용자를 삭제하려면 조직 관리자여야 합니다.
- 사용자 페이지에 액세스합니다.
- 삭제하려는 사용자와 연결된 작업 열에서 삭제를 클릭합니다.
Apigee에서 사용자를 완전히 삭제하려면 Apigee 지원팀에 문의하세요.