Wyświetlasz dokumentację Apigee Edge.
Otwórz dokumentację Apigee X. info
Z tego tematu dowiesz się, jak tworzyć użytkowników organizacji i nimi zarządzać. Aby wykonać te czynności, musisz być administratorem organizacji.
Kim są użytkownicy w organizacji?
Użytkownicy organizacji otrzymują od administratora organizacji wyraźne uprawnienia do tworzenia, odczytywania, edytowania i usuwania elementów w organizacji Apigee Edge. Uprawnienia są oparte na roli, która określa konkretny, ukierunkowany zestaw uprawnień. Ten schemat uprawnień jest też nazywany kontrolą dostępu opartą na rolach, w skrócie RBAC.
Z jakimi elementami Edge pracują użytkownicy organizacji?
Użytkownicy organizacji mogą wchodzić w interakcje z różnymi podmiotami, w tym:
- Proxy interfejsów API
- Usługi API
- Aplikacje dewelopera
- Programiści
- Środowiska (sesje i wdrożenia narzędzia Trace)
- Raporty niestandardowe (Analytics)
Dozwolony stopień interakcji zależy od ról przypisanych użytkownikowi przez administratora organizacji. Zobacz też artykuł Przypisywanie ról.
Poznawanie strony Użytkownicy
Otwórz stronę Użytkownicy, jak opisano poniżej.
Edge
Aby otworzyć stronę Użytkownicy za pomocą interfejsu Edge:
- Zaloguj się na stronie https://apigee.com/edge jako administrator organizacji.
- Kliknij Administracja > Użytkownicy.
Jeśli nie jesteś administratorem organizacji, to menu jest niedostępne.
Pojawi się strona Użytkownik, jak pokazano na rysunku poniżej.
Jak widać na rysunku, na stronie Użytkownicy możesz:
- Wyświetlanie obecnych użytkowników, w tym ich nazw, adresów e-mail i ról. Domyślnie wszyscy użytkownicy mają rolę użytkownika, która zapewnia im pełny dostęp do wszystkich funkcji w Apigee. Zobacz też artykuł Przypisywanie ról.
- Dodawanie użytkownika
- Edytowanie profilu użytkownika i przypisanych ról
- Usuwanie użytkownika
Classic Edge (Private Cloud)
Aby otworzyć stronę Użytkownicy organizacji w klasycznym interfejsie Edge:
- Zaloguj się na konto
http://ms-ip:9000jako administrator organizacji, gdzie ms-ip to adres IP lub nazwa DNS węzła serwera zarządzania. - Kliknij Administracja > Użytkownicy organizacji.
Na stronie Użytkownicy możesz:
- Wyświetlanie obecnych użytkowników, w tym ich nazw, adresów e-mail i ról. Domyślnie wszyscy użytkownicy mają rolę użytkownika, która zapewnia im pełny dostęp do wszystkich funkcji w Apigee. Zobacz też artykuł Przypisywanie ról.
- Dodawanie użytkownika
- Edytowanie profilu użytkownika i przypisanych ról
- Usuwanie użytkownika
Dodawanie użytkowników
Aby dodać użytkownika organizacji:
- Otwórz stronę Użytkownicy.
- Kliknij + Użytkownik.
Wyświetli się strona Nowy użytkownik.
- Wpisz adres e-mail użytkownika.
- Wybierz role, które chcesz przypisać użytkownikowi.
Możesz przypisać użytkownikowi więcej niż 1 rolę. - Kliknij Zapisz.
Jeśli użytkownik ma już konto Apigee, po zalogowaniu się w Apigee Edge zobaczy nową organizację. Jeśli nowy użytkownik nie ma jeszcze konta Apigee, otrzyma e-maila z instrukcjami aktywacji konta, resetowania hasła i logowania się.
Dodawanie i usuwanie ZoneAdmin
Interfejs API Edge nie obsługuje dodawania administratorów stref. Aby przyznać lub odebrać dostęp do ZoneAdmin za pomocą interfejsu Apigee API, wykonaj te czynności:
- Użyj narzędzia get_token, aby uzyskać token.
- Zmienne eksportu:
export TOKEN=token_from_above_step
export ENDPOINT=https://api.enterprise.apigee.com
export ORG=apigee_organization_name
export EMAIL=apigee_username
- Dodaj użytkownika do roli ZoneAdmin:
curl -X POST -i -d '{"role" : [ {"name" : "zoneadmin"} ] }' "$ENDPOINT/v1/o/$ORG/users/$EMAIL/userroles" -H "Content-type:application/json" -H "Authorization: Bearer $TOKEN"
- Sprawdź rolę użytkownika:
curl -i "$ENDPOINT/v1/users/$EMAIL/userroles" -H "Content-type:application/json" -H "accept: application/json;charset=utf-8" -H "authorization: Bearer $TOKEN"
- Aby usunąć wcześniej dodaną rolę ZoneAdmin:
curl -X DELETE -i -d '{"role" : [ {"name" : "zoneadmin"} ] }' "$ENDPOINT/v1/o/$ORG/userroles/zoneadmin/users/$EMAIL" -H "Content-type:application/json" -H "Authorization: Bearer $TOKEN"
Weryfikacja ZoneAdmin
Aby sprawdzić, czy rola ZoneAdmin istnieje w Twojej organizacji, użytkownik z rolą administratora organizacji może wykonać to wywołanie interfejsu zarządzania API:
curl -H "Authorization: Bearer $TOKEN" 'https://api.enterprise.apigee.com/v1/o/org-name/userroles/zoneadmin'
Jeśli rola istnieje, zobaczysz te dane wyjściowe:
{
"name" : "zoneadmin"
}
Jeśli rola nie istnieje, zobaczysz taki komunikat:
{
"code" : "usersandroles.UserRoleDoesNotExist",
"message" : "Userrole zoneadmin does not exist",
"contexts" : [ ]
}
Jeśli rola ZoneAdmin nie istnieje w Twojej organizacji, musisz skontaktować się z zespołem pomocy Apigee, aby ją utworzyć. Użytkownicy z rolą administratora organizacji nie mają uprawnień do utworzenia roli ZoneAdmin, więc nie mogą dodawać do niej użytkowników, jeśli nie ma takiej roli.
Edytowanie profilu użytkownika i przypisanych ról
Podczas tworzenia nowego użytkownika lub edytowania istniejącego możesz edytować jego profil i dodać do niego jedną lub więcej ról. Zobacz też artykuł Przypisywanie ról.
Aby edytować profil użytkownika i przypisane role:
- Otwórz stronę Użytkownicy.
- Kliknij nazwę istniejącego użytkownika.
- Kliknij Edytuj.
- Możesz zmienić tylko swoje imię i nazwisko, a nie imię i nazwisko innych użytkowników.
- Dodawanie i usuwanie ról:
- Aby dodać rolę, kliknij pole Role (Role) i wybierz nową rolę z menu.
- Aby usunąć rolę, kliknij „x” obok niej.
- W razie potrzeby powtórz poprzedni krok, aby dodać dodatkowe role.
- Kliknij Zapisz.
Usuwanie użytkowników z organizacji
Aby usunąć użytkownika z organizacji, musisz być administratorem organizacji.
- Otwórz stronę Użytkownicy.
- W kolumnie „Działania” powiązanej z użytkownikiem, którego chcesz usunąć, kliknij Usuń.
Aby całkowicie usunąć użytkownika z Apigee, skontaktuj się z zespołem pomocy Apigee.