Эта страница переведена с помощью Cloud Translation API.

Управление пользователями организации

Вы просматриваете документацию Apigee Edge .
Перейдите к документации Apigee X. информация

В этом разделе объясняется, как создавать пользователей организации и управлять ими. Для выполнения этих задач вы должны быть администратором организации.

Что такое пользователи организации?

Администратор организации дает пользователям организации явное разрешение на создание, чтение, редактирование и/или удаление объектов в организации Apigee Edge. Разрешения основаны на ролях: роль передает определенный целевой набор разрешений. Эта схема разрешений также называется управлением доступом на основе ролей или сокращенно RBAC.

Примечание. Пользователи организации обычно являются членами вашей команды API, которые разрабатывают и тестируют API, создают отчеты и выполняют другие задачи администрирования API. Не путайте пользователей организации с разработчиками приложений, потребителями ваших API. Процесс адаптации разработчиков приложений и управление их доступом к вашим API — это совершенно отдельная тема. См. Введение в издательское дело .

Также обратите внимание, что тема относится к управлению API, а не к API BaaS, который имеет собственную структуру управления пользователями.

С какими объектами Edge работают пользователи организации?

Пользователи организации взаимодействуют с рядом объектов, в том числе:

API-прокси
API-продукты
Приложения для разработчиков
Разработчики
Среды (сеансы и развертывания инструментов трассировки)
Пользовательские отчеты (Аналитика)

Разрешенная степень взаимодействия зависит от роли или ролей, назначенных пользователю администратором организации. См. также Назначение ролей .

Изучение страницы «Пользователи»

Откройте страницу «Пользователи», как описано ниже.

Край

Чтобы получить доступ к странице «Пользователи» с помощью пользовательского интерфейса Edge:

Войдите на https://apigee.com/edge как администратор организации .
Выберите Администратор > Пользователи .
Если вы не являетесь администратором организации, это меню недоступно.

Появится страница пользователя, как показано на следующем рисунке.

Как показано на рисунке, страница «Пользователи» позволяет:

Просмотрите текущих пользователей, включая их имена, основной адрес электронной почты и роли. По умолчанию все пользователи имеют роль пользователя, которая дает им полный доступ ко всем функциям Apigee. См. также Назначение ролей .
Добавить пользователя
Редактировать профиль пользователя и назначенные роли
Удаление пользователя

Классический Edge (частное облако)

Чтобы получить доступ к странице «Пользователи организации» с помощью классического пользовательского интерфейса Edge:

Войдите на http:// ms-ip :9000 как администратор организации , где ms-ip — это IP-адрес или DNS-имя узла сервера управления.
Выберите «Администратор» > «Пользователи организации» .

Страница «Пользователи» позволяет:

Просмотрите текущих пользователей, включая их имена, основной адрес электронной почты и роли. По умолчанию все пользователи имеют роль пользователя, которая дает им полный доступ ко всем функциям Apigee. См. также Назначение ролей .
Добавить пользователя
Редактировать профиль пользователя и назначенные роли
Удаление пользователя

Добавление пользователей

Чтобы добавить пользователя организации:

Откройте страницу «Пользователи» .
Нажмите + Пользователь .
Откроется страница «Новый пользователь».
Введите адрес электронной почты пользователя.
Выберите роли, которые вы хотите назначить пользователю.
Вы можете добавить более одной роли пользователю.
Нажмите Сохранить .

Если у пользователя уже есть учетная запись Apigee, он увидит новую организацию после входа в Apigee Edge. Если у нового пользователя еще нет учетной записи Apigee, ему по электронной почте будут отправлены инструкции по активации учетной записи, сбросу пароля и входу в систему.

Добавить или удалить администратора зоны

Пользовательский интерфейс Apigee Edge не поддерживает добавление администраторов зоны. Чтобы предоставить или отозвать доступ ZoneAdmin с помощью Apigee API, выполните следующие действия:

Используйте утилиту get_token для получения токена .

Экспортировать переменные:

export TOKEN=token_from_above_step

export ENDPOINT=https://api.enterprise.apigee.com

export ORG=apigee_organization_name

export EMAIL=apigee_username

Добавьте пользователя в роль ZoneAdmin:

curl -X POST -i -d '{"role" : [ {"name" : "zoneadmin"} ] }' "$ENDPOINT/v1/o/$ORG/users/$EMAIL/userroles" -H "Content-type:application/json" -H "Authorization: Bearer $TOKEN"

Проверьте роль пользователя:

curl -i "$ENDPOINT/v1/users/$EMAIL/userroles" -H "Content-type:application/json" -H "accept: application/json;charset=utf-8" -H "authorization: Bearer $TOKEN"

Чтобы удалить ранее добавленного ZoneAdmin:

curl -X DELETE -i -d '{"role" : [ {"name" : "zoneadmin"} ] }' "$ENDPOINT/v1/o/$ORG/userroles/zoneadmin/users/$EMAIL" -H "Content-type:application/json" -H "Authorization: Bearer $TOKEN"

Редактирование профиля пользователя и назначенных ролей

Вы можете редактировать профиль пользователя и добавлять пользователю одну или несколько ролей при создании нового пользователя или редактировании существующего пользователя. См. также Назначение ролей .

Чтобы отредактировать профиль пользователя и назначенные роли:

Откройте страницу «Пользователи» .
Щелкните имя существующего пользователя.
Нажмите «Изменить» .
Вы можете изменить только свое имя и фамилию, но не имена других пользователей.
Добавьте или удалите роли:
- Чтобы добавить роль, щелкните поле «Роли» и выберите новую роль из раскрывающегося списка.
- Чтобы удалить роль, щелкните значок x, связанный с этой ролью.
При необходимости повторите предыдущий шаг, чтобы добавить дополнительные роли.
Нажмите Сохранить .

Удаление пользователей из организации

Чтобы удалить пользователя из организации, вы должны быть администратором организации.

Откройте страницу «Пользователи» .
Нажмите «Удалить» в столбце «Действия», связанном с пользователем, которого вы хотите удалить.

Чтобы полностью удалить пользователя из Apigee, обратитесь в службу поддержки Apigee .