การจัดการผู้ใช้ขององค์กร

คุณกำลังดูเอกสารประกอบของ Apigee Edge
ไปที่เอกสารประกอบของ Apigee X ข้อมูล

หัวข้อนี้จะอธิบายวิธีสร้างและจัดการผู้ใช้ในองค์กร คุณต้องเป็นผู้ดูแลระบบองค์กรจึงจะดำเนินงานเหล่านี้ได้

ผู้ใช้ในองค์กรคืออะไร

ผู้ใช้ในองค์กรจะให้สิทธิ์อย่างชัดแจ้งจากผู้ดูแลระบบขององค์กรในการสร้าง อ่าน แก้ไข และ/หรือลบเอนทิตีในองค์กร Apigee Edge สิทธิ์ต่างๆ จะอิงตามบทบาท ซึ่งบทบาทจะบ่งบอกถึงชุดสิทธิ์ที่เจาะจงและตรงเป้าหมาย รูปแบบสิทธิ์นี้เรียกอีกอย่างว่าการควบคุมการเข้าถึงตามบทบาท หรือเรียกสั้นๆ ว่า RBAC

ผู้ใช้ขององค์กรทำงานร่วมกับเอนทิตี Edge ใด

ผู้ใช้ในองค์กรจะโต้ตอบกับเอนทิตีต่างๆ มากมาย เช่น

  • พร็อกซี API
  • ผลิตภัณฑ์ API
  • แอปของนักพัฒนาซอฟต์แวร์
  • นักพัฒนาซอฟต์แวร์
  • สภาพแวดล้อม (เซสชันและการทำให้ใช้งานได้ของเครื่องมือติดตาม)
  • รายงานที่กำหนดเอง (Analytics)

ระดับการโต้ตอบที่อนุญาตจะขึ้นอยู่กับบทบาทที่ผู้ดูแลระบบองค์กรมอบหมายให้แก่ผู้ใช้ โปรดดูเพิ่มเติมที่การมอบหมายบทบาท

การสำรวจหน้าผู้ใช้

เข้าถึงหน้าผู้ใช้ ตามที่อธิบายไว้ด้านล่าง

Edge

วิธีเข้าถึงหน้าผู้ใช้โดยใช้ Edge UI

  1. ลงชื่อเข้าใช้ https://apigee.com/edge ในฐานะผู้ดูแลระบบองค์กร
  2. เลือกผู้ดูแลระบบ > ผู้ใช้

    หากคุณไม่ใช่ผู้ดูแลระบบขององค์กร เมนูนี้จะใช้งานไม่ได้

หน้าผู้ใช้จะปรากฏขึ้นตามที่แสดงในรูปต่อไปนี้

ดังที่ไฮไลต์ในรูป หน้าผู้ใช้ช่วยให้คุณทำสิ่งต่อไปนี้ได้

Classic Edge (Private Cloud)

วิธีเข้าถึงหน้าผู้ใช้ขององค์กรโดยใช้ UI แบบคลาสสิกของ Edge

  1. ลงชื่อเข้าใช้ http://ms-ip:9000 ในฐานะผู้ดูแลระบบขององค์กร โดยที่ ms-ip คือที่อยู่ IP หรือชื่อ DNS ของโหนดเซิร์ฟเวอร์การจัดการ
  2. เลือกผู้ดูแลระบบ > ผู้ใช้ขององค์กร

หน้าผู้ใช้ช่วยให้คุณทำสิ่งต่อไปนี้ได้

การเพิ่มผู้ใช้

วิธีเพิ่มผู้ใช้ขององค์กร

  1. เข้าถึงหน้าผู้ใช้
  2. คลิก + ผู้ใช้

    หน้าผู้ใช้ใหม่จะปรากฏขึ้น

  3. ป้อนที่อยู่อีเมลของผู้ใช้
  4. เลือกบทบาทที่ต้องการกำหนดให้กับผู้ใช้
    คุณเพิ่มบทบาทให้กับผู้ใช้ได้มากกว่า 1 บทบาท
  5. คลิกบันทึก

หากผู้ใช้มีบัญชี Apigee อยู่แล้ว ผู้ใช้จะเห็นองค์กรใหม่หลังจากลงชื่อเข้าใช้ Apigee Edge หากผู้ใช้ใหม่ยังไม่มีบัญชี Apigee ผู้ใช้จะได้รับคำแนะนำทางอีเมลสำหรับการเปิดใช้งานบัญชี การรีเซ็ตรหัสผ่าน และการเข้าสู่ระบบ

เพิ่มหรือนำ ZoneAdmin ออก

UI ของ Apigee Edge ไม่รองรับการเพิ่มผู้ดูแลระบบโซน หากต้องการให้สิทธิ์หรือเพิกถอนสิทธิ์เข้าถึง ZoneAdmin โดยใช้ Apigee API ให้ทำตามขั้นตอนต่อไปนี้

  1. ใช้ยูทิลิตี get_token เพื่อ รับโทเค็น
  2. ส่งออกตัวแปร:
    export TOKEN=token_from_above_step
    export ENDPOINT=https://api.enterprise.apigee.com
    export ORG=apigee_organization_name
    export EMAIL=apigee_username
  3. เพิ่มผู้ใช้ในบทบาท ZoneAdmin ดังนี้
    curl -X POST -i -d '{"role" : [ {"name" : "zoneadmin"} ] }' "$ENDPOINT/v1/o/$ORG/users/$EMAIL/userroles" -H "Content-type:application/json" -H "Authorization: Bearer $TOKEN"
  4. ตรวจสอบบทบาทของผู้ใช้
    curl -i "$ENDPOINT/v1/users/$EMAIL/userroles" -H "Content-type:application/json" -H "accept: application/json;charset=utf-8" -H "authorization: Bearer $TOKEN"
  5. หากต้องการนำ ZoneAdmin ที่เพิ่มไว้ก่อนหน้านี้ออก ให้ทำดังนี้
    curl -X DELETE -i -d '{"role" : [ {"name" : "zoneadmin"} ] }' "$ENDPOINT/v1/o/$ORG/userroles/zoneadmin/users/$EMAIL" -H "Content-type:application/json" -H "Authorization: Bearer $TOKEN"

การแก้ไขโปรไฟล์ผู้ใช้และบทบาทที่มอบหมาย

คุณสามารถแก้ไขโปรไฟล์ผู้ใช้และเพิ่มบทบาทหนึ่งหรือหลายบทบาทให้กับผู้ใช้เมื่อคุณสร้างผู้ใช้ใหม่หรือแก้ไขผู้ใช้ที่มีอยู่ โปรดดูเพิ่มเติมที่การมอบหมายบทบาท

หากต้องการแก้ไขโปรไฟล์ผู้ใช้และบทบาทที่มอบหมาย ให้ทำดังนี้

  1. เข้าถึงหน้าผู้ใช้
  2. คลิกชื่อผู้ใช้ที่มีอยู่
  3. คลิกแก้ไข
  4. คุณสามารถแก้ไขได้เฉพาะชื่อและนามสกุลของคุณ แต่ไม่สามารถแก้ไขของผู้ใช้รายอื่น
  5. เพิ่มหรือนำบทบาทออก ดังนี้
    • ในการเพิ่มบทบาท ให้คลิกในช่องบทบาท และเลือกบทบาทใหม่จากเมนูแบบเลื่อนลง
    • หากต้องการนำบทบาทออก ให้คลิก x ที่เชื่อมโยงกับบทบาทนั้น
  6. ทำซ้ำขั้นตอนก่อนหน้าเพื่อเพิ่มบทบาทอื่นๆ หากต้องการ
  7. คลิกบันทึก

การนำผู้ใช้ออกจากองค์กร

คุณต้องเป็นผู้ดูแลระบบองค์กรจึงจะนำผู้ใช้ออกจากองค์กรได้

  1. เข้าถึงหน้าผู้ใช้
  2. คลิกนำออกในคอลัมน์การดำเนินการที่เชื่อมโยงกับผู้ใช้ที่คุณต้องการนำออก

หากต้องการนำผู้ใช้ออกจาก Apigee โดยสมบูรณ์ ให้ติดต่อทีมสนับสนุนของ Apigee