การจัดการผู้ใช้ขององค์กร

คุณกำลังดูเอกสารประกอบ Apigee Edge
ไปที่ เอกสารประกอบเกี่ยวกับ Apigee X. ข้อมูล

หัวข้อนี้อธิบายวิธีสร้างและจัดการผู้ใช้ในองค์กร คุณต้องเป็นองค์กร เพื่อดำเนินการเหล่านี้

ผู้ใช้ในองค์กรคืออะไร

ผู้ใช้ขององค์กรได้รับสิทธิ์อย่างชัดแจ้งจากผู้ดูแลระบบองค์กรในการสร้าง อ่าน แก้ไข และ/หรือลบเอนทิตีในองค์กร Apigee Edge สิทธิ์จะอิงตามบทบาท โดยบทบาทบ่งบอกถึงชุดสิทธิ์ที่เฉพาะเจาะจงและตรงเป้าหมาย แผนสิทธิ์นี้ยังใช้ เรียกว่าการควบคุมการเข้าถึงตามบทบาท หรือเรียกสั้นๆ ว่า RBAC

สิ่งที่ผู้ใช้ในองค์กร Edge ทำ ร่วมงานด้วย

ผู้ใช้ในองค์กรจะโต้ตอบกับเอนทิตีหลายรายการ ได้แก่

  • พร็อกซี API
  • ผลิตภัณฑ์ API
  • แอปของนักพัฒนาซอฟต์แวร์
  • นักพัฒนาซอฟต์แวร์
  • สภาพแวดล้อม (เซสชันของเครื่องมือติดตามและการทำให้ใช้งานได้)
  • รายงานที่กำหนดเอง (Analytics)

ระดับการโต้ตอบที่อนุญาตขึ้นอยู่กับบทบาทที่มอบหมายให้กับผู้ใช้ โดยผู้ดูแลระบบองค์กร ดูข้อมูลเพิ่มเติมที่การมอบหมายบทบาท

การสำรวจหน้าผู้ใช้

เข้าถึงหน้าผู้ใช้ ดังที่อธิบายด้านล่างนี้

Edge

วิธีเข้าถึงหน้าผู้ใช้โดยใช้ Edge UI

  1. ลงชื่อเข้าใช้ https://apigee.com/edge ในฐานะผู้ดูแลระบบขององค์กร
  2. เลือกผู้ดูแลระบบ > ผู้ใช้

    หากคุณไม่ใช่ผู้ดูแลระบบองค์กร เมนูนี้จะใช้งานไม่ได้

หน้าผู้ใช้จะปรากฏขึ้นดังที่ปรากฏในรูปต่อไปนี้

ตามที่ไฮไลต์ในรูป หน้าผู้ใช้ช่วยให้คุณทำสิ่งต่อไปนี้ได้

คลาสสิก Edge (Private Cloud)

วิธีเข้าถึงหน้าผู้ใช้ขององค์กรโดยใช้ Edge UI แบบคลาสสิก

  1. ลงชื่อเข้าใช้ http://ms-ip:9000 ในฐานะผู้ดูแลระบบขององค์กร โดยที่ ms-ip คือ ที่อยู่ IP หรือชื่อ DNS ของโหนดเซิร์ฟเวอร์การจัดการ
  2. เลือกผู้ดูแลระบบ > ผู้ใช้ขององค์กร

หน้าผู้ใช้ช่วยให้คุณทำสิ่งต่อไปนี้ได้

การเพิ่มผู้ใช้

วิธีเพิ่มผู้ใช้ในองค์กรมีดังนี้

  1. เข้าถึงหน้าผู้ใช้
  2. คลิก + ผู้ใช้

    หน้าผู้ใช้ใหม่จะปรากฏขึ้น

  3. ป้อนที่อยู่อีเมลของผู้ใช้
  4. เลือกบทบาทที่ต้องการกําหนดให้กับผู้ใช้
    คุณจะเพิ่มบทบาทให้กับผู้ใช้ได้มากกว่า 1 บทบาท
  5. คลิกบันทึก

หากมีบัญชี Apigee อยู่แล้ว ผู้ใช้จะเห็นองค์กรใหม่หลังจากลงชื่อเข้าใช้ เป็น Apigee Edge หากผู้ใช้ใหม่ยังไม่มีบัญชี Apigee ระบบจะส่งอีเมลให้ผู้ใช้ คำแนะนำในการเปิดใช้งานบัญชี รีเซ็ตรหัสผ่าน และการเข้าสู่ระบบ

เพิ่มหรือนำ ZoneAdmin ออก

UI ของ Apigee Edge ไม่รองรับการเพิ่มผู้ดูแลระบบโซน หากต้องการอนุญาตหรือเพิกถอนสิทธิ์เข้าถึง ZoneAdmin โดยใช้ Apigee API ให้ทำตามขั้นตอนต่อไปนี้

  1. ใช้ยูทิลิตี get_token เพื่อ รับโทเค็น
  2. ส่งออกตัวแปร:
    วันที่ 
    export TOKEN=token_from_above_step
    export ENDPOINT=https://api.enterprise.apigee.com
    export ORG=apigee_organization_name
    export EMAIL=apigee_username
  3. เพิ่มผู้ใช้ไปยังบทบาท ZoneAdmin:
    วันที่ 
    curl -X POST -i -d '{"role" : [ {"name" : "zoneadmin"} ] }' "$ENDPOINT/v1/o/$ORG/users/$EMAIL/userroles" -H "Content-type:application/json" -H "Authorization: Bearer $TOKEN"
  4. ตรวจสอบบทบาทของผู้ใช้ดังนี้
    วันที่ 
    curl -i "$ENDPOINT/v1/users/$EMAIL/userroles" -H "Content-type:application/json" -H "accept: application/json;charset=utf-8" -H "authorization: Bearer $TOKEN"
  5. วิธีนำ ZoneAdmin ที่เพิ่มไว้ก่อนหน้านี้ออก
    วันที่ 
    curl -X DELETE -i -d '{"role" : [ {"name" : "zoneadmin"} ] }' "$ENDPOINT/v1/o/$ORG/userroles/zoneadmin/users/$EMAIL" -H "Content-type:application/json" -H "Authorization: Bearer $TOKEN"

การแก้ไขโปรไฟล์ผู้ใช้และบทบาทที่มอบหมาย

คุณสามารถแก้ไขโปรไฟล์ผู้ใช้และเพิ่มบทบาทอย่างน้อยหนึ่งบทบาทให้กับผู้ใช้เมื่อคุณสร้างผู้ใช้ใหม่ หรือ แก้ไขผู้ใช้ที่มีอยู่ ดูข้อมูลเพิ่มเติมที่การมอบหมายบทบาท

วิธีแก้ไขโปรไฟล์ผู้ใช้และบทบาทที่มอบหมาย

  1. เข้าถึงหน้าผู้ใช้
  2. คลิกชื่อของผู้ใช้ที่มีอยู่
  3. คลิกแก้ไข
  4. คุณแก้ไขได้เฉพาะชื่อและนามสกุลของคุณเองเท่านั้น แต่จะแก้ไขของผู้ใช้รายอื่นไม่ได้
  5. วิธีเพิ่มหรือนำบทบาทออก
    • ในการเพิ่มบทบาท ให้คลิกในช่องบทบาท และเลือกบทบาทใหม่จาก แบบเลื่อนลง
    • หากต้องการนำบทบาทออก ให้คลิก x ที่เกี่ยวข้องกับบทบาทนั้น
  6. ทำซ้ำขั้นตอนก่อนหน้าเพื่อเพิ่มบทบาทเพิ่มเติม หากต้องการ
  7. คลิกบันทึก

การนำผู้ใช้ออกจาก องค์กร

คุณต้องเป็นผู้ดูแลระบบองค์กรจึงจะนำผู้ใช้ออกจากองค์กรได้

  1. เข้าถึงหน้าผู้ใช้
  2. คลิกนำออกในคอลัมน์การดำเนินการที่เชื่อมโยงกับผู้ใช้ที่คุณต้องการ เพื่อนำออก

หากต้องการนำผู้ใช้ออกจาก Apigee โดยสมบูรณ์ โปรดติดต่อทีมสนับสนุนของ Apigee