คุณกำลังดูเอกสารประกอบของ Apigee Edge
ไปที่เอกสารประกอบของ Apigee X ข้อมูล
หัวข้อนี้จะอธิบายวิธีสร้างและจัดการผู้ใช้ในองค์กร คุณต้องเป็นผู้ดูแลระบบองค์กรจึงจะดำเนินงานเหล่านี้ได้
ผู้ใช้ในองค์กรคืออะไร
ผู้ใช้ในองค์กรจะให้สิทธิ์อย่างชัดแจ้งจากผู้ดูแลระบบขององค์กรในการสร้าง อ่าน แก้ไข และ/หรือลบเอนทิตีในองค์กร Apigee Edge สิทธิ์ต่างๆ จะอิงตามบทบาท ซึ่งบทบาทจะบ่งบอกถึงชุดสิทธิ์ที่เจาะจงและตรงเป้าหมาย รูปแบบสิทธิ์นี้เรียกอีกอย่างว่าการควบคุมการเข้าถึงตามบทบาท หรือเรียกสั้นๆ ว่า RBAC
ผู้ใช้ขององค์กรทำงานร่วมกับเอนทิตี Edge ใด
ผู้ใช้ในองค์กรจะโต้ตอบกับเอนทิตีต่างๆ มากมาย เช่น
- พร็อกซี API
- ผลิตภัณฑ์ API
- แอปของนักพัฒนาซอฟต์แวร์
- นักพัฒนาซอฟต์แวร์
- สภาพแวดล้อม (เซสชันและการทำให้ใช้งานได้ของเครื่องมือติดตาม)
- รายงานที่กำหนดเอง (Analytics)
ระดับการโต้ตอบที่อนุญาตจะขึ้นอยู่กับบทบาทที่ผู้ดูแลระบบองค์กรมอบหมายให้แก่ผู้ใช้ โปรดดูเพิ่มเติมที่การมอบหมายบทบาท
การสำรวจหน้าผู้ใช้
เข้าถึงหน้าผู้ใช้ ตามที่อธิบายไว้ด้านล่าง
Edge
วิธีเข้าถึงหน้าผู้ใช้โดยใช้ Edge UI
- ลงชื่อเข้าใช้ https://apigee.com/edge ในฐานะผู้ดูแลระบบองค์กร
- เลือกผู้ดูแลระบบ > ผู้ใช้
หากคุณไม่ใช่ผู้ดูแลระบบขององค์กร เมนูนี้จะใช้งานไม่ได้
หน้าผู้ใช้จะปรากฏขึ้นตามที่แสดงในรูปต่อไปนี้
ดังที่ไฮไลต์ในรูป หน้าผู้ใช้ช่วยให้คุณทำสิ่งต่อไปนี้ได้
- ดูผู้ใช้ปัจจุบัน รวมถึงชื่อ อีเมลหลัก และบทบาท โดยค่าเริ่มต้น ผู้ใช้ทุกคนจะมีบทบาทของผู้ใช้ที่ให้สิทธิ์เข้าถึงฟีเจอร์ทั้งหมดใน Apigee โดยสมบูรณ์ โปรดดูเพิ่มเติมที่การมอบหมายบทบาท
- เพิ่มผู้ใช้
- แก้ไขโปรไฟล์ผู้ใช้และบทบาทที่มอบหมาย
- นำผู้ใช้ออก
Classic Edge (Private Cloud)
วิธีเข้าถึงหน้าผู้ใช้ขององค์กรโดยใช้ UI แบบคลาสสิกของ Edge
- ลงชื่อเข้าใช้
http://ms-ip:9000
ในฐานะผู้ดูแลระบบขององค์กร โดยที่ ms-ip คือที่อยู่ IP หรือชื่อ DNS ของโหนดเซิร์ฟเวอร์การจัดการ - เลือกผู้ดูแลระบบ > ผู้ใช้ขององค์กร
หน้าผู้ใช้ช่วยให้คุณทำสิ่งต่อไปนี้ได้
- ดูผู้ใช้ปัจจุบัน รวมถึงชื่อ อีเมลหลัก และบทบาท โดยค่าเริ่มต้น ผู้ใช้ทุกคนจะมีบทบาทของผู้ใช้ที่ให้สิทธิ์เข้าถึงฟีเจอร์ทั้งหมดใน Apigee โดยสมบูรณ์ โปรดดูเพิ่มเติมที่การมอบหมายบทบาท
- เพิ่มผู้ใช้
- แก้ไขโปรไฟล์ผู้ใช้และบทบาทที่มอบหมาย
- นำผู้ใช้ออก
การเพิ่มผู้ใช้
วิธีเพิ่มผู้ใช้ขององค์กร
- เข้าถึงหน้าผู้ใช้
- คลิก + ผู้ใช้
หน้าผู้ใช้ใหม่จะปรากฏขึ้น
- ป้อนที่อยู่อีเมลของผู้ใช้
- เลือกบทบาทที่ต้องการกำหนดให้กับผู้ใช้
คุณเพิ่มบทบาทให้กับผู้ใช้ได้มากกว่า 1 บทบาท - คลิกบันทึก
หากผู้ใช้มีบัญชี Apigee อยู่แล้ว ผู้ใช้จะเห็นองค์กรใหม่หลังจากลงชื่อเข้าใช้ Apigee Edge หากผู้ใช้ใหม่ยังไม่มีบัญชี Apigee ผู้ใช้จะได้รับคำแนะนำทางอีเมลสำหรับการเปิดใช้งานบัญชี การรีเซ็ตรหัสผ่าน และการเข้าสู่ระบบ
เพิ่มหรือนำ ZoneAdmin ออก
UI ของ Apigee Edge ไม่รองรับการเพิ่มผู้ดูแลระบบโซน หากต้องการให้สิทธิ์หรือเพิกถอนสิทธิ์เข้าถึง ZoneAdmin โดยใช้ Apigee API ให้ทำตามขั้นตอนต่อไปนี้
- ใช้ยูทิลิตี get_token เพื่อ รับโทเค็น
- ส่งออกตัวแปร:
export TOKEN=token_from_above_step
export ENDPOINT=https://api.enterprise.apigee.com
export ORG=apigee_organization_name
export EMAIL=apigee_username
- เพิ่มผู้ใช้ในบทบาท ZoneAdmin ดังนี้
curl -X POST -i -d '{"role" : [ {"name" : "zoneadmin"} ] }' "$ENDPOINT/v1/o/$ORG/users/$EMAIL/userroles" -H "Content-type:application/json" -H "Authorization: Bearer $TOKEN"
- ตรวจสอบบทบาทของผู้ใช้
curl -i "$ENDPOINT/v1/users/$EMAIL/userroles" -H "Content-type:application/json" -H "accept: application/json;charset=utf-8" -H "authorization: Bearer $TOKEN"
- หากต้องการนำ ZoneAdmin ที่เพิ่มไว้ก่อนหน้านี้ออก ให้ทำดังนี้
curl -X DELETE -i -d '{"role" : [ {"name" : "zoneadmin"} ] }' "$ENDPOINT/v1/o/$ORG/userroles/zoneadmin/users/$EMAIL" -H "Content-type:application/json" -H "Authorization: Bearer $TOKEN"
การแก้ไขโปรไฟล์ผู้ใช้และบทบาทที่มอบหมาย
คุณสามารถแก้ไขโปรไฟล์ผู้ใช้และเพิ่มบทบาทหนึ่งหรือหลายบทบาทให้กับผู้ใช้เมื่อคุณสร้างผู้ใช้ใหม่หรือแก้ไขผู้ใช้ที่มีอยู่ โปรดดูเพิ่มเติมที่การมอบหมายบทบาท
หากต้องการแก้ไขโปรไฟล์ผู้ใช้และบทบาทที่มอบหมาย ให้ทำดังนี้
- เข้าถึงหน้าผู้ใช้
- คลิกชื่อผู้ใช้ที่มีอยู่
- คลิกแก้ไข
- คุณสามารถแก้ไขได้เฉพาะชื่อและนามสกุลของคุณ แต่ไม่สามารถแก้ไขของผู้ใช้รายอื่น
- เพิ่มหรือนำบทบาทออก ดังนี้
- ในการเพิ่มบทบาท ให้คลิกในช่องบทบาท และเลือกบทบาทใหม่จากเมนูแบบเลื่อนลง
- หากต้องการนำบทบาทออก ให้คลิก x ที่เชื่อมโยงกับบทบาทนั้น
- ทำซ้ำขั้นตอนก่อนหน้าเพื่อเพิ่มบทบาทอื่นๆ หากต้องการ
- คลิกบันทึก
การนำผู้ใช้ออกจากองค์กร
คุณต้องเป็นผู้ดูแลระบบองค์กรจึงจะนำผู้ใช้ออกจากองค์กรได้
- เข้าถึงหน้าผู้ใช้
- คลิกนำออกในคอลัมน์การดำเนินการที่เชื่อมโยงกับผู้ใช้ที่คุณต้องการนำออก
หากต้องการนำผู้ใช้ออกจาก Apigee โดยสมบูรณ์ ให้ติดต่อทีมสนับสนุนของ Apigee