Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về Apigee X. thông tin
Chủ đề này giải thích cách tạo và quản lý người dùng trong tổ chức. Bạn phải là quản trị viên của tổ chức thì mới có thể thực hiện những việc này.
Người dùng trong tổ chức là gì?
Quản trị viên tổ chức cấp cho người dùng tổ chức quyền rõ ràng để tạo, đọc, chỉnh sửa và/hoặc xoá các thực thể trong một tổ chức Apigee Edge. Quyền được phân bổ dựa trên vai trò, trong đó một vai trò truyền tải một tập hợp quyền cụ thể, được nhắm mục tiêu. Lược đồ quyền này cũng được gọi là kiểm soát quyền truy cập dựa trên vai trò, viết tắt là RBAC.
Người dùng tổ chức làm việc với những thực thể Edge nào?
Người dùng tổ chức tương tác với một số thực thể, bao gồm:
- Proxy API
- Sản phẩm API
- Ứng dụng dành cho nhà phát triển
- Nhà phát triển
- Môi trường (Các phiên và lượt triển khai công cụ theo dõi)
- Báo cáo tuỳ chỉnh (Analytics)
Mức độ tương tác được phép phụ thuộc vào vai trò hoặc vai trò mà quản trị viên tổ chức chỉ định cho người dùng. Xem thêm phần Chỉ định vai trò.
Khám phá trang Người dùng
Truy cập vào trang Người dùng như mô tả dưới đây.
Edge
Cách truy cập vào trang Người dùng bằng giao diện người dùng Edge:
- Đăng nhập vào https://apigee.com/edge với tư cách là quản trị viên tổ chức.
- Chọn Quản trị > Người dùng.
Nếu bạn không phải là quản trị viên của tổ chức, bạn sẽ không thấy trình đơn này.
Trang Người dùng sẽ xuất hiện, như trong hình sau.
Như được làm nổi bật trong hình, trang Người dùng cho phép bạn:
- Xem người dùng hiện tại, bao gồm tên, email chính và vai trò của họ. Theo mặc định, tất cả người dùng đều có vai trò người dùng cho phép họ có toàn quyền truy cập vào tất cả tính năng trong Apigee. Xem thêm phần Chỉ định vai trò.
- Thêm người dùng
- Chỉnh sửa hồ sơ người dùng và vai trò được chỉ định
- Xoá người dùng
Edge phiên bản cũ (Đám mây riêng)
Cách truy cập vào trang Người dùng trong tổ chức bằng giao diện người dùng Edge cũ:
- Đăng nhập vào
http://ms-ip:9000với tư cách là quản trị viên tổ chức, trong đó ms-ip là địa chỉ IP hoặc tên DNS của nút Máy chủ quản lý. - Chọn Quản trị > Người dùng tổ chức.
Trang Người dùng cho phép bạn:
- Xem người dùng hiện tại, bao gồm tên, email chính và vai trò của họ. Theo mặc định, tất cả người dùng đều có vai trò người dùng cho phép họ có toàn quyền truy cập vào tất cả tính năng trong Apigee. Xem thêm phần Chỉ định vai trò.
- Thêm người dùng
- Chỉnh sửa hồ sơ người dùng và vai trò được chỉ định
- Xoá người dùng
Thêm người dùng
Cách thêm người dùng tổ chức:
- Truy cập vào trang Người dùng.
- Nhấp vào + Người dùng.
Trang Người dùng mới sẽ xuất hiện.
- Nhập địa chỉ email của người dùng.
- Chọn vai trò mà bạn muốn chỉ định cho người dùng.
Bạn có thể thêm nhiều vai trò cho một người dùng. - Nhấp vào Lưu.
Nếu người dùng đã có tài khoản Apigee, họ sẽ thấy tổ chức mới sau khi đăng nhập vào Apigee Edge. Nếu người dùng mới chưa có tài khoản Apigee, họ sẽ nhận được email hướng dẫn kích hoạt tài khoản, đặt lại mật khẩu và đăng nhập.
Thêm hoặc xoá ZoneAdmin
Giao diện người dùng Apigee Edge không hỗ trợ việc thêm quản trị viên vùng. Để cấp hoặc thu hồi quyền truy cập của ZoneAdmin bằng API Apigee, hãy làm theo các bước sau:
- Sử dụng tiện ích get_token để lấy mã thông báo.
- Xuất biến:
export TOKEN=token_from_above_step
export ENDPOINT=https://api.enterprise.apigee.com
export ORG=apigee_organization_name
export EMAIL=apigee_username
- Thêm người dùng vào vai trò ZoneAdmin:
curl -X POST -i -d '{"role" : [ {"name" : "zoneadmin"} ] }' "$ENDPOINT/v1/o/$ORG/users/$EMAIL/userroles" -H "Content-type:application/json" -H "Authorization: Bearer $TOKEN"
- Kiểm tra vai trò của người dùng:
curl -i "$ENDPOINT/v1/users/$EMAIL/userroles" -H "Content-type:application/json" -H "accept: application/json;charset=utf-8" -H "authorization: Bearer $TOKEN"
- Cách xoá ZoneAdmin:
đã thêm trước đócurl -X DELETE -i -d '{"role" : [ {"name" : "zoneadmin"} ] }' "$ENDPOINT/v1/o/$ORG/userroles/zoneadmin/users/$EMAIL" -H "Content-type:application/json" -H "Authorization: Bearer $TOKEN"
Xác minh ZoneAdmin
Để xác minh xem vai trò ZoneAdmin có tồn tại trong tổ chức của bạn hay không, người dùng có vai trò quản trị viên tổ chức có thể thực thi lệnh gọi quản lý API sau:
curl -H "Authorization: Bearer $TOKEN" 'https://api.enterprise.apigee.com/v1/o/org-name/userroles/zoneadmin'
Nếu vai trò đó tồn tại, bạn sẽ thấy kết quả sau:
{
"name" : "zoneadmin"
}
Nếu vai trò không tồn tại, bạn sẽ thấy kết quả sau:
{
"code" : "usersandroles.UserRoleDoesNotExist",
"message" : "Userrole zoneadmin does not exist",
"contexts" : [ ]
}
Nếu vai trò ZoneAdmin không tồn tại trong tổ chức của bạn, bạn phải liên hệ với Nhóm hỗ trợ Apigee để tạo vai trò này. Người dùng quản trị viên của tổ chức không có các quyền cần thiết để tạo vai trò ZoneAdmin. Do đó, họ không thể thêm người dùng vào vai trò này nếu vai trò này không tồn tại.
Chỉnh sửa hồ sơ người dùng và vai trò được chỉ định
Bạn có thể chỉnh sửa hồ sơ người dùng và thêm một hoặc nhiều vai trò cho người dùng khi tạo người dùng mới hoặc chỉnh sửa người dùng hiện có. Xem thêm phần Chỉ định vai trò.
Cách chỉnh sửa hồ sơ người dùng và vai trò được chỉ định:
- Truy cập vào trang Người dùng.
- Nhấp vào tên của một người dùng hiện có.
- Nhấp vào Chỉnh sửa.
- Bạn chỉ có thể sửa đổi họ và tên của mình, chứ không sửa đổi được họ và tên của người dùng khác.
- Thêm hoặc xoá vai trò:
- Để thêm vai trò, hãy nhấp vào trường Vai trò rồi chọn một vai trò mới trong trình đơn thả xuống.
- Để xoá một vai trò, hãy nhấp vào dấu x liên kết với vai trò đó.
- Lặp lại bước trước đó để thêm các vai trò khác (nếu muốn).
- Nhấp vào Lưu.
Xoá người dùng khỏi tổ chức
Để xoá một người dùng khỏi tổ chức, bạn phải là quản trị viên của tổ chức đó.
- Truy cập vào trang Người dùng.
- Nhấp vào Xoá trong cột Thao tác liên kết với người dùng mà bạn muốn xoá.
Để xoá hoàn toàn một người dùng khỏi Apigee, hãy liên hệ với Nhóm hỗ trợ Apigee.