本頁面由 Cloud Translation API 翻譯而成。

管理機構使用者

您正在查看 Apigee Edge 說明文件。
前往 Apigee X 說明文件。 info

本主題將說明如何建立及管理機構使用者。您必須是機構管理員才能執行這些工作。

什麼是機構使用者？

機構組織使用者會獲得機構管理員明確授予的權限，可在 Apigee Edge 機構中建立、讀取、編輯和/或刪除實體。權限是根據角色而定，每個角色會傳達特定的指定權限組合。這個權限配置方案也稱為「角色式存取控管」，簡稱 RBAC。

機構使用者會使用哪些 Edge 實體？

機構使用者會與多個實體互動，包括：

API Proxy
API 產品
開發人員應用程式
開發人員
環境 (追蹤工具工作階段和部署)
自訂報表 (數據分析)

允許的互動程度取決於機構管理員指派給使用者的角色。另請參閱「指派角色」。

探索「使用者」頁面

請按照下方說明存取「使用者」頁面。

Edge

如要使用 Edge UI 存取「使用者」頁面，請按照下列步驟操作：

以機構組織管理員身分登入 https://apigee.com/edge。
依序選取「管理」>「使用者」。
如果你不是機構管理員，就無法使用這個選單。

系統會顯示「使用者」頁面，如下圖所示。

如圖所示，「使用者」頁面可讓您：

查看目前的使用者，包括使用者名稱、主要電子郵件地址和角色。根據預設，所有使用者都擁有使用者角色，可享有 Apigee 中所有功能的完整存取權。另請參閱「指派角色」。
新增使用者
編輯使用者設定檔和指派的角色
移除使用者

Classic Edge (Private Cloud)

如要使用傳統 Edge UI 存取「機構使用者」頁面，請按照下列步驟操作：

以機構管理員身分登入 http://ms-ip:9000，其中 ms-ip 是管理伺服器節點的 IP 位址或 DNS 名稱。
依序選取「管理」>「機構使用者」。

您可以在「使用者」頁面中執行下列操作：

查看目前的使用者，包括使用者名稱、主要電子郵件地址和角色。根據預設，所有使用者都擁有使用者角色，可享有 Apigee 中所有功能的完整存取權。另請參閱「指派角色」。
新增使用者
編輯使用者設定檔和指派的角色
移除使用者

新增使用者

如要新增機構使用者，請按照下列步驟操作：

前往「使用者」頁面。
按一下「+ 使用者」。
畫面上會顯示「New User」(新使用者) 頁面。
輸入使用者的電子郵件地址。
選取要指派給使用者的角色。
您可以為使用者新增多個角色。
按一下 [儲存]。

如果使用者已擁有 Apigee 帳戶，登入 Apigee Edge 後就會看到新機構。如果新使用者尚未擁有 Apigee 帳戶，系統會傳送電子郵件，說明如何啟用帳戶、重設密碼和登入。

新增或移除 ZoneAdmin

Apigee Edge UI 不支援新增區域管理員。如要使用 Apigee API 授予或撤銷 ZoneAdmin 存取權，請按照下列步驟操作：

使用 get_token 公用程式取得權杖。

匯出變數：

export TOKEN=token_from_above_step

export ENDPOINT=https://api.enterprise.apigee.com

export ORG=apigee_organization_name

export EMAIL=apigee_username

將使用者新增至 ZoneAdmin 角色：

curl -X POST -i -d '{"role" : [ {"name" : "zoneadmin"} ] }' "$ENDPOINT/v1/o/$ORG/users/$EMAIL/userroles" -H "Content-type:application/json" -H "Authorization: Bearer $TOKEN"

查看使用者的角色：

curl -i "$ENDPOINT/v1/users/$EMAIL/userroles" -H "Content-type:application/json" -H "accept: application/json;charset=utf-8" -H "authorization: Bearer $TOKEN"

如何移除先前新增的 ZoneAdmin：

curl -X DELETE -i -d '{"role" : [ {"name" : "zoneadmin"} ] }' "$ENDPOINT/v1/o/$ORG/userroles/zoneadmin/users/$EMAIL" -H "Content-type:application/json" -H "Authorization: Bearer $TOKEN"

驗證 ZoneAdmin

如要確認貴機構是否有 ZoneAdmin 角色，具備機構管理員角色的使用者可以執行下列 API 管理呼叫：

curl -H "Authorization: Bearer $TOKEN" 'https://api.enterprise.apigee.com/v1/o/org-name/userroles/zoneadmin'

如果角色已存在，您會看到下列輸出內容：

    {
      "name" : "zoneadmin"
    }

如果角色不存在，您會看到下列輸出內容：

      {
        "code" : "usersandroles.UserRoleDoesNotExist",
        "message" : "Userrole zoneadmin does not exist",
        "contexts" : [ ]
      }

如果貴機構中沒有 ZoneAdmin 角色，您必須與 Apigee 支援團隊聯絡，才能建立該角色。機構組織管理員使用者沒有建立 ZoneAdmin 角色的必要權限，因此無法在缺少該角色的情況下將使用者新增至該角色。

編輯使用者設定檔和指派的角色

您可以在建立新使用者或編輯現有使用者時，編輯使用者個人資料，並為使用者新增一或多個角色。另請參閱「指派角色」。

如要編輯使用者個人資料和指派的角色，請按照下列步驟操作：

前往「使用者」頁面。
按一下現有使用者的名稱。
按一下 [編輯]。
您只能修改自己的姓名，無法修改其他使用者的姓名。
新增或移除角色：
- 如要新增角色，請按一下「角色」欄位，然後從下拉式選單中選取新角色。
- 如要移除角色，請按一下與該角色相關聯的 X。
視需要重複上述步驟，新增其他角色。
按一下 [儲存]。

從機構組織中移除使用者

如要從機構組織中移除使用者，您必須是機構管理員。

前往「使用者」頁面。
在「動作」欄中，找出要移除的使用者，然後按一下「移除」。

如要完全從 Apigee 中移除使用者，請與 Apigee 支援團隊聯絡。