भूमिकाएं असाइन करना

Apigee Edge दस्तावेज़ देखा जा रहा है.
Apigee X दस्तावेज़ पर जाएं.
जानकारी

इस विषय में, Apigee Edge के संगठनों के लिए भूमिका के हिसाब से ऐक्सेस कंट्रोल के बारे में चर्चा की गई है. साथ ही, यह जानकारी भी दी गई है कि भूमिकाएं कैसे बनाएं और उन्हें उपयोगकर्ता कैसे असाइन करें. यहां बताए गए काम करने के लिए, आपका संगठन का एडमिन होना ज़रूरी है.

वीडियो: Apigee Edge में पहले से मौजूद और पसंद के मुताबिक बनाई गई भूमिकाओं के बारे में जानने के लिए एक छोटा वीडियो देखें.

भूमिकाएं क्या हैं?

भूमिकाएं, मुख्य रूप से सीआरयूडी पर आधारित अनुमति के सेट होती हैं. CRUD का मतलब है "बनाना, पढ़ना, अपडेट करना, मिटाना". उदाहरण के लिए, किसी उपयोगकर्ता को ऐसी भूमिका दी जा सकती है जो उसे किसी सुरक्षित इकाई के बारे में जानकारी पढ़ने या "पाने" की अनुमति देती है, लेकिन उसे अपडेट करने या मिटाने की अनुमति नहीं देती है. संगठन का एडमिन सबसे ऊंचे लेवल का होता है और उसके पास सुरक्षित इकाइयों पर कोई भी कार्रवाई करने की अनुमति होती है. इसमें ये शामिल हैं:

  • एपीआई प्रॉक्सी
  • ट्रेस सेशन
  • एपीआई प्रॉडक्ट
  • डेवलपर ऐप्लिकेशन
  • डेवलपर
  • एनवायरमेंट (ट्रेस टूल सेशन और डिप्लॉयमेंट)
  • कस्टम रिपोर्ट (Analytics)

रिपोर्ट का इस्तेमाल करना

उपयोगकर्ता बनाने और भूमिकाएं असाइन करने के लिए, आपका Apigee Edge संगठन का एडमिन होना ज़रूरी है. सिर्फ़ संगठन के एडमिन, उपयोगकर्ताओं और उनकी भूमिकाओं को मैनेज करने के लिए, मेन्यू आइटम देख सकते हैं और उनका इस्तेमाल कर सकते हैं. संगठन के उपयोगकर्ताओं को मैनेज करना भी देखें.

उपयोगकर्ता की भूमिकाओं के बारे में आपके लिए ज़रूरी जानकारी

Apigee Edge में, उपयोगकर्ता की भूमिकाएं, भूमिका के आधार पर ऐक्सेस के आधार पर बनती हैं. इसका मतलब है कि आपके पास यह कंट्रोल करने का विकल्प है कि कोई व्यक्ति किन फ़ंक्शन को ऐक्सेस कर सकता है. इसके लिए, उसे कोई भूमिका असाइन करें. भूमिकाओं के बारे में आपको ये बातें पता होनी चाहिए:

  • अपना Apigee Edge खाता बनाने पर, आपकी भूमिका अपने-आप आपके संगठन में संगठन के एडमिन के तौर पर सेट हो जाती है. अगर संगठन में उपयोगकर्ताओं को जोड़ा जाता है, तो उन्हें जोड़ते समय उपयोगकर्ताओं की भूमिका (या भूमिकाएं) तय की जाती हैं.
  • जब संगठन का एडमिन, आपको किसी संगठन में जोड़ता है, तो आपकी भूमिका (या भूमिकाएं) एडमिन तय करता है. ज़रूरत पड़ने पर, संगठन का एडमिन बाद में आपकी भूमिका(भूमिकाओं) को बदल सकता है. नीचे किसी उपयोगकर्ता को भूमिकाएं असाइन करना देखें.
  • उपयोगकर्ताओं को एक से ज़्यादा भूमिकाएं असाइन की जा सकती हैं. अगर किसी उपयोगकर्ता को कई भूमिकाएं असाइन की गई हैं, तो बड़ी अनुमति को प्राथमिकता दी जाती है. उदाहरण के लिए, अगर एक भूमिका से उपयोगकर्ता एपीआई प्रॉक्सी नहीं बना सकता, लेकिन दूसरी भूमिका है, तो उपयोगकर्ता एपीआई प्रॉक्सी बना सकता है. आम तौर पर, उपयोगकर्ताओं को एक से ज़्यादा भूमिकाएं असाइन करना, इस्तेमाल का एक सामान्य उदाहरण नहीं है. नीचे किसी उपयोगकर्ता को भूमिकाएं असाइन करना देखें.
  • डिफ़ॉल्ट रूप से, किसी संगठन से जुड़े सभी उपयोगकर्ता संगठन के दूसरे उपयोगकर्ताओं की जानकारी देख सकते हैं, जैसे कि ईमेल पता, नाम, और उपनाम.

यह समझना ज़रूरी है कि उपयोगकर्ता की भूमिकाएं उसी संगठन के हिसाब से होती हैं जिसमें उन्हें असाइन की गई थी. Apigee Edge का उपयोगकर्ता, कई संगठनों से जुड़ा हो सकता है. हालांकि, भूमिकाएं संगठन के हिसाब से अलग-अलग होती हैं. उदाहरण के लिए, किसी उपयोगकर्ता को एक संगठन में संगठन के एडमिन की भूमिका मिल सकती है और सिर्फ़ दूसरे संगठन में उपयोगकर्ता की भूमिका.

किसी उपयोगकर्ता को भूमिकाएं असाइन करना

नए उपयोगकर्ता को जोड़ने या मौजूदा उपयोगकर्ता की जानकारी में बदलाव करने के दौरान, उपयोगकर्ता के लिए एक या उससे ज़्यादा भूमिकाएं जोड़ी जा सकती हैं. डिफ़ॉल्ट भूमिका की अनुमतियों में, हर भूमिका के बारे में जानकारी दी गई है.

Edge API का इस्तेमाल करके उपयोगकर्ताओं को भूमिकाएं असाइन करना

उपयोगकर्ताओं को भूमिका देने के लिए, Edge API का इस्तेमाल किया जा सकता है. नीचे दिए गए उदाहरण में, उपयोगकर्ता को ऑपरेशंस एडमिन की भूमिका में जोड़ने के लिए, उपयोगकर्ता को भूमिका में जोड़ें एपीआई का इस्तेमाल किया गया है:

curl https://api.enterprise.apigee.com/v1/o/org_name/userroles/opsadmin/users \
    -X POST \
    -H "Content-Type:application/x-www-form-urlencoded" \
    -d 'id=jdoe@example.com'
    -u orgAdminEmail:pword

जहां org_name आपके संगठन का नाम है.

डिफ़ॉल्ट भूमिका की अनुमतियां

Apigee Edge, डिफ़ॉल्ट भूमिकाओं का एक सेट उपलब्ध कराता है. ज़्यादा जानकारी के लिए, Edge की बिल्ट-इन भूमिकाएं देखें.

अगर आप संगठन के एडमिन हैं

संगठन के एडमिन हर तरह के उपयोगकर्ता के लिए अनुमतियों की पूरी सूची देख सकते हैं. इसके लिए, एडमिन > संगठन की भूमिकाएं पर जाएं. किसी भूमिका पर क्लिक करने पर, वह आपको इस तरह दिखने वाली टेबल पर ले जाता है:

टेबल में संसाधनों के लिए सुरक्षा के लेवल दिखाए गए हैं. इस संदर्भ में, संसाधन उन "इकाइयों" के बारे में बताते हैं जिनसे उपयोगकर्ता EDGE मैनेजमेंट यूज़र इंटरफ़ेस (यूआई) और एपीआई की मदद से इंटरैक्ट कर सकते हैं.

  • पहले कॉलम में, उन संसाधनों के सामान्य नाम मौजूद होते हैं जिनसे उपयोगकर्ता इंटरैक्ट करते हैं. इसमें कुछ अन्य चीज़ें भी शामिल होती हैं, जैसे कि एपीआई प्रॉक्सी, प्रॉडक्ट, डिप्लॉयमेंट वगैरह. इस कॉलम में, मैनेजमेंट यूज़र इंटरफ़ेस (यूआई) में दिखने वाली चीज़ों का नाम दिखता है.
  • दूसरे कॉलम में, मैनेजमेंट एपीआई की मदद से संसाधनों को ऐक्सेस करने के लिए इस्तेमाल किए जाने वाले पाथ दिए गए हैं.
  • तीसरे कॉलम में, हर संसाधन और पाथ पर वे ऑपरेशन जो परफ़ॉर्म कर सकते हैं उनकी सूची होती है. कार्रवाइयां GET, PUT, और DELETE हैं. यूज़र इंटरफ़ेस (यूआई) में, इन्हीं कार्रवाइयों को 'देखें', 'बदलाव करें', और 'मिटाएं' कहा जाता है. ध्यान रखें कि इन कार्रवाइयों के लिए, यूज़र इंटरफ़ेस (यूआई) और एपीआई अलग-अलग शब्दों का इस्तेमाल करते हैं.

अगर आप संगठन के एडमिन नहीं हैं

आपके पास यूज़र इंटरफ़ेस (यूआई) में उपयोगकर्ता की भूमिकाएं जोड़ने या बदलने या भूमिका से जुड़ी प्रॉपर्टी देखने की अनुमति नहीं है. हर भूमिका के लिए दी गई अनुमतियों के बारे में जानकारी के लिए, Edge इन रोल देखें.

रोल से जुड़ी कार्रवाइयां

मैनेजमेंट एपीआई या मैनेजमेंट यूज़र इंटरफ़ेस (यूआई) से भूमिकाएं असाइन की जा सकती हैं. दोनों में से किसी भी स्थिति में, CRUD की अनुमतियों का इस्तेमाल किया जा रहा हो. हालांकि, एपीआई और यूज़र इंटरफ़ेस (यूआई) में थोड़ा अलग शब्दों का इस्तेमाल किया जाता है.

Edge मैनेजमेंट एपीआई, इन सीआरयूडी कार्रवाइयों की अनुमति देते हैं:

  • GET: की मदद से उपयोगकर्ता, सुरक्षित किए गए संसाधनों की सूची या सिंगलटन आरबीएसी संसाधन देख सकता है
  • PUT: की मदद से उपयोगकर्ता, सुरक्षित संसाधन बना या अपडेट कर सकता है (इसमें PUT और POST एचटीटीपी, दोनों तरीके शामिल हैं)
  • DELETE: की मदद से, उपयोगकर्ता किसी सुरक्षित संसाधन के इंस्टेंस को मिटा सकता है.

Edge मैनेजमेंट यूज़र इंटरफ़ेस (यूआई), एक ही तरह के सीआरयूडी ऑपरेशन के बारे में बताता है, लेकिन उसमें अलग-अलग शब्द होते हैं:

  • व्यू: इससे उपयोगकर्ता, सुरक्षित किए गए संसाधनों को देख सकता है. आम तौर पर, एक-एक करके या संसाधनों की एक सूची देखी जा सकती है.
  • बदलाव करना: इससे उपयोगकर्ता, सुरक्षित संसाधन को अपडेट कर सकता है.
  • बनाना: इससे उपयोगकर्ता को सुरक्षित संसाधन बनाने की सुविधा मिलती है.
  • मिटाना: इससे उपयोगकर्ता, सुरक्षित संसाधन के इंस्टेंस को मिटा सकता है.

पसंद के मुताबिक भूमिकाएं बनाई जा रही हैं

पसंद के मुताबिक भूमिकाओं की मदद से, Apigee Edge की इन इकाइयों पर ज़रूरी अनुमतियां लागू की जा सकती हैं. जैसे, एपीआई प्रॉक्सी, प्रॉडक्ट, डेवलपर ऐप्लिकेशन, डेवलपर, और कस्टम रिपोर्ट.

यूज़र इंटरफ़ेस (यूआई) की मदद से या एपीआई का इस्तेमाल करके, कस्टम रोल बनाए जा सकते हैं और उन्हें कॉन्फ़िगर किया जा सकता है. यूज़र इंटरफ़ेस (यूआई) में कस्टम रोल बनाना और एपीआई की मदद से भूमिकाएं बनाना देखें.