Apigee belge sitesinde, kullanıcı rollerini yönetme ve izin verir. Kullanıcılar hem Edge kullanıcı arayüzü hem de Management API kullanılarak yönetilebilir; ve ekip üyelerinizden izinler yalnızca Management API ile yönetilebilir.
Kullanıcılar ve kullanıcı oluşturma hakkında bilgi edinmek için aşağıdaki konulara göz atın:
Kullanıcıları yönetmek için gerçekleştirdiğiniz işlemlerin çoğu sistem yöneticisi ayrıcalıkları gerektirir. Edge'in bulut tabanlı kurulumunda Apigee, sistem gibi bir rol oynar. yönetici izni gerekir. Private Cloud için Edge kurulumunda sistem yöneticinizin aşağıda açıklandığı gibi bu görevleri yapması gerekir.
Kullanıcı ekleme
Edge API'yi, Edge kullanıcı arayüzünü veya Edge komutlarını kullanarak kullanıcı oluşturabilirsiniz. Bu bölümde, Edge API ve Edge komutlarının nasıl kullanılacağı açıklanmaktadır. Edge kullanıcı arayüzünde kullanıcı oluşturma hakkında bilgi edinmek için Küresel kullanıcı oluşturma başlıklı makaleyi inceleyin.
Kullanıcıyı bir kuruluşta oluşturduktan sonra kullanıcıya bir rol atamanız gerekir. Roller Edge'de kullanıcının erişim haklarını belirler.
Edge API ile kullanıcı oluşturmak için aşağıdaki komutu kullanın:
curl -H "Content-Type:application/xml" \
-u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD -X POST http://ms_IP:8080/v1/users \
-d '<User> \
<FirstName>New</FirstName> \
<LastName>User</LastName> \
<Password>NEW_USER_PASSWORD</Password> \
<EmailId>foo@bar.com</EmailId> \
</User>'
Alternatif olarak, kullanıcı oluşturmak için aşağıdaki Edge komutunu kullanın:
/opt/apigee/apigee-service/bin/apigee-service apigee-provision create-user -f configFile
configFile öğesinin kullanıcıyı oluşturduğu yer, aşağıdaki örnekte gösterildiği gibi:
APIGEE_ADMINPW=SYS_ADMIN_PASSWORD # If omitted, you will be prompted. USER_NAME=foo@bar.com FIRST_NAME=New LAST_NAME=User USER_PWD="NEW_USER_PASSWORD" ORG_NAME=myorg
Ardından, bu çağrıyı kullanarak kullanıcıyla ilgili bilgileri görüntüleyebilirsiniz:
curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD http://ms_IP:8080/v1/users/foo@bar.com
Kullanıcıyı bir kuruluştaki bir role atama
Yeni bir kullanıcının herhangi bir işlem yapabilmesi için kuruluşta bir role atanması gerekir. Kullanıcıyı orgadmin, businessuser, opsadmin, user gibi farklı rollere veya kuruluşta tanımlanmış özel bir role atayabilirsiniz.
Bir kuruluştaki bir role atanan kullanıcılar, otomatik olarak kurum içinde tutmaktır. Bir kullanıcıyı her kuruluştaki bir role atayarak birden fazla kuruluşa atayın.
Kullanıcıyı kuruluştaki bir role atamak için aşağıdaki komutu kullanın:
curl -X POST -H "Content-Type:application/x-www-form-urlencoded" \ http://ms_IP:8080/v1/o/org_name/userroles/role/users?id=foo@bar.com \ -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD
Bu çağrıda, kullanıcıya atanan tüm roller gösterilir. Kullanıcıyı eklemek istiyorsanız yalnızca yeni rolü görüntülemek için aşağıdaki çağrıyı kullanın:
curl -X POST -H "Content-Type: application/xml" \ http://ms_IP:8080/v1/o/org_name/users/foo@bar.com/userroles \ -d '<Roles><Role name="role"/><Roles>' \ -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD
Aşağıdaki komutu kullanarak kullanıcının rollerini görüntüleyebilirsiniz:
curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD http://ms_IP:8080/v1/users/foo@bar.com/userroles
Bir kullanıcıyı kuruluştan kaldırmak için kullanıcının kuruluştaki tüm rollerini kaldırın. Bir kullanıcıdan rol kaldırmak için aşağıdaki komutu kullanın:
curl -X DELETE -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD \ http://ms_IP:8080/v1/o/org_name/userroles/role/users/foo@bar.com
Sistem yöneticisi ekleme
Sistem yöneticisi şunları yapabilir:
- Kuruluş oluşturma
- Bir Edge kurulumuna Yönlendiriciler, Mesaj İşlemcileri ve diğer bileşenleri ekleme
- TLS/SSL'yi yapılandırma
- Ek sistem yöneticileri oluşturma
- Tüm Edge yönetim görevlerini gerçekleştirme
Yönetim görevleri için varsayılan kullanıcı yalnızca tek bir kullanıcı olsa da birden fazla kullanıcı olabilir. tek bir sistem yöneticisi olabilir. "Sistem yöneticisi" rolünün üyesi olan tüm kullanıcılar tüm kaynaklara tam erişime sahiptir.
Sistem yöneticisi için kullanıcıyı Edge kullanıcı arayüzünde veya API'de oluşturabilirsiniz. Ancak kullanıcıyı "sistem yöneticisi" rolüne atamak için Edge API'yi kullanmanız gerekir. Bir kullanıcıyı "sistem yöneticisi" rolüne atama işlemi Edge kullanıcı arayüzünde yapılamaz.
Sistem yöneticisi eklemek için:
- Edge kullanıcı arayüzünde veya API'de kullanıcı oluşturun.
- "sysadmin"e kullanıcı ekleme rol:
curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD \ -X POST http://ms_IP:8080/v1/userroles/sysadmin/users -d 'id=foo@bar.com'
. - Yeni kullanıcının "sysadmin"de olduğundan emin olun rol:
curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD http://ms_IP:8080/v1/userroles/sysadmin/users
.Kullanıcının e-posta adresini döndürür:
[ " foo@bar.com " ]
- Yeni kullanıcının izinlerini kontrol edin:
curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD http://ms_IP:8080/v1/users/foo@bar.com/permissions
Şunu döndürür:
{ "resourcePermission" : [ { "path" : "/", "permissions" : [ "get", "put", "delete" ] } ] } - Yeni sistem yöneticisini ekledikten sonra kullanıcıyı istediğiniz kuruluşlara ekleyebilirsiniz.
. - Kullanıcıyı daha sonra sistem yöneticisi rolünden kaldırmak isterseniz
aşağıdaki API'yi kullanabilirsiniz:
curl -X DELETE -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD \ http://ms_IP:8080/v1/userroles/sysadmin/users/foo@bar.com
.Bu çağrının, kullanıcıyı yalnızca rolden kaldırdığını, silmediğini unutmayın.
Varsayılan sistem yöneticisini değiştirme kullanıcı
Edge'i yüklerken sistem yöneticisinin e-posta adresini belirtirsiniz. Kenar bu e-posta adresiyle bir kullanıcı oluşturur ve bu kullanıcıyı varsayılan sistem olarak ayarlar yönetici izni gerekir. Daha sonra yukarıda açıklandığı şekilde başka sistem yöneticileri ekleyebilirsiniz.
Bu bölümde, varsayılan sistem yöneticisinin farklı bir kullanıcı olacak şekilde nasıl değiştirileceği açıklanmaktadır. ve mevcut varsayılan sistem için kullanıcı hesabının e-posta adresinin nasıl değiştirileceği yönetici izni gerekir.
Şu anda sistem yöneticisi olarak yapılandırılmış kullanıcıların listesini görmek için şu API'yi kullanın: arayın:
curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD http://ms_IP:8080/v1/userroles/sysadmin/users
Mevcut varsayılan sistem yöneticisini belirlemek için /opt/apigee/customer/defaults.sh dosyasını görüntüleyin. Dosya,
geçerli varsayılan sistem yöneticisinin e-posta adresi:
ADMIN_EMAIL=foo@bar.com
Varsayılan sistem yöneticisini farklı bir kullanıcı olarak değiştirmek için:
- Yukarıda açıklandığı şekilde yeni bir sistem yöneticisi oluşturun veya yeni sistem yöneticisi zaten sistem yöneticisi olarak yapılandırılmış.
/opt/apigee/customer/defaults.shdeğerini düzenleyipADMIN_EMAILdeğerini yeni sistem yöneticisinin e-posta adresine ayarlayın.- Aşağıdaki özellikleri ayarlamak için Edge kullanıcı arayüzünü yüklemek amacıyla kullandığınız sessiz yapılandırma dosyasını düzenleyin:
ADMIN_EMAIL=NEW_SYS_ADMIN_EMAIL APIGEE_ADMINPW=NEW_SYS_ADMIN_PASSWORD SMTPHOST=smtp.gmail.com SMTPPORT=465 SMTPUSER=foo@gmail.com SMTPPASSWORD=bar SMTPSSL=y
SMTP özelliklerini eklemeniz gerektiğini unutmayın çünkü kullanıcı arayüzündeki tüm özellikler sıfırlandı.
- Edge kullanıcı arayüzünü yeniden yapılandırın:
/opt/apigee/apigee-service/bin/apigee-service edge-ui stop
./opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile/opt/apigee/apigee-service/bin/apigee-service edge-ui start
Yalnızca mevcut varsayılan sistem yöneticisi için kullanıcı hesabının e-posta adresini değiştirmek istiyorsanız önce kullanıcı hesabını yeni e-posta adresini ayarlayacak şekilde güncelleyin, ardından varsayılan sistem yöneticisi e-posta adresini değiştirin:
- Geçerli varsayılan sistem yöneticisi kullanıcısının kullanıcı hesabını yeni bir e-posta adresiyle güncelleyin
adres:
curl -H content-type:application/json -X PUT -u CURRENT_SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD \ http://ms_IP:8080/v1/users/CURRENT_SYS_ADMIN_EMAIL \ -d '{"emailId": "NEW_SYS_ADMIN_EMAIL", "lastName": "admin", "firstName": "admin"}'. /opt/apigee/customer/defaults.shdosyasını ve Edge kullanıcı arayüzünü güncellemek için önceki prosedürdeki 2., 3. ve 4. adımları tekrarlayın.
Sistem yöneticisinin e-posta alanını belirtme
Ek bir güvenlik düzeyi olarak, Edge sistem yöneticisinin gerekli e-posta alanını belirtebilirsiniz. Bir sistem yöneticisi eklerken, kullanıcının e-posta adresi belirtilen alanı oluşturup kullanıcıyı "sysadmin" öğesine ekleyerek rolü başarısız olur.
Varsayılan olarak, gerekli alan boştur; yani "sistem yöneticisi" çok önemlidir.
E-posta alanını ayarlamak için:
management-server.propertiesdosyasını bir düzenleyicide açın:vi /opt/apigee/customer/application/management-server.properties
Bu dosya yoksa oluşturun.
conf_security_rbac.global.roles.allowed.domainsözelliğini, izin verilen alanların virgülle ayrılmış listesine ayarlayın. Örnek:conf_security_rbac.global.roles.allowed.domains=myCo.com,yourCo.com
.- Değişikliklerinizi kaydedin.
- Edge Yönetim Sunucusunu yeniden başlatın:
/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
Şimdi "sistem yöneticisi" rolüne bir kullanıcı eklemeye çalışırsanız ve kullanıcının e-posta adresi belirtilen alanlardan birinde değilse ekleme işlemi başarısız olur.
Kullanıcı silme
Edge API'yi veya Edge kullanıcı arayüzünü kullanarak kullanıcı oluşturabilirsiniz. Ancak bu işlemi yalnızca API'yi kullanarak bir kullanıcıyı silebilirsiniz.
E-posta adresi dahil olmak üzere mevcut kullanıcıların listesini görmek için aşağıdaki curl komutunu kullanın:
curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD http://ms-IP:8080/v1/users
Bir kullanıcıyı silmek için aşağıdaki curl komutunu kullanın:
curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD -X DELETE http://ms_IP:8080/v1/users/USER_EMAIL