Diese Seite wurde von der Cloud Translation API übersetzt.

Nutzer, Rollen und Berechtigungen verwalten

Die Apigee-Dokumentationswebsite enthält ausführliche Informationen zur Verwaltung von Nutzerrollen und Berechtigungen. Nutzer können sowohl über die Edge-Benutzeroberfläche als auch über die Management API verwaltet werden. Rollen und Berechtigungen können nur über die Management API verwaltet werden.

Informationen zu Nutzern und zum Erstellen von Nutzern finden Sie unter:

Viele der Vorgänge zur Nutzerverwaltung erfordern einen Systemadministrator. Berechtigungen. Bei einer cloudbasierten Installation von Edge übernimmt Apigee die Rolle des Systemadministrators. Bei einer Edge für Private Cloud-Installation muss Ihr Systemadministrator diese Aufgaben wie unten beschrieben ausführen.

Nutzer hinzufügen

Sie können einen Nutzer entweder mit der Edge API, der Edge-Benutzeroberfläche oder Edge-Befehlen erstellen. In diesem Abschnitt wird beschrieben, wie Sie die Edge API und Edge-Befehle verwenden. Informationen zum Erstellen von Nutzern finden Sie in der Edge-Benutzeroberfläche, siehe Erstellen Nutzer weltweit.

Nachdem Sie den Nutzer in einer Organisation erstellt haben, müssen Sie ihm eine Rolle zuweisen. Rollen bestimmen die Zugriffsrechte des Nutzers in Edge.

Verwenden Sie den folgenden Befehl, um einen Nutzer mit der Edge API zu erstellen:

curl -H "Content-Type:application/xml" \
  -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD -X POST http://ms_IP:8080/v1/users \
  -d '<User> \
    <FirstName>New</FirstName> \
    <LastName>User</LastName> \
    <Password>NEW_USER_PASSWORD</Password> \
    <EmailId>foo@bar.com</EmailId> \
  </User>'

Oder verwenden Sie den folgenden Edge-Befehl, um einen Benutzer zu erstellen:

/opt/apigee/apigee-service/bin/apigee-service apigee-provision create-user -f configFile

Dabei erstellt configFile den Nutzer, wie im folgenden Beispiel gezeigt:

APIGEE_ADMINPW=SYS_ADMIN_PASSWORD    # If omitted, you will be prompted.
USER_NAME=foo@bar.com
FIRST_NAME=New
LAST_NAME=User
USER_PWD="NEW_USER_PASSWORD"
ORG_NAME=myorg

Anschließend können Sie mit diesem Aufruf Informationen über den Nutzer abrufen:

curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD http://ms_IP:8080/v1/users/foo@bar.com

Dem Nutzer eine Rolle in einer Organisation zuweisen

Bevor ein neuer Nutzer etwas tun kann, muss er einer Rolle in einer Organisation zugewiesen werden. Ich kann dem Nutzer verschiedene Rollen zuweisen, z. B.: orgadmin, businessuser, opsadmin, user oder einer benutzerdefinierten Rolle, die in der Organisation definiert ist.

Wenn Sie einem Nutzer eine Rolle in einer Organisation zuweisen, wird er automatisch zur Unternehmen. Sie können einem Nutzer mehrere Organisationen zuweisen, indem Sie ihm in jeder Organisation eine Rolle zuweisen.

Verwenden Sie den folgenden Befehl, um dem Nutzer eine Rolle in einer Organisation zuzuweisen:

curl -X POST -H "Content-Type:application/x-www-form-urlencoded" \
  http://ms_IP:8080/v1/o/org_name/userroles/role/users?id=foo@bar.com \
  -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD

Bei diesem Aufruf werden alle Rollen angezeigt, die dem Nutzer zugewiesen sind. Wenn Sie den Nutzer hinzufügen, aber nur die neue Rolle anzeigen möchten, verwenden Sie den folgenden Aufruf:

curl -X POST -H "Content-Type: application/xml" \
  http://ms_IP:8080/v1/o/org_name/users/foo@bar.com/userroles \
  -d '<Roles><Role name="role"/><Roles>' \
  -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD

Mit dem folgenden Befehl können Sie die Rollen des Nutzers aufrufen:

curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD http://ms_IP:8080/v1/users/foo@bar.com/userroles

Wenn Sie einen Nutzer aus einer Organisation entfernen möchten, entfernen Sie alle Rollen in dieser Organisation für den Nutzer. Verwenden Sie den folgenden Befehl, um eine Rolle von einem Nutzer zu entfernen:

curl -X DELETE -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD \
  http://ms_IP:8080/v1/o/org_name/userroles/role/users/foo@bar.com

Systemadministrator hinzufügen

Ein Systemadministrator kann Folgendes tun:

Organisationen erstellen
Fügen Sie einer Edge-Installation Router, Message Processor und andere Komponenten hinzu
TLS/SSL konfigurieren
Zusätzliche Systemadministratoren erstellen
Alle Edge-Verwaltungsaufgaben ausführen

Es gibt nur einen Standardnutzer für administrative Aufgaben, aber es kann mehrere Systemadministratoren geben. Jeder Nutzer, der der Rolle „sysadmin“ angehört, hat volle Berechtigungen für alle Ressourcen.

Sie können den Nutzer für den Systemadministrator entweder in der Edge-Benutzeroberfläche oder in der API erstellen. Sie können jedoch Sie müssen die Edge API verwenden, um dem Nutzer die Rolle „sysadmin“ zuzuweisen. Zuweisen eines Nutzer zu „sysadmin“ Rolle kann in der Edge-Benutzeroberfläche nicht ausgeführt werden.

So fügen Sie einen Systemadministrator hinzu:

Erstellen Sie einen Nutzer in der Edge-Benutzeroberfläche oder -API.

Nutzer zu „sysadmin“ hinzufügen Rolle:

curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD \
  -X POST http://ms_IP:8080/v1/userroles/sysadmin/users -d 'id=foo@bar.com'

Achten Sie darauf, dass der neue Nutzer die Rolle „sysadmin“ hat:
```
curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD http://ms_IP:8080/v1/userroles/sysadmin/users
```
Gibt die E-Mail-Adresse des Nutzers zurück:
```
[ " foo@bar.com " ]
```

Überprüfen Sie die Berechtigungen des neuen Nutzers:

curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD http://ms_IP:8080/v1/users/foo@bar.com/permissions

Liefert:

{
  "resourcePermission" : [ {
  "path" : "/",
    "permissions" : [ "get", "put", "delete" ]
  } ]
}

Nachdem Sie den neuen Systemadministrator hinzugefügt haben, können Sie den Nutzer zu beliebigen Organisationen hinzufügen.

Hinweis: Der neue Systemadministrator kann sich erst in der Edge-Benutzeroberfläche anmelden, wenn Sie ihn mindestens einer Organisation hinzugefügt haben.
Wenn Sie den Nutzer später aus der Rolle „Systemadministrator“ entfernen möchten, können Sie die folgende API verwenden:
```
curl -X DELETE -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD \
  http://ms_IP:8080/v1/userroles/sysadmin/users/foo@bar.com
```
Beachten Sie, dass durch diesen Aufruf nur der Nutzer aus der Rolle entfernt wird. Der Nutzer wird dadurch nicht gelöscht.

Standard-Systemadministrator ändern

Bei der Installation von Edge geben Sie die E-Mail-Adresse des Systemadministrators an. Rand erstellt einen Nutzer mit dieser E-Mail-Adresse und legt diesen Nutzer als Standardsystem fest. Administrator. Sie können später wie oben beschrieben weitere Systemadministratoren hinzufügen.

In diesem Abschnitt wird beschrieben, wie Sie einen anderen Nutzer als Standardsystemadministrator festlegen, und wie Sie die E-Mail-Adresse des Nutzerkontos für das aktuelle Standardsystem ändern. Administrator.

Mit dem folgenden API-Aufruf können Sie eine Liste der Nutzer aufrufen, die derzeit als Systemadministratoren konfiguriert sind:

curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD http://ms_IP:8080/v1/userroles/sysadmin/users

Um den aktuellen Standardsystemadministrator zu ermitteln, öffnen Sie die /opt/apigee/customer/defaults.sh-Datei. Die Datei enthält die folgende Zeile mit der E-Mail-Adresse des aktuellen Standardsystemadministrators:

ADMIN_EMAIL=foo@bar.com

So ändern Sie den Standardsystemadministrator in einen anderen Nutzer:

Erstellen Sie wie oben beschrieben einen neuen Systemadministrator oder prüfen Sie, ob das Nutzerkonto des neuen Systemadministrators bereits als Systemadministrator konfiguriert ist.
Bearbeiten Sie /opt/apigee/customer/defaults.sh, um ADMIN_EMAIL auf die E-Mail-Adresse des neuen Systemadministrators festzulegen.
Bearbeiten Sie die Konfigurationsdatei im Hintergrund, mit der Sie die Edge-Benutzeroberfläche installiert haben, um Folgendes festzulegen: Eigenschaften:
```
ADMIN_EMAIL=NEW_SYS_ADMIN_EMAIL
APIGEE_ADMINPW=NEW_SYS_ADMIN_PASSWORD
SMTPHOST=smtp.gmail.com
SMTPPORT=465
SMTPUSER=foo@gmail.com
SMTPPASSWORD=bar
SMTPSSL=y
```
Die SMTP-Attribute müssen angegeben werden, da alle Eigenschaften in der Benutzeroberfläche zurückgesetzt werden.

Konfigurieren Sie die Edge-Benutzeroberfläche neu:

/opt/apigee/apigee-service/bin/apigee-service edge-ui stop
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui start

Wenn Sie nur die E-Mail-Adresse des Nutzerkontos für die aktuelle Standardeinstellung ändern möchten, Systemadministrators müssen Sie zuerst das Nutzerkonto aktualisieren, um die neue E-Mail-Adresse festzulegen, und dann Standard-E-Mail-Adresse des Systemadministrators:

Aktualisieren Sie das Nutzerkonto des aktuellen Standardsystemadministrators mit einer neuen E-Mail-Adresse:

curl -H content-type:application/json -X PUT -u CURRENT_SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD \
  http://ms_IP:8080/v1/users/CURRENT_SYS_ADMIN_EMAIL \
  -d '{"emailId": "NEW_SYS_ADMIN_EMAIL", "lastName": "admin", "firstName": "admin"}'

Wiederholen Sie die Schritte 2, 3 und 4 des vorherigen Verfahrens, um die /opt/apigee/customer/defaults.sh-Datei und zum Aktualisieren der Edge-Benutzeroberfläche.

E-Mail-Domain eines Systems angeben Administrator

Als zusätzliche Sicherheitsebene können Sie die erforderliche E-Mail-Domain eines Edge-Systemadministrators angeben. Wenn beim Hinzufügen eines Systemadministrators die E-Mail-Adresse des Nutzers nicht in der und fügen Sie den Nutzer dann zur "sysadmin" Rolle schlägt fehl.

Standardmäßig ist die erforderliche Domain leer. Sie können also der Rolle „sysadmin“ eine beliebige E-Mail-Adresse hinzufügen.

So legen Sie die E-Mail-Domain fest:

Öffnen Sie die Datei management-server.properties in einem Editor:
```
vi /opt/apigee/customer/application/management-server.properties
```
Falls diese Datei nicht vorhanden ist, erstellen Sie sie.
conf_security_rbac.global.roles.allowed.domains festlegen der durch Kommas getrennten Liste zulässiger Domains hinzu. Beispiele:
```
conf_security_rbac.global.roles.allowed.domains=myCo.com,yourCo.com
```
Speichern Sie die Änderungen.
Starten Sie den Edge-Verwaltungsserver neu:
```
/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
```
Wenn Sie jetzt versuchen, dem System „sysadmin“ einen Nutzer hinzuzufügen Rolle und die E-Mail-Adresse des Nutzers sich nicht in einer der angegebenen Domains befindet, schlägt das Hinzufügen fehl.

Nutzer löschen

Sie können einen Nutzer entweder mithilfe der Edge API oder der Edge-Benutzeroberfläche erstellen. Sie können jedoch nur Nutzer mithilfe der API zu löschen.

Um die Liste der aktuellen Nutzer einschließlich E-Mail-Adressen aufzurufen, verwenden Sie Folgendes: Befehl curl:

curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD http://ms-IP:8080/v1/users

Löschen Sie einen Nutzer mit dem folgenden curl-Befehl:

curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD -X DELETE http://ms_IP:8080/v1/users/USER_EMAIL