उपयोगकर्ताओं, भूमिकाओं, और अनुमतियों को मैनेज करना

Edge for Private Cloud v. 4.16.05

Apigee की दस्तावेज़ साइट पर उपयोगकर्ता की भूमिकाओं को मैनेज करने और अनुमतियां दी हैं. उपयोगकर्ताओं को Edge यूज़र इंटरफ़ेस (यूआई) और मैनेजमेंट एपीआई, दोनों का इस्तेमाल करके मैनेज किया जा सकता है. हालांकि, भूमिकाओं और अनुमतियों को सिर्फ़ मैनेजमेंट एपीआई की मदद से मैनेज किया जा सकता है.

उपयोगकर्ताओं और उपयोगकर्ता बनाने के बारे में जानकारी के लिए, यहां देखें:

• दुनिया भर के उपयोगकर्ताओं के बारे में जानकारी
• दुनिया भर में कॉन्टेंट बनाना उपयोगकर्ता

उपयोगकर्ताओं को प्रबंधित करने के लिए आपके द्वारा किए जाने वाले कई संचालनों के लिए सिस्टम व्यवस्थापक की आवश्यकता होती है खास अधिकारों को ऐक्सेस करना होगा. Cloud के हिसाब से इंस्टॉल किए गए Edge में, Apigee सिस्टम की भूमिका में काम करता है एडमिन. निजी क्लाउड इंस्टॉलेशन के लिए, आपके सिस्टम एडमिन को ये काम नीचे बताए गए तरीके से करें.

उपयोगकर्ता जोड़ रहे हैं

उपयोगकर्ता बनाने के लिए Edge API, Edge यूज़र इंटरफ़ेस (यूआई) या Edge कमांड का इस्तेमाल किया जा सकता है. यह सेक्शन में बताया गया है कि Edge API और Edge कमांड कैसे इस्तेमाल किए जाते हैं. में उपयोगकर्ता बनाने पर जानकारी के लिए Edge यूज़र इंटरफ़ेस (यूआई), बनाना देखें दुनिया भर में उपयोगकर्ता.

किसी संगठन में उपयोगकर्ता बनाने के बाद, आपको उसे कोई भूमिका असाइन करनी होगी. भूमिकाओं से यह तय होता है कि Edge पर उपयोगकर्ता के पास ऐक्सेस करने के कौनसे अधिकार हैं.

Edge API वाला उपयोगकर्ता खाता बनाने के लिए, यहां दिए गए निर्देश का इस्तेमाल करें:

curl -H "Content-Type:application/xml" -u <sysAdminEmail>:<passwd> \
-X POST http://<ms_IP>:8080/v1/users \
-d '<User> \
   <FirstName>New</FirstName> \
   <LastName>User</LastName> \
   <Password>newUserPWord</Password> \
   <EmailId>foo@bar.com</EmailId> \
</User>'

इसके अलावा, उपयोगकर्ता बनाने के लिए, Edge के इस निर्देश का इस्तेमाल करें:

> /<inst_root>/apigee/apigee-service/bin/apigee-service apigee-provision create-user -f configFile

जहां configFile में वह जानकारी शामिल होती है जो उपयोगकर्ता:

APIGEE_ADMINPW=sysAdminPW    # If omitted, you will be prompted.
USER_NAME=foo@bar.com
FIRST_NAME=New
LAST_NAME=User
USER_PWD="newUserPWord"
ORG_NAME=myorg  

इसके बाद, इस कॉल का इस्तेमाल करके, उपयोगकर्ता की जानकारी देखी जा सकती है:

curl -u <sysAdminEmail>:<passwd> http://<ms_IP>:8080/v1/users/foo@bar.com

उपयोगकर्ता को संगठन

नए उपयोगकर्ता को कुछ भी करने से पहले, उसे संगठन में कोई भूमिका असाइन करनी होगी. आपने लोगों तक पहुंचाया मुफ़्त में उपयोगकर्ता को अलग-अलग भूमिकाएं असाइन कर सकता है. इनमें orgadmin, businessuser, opsadmin, user या संगठन.

किसी उपयोगकर्ता को संगठन में कोई भूमिका असाइन करने पर, वह उपयोगकर्ता अपने-आप संगठन में जुड़ जाता है. किसी उपयोगकर्ता को कई संगठनों में भूमिका असाइन करके, उसे हर संगठन के लिए भूमिका असाइन करना संगठन.

उपयोगकर्ता को संगठन में कोई भूमिका असाइन करने के लिए, यहां दिए गए निर्देश का इस्तेमाल करें:

curl -X POST -H "Content-Type:application/x-www-form-urlencoded" /
http://<ms_IP>:8080/v1/o/<org_name>/userroles/<role>/users?id=foo@bar.com /
-u <sysAdminEmail>:<passwd> 

आप निम्न आदेश का उपयोग करके उपयोगकर्ता की भूमिकाओं को देख सकते हैं:

curl -u <sysAdminEmail>:<passwd> /
http://<ms_IP>:8080/v1/users/foo@bar.com/userroles

किसी उपयोगकर्ता को संगठन से हटाने के लिए, उस संगठन की सभी भूमिकाओं को हटाएं. किसी उपयोगकर्ता से भूमिका हटाने के लिए, यह कमांड इस्तेमाल करें:

curl -X DELETE -u <sysAdminEmail>:<passwd> http://<ms_IP>:8080/v1/o/<org_name>/userroles/<role>/users/foo@bar.com

सिस्टम एडमिन जोड़ना

सिस्टम एडमिन ये काम कर सकता है:

• संगठन बनाएं
• Edge इंस्टॉलेशन में राऊटर, मैसेज प्रोसेसर, और अन्य कॉम्पोनेंट जोड़ें
• TLS/एसएसएल कॉन्फ़िगर करना
• अतिरिक्त सिस्टम एडमिन बनाएं
• Edge के सभी एडमिन से जुड़े काम करें

जबकि व्यवस्थापक कार्यों के लिए केवल एक उपयोगकर्ता डिफ़ॉल्ट उपयोगकर्ता होता है, लेकिन दो एक सिस्टम एडमिन. sysadmin की भूमिका का सदस्य होने वाले किसी भी उपयोगकर्ता के पास सभी चीज़ों की अनुमतियां होती हैं संसाधन.

सिस्टम एडमिन के लिए उपयोगकर्ता को Edge यूज़र इंटरफ़ेस (यूआई) या एपीआई में बनाया जा सकता है. हालांकि, उपयोगकर्ता को sysadmin की भूमिका असाइन करने के लिए, आपको Edge API का इस्तेमाल करना होगा. किसी उपयोगकर्ता को sysadmin की भूमिका इसमें नहीं की जा सकती एज यूज़र इंटरफ़ेस (यूआई) पर क्लिक करें.

सिस्टम एडमिन जोड़ने के लिए:

1. Edge के यूज़र इंटरफ़ेस (यूआई) या एपीआई में उपयोगकर्ता बनाएं.
2. उपयोगकर्ता को sysadmin में जोड़ें भूमिका:
   कर्ल -यू <sysAdminEmail>:<passwd>
   -X पोस्ट http://<ms_IP>:8080/v1/userroles/sysadmin/users \
   -d 'id=foo@bar.com'
3. पक्का करें कि नया उपयोगकर्ता, सिस्टम एडमिन की भूमिका में हो:
   कर्ल -u &lt;sysAdminEmail&gt;:&lt;passwd&gt; http://&lt;ms_IP&gt;:8080/v1/userroles/sysadmin/users
   
   यह फ़ंक्शन उपयोगकर्ता का ईमेल पता दिखाता है:
   [ " foo@bar.com " ]
4. नए उपयोगकर्ता की अनुमतियां देखें:
   कर्ल -u &lt;sysAdminEmail&gt;:&lt;passwd&gt; http://&lt;ms_IP&gt;:8080/v1/users/foo@bar.com/permissions
   
   लौटाए जाने वाले प्रॉडक्ट:
   {
   &quot;resourcePermission&quot; : [ {
   "पाथ" : "/",
   "अनुमतियां" : [ "get", "put", "delete" ]
   } ]
   }
5. नया सिस्टम एडमिन जोड़ने के बाद, उपयोगकर्ता को किसी भी संगठन में जोड़ा जा सकता है.
   ध्यान दें: नया सिस्टम एडमिन उपयोगकर्ता, Edge यूज़र इंटरफ़ेस (यूआई) में तब तक लॉग इन नहीं कर सकता, जब तक आप उपयोगकर्ता को कम से कम एक संगठन में जोड़ें.
6. अगर आप बाद में उपयोगकर्ता को सिस्टम एडमिन की भूमिका से हटाना चाहें, तो आप नीचे दिया गया एपीआई:
   कर्ल -X मिटाएं -u &lt;sysadminEmail:pword&gt;
   http://&lt;ms_IP&gt;:8080/v1/userroles/sysadmin/users/foo@bar.com
   
   ध्यान दें कि यह कॉल सिर्फ़ उपयोगकर्ता को भूमिका से हटाता है, नहीं.

किसी सिस्टम के ईमेल डोमेन की जानकारी देना एडमिन

सुरक्षा के अतिरिक्त लेवल के तौर पर, Edge सिस्टम के लिए ज़रूरी ईमेल डोमेन तय किया जा सकता है एडमिन. सिस्टम व्यवस्थापक जोड़ते समय, यदि उपयोगकर्ता का ईमेल पता दर्ज किया गया है, तो उपयोगकर्ता को sysadmin भूमिका में जोड़ना विफल हो जाता है.

डिफ़ॉल्ट रूप से, ज़रूरी डोमेन खाली होता है. इसका मतलब है कि किसी भी ईमेल पते को sysadmin भूमिका को बदलें.

ईमेल डोमेन सेट करने के लिए:

1. management-server.properties को किसी एडिटर में खोलें:
   vi /<inst_root>/apigee/customer/application/management-server.properties
   
   अगर यह फ़ाइल मौजूद नहीं है, तो उसे बनाएं.
2. conf_security_rbac.global.roles.allowed.domains सेट करें प्रॉपर्टी को कॉमा लगाकर अलग की गई सूची में जोड़ दें. उदाहरण के लिए:
   conf_security_rbac.global.roles.allowed.domains=myCo.com,yourCo.com
3. बदलावों को सेव करें.
4. Edge मैनेजमेंट सर्वर को रीस्टार्ट करें:
   /&lt;inst_root&gt;/apigee/apigee-service/bin/apigee-service एज-मैनेजमेंट-सर्वर को रीस्टार्ट करना
   
   अगर किसी उपयोगकर्ता को सिस्टम एडमिन की भूमिका में जोड़ने की कोशिश की जाती है और उपयोगकर्ता का ईमेल पता बताए गए डोमेन में से किसी एक में, विज्ञापन नहीं जोड़ा जा सका.

किसी उपयोगकर्ता की प्रोफ़ाइल मिटाना

Edge API या Edge यूज़र इंटरफ़ेस (यूआई) का इस्तेमाल करके, उपयोगकर्ता बनाया जा सकता है. हालांकि, आपको सिर्फ़ उपयोगकर्ता को हटाने के लिए, एपीआई का इस्तेमाल करें.

मौजूदा उपयोगकर्ताओं की सूची देखने के लिए, ईमेल पते के साथ-साथ cURL कमांड का इस्तेमाल करें:

curl -u <sysAdminEmail>:<passwd> http://<ms-IP>:8080/v1/users

किसी उपयोगकर्ता की जानकारी मिटाने के लिए, इस cURL निर्देश का इस्तेमाल करें:

curl -u <sysAdminEmail>:<passwd> -X DELETE http://<ms-IP>:8080/v1/users/<userEmail>