Kullanıcıları, Rolleri ve İzinleri Yönetme

Private Cloud için Edge v. 4.16.05

Apigee doküman sitesinde, kullanıcı rollerini ve izinlerini yönetme hakkında kapsamlı bilgiler yer alır. Kullanıcılar hem Edge kullanıcı arayüzü hem de Management API kullanılarak yönetilebilir; ve ekip üyelerinizden izinler yalnızca Management API ile yönetilebilir.

Kullanıcılar ve kullanıcı oluşturma hakkında bilgi edinmek için aşağıdaki konulara göz atın:

• Global hakkında kullanıcılar
• Global oluşturma kullanıcılar

Kullanıcıları yönetmek amacıyla gerçekleştirdiğiniz işlemlerin çoğu için sistem yöneticisi gerekir ayrıcalıkları. Edge'in bulut tabanlı kurulumunda Apigee, sistem gibi bir rol oynar. yönetici izni gerekir. Private Cloud kurulumu için bir Edge'de sistem yöneticiniz, bu görevleri aşağıda açıklandığı şekilde yerine getirmeniz gerekir.

Kullanıcı ekleme

Edge API'yi, Edge kullanıcı arayüzünü veya Edge komutlarını kullanarak kullanıcı oluşturabilirsiniz. Bu bölümünde, Edge API ve Edge komutlarının nasıl kullanılacağı açıklanmaktadır. Edge kullanıcı arayüzünde kullanıcı oluşturma hakkında bilgi edinmek için Küresel kullanıcı oluşturma başlıklı makaleyi inceleyin.

Kullanıcıyı bir kuruluşta oluşturduktan sonra kullanıcıya bir rol atamanız gerekir. Roller Edge'de kullanıcının erişim haklarını belirler.

Edge API ile kullanıcı oluşturmak için aşağıdaki komutu kullanın:

curl -H "Content-Type:application/xml" -u <sysAdminEmail>:<passwd> \
-X POST http://<ms_IP>:8080/v1/users \
-d '<User> \
   <FirstName>New</FirstName> \
   <LastName>User</LastName> \
   <Password>newUserPWord</Password> \
   <EmailId>foo@bar.com</EmailId> \
</User>'

Kullanıcı oluşturmak için aşağıdaki Edge komutunu da kullanabilirsiniz:

> /<inst_root>/apigee/apigee-service/bin/apigee-service apigee-provision create-user -f configFile

configFile dosyası, kullanıcı:

APIGEE_ADMINPW=sysAdminPW    # If omitted, you will be prompted.
USER_NAME=foo@bar.com
FIRST_NAME=New
LAST_NAME=User
USER_PWD="newUserPWord"
ORG_NAME=myorg  

Ardından, bu çağrıyı kullanarak kullanıcıyla ilgili bilgileri görüntüleyebilirsiniz:

curl -u <sysAdminEmail>:<passwd> http://<ms_IP>:8080/v1/users/foo@bar.com

Kullanıcıyı belirli bir kuruluş

Yeni bir kullanıcının herhangi bir işlem yapabilmesi için kuruluştaki bir role atanması gerekir. Siz kullanıcıyı orgadmin, businessuser, opsadmin, user rollerinin yanı sıra kurum içinde tutmaktır.

Bir kullanıcıyı kuruluştaki bir role atadığınızda söz konusu kullanıcı otomatik olarak kuruluşa eklenir. Her kuruluşta bir role atanarak bir kullanıcıyı birden fazla kuruluşa atayın kurum içinde tutmaktır.

Kullanıcıyı kuruluştaki bir role atamak için aşağıdaki komutu kullanın:

curl -X POST -H "Content-Type:application/x-www-form-urlencoded" /
http://<ms_IP>:8080/v1/o/<org_name>/userroles/<role>/users?id=foo@bar.com /
-u <sysAdminEmail>:<passwd> 

Aşağıdaki komutu kullanarak kullanıcının rollerini görüntüleyebilirsiniz:

curl -u <sysAdminEmail>:<passwd> /
http://<ms_IP>:8080/v1/users/foo@bar.com/userroles

Bir kullanıcıyı kuruluştan kaldırmak için söz konusu kuruluştaki tüm rolleri kullanıcıdan kaldırın. Bir kullanıcıdan rolü kaldırmak için aşağıdaki komutu kullanın:

curl -X DELETE -u <sysAdminEmail>:<passwd> http://<ms_IP>:8080/v1/o/<org_name>/userroles/<role>/users/foo@bar.com

Sistem yöneticisi ekleme

Sistem yöneticisi şunları yapabilir:

• Kuruluş oluşturma
• Bir Edge kurulumuna Yönlendiriciler, Mesaj İşlemcileri ve diğer bileşenleri ekleme
• TLS/SSL'yi yapılandırın
• Ek sistem yöneticileri oluşturma
• Tüm Edge yönetim görevlerini gerçekleştirme

Yönetim görevleri için varsayılan kullanıcı yalnızca tek bir kullanıcı olsa da birden fazla kullanıcı olabilir. tek bir sistem yöneticisi olabilir. Sistem yöneticisi rolünün üyesi olan tüm kullanıcılar tüm kaynaklara tam erişime sahiptir.

Sistem yöneticisi için kullanıcıyı Edge kullanıcı arayüzünde veya API'de oluşturabilirsiniz. Ancak kullanıcıyı sistem yöneticisi rolüne atamak için Edge API'yi kullanmanız gerekir. sysadmin rolü şurada yapılamaz: .

Sistem yöneticisi eklemek için:

1. Edge kullanıcı arayüzünde veya API'de kullanıcı oluşturun.
2. Kullanıcıyı sysadmin'e ekleyin rol:
   curl -u <sysAdminEmail>:<passwd>
   -X POST http://<ms_IP>:8080/v1/userroles/sysadmin/users \
   -d 'id=foo@bar.com'
3. Yeni kullanıcının sysadmin rolüne sahip olduğundan emin olun:
   curl -u &lt;sysAdminEmail&gt;:&lt;passwd&gt; http://&lt;ms_IP&gt;:8080/v1/userroles/sysadmin/users
   
   Kullanıcının e-posta adresini döndürür:
   [" foo@bar.com " ]
4. Yeni kullanıcının izinlerini kontrol edin:
   curl -u <sysAdminEmail>:<passwd> http://<ms_IP>:8080/v1/users/foo@bar.com/permissions
   
   Döndürülenler:
   {
   "resourcePermission" : [ {
   "path" : "/",
   "permissions" : [ "get", "put", "delete" ]
   } ]
   }
5. Yeni sistem yöneticisini ekledikten sonra kullanıcıyı istediğiniz kuruluşlara ekleyebilirsiniz.
   Not: Yeni sistem yöneticisi kullanıcı, en az bir kuruluşa ekleyene kadar Edge kullanıcı arayüzüne giremez.
6. Kullanıcıyı daha sonra sistem yöneticisi rolünden kaldırmak isterseniz aşağıdaki API'yi uygulayın:
   curl -X DELETE -u &lt;sysadminEmail:pword&gt;
   http://&lt;ms_IP&gt;:8080/v1/userroles/sysadmin/users/foo@bar.com
   
   Bu çağrının, kullanıcıyı yalnızca rolden kaldırdığını, silmediğini unutmayın.

Sistem yöneticisinin e-posta alanını belirtme

Ek bir güvenlik düzeyi olarak Edge sistemi için gerekli e-posta alan adını belirtebilirsiniz. yönetici izni gerekir. Bir sistem yöneticisi eklerken, kullanıcının e-posta adresi belirtilen bir alanı oluşturmak için kullanıcının sysadmin rolüne eklenmesi başarısız olur.

Varsayılan olarak, zorunlu alan boştur. Yani sistem yöneticisi rolüne dilediğiniz e-posta adresini ekleyebilirsiniz.

E-posta alan adını ayarlamak için:

1. Bir düzenleyicide açın management-server.properties:
   vi /&lt;inst_root&gt;/apigee/customer/application/management-server.properties
   
   Bu dosya mevcut değilse dosyayı oluşturun.
2. conf_security_rbac.global.roles.allowed.domains değerini ayarlayın. özelliğini izin verilen alan adlarının virgülle ayrılmış listesine ekler. Örneğin:
   conf_security_rbac.global.roles.allowed.domains=myCo.com,Co.com.tr
3. Değişikliklerinizi kaydedin.
4. Uç Yönetim Sunucusu'nu yeniden başlatın:
   /&lt;inst_root&gt;/apigee/apigee-service/bin/apigee-service uç-yönetim-sunucusu yeniden başlatma
   
   Şimdi sysadmin rolüne bir kullanıcı eklemeye çalışırsanız ve kullanıcının e-posta adresi belirtilen alan adlarından birinde yer alırsa ekleme işlemi başarısız olur.

Kullanıcı silme

Edge API veya Edge kullanıcı arayüzünü kullanarak kullanıcı oluşturabilirsiniz. Ancak bu işlemi yalnızca API'yi kullanarak bir kullanıcıyı silebilirsiniz.

E-posta adresleri de dahil olmak üzere mevcut kullanıcıların listesini görmek için aşağıdaki cURL komutunu kullanın:

curl -u <sysAdminEmail>:<passwd> http://<ms-IP>:8080/v1/users

Bir kullanıcıyı silmek için aşağıdaki cURL komutunu kullanın:

curl -u <sysAdminEmail>:<passwd> -X DELETE http://<ms-IP>:8080/v1/users/<userEmail>