Edge for Private Cloud v. 4.16.09
Apigee ドキュメント サイトには、ユーザーロールの管理と、そのリソースの管理に関する 付与できます。ユーザーは、Edge UI と Management API の両方を使用して管理できます。ロールと Management API でのみ管理できます。
ユーザーとユーザーの作成について詳しくは、以下をご覧ください。
ユーザー管理のために行う多くの操作には、システム管理者が必要です。 できます。クラウドベースの Edge インストールでは、Apigee はシステム なります。Edge for Private Cloud インストールでは、システム管理者が 以下で説明するように、これらのタスクを実行します。
ユーザーを追加する
ユーザーを作成するには、Edge API、Edge UI、または Edge コマンドを使用します。この セクションでは、Edge API と Edge コマンドの使用方法について説明します。Google Chat でユーザーを作成する方法については、 Edge UI の作成 グローバルなユーザーです
組織内でユーザーを作成したら、ユーザーにロールを割り当てる必要があります。ロール ユーザーの Edge でのアクセス権を判別します。
Edge API でユーザーを作成するには、次のコマンドを使用します。
curl -H "Content-Type:application/xml" -u <sysAdminEmail>:<passwd> \ -X POST http://<ms_IP>:8080/v1/users \ -d '<User> \ <FirstName>New</FirstName> \ <LastName>User</LastName> \ <Password>newUserPWord</Password> \ <EmailId>foo@bar.com</EmailId> \ </User>'
または、次の Edge コマンドを使用してユーザーを作成します。
> /<inst_root>/apigee/apigee-service/bin/apigee-service apigee-provision create-user -f configFile
configFile には、構成ファイルを作成するために必要な情報が user:
APIGEE_ADMINPW=sysAdminPW # If omitted, you will be prompted. USER_NAME=foo@bar.com FIRST_NAME=New LAST_NAME=User USER_PWD="newUserPWord" ORG_NAME=myorg
この呼び出しを使用して、ユーザーに関する情報を表示できます。
curl -u <sysAdminEmail>:<passwd> http://<ms_IP>:8080/v1/users/foo@bar.com
ロールを割り当てることで、 組織
新しいユーザーがなんらかの操作を行うには、そのユーザーに組織内のロールが割り当てられている必要があります。マイページ ユーザーをさまざまなロールに割り当てることができます。たとえば、orgadmin、businessuser、opsadmin、user、または できます。
ユーザーに組織のロールを割り当てると、そのユーザーは できます。ユーザーを複数の組織に割り当てるには、組織ごとにロールを割り当てます できます。
ユーザーを組織内のロールに割り当てるには、次のコマンドを使用します。
curl -X POST -H "Content-Type:application/x-www-form-urlencoded" / http://<ms_IP>:8080/v1/o/<org_name>/userroles/<role>/users?id=foo@bar.com / -u <sysAdminEmail>:<passwd>
ユーザーのロールを表示するには、次のコマンドを使用します。
curl -u <sysAdminEmail>:<passwd> / http://<ms_IP>:8080/v1/users/foo@bar.com/userroles
組織からユーザーを削除するには、そのユーザーからその組織内のすべてのロールを削除します。 ユーザーからロールを削除するには、次のコマンドを使用します。
curl -X DELETE -u <sysAdminEmail>:<passwd> http://<ms_IP>:8080/v1/o/<org_name>/userroles/<role>/users/foo@bar.com
システム管理者の追加
システム管理者は次のことを行えます。
- 組織を作成する
- Router、Message Processor、その他のコンポーネントを Edge インストールに追加する
- TLS / SSL を構成する
- 追加のシステム管理者を作成する
- すべての Edge 管理タスクを実行する
管理タスクのデフォルト ユーザーは 1 人だけですが、 システム管理者が 1 人必要です。sysadmin ロールのメンバーであるユーザーは、すべてに対する完全な権限を持ちます。 説明します。
システム管理者のユーザーは、Edge UI または API で作成できます。ただし、 Edge API を使用して、ユーザーを sysadmin のロールに割り当てる必要があります。ユーザーを sysadmin ロールは、 説明します。
システム管理者を追加するには:
- Edge UI または API でユーザーを作成します。
- ユーザーを sysadmin に追加する
ロール:
curl -u <sysAdminEmail>:<passwd>\
-X POST http://<ms_IP>:8080/v1/userroles/sysadmin/users \
-d 'id=foo@bar.com' - 新しいユーザーが sysadmin ロールを持つことを確認してください:
curl -u <sysAdminEmail>:<passwd> http://<ms_IP>:8080/v1/userroles/sysadmin/users
ユーザーのメールアドレスを返します。
[ "foo@bar.com 「] - 新しいユーザー(
)の権限を確認 curl -u <sysAdminEmail>:<passwd> http://<ms_IP>:8080/v1/users/foo@bar.com/permissions
戻り値:
{
resourcePermission: [ {
「path」: "/",
"権限": [ "get", "put", "delete"]
} ]
} - 新しいシステム管理者を追加したら、そのユーザーを任意の組織に追加できます。
注: 新しいシステム管理者ユーザーは、次の手順を行うまで Edge UI にログインできません。 ユーザーを少なくとも 1 つの組織に追加する。 - 後でシステム管理者ロールからユーザーを削除する場合は、
次の API:
curl -X DELETE -u <sysadminEmail:pword>
http://<ms_IP>:8080/v1/userroles/sysadmin/users/foo@bar.com
この呼び出しでは、ロールからユーザーが削除されるだけで、ユーザーは削除されません。
システムのメールドメインを指定する 管理者
セキュリティを強化するために、Edge システムで必要なメールドメインを指定できます。 なります。システム管理者を追加するときに、ユーザーのメールアドレスが sysadmin ロールへのユーザーの追加は失敗します。
デフォルトでは、必須ドメインは空です。つまり、任意のメールアドレスを sysadmin ロール。
メールドメインを設定するには:
- エディタで management-server.properties を開きます。
vi /<inst_root>/apigee/customer/application/management-server.properties
このファイルが存在しない場合は作成します。 - conf_security_rbac.global.roles.allowed.domains を設定する
プロパティを許可するドメインのカンマ区切りのリストに追加します。例:
conf_security_rbac.global.roles.allowed.domains=myCo.com,yourCo.com - 変更を保存します。
- Edge Management Server を再起動します。
/<inst_root>/apigee/apigee-service/bin/apigee-service エッジ管理サーバーの再起動
ユーザーを sysadmin ロールに追加しようとしたときに、そのユーザーのメールアドレスが 場合、追加は失敗します。
ユーザーの削除
ユーザーを作成するには、Edge API または Edge UI を使用します。ただし、 API を使用してユーザーを削除する
現在のユーザーのリスト(メールアドレスを含む)を表示するには、次の cURL コマンドを使用します。
curl -u <sysAdminEmail>:<passwd> http://<ms-IP>:8080/v1/users
ユーザーを削除するには、次の cURL コマンドを使用します。
curl -u <sysAdminEmail>:<passwd> -X DELETE http://<ms-IP>:8080/v1/users/<userEmail>