Private Cloud용 Edge v. 4.16.09
Apigee 문서 사이트에는 사용자 역할 관리에 대한 광범위한 정보가 포함되어 있으며 권한을 부여할 수 있습니다 Edge UI와 Management API를 모두 사용하여 사용자를 관리할 수 있습니다. 역할 및 권한은 Management API로만 관리할 수 있습니다.
사용자 및 사용자 만들기에 대한 자세한 내용은 다음을 참조하세요.
사용자를 관리하기 위해 수행하는 작업의 대부분은 시스템 관리자가 필요합니다. 액세스할 수 있습니다 클라우드 기반 Edge 설치에서 Apigee는 시스템 역할을 합니다. 관리자에게 문의하세요 Private Cloud 설치를 위해 Edge에서 시스템 관리자는 다음을 수행해야 합니다. 이러한 작업을 수행할 수 있습니다
사용자 추가
Edge API, Edge UI 또는 Edge 명령어를 사용하여 사용자를 만들 수 있습니다. 이 섹션에서는 Edge API 및 Edge 명령어를 사용하는 방법을 설명합니다. 사용자 생성에 대한 자세한 내용은 Edge UI는 만들기 전 세계 사용자 수
조직에 사용자를 만든 후에 사용자에게 역할을 할당해야 합니다. 역할 Edge에서 사용자의 액세스 권한을 결정합니다.
다음 명령어를 사용하여 Edge API로 사용자를 만듭니다.
curl -H "Content-Type:application/xml" -u <sysAdminEmail>:<passwd> \ -X POST http://<ms_IP>:8080/v1/users \ -d '<User> \ <FirstName>New</FirstName> \ <LastName>User</LastName> \ <Password>newUserPWord</Password> \ <EmailId>foo@bar.com</EmailId> \ </User>'
또는 다음 Edge 명령어를 사용하여 사용자를 만듭니다.
> /<inst_root>/apigee/apigee-service/bin/apigee-service apigee-provision create-user -f configFile
여기서 configFile은 사용자:
APIGEE_ADMINPW=sysAdminPW # If omitted, you will be prompted. USER_NAME=foo@bar.com FIRST_NAME=New LAST_NAME=User USER_PWD="newUserPWord" ORG_NAME=myorg
그런 다음 이 호출을 사용하여 사용자에 대한 정보를 볼 수 있습니다.
curl -u <sysAdminEmail>:<passwd> http://<ms_IP>:8080/v1/users/foo@bar.com
다음 영역에서 사용자를 역할에 조직
새 사용자가 작업을 수행하려면 먼저 조직의 역할을 할당받아야 합니다. 나 사용자를 orgadmin, businessuser, opsadmin, user 등 다양한 역할이나 되었습니다.
조직의 역할에 사용자를 할당하면 해당 사용자가 되었습니다. 사용자를 각 조직에서 역할에 할당하여 여러 조직에 할당 되었습니다.
다음 명령어를 사용하여 사용자를 조직의 역할에 할당합니다.
curl -X POST -H "Content-Type:application/x-www-form-urlencoded" / http://<ms_IP>:8080/v1/o/<org_name>/userroles/<role>/users?id=foo@bar.com / -u <sysAdminEmail>:<passwd>
다음 명령어를 사용하여 사용자의 역할을 볼 수 있습니다.
curl -u <sysAdminEmail>:<passwd> / http://<ms_IP>:8080/v1/users/foo@bar.com/userroles
조직에서 사용자를 삭제하려면 해당 사용자에게서 해당 조직의 모든 역할을 삭제하세요. 다음 명령어를 사용하여 사용자의 역할을 삭제합니다.
curl -X DELETE -u <sysAdminEmail>:<passwd> http://<ms_IP>:8080/v1/o/<org_name>/userroles/<role>/users/foo@bar.com
시스템 관리자 추가
시스템 관리자는 다음을 수행할 수 있습니다.
- 조직 만들기
- Edge 설치에 라우터, 메시지 프로세서, 기타 구성요소 추가
- TLS/SSL 구성
- 추가 시스템 관리자 만들기
- 모든 Edge 관리 작업 수행
관리 작업의 기본 사용자는 한 명이지만, 두 명 이상의 사용자가 있을 수 있습니다. 한 명의 시스템 관리자가 있습니다. sysadmin 역할의 구성원인 모든 사용자는 모든 항목에 대한 전체 권한을 갖습니다. 리소스를 배포합니다
Edge UI 또는 API에서 시스템 관리자의 사용자를 만들 수 있습니다. 하지만 Edge API를 사용하여 사용자를 sysadmin 역할에 할당해야 합니다. 사용자를 sysadmin 역할은 다음에서 수행할 수 없습니다. 살펴보겠습니다
시스템 관리자를 추가하려면 다음 단계를 따르세요.
- Edge UI 또는 API에서 사용자를 만듭니다.
- sysadmin에 사용자 추가
역할:
curl -u <sysAdminEmail>:<passwd>
-X POST http://<ms_IP>:8080/v1/userroles/sysadmin/users \
-d 'id=foo@bar.com' - 신규 사용자가 시스템 관리자 역할에 있는지 확인하세요.
curl -u <sysAdminEmail>:<passwd> http://<ms_IP>:8080/v1/userroles/sysadmin/users
사용자의 이메일 주소를 반환합니다.
[ " foo@bar.com ' ] - 신규 사용자(
)의 권한 확인 curl -u <sysAdminEmail>:<passwd> http://<ms_IP>:8080/v1/users/foo@bar.com/permissions
반환:
{
'resourcePermission' : [ {
'경로' : '/',
'권한' : [ "get", "put", "delete" ]
} ]
} - 새 시스템 관리자를 추가한 후 사용자를 모든 조직에 추가할 수 있습니다.
참고: 새 시스템 관리자는 관리자가 사용자를 1개 이상의 조직에 추가해야 합니다. - 나중에 시스템 관리자 역할에서 사용자를 삭제하려면
다음 API:
curl -X DELETE -u <sysadminEmail:pword>
http://<ms_IP>:8080/v1/userroles/sysadmin/users/foo@bar.com
이 호출은 역할에서 사용자를 삭제하기만 하며, 사용자를 삭제하지는 않습니다.
시스템의 이메일 도메인 지정 관리자
보안 강화를 위해 Edge 시스템의 필수 이메일 도메인을 지정할 수 있습니다. 관리자에게 문의하세요 시스템 관리자를 추가할 때 사용자의 이메일 주소가 사용자를 sysadmin 역할에 추가할 수 없습니다.
기본적으로 필수 도메인은 비어 있습니다. 즉, 모든 이메일 주소를 sysadmin 역할이 필요합니다.
이메일 도메인을 설정하려면 다음 안내를 따르세요.
- 편집기에서 management-server.properties
를 엽니다. v /<inst_root>/apigee/customer/application/management-server.properties
<ph type="x-smartling-placeholder">
</ph> 이 파일이 없으면 새로 만듭니다. - conf_security_rbac.global.roles.allowed.domains 설정
속성을 쉼표로 구분된 허용된 도메인 목록에 추가합니다. 예를 들면 다음과 같습니다.
conf_security_rbac.global.roles.allowed.domains=myCo.com,yourCo.com - 변경사항을 저장합니다.
- 에지 관리 서버를 다시 시작합니다.
/<inst_root>/apigee/apigee-service/bin/apigee-service 에지 관리 서버 다시 시작
시스템 관리자 역할에 사용자를 추가하려고 하는데 사용자의 이메일 주소가 올바르지 않은 경우 를 입력하면 추가가 실패합니다.
사용자 삭제
Edge API 또는 Edge UI를 사용하여 사용자를 만들 수 있습니다. 하지만 사용자를 삭제할 수 있습니다
이메일 주소를 포함하여 현재 사용자 목록을 보려면 다음 cURL 명령어를 사용합니다.
curl -u <sysAdminEmail>:<passwd> http://<ms-IP>:8080/v1/users
사용자를 삭제하려면 다음 cURL 명령어를 사용합니다.
curl -u <sysAdminEmail>:<passwd> -X DELETE http://<ms-IP>:8080/v1/users/<userEmail>