Edge for Private Cloud - الإصدار 4.16.09
يحتوي موقع مستندات Apigee الإلكتروني على معلومات شاملة حول إدارة أدوار المستخدمين وأذوناتهم. يمكن إدارة المستخدمين باستخدام كل من واجهة مستخدم Edge وManagement API، ولا يمكن إدارة الأدوار والأذونات إلا باستخدام Management API.
للحصول على معلومات عن المستخدمين وإنشاء المستخدمين، راجع:
إنّ العديد من العمليات التي تجريها لإدارة المستخدمين تتطلّب امتيازات مشرف النظام. في عملية تثبيت Edge المستنِدة إلى السحابة الإلكترونية، تعمل Apigee بدور مشرف النظام. في متصفح Edge الخاص بتثبيت Private Cloud، يجب على مشرف النظام لديك تنفيذ هذه المهام كما هو موضح أدناه.
إضافة مستخدم
يمكنك إنشاء حساب مستخدم إما باستخدام واجهة برمجة تطبيقات Edge أو واجهة مستخدم Edge أو أوامر Edge. يوضّح هذا القسم كيفية استخدام أوامر Edge API وEdge. للحصول على معلومات عن إنشاء المستخدمين في واجهة مستخدم Edge، يمكنك الاطّلاع على إنشاء مستخدمين عموميين.
بعد إنشاء مستخدم في مؤسسة، يجب تعيين دور للمستخدم. وتحدد الأدوار حقوق وصول المستخدم على Edge.
استخدِم الأمر التالي لإنشاء حساب مستخدم من خلال Edge API:
curl -H "Content-Type:application/xml" -u <sysAdminEmail>:<passwd> \ -X POST http://<ms_IP>:8080/v1/users \ -d '<User> \ <FirstName>New</FirstName> \ <LastName>User</LastName> \ <Password>newUserPWord</Password> \ <EmailId>foo@bar.com</EmailId> \ </User>'
أو استخدم أمر Edge التالي لإنشاء مستخدم:
> /<inst_root>/apigee/apigee-service/bin/apigee-service apigee-provision create-user -f configFile
عندما يحتوي configFile على المعلومات اللازمة لإنشاء المستخدم:
APIGEE_ADMINPW=sysAdminPW # If omitted, you will be prompted. USER_NAME=foo@bar.com FIRST_NAME=New LAST_NAME=User USER_PWD="newUserPWord" ORG_NAME=myorg
يمكنك بعد ذلك استخدام هذه المكالمة لعرض معلومات عن المستخدم:
curl -u <sysAdminEmail>:<passwd> http://<ms_IP>:8080/v1/users/foo@bar.com
تعيين المستخدم لدور في مؤسسة
قبل أن يتمكن المستخدم الجديد من القيام بأي شيء، يجب أن يتم إسناده لدور في المؤسسة. ويمكنك إسناد أدوار مختلفة إلى المستخدم، من بينها: مشرف المؤسسة أو businessuser أو مدير العمليات أو المستخدم أو إلى دور مخصص محدّد في المؤسسة.
يؤدي تعيين مستخدم لدور في مؤسسة إلى إضافة هذا المستخدم تلقائيًا إلى المؤسسة. يمكنك تحديد مستخدم للعديد من المؤسسات من خلال منحه دورًا في كل مؤسسة.
استخدِم الأمر التالي لتعيين دور في مؤسسة للمستخدم:
curl -X POST -H "Content-Type:application/x-www-form-urlencoded" / http://<ms_IP>:8080/v1/o/<org_name>/userroles/<role>/users?id=foo@bar.com / -u <sysAdminEmail>:<passwd>
يمكنك الاطّلاع على أدوار المستخدِم باستخدام الأمر التالي:
curl -u <sysAdminEmail>:<passwd> / http://<ms_IP>:8080/v1/users/foo@bar.com/userroles
ولإزالة مستخدم من مؤسسة، يمكنك إزالة جميع الأدوار في تلك المؤسسة من المستخدم. استخدِم الأمر التالي لإزالة دور من المستخدم:
curl -X DELETE -u <sysAdminEmail>:<passwd> http://<ms_IP>:8080/v1/o/<org_name>/userroles/<role>/users/foo@bar.com
إضافة مشرف نظام
يمكن لمشرف النظام إجراء ما يلي:
- إنشاء مؤسسات
- إضافة أجهزة التوجيه ومعالِجات الرسائل ومكونات أخرى إلى إحدى عمليات تثبيت Edge
- تهيئة بروتوكول أمان طبقة النقل (TLS)/طبقة المقابس الآمنة (SSL)
- إنشاء مشرفين إضافيين للنظام
- تنفيذ جميع المهام الإدارية في Edge
يكون المستخدم التلقائي للمهام الإدارية هو مستخدم واحد فقط، ولكن يمكن أن يكون هناك أكثر من مشرف نظام واحد. يحصل أي مستخدم عضو في دور مسؤول إدارة النظم على أذونات كاملة لجميع الموارد.
يمكنك إنشاء حساب المستخدم لمشرف النظام إما من خلال واجهة مستخدم Edge أو واجهة برمجة التطبيقات. ومع ذلك، يجب استخدام واجهة برمجة تطبيقات Edge لتعيين المستخدم إلى دور مشرف النظام. لا يمكن إسناد مستخدم إلى دور مشرف النظام في واجهة مستخدم Edge.
لإضافة مشرف نظام:
- أنشئ مستخدمًا في واجهة مستخدم أو واجهة برمجة تطبيقات Edge.
- إضافة مستخدم إلى دور مسؤول إدارة النظم:
curl -u <sysAdminEmail>:<passwd> \
-X POST http://<ms_IP>:8080/v1/userroles/sysadmin/users \
-d 'id=foo@bar.com' - تأكَّد من أنّ المستخدم الجديد في دور مشرف النظم:
curl -u <sysAdminEmail>:<passwd> http://<ms_IP>:8080/v1/userroles/sysadmin/users
لعرض عنوان البريد الإلكتروني للمستخدم:
[ " foo@bar.com " ] - تحقَّق من أذونات المستخدم الجديد:
curl -u <sysAdminEmail>:<passwd> http://<ms_IP>:8080/v1/users/foo@bar.com/permissions
المرتجعات:
{
"resourcePermission" : [ {
"path" : "/",
"permissions" : "/",
"permissions" : "
" } - بعد إضافة مشرف النظام الجديد، يمكنك إضافة المستخدم إلى أي مؤسسة.
ملاحظة: لا يمكن للمستخدم مشرف النظام الجديد تسجيل الدخول إلى واجهة مستخدم Edge حتى تضيف المستخدم إلى مؤسسة واحدة على الأقل. - إذا أردت لاحقًا إزالة المستخدم من دور مشرف النظام، يمكنك استخدام واجهة برمجة التطبيقات التالية:
curl -X DELETE -u <sysadminEmail:pword>
http://<ms_IP>:8080/v1/userroles/sysadmin/users/foo@bar.com
جدير بالذكر أنّ هذه الاستدعاء لا تؤدي إلى حذف المستخدم من الدور.
تحديد نطاق البريد الإلكتروني لمشرف النظام
كمستوى إضافي من الأمان، يمكنك تحديد نطاق البريد الإلكتروني المطلوب لمشرف نظام Edge. عند إضافة مشرف نظام، إذا لم يكن عنوان البريد الإلكتروني للمستخدم في النطاق المحدد، ستفشل إضافة المستخدم إلى دور مسؤول إدارة النظم.
يكون النطاق المطلوب فارغًا تلقائيًا، ما يعني أنّه يمكنك إضافة أي عنوان بريد إلكتروني إلى دور مشرف النظام.
لإعداد نطاق البريد الإلكتروني:
- افتح في محرّر management-server.properties:
vi /<inst_root>/apigee/customer/application/management-server.properties
إذا لم يكن هذا الملف متوفّرًا، أنشئه. - اضبط السمة conf_security_rbac.global.roles.allowed.domains
على قائمة النطاقات المسموح بها المفصولة بفواصل. على سبيل المثال:
conf_security_rbac.global.roles.allowed.domains=myCo.com,yourCo.com - احفظ التغييرات.
- أعِد تشغيل خادم إدارة Edge:
/<inst_root>/apigee/apigee-service/bin/apigee-service Edge-management-server إعادة تشغيل
إذا حاولت الآن إضافة مستخدم إلى دور مشرف النظم، وكان عنوان البريد الإلكتروني للمستخدم لا ينتمي إلى أحد النطاقات المحددة، لن تنجح عملية الإضافة.
حذف مستخدم
يمكنك إنشاء حساب مستخدم إما عن طريق استخدام واجهة برمجة تطبيقات Edge أو واجهة مستخدم Edge. ومع ذلك، لا يمكنك حذف المستخدم إلّا باستخدام واجهة برمجة التطبيقات.
للاطّلاع على قائمة المستخدمين الحاليين، بما في ذلك عنوان البريد الإلكتروني، استخدِم الأمر cURL التالي:
curl -u <sysAdminEmail>:<passwd> http://<ms-IP>:8080/v1/users
يمكنك استخدام أمر cURL التالي لحذف مستخدم:
curl -u <sysAdminEmail>:<passwd> -X DELETE http://<ms-IP>:8080/v1/users/<userEmail>