Edge untuk Private Cloud v. 4.16.09
Situs dokumentasi Apigee memiliki informasi lengkap tentang pengelolaan peran dan izin pengguna. Pengguna dapat dikelola menggunakan UI Edge dan Management API; peran dan izin hanya dapat dikelola dengan Management API.
Untuk informasi tentang pengguna dan membuat pengguna, lihat:
Banyak operasi yang Anda lakukan untuk mengelola pengguna memerlukan hak istimewa administrator sistem. Dalam penginstalan Edge berbasis Cloud, Apigee berfungsi sebagai administrator sistem. Di Edge untuk penginstalan Private Cloud, administrator sistem Anda harus melakukan tugas-tugas ini seperti yang dijelaskan di bawah.
Menambahkan pengguna
Anda dapat membuat pengguna dengan menggunakan Edge API, UI Edge, atau perintah Edge. Bagian ini menjelaskan cara menggunakan perintah Edge dan Edge API. Untuk informasi tentang cara membuat pengguna di UI Edge, lihat Membuat pengguna global.
Setelah membuat pengguna di organisasi, Anda harus menetapkan peran kepada pengguna tersebut. Peran menentukan hak akses pengguna di Edge.
Gunakan perintah berikut untuk membuat pengguna dengan Edge API:
curl -H "Content-Type:application/xml" -u <sysAdminEmail>:<passwd> \ -X POST http://<ms_IP>:8080/v1/users \ -d '<User> \ <FirstName>New</FirstName> \ <LastName>User</LastName> \ <Password>newUserPWord</Password> \ <EmailId>foo@bar.com</EmailId> \ </User>'
Atau gunakan perintah Edge berikut untuk membuat pengguna:
> /<inst_root>/apigee/apigee-service/bin/apigee-service apigee-provision create-user -f configFile
Dengan configFile berisi informasi yang diperlukan untuk membuat pengguna:
APIGEE_ADMINPW=sysAdminPW # If omitted, you will be prompted. USER_NAME=foo@bar.com FIRST_NAME=New LAST_NAME=User USER_PWD="newUserPWord" ORG_NAME=myorg
Kemudian, Anda dapat menggunakan panggilan ini untuk melihat informasi tentang pengguna:
curl -u <sysAdminEmail>:<passwd> http://<ms_IP>:8080/v1/users/foo@bar.com
Menetapkan peran kepada pengguna dalam organisasi
Sebelum pengguna baru dapat melakukan apa pun, ia harus diberi peran dalam sebuah organisasi. Anda dapat menetapkan pengguna ke peran yang berbeda, termasuk: orgadmin, businessuser, opsadmin, user, atau peran khusus yang ditentukan dalam organisasi.
Menetapkan pengguna ke peran dalam organisasi akan otomatis menambahkan pengguna tersebut ke organisasi. Tetapkan pengguna ke beberapa organisasi dengan menetapkan perannya di setiap organisasi kepada pengguna tersebut.
Gunakan perintah berikut untuk menetapkan pengguna ke peran dalam organisasi:
curl -X POST -H "Content-Type:application/x-www-form-urlencoded" / http://<ms_IP>:8080/v1/o/<org_name>/userroles/<role>/users?id=foo@bar.com / -u <sysAdminEmail>:<passwd>
Anda dapat melihat peran pengguna menggunakan perintah berikut:
curl -u <sysAdminEmail>:<passwd> / http://<ms_IP>:8080/v1/users/foo@bar.com/userroles
Untuk menghapus pengguna dari organisasi, hapus semua peran dalam organisasi tersebut dari pengguna. Gunakan perintah berikut untuk menghapus peran dari pengguna:
curl -X DELETE -u <sysAdminEmail>:<passwd> http://<ms_IP>:8080/v1/o/<org_name>/userroles/<role>/users/foo@bar.com
Menambahkan administrator sistem
Administrator sistem dapat:
- Buat org
- Menambahkan Router, Pemroses Pesan, dan komponen lainnya ke penginstalan Edge
- Mengonfigurasi TLS/SSL
- Membuat administrator sistem tambahan
- Melakukan semua tugas administratif Edge
Meskipun hanya satu pengguna yang merupakan pengguna default untuk tugas administratif, namun ada lebih dari satu administrator sistem. Setiap pengguna yang merupakan anggota peran sysadmin memiliki izin penuh ke semua resource.
Anda dapat membuat pengguna untuk administrator sistem di UI atau API Edge. Namun, Anda harus menggunakan Edge API untuk menetapkan pengguna ke peran sysadmin. Menetapkan pengguna ke peran sysadmin tidak dapat dilakukan di UI Edge.
Untuk menambahkan administrator sistem:
- Membuat pengguna di UI atau API Edge.
- Tambahkan pengguna ke peran sysadmin:
curl -u <sysAdminEmail>:<passwd> \
-X POST http://<ms_IP>:8080/v1/userroles/sysadmin/users \
-d 'id=foo@bar.com' - Pastikan pengguna baru memiliki peran sysadmin:
curl -u <sysAdminEmail>:<passwd> http://<ms_IP>:8080/v1/userroles/sysadmin/users
Menampilkan alamat email pengguna:
[ " foo@bar.com " ] - Periksa izin pengguna baru:
curl -u <sysAdminEmail>:<passwd> http://<ms_IP>:8080/v1/users/foo@bar.com/permissions
Pengembalian:
{
"resourcePermission" : [ {
"path" : "/",
"permissions" : [ "get", "
]" - Setelah menambahkan administrator sistem baru, Anda dapat menambahkan pengguna ke organisasi apa pun.
Catatan: Pengguna administrator sistem baru tidak dapat login ke UI Edge hingga Anda menambahkan pengguna ke setidaknya satu org. - Jika nanti Anda ingin menghapus pengguna dari peran administrator sistem, Anda dapat menggunakan API berikut:
curl -X DELETE -u <sysadminEmail:pword>
http://<ms_IP>:8080/v1/userroles/sysadmin/users/foo@bar.com
Perhatikan bahwa panggilan ini hanya menghapus pengguna dari peran, tetapi tidak menghapus pengguna dari peran tersebut.
Menentukan domain email administrator sistem
Sebagai tingkat keamanan tambahan, Anda dapat menentukan domain email yang diperlukan bagi administrator sistem Edge. Saat menambahkan administrator sistem, jika alamat email pengguna tidak berada dalam domain yang ditentukan, penambahan pengguna ke peran sysadmin akan gagal.
Secara default, domain yang diperlukan kosong, artinya Anda dapat menambahkan alamat email apa pun ke peran sysadmin.
Untuk menyetel domain email:
- Buka di editor management-server.properties:
vi /<inst_root>/apigee/customer/application/management-server.properties
Jika file ini tidak ada, buat file tersebut. - Tetapkan properti conf_security_rbac.global.roles.allowed.domains ke daftar domain yang diizinkan yang dipisahkan koma. Misalnya:
conf_security_rbac.global.roles.allowed.domains=myCo.com,yourCo.com - Simpan perubahan.
- Mulai ulang Server Pengelolaan Edge:
/<inst_root>/apigee/apigee-service/bin/apigee-service edge-management-server restart
Jika Anda mencoba menambahkan pengguna ke peran sysadmin, dan alamat email pengguna tidak ada dalam salah satu domain yang ditentukan, penambahan akan gagal.
Menghapus pengguna
Anda dapat membuat pengguna dengan menggunakan Edge API atau UI Edge. Namun, Anda hanya dapat menghapus pengguna dengan menggunakan API.
Untuk melihat daftar pengguna saat ini, termasuk alamat email, gunakan perintah cURL berikut:
curl -u <sysAdminEmail>:<passwd> http://<ms-IP>:8080/v1/users
Gunakan perintah cURL berikut untuk menghapus pengguna:
curl -u <sysAdminEmail>:<passwd> -X DELETE http://<ms-IP>:8080/v1/users/<userEmail>