Kullanıcıları, Rolleri ve İzinleri Yönetme

Edge for Private Cloud s. 4.16.09

Apigee belge sitesinde, kullanıcı rollerini yönetme ve izin verir. Kullanıcılar hem Edge kullanıcı arayüzü hem de Management API kullanılarak yönetilebilir; ve ekip üyelerinizden izinler yalnızca Management API ile yönetilebilir.

Kullanıcılar ve kullanıcı oluşturma hakkında bilgi edinmek için aşağıdaki konulara göz atın:

• Global hakkında kullanıcılar
• Global oluşturma kullanıcılar

Kullanıcıları yönetmek amacıyla gerçekleştirdiğiniz işlemlerin çoğu için sistem yöneticisi gerekir ayrıcalıkları. Edge'in bulut tabanlı kurulumunda Apigee, sistem gibi bir rol oynar. yönetici izni gerekir. Private Cloud kurulumu için bir Edge'de sistem yöneticiniz, bu görevleri aşağıda açıklandığı şekilde yerine getirmeniz gerekir.

Kullanıcı ekleme

Edge API'yi, Edge kullanıcı arayüzünü veya Edge komutlarını kullanarak kullanıcı oluşturabilirsiniz. Bu bölümünde, Edge API ve Edge komutlarının nasıl kullanılacağı açıklanmaktadır. Kullanıcı oluşturma hakkında bilgi için Edge kullanıcı arayüzü, bkz. Oluşturma global site kullanıcıları.

Kullanıcıyı bir kuruluşta oluşturduktan sonra kullanıcıya bir rol atamanız gerekir. Roller Edge'de kullanıcının erişim haklarını belirler.

Edge API ile kullanıcı oluşturmak için aşağıdaki komutu kullanın:

curl -H "Content-Type:application/xml" -u <sysAdminEmail>:<passwd> \
-X POST http://<ms_IP>:8080/v1/users \
-d '<User> \
   <FirstName>New</FirstName> \
   <LastName>User</LastName> \
   <Password>newUserPWord</Password> \
   <EmailId>foo@bar.com</EmailId> \
</User>'

Kullanıcı oluşturmak için aşağıdaki Edge komutunu da kullanabilirsiniz:

> /<inst_root>/apigee/apigee-service/bin/apigee-service apigee-provision create-user -f configFile

configFile dosyası, kullanıcı:

APIGEE_ADMINPW=sysAdminPW    # If omitted, you will be prompted.
USER_NAME=foo@bar.com
FIRST_NAME=New
LAST_NAME=User
USER_PWD="newUserPWord"
ORG_NAME=myorg  

Ardından, bu çağrıyı kullanarak kullanıcıyla ilgili bilgileri görüntüleyebilirsiniz:

curl -u <sysAdminEmail>:<passwd> http://<ms_IP>:8080/v1/users/foo@bar.com

Kullanıcıyı belirli bir kuruluş

Yeni bir kullanıcının herhangi bir işlem yapabilmesi için kuruluştaki bir role atanması gerekir. Siz kullanıcıyı orgadmin, businessuser, opsadmin, user rollerinin yanı sıra kurum içinde tutmaktır.

Bir kuruluştaki bir role atanan kullanıcılar, otomatik olarak kurum içinde tutmaktır. Her kuruluşta bir role atanarak bir kullanıcıyı birden fazla kuruluşa atayın kurum içinde tutmaktır.

Kullanıcıyı kuruluştaki bir role atamak için aşağıdaki komutu kullanın:

curl -X POST -H "Content-Type:application/x-www-form-urlencoded" /
http://<ms_IP>:8080/v1/o/<org_name>/userroles/<role>/users?id=foo@bar.com /
-u <sysAdminEmail>:<passwd> 

Aşağıdaki komutu kullanarak kullanıcının rollerini görüntüleyebilirsiniz:

curl -u <sysAdminEmail>:<passwd> /
http://<ms_IP>:8080/v1/users/foo@bar.com/userroles

Bir kullanıcıyı kuruluştan kaldırmak için söz konusu kuruluştaki tüm rolleri kullanıcıdan kaldırın. Bir kullanıcıdan rolü kaldırmak için aşağıdaki komutu kullanın:

curl -X DELETE -u <sysAdminEmail>:<passwd> http://<ms_IP>:8080/v1/o/<org_name>/userroles/<role>/users/foo@bar.com

Sistem yöneticisi ekleme

Sistem yöneticisi şunları yapabilir:

• Kuruluş oluşturma
• Bir Edge kurulumuna Yönlendiriciler, Mesaj İşlemcileri ve diğer bileşenleri ekleme
• TLS/SSL'yi yapılandırın
• Ek sistem yöneticileri oluşturma
• Tüm Edge yönetim görevlerini gerçekleştirin

Yönetim görevleri için varsayılan kullanıcı yalnızca tek bir kullanıcı olsa da birden fazla kullanıcı olabilir. tek bir sistem yöneticisi olabilir. sysadmin rolünün üyesi olan tüm kullanıcılar, kaynaklar.

Sistem yöneticisi için kullanıcıyı Edge kullanıcı arayüzünde veya API'de oluşturabilirsiniz. Ancak, kullanıcıyı sysadmin rolüne atamak için Edge API'yi kullanmanız gerekir. sysadmin rolü şurada yapılamaz: .

Sistem yöneticisi eklemek için:

1. Edge kullanıcı arayüzünde veya API'de kullanıcı oluşturun.
2. Kullanıcıyı sysadmin'e ekleyin rol:
   curl -u <sysAdminEmail>:<passwd>
   -X POST http://<ms_IP>:8080/v1/userroles/sysadmin/users \
   -d 'id=foo@bar.com'
3. Yeni kullanıcının sysadmin rolüne sahip olduğundan emin olun:
   curl -u &lt;sysAdminEmail&gt;:&lt;passwd&gt; http://&lt;ms_IP&gt;:8080/v1/userroles/sysadmin/users
   
   . Kullanıcının e-posta adresini döndürür:
   [" foo@bar.com " ]
4. Yeni kullanıcının izinlerini kontrol edin:
   curl -u &lt;sysAdminEmail&gt;:&lt;passwd&gt; http://&lt;ms_IP&gt;:8080/v1/users/foo@bar.com/permissions
   
   . İadeler:
   {
   "resourceConsent" : [ {
   "path" (yol) : "/",
   "izinler" : [ "get", "put", "delete" ]
   } ]
   }
5. Yeni sistem yöneticisini ekledikten sonra kullanıcıyı istediğiniz kuruluşlara ekleyebilirsiniz.
   . Not: Yeni sistem yöneticisi kullanıcısı, siz yapmadığınız sürece Edge kullanıcı arayüzüne giriş yapamaz. kullanıcıyı en az bir kuruluşa ekleyin.
6. Kullanıcıyı daha sonra sistem yöneticisi rolünden kaldırmak isterseniz aşağıdaki API'yi uygulayın:
   curl -X DELETE -u &lt;sysadminEmail:pword&gt;
   . http://&lt;ms_IP&gt;:8080/v1/userroles/sysadmin/users/foo@bar.com
   
   . Bu çağrının, kullanıcıyı yalnızca rolden kaldırdığını, silmediğini unutmayın.

Sistemin e-posta alan adını belirtme üst yönetici

Ek bir güvenlik düzeyi olarak Edge sistemi için gerekli e-posta alan adını belirtebilirsiniz. yönetici izni gerekir. Bir sistem yöneticisi eklerken, kullanıcının e-posta adresi belirtilen bir alanı oluşturmak için kullanıcının sysadmin rolüne eklenmesi başarısız olur.

Varsayılan olarak, gerekli alan boştur; yani sysadmin rolüne sahip olmanız gerekir.

E-posta alan adını ayarlamak için:

1. Bir düzenleyicide açın management-server.properties:
   vi /&lt;inst_root&gt;/apigee/customer/application/management-server.properties
   
   Bu dosya mevcut değilse dosyayı oluşturun.
2. conf_security_rbac.global.roles.allowed.domains değerini ayarlayın. özelliğini izin verilen alan adlarının virgülle ayrılmış listesine ekler. Örneğin:
   conf_security_rbac.global.roles.allowed.domains=myCo.com,yourCo.com
3. Değişikliklerinizi kaydedin.
4. Uç Yönetim Sunucusu'nu yeniden başlatın:
   /&lt;inst_root&gt;/apigee/apigee-service/bin/apigee-service uç-yönetim-sunucusu yeniden başlatma
   
   . Şimdi sysadmin rolüne bir kullanıcı eklemeye çalışırsanız ve kullanıcının e-posta adresi belirtilen alan adlarından birinde yer alırsa ekleme işlemi başarısız olur.

Kullanıcı silme

Edge API veya Edge kullanıcı arayüzünü kullanarak kullanıcı oluşturabilirsiniz. Ancak bu işlemi yalnızca API'yi kullanarak bir kullanıcıyı silebilirsiniz.

E-posta adresleri de dahil olmak üzere mevcut kullanıcıların listesini görmek için aşağıdaki cURL komutunu kullanın:

curl -u <sysAdminEmail>:<passwd> http://<ms-IP>:8080/v1/users

Bir kullanıcıyı silmek için aşağıdaki cURL komutunu kullanın:

curl -u <sysAdminEmail>:<passwd> -X DELETE http://<ms-IP>:8080/v1/users/<userEmail>