Edge for Private Cloud s. 4.17.09
Apigee belge sitesinde, kullanıcı rollerini yönetme ve izin verir. Kullanıcılar hem Edge kullanıcı arayüzü hem de Management API kullanılarak yönetilebilir; ve ekip üyelerinizden izinler yalnızca Management API ile yönetilebilir.
Kullanıcılar ve kullanıcı oluşturma hakkında bilgi edinmek için aşağıdaki konulara göz atın:
Kullanıcıları yönetmek amacıyla gerçekleştirdiğiniz işlemlerin çoğu için sistem yöneticisi gerekir ayrıcalıkları. Edge'in bulut tabanlı kurulumunda Apigee, sistem gibi bir rol oynar. yönetici izni gerekir. Private Cloud kurulumu için bir Edge'de sistem yöneticiniz, bu görevleri aşağıda açıklandığı şekilde yerine getirmeniz gerekir.
Kullanıcı ekleme
Edge API'yi, Edge kullanıcı arayüzünü veya Edge komutlarını kullanarak kullanıcı oluşturabilirsiniz. Bu bölümünde, Edge API ve Edge komutlarının nasıl kullanılacağı açıklanmaktadır. Kullanıcı oluşturma hakkında bilgi için Edge kullanıcı arayüzü, bkz. Oluşturma global site kullanıcıları.
Kullanıcıyı bir kuruluşta oluşturduktan sonra kullanıcıya bir rol atamanız gerekir. Roller Edge'de kullanıcının erişim haklarını belirler.
Edge API ile kullanıcı oluşturmak için aşağıdaki komutu kullanın:
curl -H "Content-Type:application/xml" -u <sysAdminEmail>:<passwd> \ -X POST http://<ms_IP>:8080/v1/users \ -d '<User> \ <FirstName>New</FirstName> \ <LastName>User</LastName> \ <Password>newUserPWord</Password> \ <EmailId>foo@bar.com</EmailId> \ </User>'
Kullanıcı oluşturmak için aşağıdaki Edge komutunu da kullanabilirsiniz:
> /opt/apigee/apigee-service/bin/apigee-service apigee-provision create-user -f configFile
configFile dosyası, kullanıcı:
APIGEE_ADMINPW=sysAdminPW # If omitted, you will be prompted. USER_NAME=foo@bar.com FIRST_NAME=New LAST_NAME=User USER_PWD="newUserPWord" ORG_NAME=myorg
Ardından, bu çağrıyı kullanarak kullanıcıyla ilgili bilgileri görüntüleyebilirsiniz:
curl -u <sysAdminEmail>:<passwd> http://<ms_IP>:8080/v1/users/foo@bar.com
Kullanıcıyı belirli bir kuruluş
Yeni bir kullanıcının herhangi bir işlem yapabilmesi için kuruluştaki bir role atanması gerekir. Siz kullanıcıyı orgadmin, businessuser, opsadmin, user rollerinin yanı sıra kurum içinde tutmaktır.
Bir kuruluştaki bir role atanan kullanıcılar, otomatik olarak kurum içinde tutmaktır. Her kuruluşta bir role atanarak bir kullanıcıyı birden fazla kuruluşa atayın kurum içinde tutmaktır.
Kullanıcıyı kuruluştaki bir role atamak için aşağıdaki komutu kullanın:
curl -X POST -H "Content-Type:application/x-www-form-urlencoded" / http://<ms_IP>:8080/v1/o/<org_name>/userroles/<role>/users?id=foo@bar.com / -u <sysAdminEmail>:<passwd>
Bu çağrıda, kullanıcıya atanan tüm roller gösterilir. Kullanıcıyı eklemek istiyorsanız yalnızca yeni rolü görüntülemek için aşağıdaki çağrıyı kullanın:
curl -X POST -H "Content-Type: application/xml" / http://<ms_IP>:8080/v1/o/<org_name>/users/foo@bar.com/userroles / -d '<Roles><Role name="role"/></Roles>' / -u <sysAdminEmail>:<passwd>
Aşağıdaki komutu kullanarak kullanıcının rollerini görüntüleyebilirsiniz:
curl -u <sysAdminEmail>:<passwd> / http://<ms_IP>:8080/v1/users/foo@bar.com/userroles
Bir kullanıcıyı kuruluştan kaldırmak için söz konusu kuruluştaki tüm rolleri kullanıcıdan kaldırın. Bir kullanıcıdan rolü kaldırmak için aşağıdaki komutu kullanın:
curl -X DELETE -u <sysAdminEmail>:<passwd> http://<ms_IP>:8080/v1/o/<org_name>/userroles/<role>/users/foo@bar.com
Sistem yöneticisi ekleme
Sistem yöneticisi şunları yapabilir:
- Kuruluş oluşturma
- Bir Edge kurulumuna Yönlendiriciler, Mesaj İşlemcileri ve diğer bileşenleri ekleme
- TLS/SSL'yi yapılandırın
- Ek sistem yöneticileri oluşturma
- Tüm Edge yönetim görevlerini gerçekleştirin
Yönetim görevleri için varsayılan kullanıcı yalnızca tek bir kullanıcı olsa da birden fazla kullanıcı olabilir. tek bir sistem yöneticisi olabilir. sysadmin rolünün üyesi olan tüm kullanıcılar, kaynaklar.
Sistem yöneticisi için kullanıcıyı Edge kullanıcı arayüzünde veya API'de oluşturabilirsiniz. Ancak, kullanıcıyı sysadmin rolüne atamak için Edge API'yi kullanmanız gerekir. sysadmin rolü şurada yapılamaz: .
Sistem yöneticisi eklemek için:
- Edge kullanıcı arayüzünde veya API'de kullanıcı oluşturun.
- Kullanıcıyı sysadmin'e ekleyin
rol:
curl -u <sysAdminEmail>:<passwd>
-X POST http://<ms_IP>:8080/v1/userroles/sysadmin/users \
-d 'id=foo@bar.com' - Yeni kullanıcının sysadmin rolüne sahip olduğundan emin olun:
curl -u <sysAdminEmail>:<passwd> http://<ms_IP>:8080/v1/userroles/sysadmin/users
. Kullanıcının e-posta adresini döndürür:
[" foo@bar.com " ] - Yeni kullanıcının izinlerini kontrol edin:
curl -u <sysAdminEmail>:<passwd> http://<ms_IP>:8080/v1/users/foo@bar.com/permissions
. İadeler:
{
"resourceConsent" : [ {
"path" (yol) : "/",
"izinler" : [ "get", "put", "delete" ]
} ]
} - Yeni sistem yöneticisini ekledikten sonra kullanıcıyı istediğiniz kuruluşlara ekleyebilirsiniz.
. Not: Yeni sistem yöneticisi kullanıcısı, siz yapmadığınız sürece Edge kullanıcı arayüzüne giriş yapamaz. kullanıcıyı en az bir kuruluşa ekleyin. - Kullanıcıyı daha sonra sistem yöneticisi rolünden kaldırmak isterseniz
aşağıdaki API'yi uygulayın:
curl -X DELETE -u <sysadminEmail:pword>
. http://<ms_IP>:8080/v1/userroles/sysadmin/users/foo@bar.com
. Bu çağrının, kullanıcıyı yalnızca rolden kaldırdığını, silmediğini unutmayın.
Varsayılan sistem yöneticisini değiştirme kullanıcı
Edge'i yüklerken sistem yöneticisinin e-posta adresini belirtirsiniz. Kenar bu e-posta adresiyle bir kullanıcı oluşturur ve bu kullanıcıyı varsayılan sistem olarak ayarlar yönetici izni gerekir. Daha sonra yukarıda açıklandığı şekilde başka sistem yöneticileri ekleyebilirsiniz.
Bu bölümde, varsayılan sistem yöneticisinin farklı bir kullanıcı olacak şekilde nasıl değiştirileceği açıklanmaktadır. ve mevcut varsayılan sistem için kullanıcı hesabının e-posta adresinin nasıl değiştirileceği yönetici izni gerekir.
Şu anda sistem yöneticisi olarak yapılandırılmış kullanıcıların listesini görmek için şu API'yi kullanın: arayın:
curl -u sysAdminEmail:passwd http://<ms_IP>:8080/v1/userroles/sysadmin/users
Geçerli varsayılan sistem yöneticisini belirlemek için /opt/apigee/customer/defaults.sh dosyasını görüntüleyin. İlgili içeriği oluşturmak için kullanılan dosyası, geçerli varsayılan sistemin e-posta adresini gösteren aşağıdaki satırı içerir yönetici:
ADMIN_EMAIL=foo@bar.com
Varsayılan sistem yöneticisini farklı bir kullanıcı olarak değiştirmek için:
- Yukarıda açıklandığı şekilde yeni bir sistem yöneticisi oluşturun veya yeni sistem yöneticisi zaten sistem yöneticisi olarak yapılandırılmış.
- /opt/apigee/customer/defaults.sh dosyasını ADMIN_EMAIL adresini şuna ayarla: yeni sistem yöneticisinin e-posta adresine yazın.
- Edge kullanıcı arayüzünü yüklerken kullandığınız sessiz yapılandırma dosyasını düzenleyerek aşağıdakini ayarlayın:
mülkler:
ADMIN_EMAIL=emailAddressOfNewSysAdmin
APIGEE_ADMINPW=pwOfNewSysAdmin
SMTPHOST=smtp.gmail.com
SMTPPORT=465
SMTPUSER=foo@gmail.com
SMTPPASSWORD=bar
SMTPSSL=y
SMTP özelliklerini eklemeniz gerektiğini unutmayın çünkü kullanıcı arayüzündeki tüm özellikler sıfırlandı. - Edge kullanıcı arayüzünü yeniden yapılandırın:
> /opt/apigee/apigee-service/bin/apigee-service Edge-ui durağı
> /opt/Apigee/Apigee-service/bin/ekip-service Edge-ui kurulumu -f configFile
> /opt/Apigee/Apigee-service/bin/potansiyel-service Edge-ui start
Geçerli varsayılan ayar için yalnızca kullanıcı hesabının e-posta adresini değiştirmek istiyorsanız sistem yöneticisi olarak, önce kullanıcı hesabını yeni e-posta adresini ayarlayacak şekilde güncelleyin, ardından varsayılan sistem yöneticisinin e-posta adresi:
- Geçerli varsayılan sistem yöneticisi kullanıcısının kullanıcı hesabını yeni bir e-posta adresiyle güncelleyin
adres:
> curl - E content-type:application/json -X PUT /
-u currentSysAdminEmail:passwd /
http://<ms_IP>:8080/v1/users/currentSysAdminEmail /
-d '{"emailId": "newSysAdminEmail", "lastName": "admin", "firstName": "yönetici"}" - /opt/apigee/customer/defaults.sh dosyasını güncellemek için önceki prosedürde yer alan 2, 3. ve 4. adımları tekrar edin. Edge kullanıcı arayüzünü güncellemektir.
Sistemin e-posta alan adını belirtme üst yönetici
Ek bir güvenlik düzeyi olarak Edge sistemi için gerekli e-posta alan adını belirtebilirsiniz. yönetici izni gerekir. Bir sistem yöneticisi eklerken, kullanıcının e-posta adresi belirtilen bir alanı oluşturmak için kullanıcının sysadmin rolüne eklenmesi başarısız olur.
Varsayılan olarak, gerekli alan boştur; yani sysadmin rolüne sahip olmanız gerekir.
E-posta alan adını ayarlamak için:
- Bir düzenleyicide açın management-server.properties:
vi /opt/apigee/customer/application/management-server.properties
Bu dosya mevcut değilse dosyayı oluşturun. - conf_security_rbac.global.roles.allowed.domains değerini ayarlayın.
özelliğini izin verilen alan adlarının virgülle ayrılmış listesine ekler. Örneğin:
conf_security_rbac.global.roles.allowed.domains=myCo.com,yourCo.com - Değişikliklerinizi kaydedin.
- Uç Yönetim Sunucusu'nu yeniden başlatın:
/opt/apigee/apigee-service/bin/apigee-service uç-yönetim-sunucusu yeniden başlatma
. Şimdi sysadmin rolüne bir kullanıcı eklemeye çalışırsanız ve kullanıcının e-posta adresi belirtilen alan adlarından birinde yer alırsa ekleme işlemi başarısız olur.
Kullanıcı silme
Edge API veya Edge kullanıcı arayüzünü kullanarak kullanıcı oluşturabilirsiniz. Ancak bu işlemi yalnızca API'yi kullanarak bir kullanıcıyı silebilirsiniz.
E-posta adresleri de dahil olmak üzere mevcut kullanıcıların listesini görmek için aşağıdaki cURL komutunu kullanın:
curl -u <sysAdminEmail>:<passwd> http://<ms-IP>:8080/v1/users
Bir kullanıcıyı silmek için aşağıdaki cURL komutunu kullanın:
curl -u <sysAdminEmail>:<passwd> -X DELETE http://<ms-IP>:8080/v1/users/<userEmail>