Edge for Private Cloud v. 4.17.09
Apigee ドキュメント サイトには、ユーザーロールの管理と、そのリソースの管理に関する 付与できます。ユーザーは、Edge UI と Management API の両方を使用して管理できます。ロールと Management API でのみ管理できます。
ユーザーとユーザーの作成について詳しくは、以下をご覧ください。
ユーザー管理のために行う多くの操作には、システム管理者が必要です。 できます。クラウドベースの Edge インストールでは、Apigee はシステム なります。Edge for Private Cloud インストールでは、システム管理者が 以下で説明するように、これらのタスクを実行します。
ユーザーを追加する
ユーザーを作成するには、Edge API、Edge UI、または Edge コマンドを使用します。この セクションでは、Edge API と Edge コマンドの使用方法について説明します。Google Chat でユーザーを作成する方法については、 Edge UI の作成 グローバルなユーザーです
組織内でユーザーを作成したら、ユーザーにロールを割り当てる必要があります。ロール ユーザーの Edge でのアクセス権を判別します。
Edge API でユーザーを作成するには、次のコマンドを使用します。
curl -H "Content-Type:application/xml" -u <sysAdminEmail>:<passwd> \ -X POST http://<ms_IP>:8080/v1/users \ -d '<User> \ <FirstName>New</FirstName> \ <LastName>User</LastName> \ <Password>newUserPWord</Password> \ <EmailId>foo@bar.com</EmailId> \ </User>'
または、次の Edge コマンドを使用してユーザーを作成します。
> /opt/apigee/apigee-service/bin/apigee-service apigee-provision create-user -f configFile
configFile には、構成ファイルを作成するために必要な情報が user:
APIGEE_ADMINPW=sysAdminPW # If omitted, you will be prompted. USER_NAME=foo@bar.com FIRST_NAME=New LAST_NAME=User USER_PWD="newUserPWord" ORG_NAME=myorg
この呼び出しを使用して、ユーザーに関する情報を表示できます。
curl -u <sysAdminEmail>:<passwd> http://<ms_IP>:8080/v1/users/foo@bar.com
ロールを割り当てることで、 組織
新しいユーザーがなんらかの操作を行うには、そのユーザーに組織内のロールが割り当てられている必要があります。マイページ ユーザーをさまざまなロールに割り当てることができます。たとえば、orgadmin、businessuser、opsadmin、user、または できます。
ユーザーに組織のロールを割り当てると、そのユーザーは できます。ユーザーを複数の組織に割り当てるには、組織ごとにロールを割り当てます できます。
ユーザーを組織内のロールに割り当てるには、次のコマンドを使用します。
curl -X POST -H "Content-Type:application/x-www-form-urlencoded" / http://<ms_IP>:8080/v1/o/<org_name>/userroles/<role>/users?id=foo@bar.com / -u <sysAdminEmail>:<passwd>
この呼び出しでは、ユーザーに割り当てられているすべてのロールが表示されます。ユーザーを追加する場合、 新しいロールのみを表示するには、次の呼び出しを使用します。
curl -X POST -H "Content-Type: application/xml" / http://<ms_IP>:8080/v1/o/<org_name>/users/foo@bar.com/userroles / -d '<Roles><Role name="role"/></Roles>' / -u <sysAdminEmail>:<passwd>
ユーザーのロールを表示するには、次のコマンドを使用します。
curl -u <sysAdminEmail>:<passwd> / http://<ms_IP>:8080/v1/users/foo@bar.com/userroles
組織からユーザーを削除するには、そのユーザーからその組織内のすべてのロールを削除します。 ユーザーからロールを削除するには、次のコマンドを使用します。
curl -X DELETE -u <sysAdminEmail>:<passwd> http://<ms_IP>:8080/v1/o/<org_name>/userroles/<role>/users/foo@bar.com
システム管理者の追加
システム管理者は次のことを行えます。
- 組織を作成する
- Router、Message Processor、その他のコンポーネントを Edge インストールに追加する
- TLS / SSL を構成する
- 追加のシステム管理者を作成する
- すべての Edge 管理タスクを実行する
管理タスクのデフォルト ユーザーは 1 人だけですが、 システム管理者が 1 人必要です。sysadmin ロールのメンバーであるユーザーは、すべてに対する完全な権限を持ちます。 説明します。
システム管理者のユーザーは、Edge UI または API で作成できます。ただし、 Edge API を使用して、ユーザーを sysadmin のロールに割り当てる必要があります。ユーザーを sysadmin ロールは、 説明します。
システム管理者を追加するには:
- Edge UI または API でユーザーを作成します。
- ユーザーを sysadmin に追加する
ロール:
curl -u <sysAdminEmail>:<passwd>\
-X POST http://<ms_IP>:8080/v1/userroles/sysadmin/users \
-d 'id=foo@bar.com' - 新しいユーザーが sysadmin ロールを持つことを確認してください:
curl -u <sysAdminEmail>:<passwd> http://<ms_IP>:8080/v1/userroles/sysadmin/users
ユーザーのメールアドレスを返します。
[ "foo@bar.com 「] - 新しいユーザー(
)の権限を確認 curl -u <sysAdminEmail>:<passwd> http://<ms_IP>:8080/v1/users/foo@bar.com/permissions
戻り値:
{
resourcePermission: [ {
「path」: "/",
"権限": [ "get", "put", "delete"]
} ]
} - 新しいシステム管理者を追加したら、そのユーザーを任意の組織に追加できます。
注: 新しいシステム管理者ユーザーは、次の手順を行うまで Edge UI にログインできません。 ユーザーを少なくとも 1 つの組織に追加する。 - 後でシステム管理者ロールからユーザーを削除する場合は、
次の API:
curl -X DELETE -u <sysadminEmail:pword>
http://<ms_IP>:8080/v1/userroles/sysadmin/users/foo@bar.com
この呼び出しでは、ロールからユーザーが削除されるだけで、ユーザーは削除されません。
デフォルトのシステム管理者の変更 ユーザー
Edge のインストール時に、システム管理者のメールアドレスを指定します。エッジ そのメールアドレスでユーザーを作成し、そのユーザーをデフォルトのシステムとして設定します。 なります。上記の説明のように、後で別のシステム管理者を追加することもできます。
このセクションでは、デフォルトのシステム管理者を別のユーザーに変更する方法について説明します。 現在のデフォルト システムのユーザー アカウントのメールアドレスを変更する方法 なります。
現在システム管理者として構成されているユーザーのリストを表示するには、次の API を使用します。 呼び出し:
curl -u sysAdminEmail:passwd http://<ms_IP>:8080/v1/userroles/sysadmin/users
現在のデフォルトのシステム管理者を確認するには、/opt/apigee/customer/defaults.sh ファイルを表示します。「 ファイルに現在のデフォルト システムのメールアドレスを示す次の行が含まれている 管理者:
ADMIN_EMAIL=foo@bar.com
デフォルトのシステム管理者を別のユーザーに変更するには:
- 上記の方法で新しいシステム管理者を作成するか、Google Compute Engine の 新しいシステム管理者は、すでにシステム管理者として設定されています。
- /opt/apigee/customer/defaults.sh を編集して ADMIN_EMAIL を 新しいシステム管理者のメールアドレス。
- Edge UI のインストールに使用したサイレント構成ファイルを編集し、次のように設定します。
プロパティ:
ADMIN_EMAIL=emailAddressOfNewSysAdmin
APIGEE_ADMINPW=pwOfNewSysAdmin
SMTPHOST=smtp.gmail.com
SMTPPORT=465
SMTPUSER=foo@gmail.com
SMTPPASSWORD=bar
SMTPSSL=y
UI のすべてのプロパティは SMTP メール、 リセットできます。 - Edge UI を再構成します。
>/opt/apigee/apigee-service/bin/apigee-service Edge-UI 停止
>/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
>/opt/apigee/apigee-service/bin/apigee-service edge-ui start
現在のデフォルトのユーザー アカウントのメールアドレスを変更するだけの場合は、 まずユーザー アカウントを更新して新しいメールアドレスを設定し、 デフォルトのシステム管理者メールアドレス:
- 現在のデフォルト システム管理者ユーザーのユーザー アカウントを新しいメールアドレスで更新する
住所:
>curl -H content-type:application/json -X PUT /
-u currentSysAdminEmail:passwd /
http://<ms_IP>:8080/v1/users/currentSysAdminEmail /
-d '{"emailId": "newSysAdminEmail", "lastName": "admin", "firstName": "admin"}' - 前の手順のステップ 2、3、4 を繰り返して、/opt/apigee/customer/defaults.sh ファイルを更新します。 更新する必要があります
システムのメールドメインを指定する 管理者
セキュリティを強化するために、Edge システムで必要なメールドメインを指定できます。 なります。システム管理者を追加するときに、ユーザーのメールアドレスが sysadmin ロールへのユーザーの追加は失敗します。
デフォルトでは、必須ドメインは空です。つまり、任意のメールアドレスを sysadmin ロール。
メールドメインを設定するには:
- エディタで management-server.properties を開きます。
vi /opt/apigee/customer/application/management-server.properties
このファイルが存在しない場合は作成します。 - conf_security_rbac.global.roles.allowed.domains を設定する
プロパティを許可するドメインのカンマ区切りのリストに追加します。例:
conf_security_rbac.global.roles.allowed.domains=myCo.com,yourCo.com - 変更を保存します。
- Edge Management Server を再起動します。
/opt/apigee/apigee-service/bin/apigee-service エッジ管理サーバーの再起動
ユーザーを sysadmin ロールに追加しようとしたときに、そのユーザーのメールアドレスが 場合、追加は失敗します。
ユーザーの削除
ユーザーを作成するには、Edge API または Edge UI を使用します。ただし、 API を使用してユーザーを削除する
現在のユーザーのリスト(メールアドレスを含む)を表示するには、次の cURL コマンドを使用します。
curl -u <sysAdminEmail>:<passwd> http://<ms-IP>:8080/v1/users
ユーザーを削除するには、次の cURL コマンドを使用します。
curl -u <sysAdminEmail>:<passwd> -X DELETE http://<ms-IP>:8080/v1/users/<userEmail>