उपयोगकर्ताओं, भूमिकाओं, और अनुमतियों को मैनेज करना

Edge for Private Cloud v. 4.17.09

Apigee की दस्तावेज़ वाली साइट पर, उपयोगकर्ता की भूमिकाओं और अनुमतियों को मैनेज करने के बारे में पूरी जानकारी मौजूद है. उपयोगकर्ताओं को EDGE यूज़र इंटरफ़ेस (यूआई) और मैनेजमेंट एपीआई, दोनों का इस्तेमाल करके मैनेज किया जा सकता है. भूमिकाएं और अनुमतियां, सिर्फ़ मैनेजमेंट एपीआई की मदद से मैनेज की जा सकती हैं.

उपयोगकर्ताओं और उन्हें बनाने के बारे में जानकारी के लिए, देखें:

उपयोगकर्ताओं को मैनेज करने के लिए की जाने वाली कई कार्रवाइयों के लिए, सिस्टम एडमिन के खास अधिकारों की ज़रूरत होती है. Edge के क्लाउड आधारित इंस्टॉलेशन में, Apigee, सिस्टम एडमिन की भूमिका में काम करता है. 'निजी क्लाउड' इंस्टॉल करने के लिए Edge में, आपके सिस्टम एडमिन को ये काम नीचे बताए गए तरीके से करने होंगे.

उपयोगकर्ता जोड़ रहे हैं

आप EDGE API, EDGE यूआई या Edge कमांड का इस्तेमाल करके उपयोगकर्ता बना सकते हैं. इस सेक्शन में, Edge API और Edge के निर्देशों को इस्तेमाल करने का तरीका बताया गया है. Edge यूज़र इंटरफ़ेस (यूआई) में उपयोगकर्ता बनाने के बारे में जानकारी के लिए, वैश्विक उपयोगकर्ता बनाना देखें.

किसी संगठन में उपयोगकर्ता बनाने के बाद, आपको उसे उपयोगकर्ता की भूमिका असाइन करनी होगी. भूमिकाएं तय करती हैं कि Edge पर उपयोगकर्ता के ऐक्सेस के अधिकार हैं या नहीं.

Edge API की मदद से उपयोगकर्ता बनाने के लिए, इन कमांड का इस्तेमाल करें:

curl -H "Content-Type:application/xml" -u <sysAdminEmail>:<passwd> \
-X POST http://<ms_IP>:8080/v1/users \
-d '<User> \
   <FirstName>New</FirstName> \
   <LastName>User</LastName> \
   <Password>newUserPWord</Password> \
   <EmailId>foo@bar.com</EmailId> \
</User>'

या उपयोगकर्ता बनाने के लिए, नीचे दिए गए Edge कमांड का इस्तेमाल करें:

> /opt/apigee/apigee-service/bin/apigee-service apigee-provision create-user -f configFile

जहां configFile में उपयोगकर्ता बनाने के लिए ज़रूरी जानकारी होती है:

APIGEE_ADMINPW=sysAdminPW    # If omitted, you will be prompted.
USER_NAME=foo@bar.com
FIRST_NAME=New
LAST_NAME=User
USER_PWD="newUserPWord"
ORG_NAME=myorg  

इसके बाद, इस कॉल का इस्तेमाल, उपयोगकर्ता के बारे में जानकारी देखने के लिए किया जा सकता है:

curl -u <sysAdminEmail>:<passwd> http://<ms_IP>:8080/v1/users/foo@bar.com

उपयोगकर्ता को किसी संगठन में भूमिका असाइन करना

किसी नए उपयोगकर्ता को पहले कुछ भी करने से पहले, उसे संगठन में कोई भूमिका असाइन करनी होगी. आपके पास उपयोगकर्ता को अलग-अलग भूमिकाएं असाइन करने का विकल्प होता है. इनमें orgadmin, businessuser, opsadmin, user या संगठन में तय की गई पसंद के मुताबिक भूमिका असाइन करना शामिल है.

किसी उपयोगकर्ता को संगठन में भूमिका असाइन करने पर, वह उपयोगकर्ता संगठन में अपने-आप जुड़ जाता है. एक से ज़्यादा संगठनों में एक उपयोगकर्ता असाइन करें. इसके लिए, उसे हर संगठन में भूमिका असाइन करें.

उपयोगकर्ता को किसी संगठन में भूमिका असाइन करने के लिए, नीचे दिए गए निर्देश का इस्तेमाल करें:

curl -X POST -H "Content-Type:application/x-www-form-urlencoded" /
http://<ms_IP>:8080/v1/o/<org_name>/userroles/<role>/users?id=foo@bar.com /
-u <sysAdminEmail>:<passwd> 

इस कॉल में, उपयोगकर्ता को असाइन की गई सभी भूमिकाएं दिखती हैं. अगर आपको उपयोगकर्ता को जोड़ना है, लेकिन सिर्फ़ नई भूमिका दिखानी है, तो नीचे दिए गए कॉल का इस्तेमाल करें:

curl -X POST -H "Content-Type: application/xml" /
http://<ms_IP>:8080/v1/o/<org_name>/users/foo@bar.com/userroles /
-d '<Roles><Role name="role"/></Roles>' /
-u <sysAdminEmail>:<passwd>

नीचे दिए गए निर्देश का इस्तेमाल करके, उपयोगकर्ता की भूमिकाएं देखी जा सकती हैं:

curl -u <sysAdminEmail>:<passwd> /
http://<ms_IP>:8080/v1/users/foo@bar.com/userroles

किसी उपयोगकर्ता को किसी संगठन से हटाने के लिए, उस संगठन की सभी भूमिकाएं हटाएं. किसी उपयोगकर्ता की भूमिका हटाने के लिए, नीचे दिए गए निर्देश का इस्तेमाल करें:

curl -X DELETE -u <sysAdminEmail>:<passwd> http://<ms_IP>:8080/v1/o/<org_name>/userroles/<role>/users/foo@bar.com

सिस्टम एडमिन जोड़ना

सिस्टम एडमिन ये काम कर सकता है:

  • संगठन बनाएं
  • Edge इंस्टॉलेशन में राऊटर, मैसेज प्रोसेसर, और अन्य कॉम्पोनेंट जोड़ें
  • TLS/एसएसएल को कॉन्फ़िगर करें
  • अतिरिक्त सिस्टम एडमिन बनाना
  • Edge के सभी एडमिन टास्क पूरे करें

एडमिन के काम के लिए सिर्फ़ एक उपयोगकर्ता डिफ़ॉल्ट उपयोगकर्ता होता है, लेकिन वहां एक से ज़्यादा सिस्टम एडमिन हो सकते हैं. sysadmin की भूमिका वाले उपयोगकर्ता के पास सभी संसाधनों की सभी अनुमतियां होती हैं.

सिस्टम एडमिन के लिए, Edge यूज़र इंटरफ़ेस (यूआई) या एपीआई में से किसी एक में उपयोगकर्ता बनाया जा सकता है. हालांकि, उपयोगकर्ता को sysadmin की भूमिका देने के लिए, आपको Edge API का इस्तेमाल करना होगा. किसी उपयोगकर्ता को sysadmin की भूमिका असाइन करने का काम Edge यूज़र इंटरफ़ेस (यूआई) में नहीं किया जा सकता.

सिस्टम एडमिन जोड़ने के लिए:

  1. Edge यूज़र इंटरफ़ेस (यूआई) या एपीआई में उपयोगकर्ता बनाएं.
  2. उपयोगकर्ता को sysadmin भूमिका में जोड़ें:
    curl -u <sysAdminEmail>:<passwd> \
    -X POST http://<ms_IP>:8080/v1/userroles/sysadmin/users \
    -d 'id=foo@bar.com'
  3. पक्का करें कि नया उपयोगकर्ता, sysadmin की भूमिका में है:
    curl -u <sysAdminEmail>:<passwd> http://<ms_IP>:8080/v1/userroles/sysadmin/users

    उपयोगकर्ता का ईमेल पता दिखाता है:
    [ " foo@bar.com " ]
  4. नए उपयोगकर्ता की अनुमतियां देखें:
    curl -u <sysAdminEmail>:<passwd> http://<ms_IP>:8080/v1/users/foo@bar.com/permissions

    रिटर्न:
    {
    "resourcePermission" : [ {
    "path" : "/",
    "delete} : [

  5. नए सिस्टम एडमिन को जोड़ने के बाद, आप उपयोगकर्ता को किसी भी संगठन में जोड़ सकते हैं.
    ध्यान दें: नया सिस्टम एडमिन, Edge यूज़र इंटरफ़ेस (यूआई) में तब तक लॉग इन नहीं कर सकता, जब तक कि उपयोगकर्ता को कम से कम एक संगठन में नहीं जोड़ा जाता.
  6. अगर बाद में उपयोगकर्ता को सिस्टम एडमिन की भूमिका से हटाना हो, तो इस एपीआई का इस्तेमाल करें:
    curl -X DELETE -u <sysadminEmail:pword>
    http://<ms_IP>:8080/v1/userroles/sysadmin/users/foo@bar.com


    ध्यान दें कि इस कॉल से उपयोगकर्ता की भूमिका न मिटती है, न कि उपयोगकर्ता की भूमिका से.

सिस्टम का डिफ़ॉल्ट एडमिन बदलना

Edge इंस्टॉल करते समय, आपको सिस्टम एडमिन का ईमेल पता डालना होता है. Edge उस ईमेल पते से एक उपयोगकर्ता बनाता है और उस उपयोगकर्ता को डिफ़ॉल्ट सिस्टम एडमिन बना देता है. ऊपर बताए गए तरीके से, बाद में अतिरिक्त सिस्टम एडमिन जोड़े जा सकते हैं.

इस सेक्शन में बताया गया है कि डिफ़ॉल्ट सिस्टम एडमिन को अलग उपयोगकर्ता कैसे बनाया जाता है. साथ ही, मौजूदा डिफ़ॉल्ट सिस्टम एडमिन के उपयोगकर्ता खाते का ईमेल पता बदलने का तरीका भी बताया गया है.

फ़िलहाल, सिस्टम एडमिन के तौर पर कॉन्फ़िगर किए गए उपयोगकर्ताओं की सूची देखने के लिए, नीचे दिए गए एपीआई कॉल का इस्तेमाल करें:

curl -u sysAdminEmail:passwd http://<ms_IP>:8080/v1/userroles/sysadmin/users

मौजूदा डिफ़ॉल्ट सिस्टम एडमिन तय करने के लिए, /opt/apigee/customer/defaults.sh फ़ाइल देखें. इस फ़ाइल में मौजूदा डिफ़ॉल्ट सिस्टम एडमिन का ईमेल पता दिखाने वाली यह लाइन शामिल है:

ADMIN_EMAIL=foo@bar.com

डिफ़ॉल्ट सिस्टम एडमिन को कोई अलग उपयोगकर्ता बनाने के लिए:

  1. ऊपर बताए गए तरीके से, एक नया सिस्टम एडमिन बनाएं या पक्का करें कि नए सिस्टम एडमिन का उपयोगकर्ता खाता, पहले से ही सिस्टम एडमिन के तौर पर कॉन्फ़िगर किया गया हो.
  2. /opt/apigee/customer/defaults.sh में बदलाव करके, Admin_EMAIL को नए सिस्टम एडमिन के ईमेल पते पर सेट करें.
  3. इन प्रॉपर्टी को सेट करने के लिए, आपने Edge यूज़र इंटरफ़ेस (यूआई) को इंस्टॉल करने के लिए जिस साइलेंट कॉन्फ़िगरेशन फ़ाइल का इस्तेमाल किया था उसमें बदलाव करें:
    Admin_EMAIL=emailAddressOfNewSysAdmin
    APIGEE_ADMINPW=emailAddressOfNewSysAdmin

    SMTPHOST=smtp.gmail.com बहुत एसएमटीपीएसपीटीपीएलपीबीएनपीबी रीसेट करें
    SMTPHOST=smtp.gmail.com
    SMTPHOST=smtp.gmail.com
    SMTPHOST=smtp.gmail.com
  4. Edge यूज़र इंटरफ़ेस (यूआई) को फिर से कॉन्फ़िगर करें:
    > /opt/apigee/apigee-service/bin/apigee-service Edge-ui बंद
    > /opt/apigee/apigee-service/bin/apigee-service Edge-ui सेटअप -f configFile
    > /opt/apigee/apigee-service-bin/apigee/apigee-service-bin/apigee-service.

अगर आपको मौजूदा डिफ़ॉल्ट सिस्टम एडमिन के उपयोगकर्ता खाते के ईमेल पते में बदलाव करना है, तो पहले आपको उपयोगकर्ता खाते को अपडेट करके नया ईमेल पता सेट करना होगा. इसके बाद, डिफ़ॉल्ट सिस्टम एडमिन का ईमेल पता बदलना होगा:

  1. इस नए ईमेल पते से, मौजूदा डिफ़ॉल्ट सिस्टम एडमिन उपयोगकर्ता के उपयोगकर्ता खाते को अपडेट करें :
    > curl -H content-type:application/json -X PUT /
    -u currentSysAdminEmail:passwd /
    http://<ms_IP>:8080/v1/users/currentSys Email-Admin" /
  2. /opt/apigee/customer/defaults.sh फ़ाइल को अपडेट करने और Edge यूज़र इंटरफ़ेस (यूआई) को अपडेट करने के लिए, पिछली प्रक्रिया के दूसरे, तीसरे, और चौथे चरण को दोहराएं.

सिस्टम एडमिन का ईमेल डोमेन तय करना

सुरक्षा के अतिरिक्त लेवल के तौर पर, Edge सिस्टम एडमिन के लिए ज़रूरी ईमेल डोमेन तय किया जा सकता है. सिस्टम एडमिन जोड़ते समय, अगर उपयोगकर्ता का ईमेल पता बताए गए डोमेन में नहीं है, तो उपयोगकर्ता को sysadmin की भूमिका में नहीं जोड़ा जा सकता.

डिफ़ॉल्ट रूप से, ज़रूरी डोमेन खाली होता है. इसका मतलब है कि sysadmin की भूमिका में कोई भी ईमेल पता जोड़ा जा सकता है.

ईमेल डोमेन सेट करने के लिए:

  1. किसी एडिटर management-server.properties में खोलें:
    vi /opt/apigee/customer/application/management-server.properties

    अगर यह फ़ाइल मौजूद नहीं है, तो इसे बनाएं.
  2. conf_security_rbac.global.roles.allowed.domains प्रॉपर्टी को कॉमा लगाकर अलग किए गए डोमेन की सूची में सेट करें. उदाहरण के लिए:
    conf_security_rbac.global.roles.allowed.domains=myCo.com,yourCo.com
  3. बदलावों को सेव करें.
  4. Edge मैनेजमेंट सर्वर को रीस्टार्ट करें:
    /opt/apigee/apigee-service/bin/apigee-service lead-management-server start

    अगर अब किसी उपयोगकर्ता को sysadmin की भूमिका में जोड़ने की कोशिश की जाती है और उपयोगकर्ता का ईमेल पता बताए गए किसी भी डोमेन में मौजूद नहीं है, तो जोड़ा नहीं जा सकेगा.

किसी उपयोगकर्ता को मिटाना

आप EDGE API या Edge यूज़र इंटरफ़ेस (यूआई) का इस्तेमाल करके उपयोगकर्ता बना सकते हैं. हालांकि, एपीआई का इस्तेमाल करके ही किसी उपयोगकर्ता को मिटाया जा सकता है.

मौजूदा उपयोगकर्ताओं की सूची और ईमेल पते देखने के लिए, नीचे दिए गए cURL कमांड का इस्तेमाल करें:

curl -u <sysAdminEmail>:<passwd> http://<ms-IP>:8080/v1/users

उपयोगकर्ता की जानकारी मिटाने के लिए, नीचे दिए गए cURL निर्देश का इस्तेमाल करें:

curl -u <sysAdminEmail>:<passwd> -X DELETE http://<ms-IP>:8080/v1/users/<userEmail>