ব্যবহারকারী, ভূমিকা এবং অনুমতি পরিচালনা করা

প্রাইভেট ক্লাউড v4.18.01 এর জন্য এজ

Apigee ডকুমেন্টেশন সাইটে ব্যবহারকারীর ভূমিকা এবং অনুমতিগুলি পরিচালনা করার বিষয়ে বিস্তৃত তথ্য রয়েছে। এজ ইউআই এবং ম্যানেজমেন্ট এপিআই উভয় ব্যবহার করে ব্যবহারকারীদের পরিচালনা করা যেতে পারে; ভূমিকা এবং অনুমতি শুধুমাত্র ব্যবস্থাপনা API দিয়ে পরিচালিত হতে পারে।

ব্যবহারকারী এবং ব্যবহারকারী তৈরির তথ্যের জন্য, দেখুন:

ব্যবহারকারীদের পরিচালনা করার জন্য আপনি যে ক্রিয়াকলাপগুলি সম্পাদন করেন তার জন্য সিস্টেম প্রশাসকের বিশেষাধিকার প্রয়োজন৷ এজ-এর একটি ক্লাউড ভিত্তিক ইনস্টলেশনে, অ্যাপিজি সিস্টেম প্রশাসকের ভূমিকায় কাজ করে। প্রাইভেট ক্লাউড ইনস্টলেশনের জন্য একটি প্রান্তে, আপনার সিস্টেম অ্যাডমিনিস্ট্রেটরকে অবশ্যই নীচে বর্ণিত এই কাজগুলি সম্পাদন করতে হবে।

একজন ব্যবহারকারী যোগ করা হচ্ছে

আপনি এজ এপিআই, এজ ইউআই বা এজ কমান্ড ব্যবহার করে একজন ব্যবহারকারী তৈরি করতে পারেন। এই বিভাগে এজ এপিআই এবং এজ কমান্ডগুলি কীভাবে ব্যবহার করবেন তা বর্ণনা করে। এজ UI-তে ব্যবহারকারী তৈরির তথ্যের জন্য, বিশ্বব্যাপী ব্যবহারকারী তৈরি করা দেখুন।

আপনি একটি প্রতিষ্ঠানে ব্যবহারকারী তৈরি করার পরে, আপনাকে অবশ্যই ব্যবহারকারীকে একটি ভূমিকা বরাদ্দ করতে হবে। ভূমিকা এজ ব্যবহারকারীর অ্যাক্সেস অধিকার নির্ধারণ করে।

এজ এপিআই সহ একটি ব্যবহারকারী তৈরি করতে নিম্নলিখিত কমান্ডটি ব্যবহার করুন:

curl -H "Content-Type:application/xml" -u <sysAdminEmail>:<passwd> \
-X POST http://<ms_IP>:8080/v1/users \
-d '<User> \
   <FirstName>New</FirstName> \
   <LastName>User</LastName> \
   <Password>newUserPWord</Password> \
   <EmailId>foo@bar.com</EmailId> \
</User>'

অথবা ব্যবহারকারী তৈরি করতে নিম্নলিখিত এজ কমান্ড ব্যবহার করুন:

> /opt/apigee/apigee-service/bin/apigee-service apigee-provision create-user -f configFile

যেখানে কনফিগার ফাইলে ব্যবহারকারী তৈরি করার জন্য প্রয়োজনীয় তথ্য থাকে:

APIGEE_ADMINPW=sysAdminPW    # If omitted, you will be prompted.
USER_NAME=foo@bar.com
FIRST_NAME=New
LAST_NAME=User
USER_PWD="newUserPWord"
ORG_NAME=myorg  

তারপরে আপনি ব্যবহারকারী সম্পর্কে তথ্য দেখতে এই কলটি ব্যবহার করতে পারেন:

curl -u <sysAdminEmail>:<passwd> http://<ms_IP>:8080/v1/users/foo@bar.com

একটি প্রতিষ্ঠানে একটি ভূমিকা ব্যবহারকারীকে বরাদ্দ করা

একজন নতুন ব্যবহারকারী কিছু করার আগে, তাদের একটি প্রতিষ্ঠানে একটি ভূমিকার জন্য বরাদ্দ করতে হবে। আপনি ব্যবহারকারীকে বিভিন্ন ভূমিকাতে অর্পণ করতে পারেন, যার মধ্যে রয়েছে: orgadmin , businessuser , opsadmin , user , অথবা সংগঠনে সংজ্ঞায়িত একটি কাস্টম ভূমিকা।

একটি সংস্থায় একটি ভূমিকার জন্য একজন ব্যবহারকারীকে বরাদ্দ করা স্বয়ংক্রিয়ভাবে সেই ব্যবহারকারীকে সংস্থায় যুক্ত করে। একজন ব্যবহারকারীকে প্রতিটি প্রতিষ্ঠানে একটি ভূমিকার জন্য বরাদ্দ করে একাধিক প্রতিষ্ঠানে বরাদ্দ করুন।

একটি প্রতিষ্ঠানে একটি ভূমিকা ব্যবহারকারীকে বরাদ্দ করতে নিম্নলিখিত কমান্ডটি ব্যবহার করুন:

curl -X POST -H "Content-Type:application/x-www-form-urlencoded" /
http://<ms_IP>:8080/v1/o/<org_name>/userroles/<role>/users?id=foo@bar.com /
-u <sysAdminEmail>:<passwd> 

এই কল ব্যবহারকারীর জন্য নির্ধারিত সমস্ত ভূমিকা প্রদর্শন করে। আপনি ব্যবহারকারী যোগ করতে চান, কিন্তু শুধুমাত্র নতুন ভূমিকা প্রদর্শন করতে চান, নিম্নলিখিত কল ব্যবহার করুন:

curl -X POST -H "Content-Type: application/xml" /
http://<ms_IP>:8080/v1/o/<org_name>/users/foo@bar.com/userroles /
-d '<Roles><Role name="role"/></Roles>' /
-u <sysAdminEmail>:<passwd>

আপনি নিম্নলিখিত কমান্ড ব্যবহার করে ব্যবহারকারীর ভূমিকা দেখতে পারেন:

curl -u <sysAdminEmail>:<passwd> /
http://<ms_IP>:8080/v1/users/foo@bar.com/userroles

একটি সংস্থা থেকে ব্যবহারকারীকে সরাতে, ব্যবহারকারীর কাছ থেকে সেই সংস্থার সমস্ত ভূমিকা সরান৷ একটি ব্যবহারকারীর থেকে একটি ভূমিকা সরাতে নিম্নলিখিত কমান্ড ব্যবহার করুন:

curl -X DELETE -u <sysAdminEmail>:<passwd> http://<ms_IP>:8080/v1/o/<org_name>/userroles/<role>/users/foo@bar.com

একটি সিস্টেম অ্যাডমিনিস্ট্রেটর যোগ করা হচ্ছে

একটি সিস্টেম প্রশাসক করতে পারেন:

  • সংগঠন তৈরি করুন
  • একটি এজ ইনস্টলেশনে রাউটার, বার্তা প্রসেসর এবং অন্যান্য উপাদান যুক্ত করুন
  • TLS/SSL কনফিগার করুন
  • অতিরিক্ত সিস্টেম অ্যাডমিনিস্ট্রেটর তৈরি করুন
  • সমস্ত এজ প্রশাসনিক কাজ সম্পাদন করুন

যদিও শুধুমাত্র একজন একক ব্যবহারকারী প্রশাসনিক কাজের জন্য ডিফল্ট ব্যবহারকারী, সেখানে একাধিক সিস্টেম অ্যাডমিনিস্ট্রেটর থাকতে পারে। যেকোন ব্যবহারকারী যে সিস্যাডমিন ভূমিকার সদস্য তার সমস্ত সংস্থানগুলির সম্পূর্ণ অনুমতি রয়েছে।

আপনি Edge UI বা API-তে সিস্টেম অ্যাডমিনিস্ট্রেটরের জন্য ব্যবহারকারী তৈরি করতে পারেন। যাইহোক, আপনাকে অবশ্যই এজ এপিআই ব্যবহার করতে হবে ব্যবহারকারীকে sysadmin এর ভূমিকায় বরাদ্দ করতে। sysadmin ভূমিকায় একজন ব্যবহারকারীকে বরাদ্দ করা এজ UI-তে করা যাবে না।

একটি সিস্টেম প্রশাসক যোগ করতে:

  1. এজ UI বা API-তে একজন ব্যবহারকারী তৈরি করুন।
  2. ব্যবহারকারীকে সিসাডমিন ভূমিকায় যুক্ত করুন:
    curl -u <sysAdminEmail>:<passwd> \
    -এক্স পোস্ট http://<ms_IP>:8080/v1/userroles/sysadmin/users \
    -d 'id=foo@bar.com'
  3. নিশ্চিত করুন যে নতুন ব্যবহারকারী sysadmin ভূমিকায় রয়েছে:
    curl -u <sysAdminEmail>:<passwd> http://<ms_IP>:8080/v1/userroles/sysadmin/users

    ব্যবহারকারীর ইমেল ঠিকানা ফেরত দেয়:
    [ " foo@bar.com " ]
  4. নতুন ব্যবহারকারীর অনুমতি পরীক্ষা করুন:
    curl -u <sysAdminEmail>:<passwd> http://<ms_IP>:8080/v1/users/foo@bar.com/permissions

    রিটার্ন:
    {
    "রিসোর্স পারমিশন" : [ {
    "পথ" : "/",
    "অনুমতি" : [ "পান", "পুট", "মুছে ফেলুন"]
    } ]
    }
  5. আপনি নতুন সিস্টেম অ্যাডমিনিস্ট্রেটর যোগ করার পরে, আপনি ব্যবহারকারীকে যেকোনো প্রতিষ্ঠানে যোগ করতে পারেন।
    দ্রষ্টব্য : নতুন সিস্টেম অ্যাডমিনিস্ট্রেটর ব্যবহারকারী এজ UI-তে লগ ইন করতে পারবেন না যতক্ষণ না আপনি ব্যবহারকারীকে অন্তত একটি প্রতিষ্ঠানে যোগ করছেন।
  6. আপনি যদি পরে ব্যবহারকারীকে সিস্টেম প্রশাসকের ভূমিকা থেকে সরাতে চান তবে আপনি নিম্নলিখিত API ব্যবহার করতে পারেন:
    curl -X DELETE -u <sysadminEmail:pword>
    http://<ms_IP>:8080/v1/userroles/sysadmin/users/foo@bar.com


    মনে রাখবেন যে এই কলটি শুধুমাত্র ব্যবহারকারীকে ভূমিকা থেকে সরিয়ে দেয়, এটি ব্যবহারকারীকে মুছে দেয় না।

ডিফল্ট সিস্টেম অ্যাডমিনিস্ট্রেটর ব্যবহারকারী পরিবর্তন করা হচ্ছে

আপনি এজ ইনস্টল করার সময়, আপনি সিস্টেম প্রশাসকের ইমেল ঠিকানা নির্দিষ্ট করুন। এজ সেই ইমেল ঠিকানা সহ একটি ব্যবহারকারী তৈরি করে এবং সেই ব্যবহারকারীকে ডিফল্ট সিস্টেম প্রশাসক হিসাবে সেট করে। উপরে বর্ণিত হিসাবে আপনি পরে অতিরিক্ত সিস্টেম প্রশাসক যোগ করতে পারেন।

এই বিভাগটি বর্ণনা করে কিভাবে ডিফল্ট সিস্টেম অ্যাডমিনিস্ট্রেটরকে অন্য ব্যবহারকারী হতে পরিবর্তন করতে হয় এবং বর্তমান ডিফল্ট সিস্টেম অ্যাডমিনিস্ট্রেটরের জন্য ব্যবহারকারীর অ্যাকাউন্টের ইমেল ঠিকানা কীভাবে পরিবর্তন করতে হয়।

বর্তমানে সিস্টেম প্রশাসক হিসাবে কনফিগার করা ব্যবহারকারীদের তালিকা দেখতে, নিম্নলিখিত API কলটি ব্যবহার করুন:

curl -u sysAdminEmail:passwd http://<ms_IP>:8080/v1/userroles/sysadmin/users

বর্তমান ডিফল্ট সিস্টেম অ্যাডমিনিস্ট্রেটর নির্ধারণ করতে, /opt/apigee/customer/defaults.sh ফাইলটি দেখুন। ফাইলটিতে বর্তমান ডিফল্ট সিস্টেম অ্যাডমিনিস্ট্রেটরের ইমেল ঠিকানা দেখানো নিম্নলিখিত লাইন রয়েছে:

ADMIN_EMAIL=foo@bar.com

ডিফল্ট সিস্টেম অ্যাডমিনিস্ট্রেটরকে অন্য ব্যবহারকারী হতে পরিবর্তন করতে:

  1. উপরে বর্ণিত হিসাবে একটি নতুন সিস্টেম অ্যাডমিনিস্ট্রেটর তৈরি করুন, বা নিশ্চিত করুন যে নতুন সিস্টেম অ্যাডমিনিস্ট্রেটরের ব্যবহারকারী অ্যাকাউন্টটি ইতিমধ্যেই একটি সিস্টেম অ্যাডমিনিস্ট্রেটর হিসাবে কনফিগার করা আছে।
  2. নতুন সিস্টেম অ্যাডমিনিস্ট্রেটরের ইমেল ঠিকানায় ADMIN_EMAIL সেট করতে /opt/apigee/customer/defaults.sh সম্পাদনা করুন৷
  3. নিম্নোক্ত বৈশিষ্ট্যগুলি সেট করতে আপনি এজ UI ইনস্টল করতে যে নীরব কনফিগার ফাইলটি ব্যবহার করেছিলেন তা সম্পাদনা করুন:
    ADMIN_EMAIL= emailAddressOfNewSysAdmin
    APIGEE_ADMINPW= pwOfNewSysAdmin

    SMTPHOST=smtp.gmail.com
    SMTPPORT=465
    SMTPUSER=foo@gmail.com
    SMTPPASSWORD=বার
    SMTPSSL=y
    মনে রাখবেন যে আপনাকে SMTP বৈশিষ্ট্যগুলি অন্তর্ভুক্ত করতে হবে কারণ UI এর সমস্ত বৈশিষ্ট্য পুনরায় সেট করা হয়েছে৷
  4. এজ UI পুনরায় কনফিগার করুন:
    > /opt/apigee/apigee-service/bin/apigee-service edge-ui stop
    > /opt/apigee/apigee-service/bin/apigee-service edge-ui সেটআপ -f কনফিগার ফাইল
    > /opt/apigee/apigee-service/bin/apigee-service edge-ui শুরু

আপনি যদি বর্তমান ডিফল্ট সিস্টেম অ্যাডমিনিস্ট্রেটরের জন্য ব্যবহারকারীর অ্যাকাউন্টের ইমেল ঠিকানা পরিবর্তন করতে চান, আপনি প্রথমে নতুন ইমেল ঠিকানা সেট করতে ব্যবহারকারীর অ্যাকাউন্ট আপডেট করুন, তারপর ডিফল্ট সিস্টেম প্রশাসকের ইমেল ঠিকানা পরিবর্তন করুন:

  1. একটি নতুন ইমেল ঠিকানা দিয়ে বর্তমান ডিফল্ট সিস্টেম অ্যাডমিনিস্ট্রেটর ব্যবহারকারীর ব্যবহারকারীর অ্যাকাউন্ট আপডেট করুন:
    > কার্ল -এইচ বিষয়বস্তু-টাইপ: অ্যাপ্লিকেশন/জেসন -এক্স পুট /
    -u currentSysAdminEmail:passwd /
    http://<ms_IP>:8080/v1/users/ currentSysAdminEmail /
    -d '{"emailId": " newSysAdminEmail ", "lastName": "admin", "firstName": "admin"}'
  2. /opt/apigee/customer/defaults.sh ফাইলটি আপডেট করতে এবং এজ UI আপডেট করতে পূর্ববর্তী পদ্ধতি থেকে 2, 3. এবং 4 ধাপগুলি পুনরাবৃত্তি করুন৷

একটি সিস্টেম অ্যাডমিনিস্ট্রেটরের ইমেল ডোমেন নির্দিষ্ট করা

নিরাপত্তার একটি অতিরিক্ত স্তর হিসাবে, আপনি একটি এজ সিস্টেম অ্যাডমিনিস্ট্রেটরের প্রয়োজনীয় ইমেল ডোমেন নির্দিষ্ট করতে পারেন। একটি সিস্টেম অ্যাডমিনিস্ট্রেটর যোগ করার সময়, যদি ব্যবহারকারীর ইমেল ঠিকানা নির্দিষ্ট ডোমেনে না থাকে, তাহলে ব্যবহারকারীকে sysadmin ভূমিকায় যুক্ত করা ব্যর্থ হয়।

ডিফল্টরূপে, প্রয়োজনীয় ডোমেনটি খালি থাকে, যার অর্থ আপনি sysadmin ভূমিকাতে যেকোনো ইমেল ঠিকানা যোগ করতে পারেন।

ইমেল ডোমেন সেট করতে:

  1. একটি এডিটর management-server.properties- এ খুলুন:
    vi /opt/apigee/customer/application/management-server.properties

    এই ফাইলটি বিদ্যমান না থাকলে, এটি তৈরি করুন।
  2. conf_security_rbac.global.roles.allowed.domains প্রপার্টিটিকে অনুমোদিত ডোমেনের কমা-বিভক্ত তালিকায় সেট করুন। উদাহরণ স্বরূপ:
    conf_security_rbac.global.roles.allowed.domains=myCo.com,yourCo.com
  3. আপনার পরিবর্তন সংরক্ষণ করুন.
  4. এজ ম্যানেজমেন্ট সার্ভার পুনরায় চালু করুন:
    /opt/apigee/apigee-service/bin/apigee-service এজ-ম্যানেজমেন্ট-সার্ভার পুনরায় চালু করুন

    আপনি যদি এখন sysadmin ভূমিকাতে একজন ব্যবহারকারীকে যুক্ত করার চেষ্টা করেন এবং ব্যবহারকারীর ইমেল ঠিকানা নির্দিষ্ট ডোমেনের মধ্যে না থাকে, তাহলে যোগ ব্যর্থ হয়।

একটি ব্যবহারকারী মুছে ফেলা হচ্ছে

আপনি এজ এপিআই বা এজ ইউআই ব্যবহার করে একজন ব্যবহারকারী তৈরি করতে পারেন। যাইহোক, আপনি শুধুমাত্র API ব্যবহার করে একজন ব্যবহারকারী মুছে ফেলতে পারেন।

ইমেল ঠিকানা সহ বর্তমান ব্যবহারকারীদের তালিকা দেখতে, নিম্নলিখিত cURL কমান্ডটি ব্যবহার করুন:

curl -u <sysAdminEmail>:<passwd> http://<ms-IP>:8080/v1/users

একটি ব্যবহারকারী মুছে ফেলার জন্য নিম্নলিখিত cURL কমান্ড ব্যবহার করুন:

curl -u <sysAdminEmail>:<passwd> -X DELETE http://<ms-IP>:8080/v1/users/<userEmail>