প্রাইভেট ক্লাউড v4.18.01 এর জন্য এজ
Apigee ডকুমেন্টেশন সাইটে ব্যবহারকারীর ভূমিকা এবং অনুমতিগুলি পরিচালনা করার বিষয়ে বিস্তৃত তথ্য রয়েছে। এজ ইউআই এবং ম্যানেজমেন্ট এপিআই উভয় ব্যবহার করে ব্যবহারকারীদের পরিচালনা করা যেতে পারে; ভূমিকা এবং অনুমতি শুধুমাত্র ব্যবস্থাপনা API দিয়ে পরিচালিত হতে পারে।
ব্যবহারকারী এবং ব্যবহারকারী তৈরির তথ্যের জন্য, দেখুন:
ব্যবহারকারীদের পরিচালনা করার জন্য আপনি যে ক্রিয়াকলাপগুলি সম্পাদন করেন তার জন্য সিস্টেম প্রশাসকের বিশেষাধিকার প্রয়োজন৷ এজ-এর একটি ক্লাউড ভিত্তিক ইনস্টলেশনে, অ্যাপিজি সিস্টেম প্রশাসকের ভূমিকায় কাজ করে। প্রাইভেট ক্লাউড ইনস্টলেশনের জন্য একটি প্রান্তে, আপনার সিস্টেম অ্যাডমিনিস্ট্রেটরকে অবশ্যই নীচে বর্ণিত এই কাজগুলি সম্পাদন করতে হবে।
একজন ব্যবহারকারী যোগ করা হচ্ছে
আপনি এজ এপিআই, এজ ইউআই বা এজ কমান্ড ব্যবহার করে একজন ব্যবহারকারী তৈরি করতে পারেন। এই বিভাগে এজ এপিআই এবং এজ কমান্ডগুলি কীভাবে ব্যবহার করবেন তা বর্ণনা করে। এজ UI-তে ব্যবহারকারী তৈরির তথ্যের জন্য, বিশ্বব্যাপী ব্যবহারকারী তৈরি করা দেখুন।
আপনি একটি প্রতিষ্ঠানে ব্যবহারকারী তৈরি করার পরে, আপনাকে অবশ্যই ব্যবহারকারীকে একটি ভূমিকা বরাদ্দ করতে হবে। ভূমিকা এজ ব্যবহারকারীর অ্যাক্সেস অধিকার নির্ধারণ করে।
এজ এপিআই সহ একটি ব্যবহারকারী তৈরি করতে নিম্নলিখিত কমান্ডটি ব্যবহার করুন:
curl -H "Content-Type:application/xml" -u <sysAdminEmail>:<passwd> \ -X POST http://<ms_IP>:8080/v1/users \ -d '<User> \ <FirstName>New</FirstName> \ <LastName>User</LastName> \ <Password>newUserPWord</Password> \ <EmailId>foo@bar.com</EmailId> \ </User>'
অথবা ব্যবহারকারী তৈরি করতে নিম্নলিখিত এজ কমান্ড ব্যবহার করুন:
> /opt/apigee/apigee-service/bin/apigee-service apigee-provision create-user -f configFile
যেখানে কনফিগার ফাইলে ব্যবহারকারী তৈরি করার জন্য প্রয়োজনীয় তথ্য থাকে:
APIGEE_ADMINPW=sysAdminPW # If omitted, you will be prompted. USER_NAME=foo@bar.com FIRST_NAME=New LAST_NAME=User USER_PWD="newUserPWord" ORG_NAME=myorg
তারপরে আপনি ব্যবহারকারী সম্পর্কে তথ্য দেখতে এই কলটি ব্যবহার করতে পারেন:
curl -u <sysAdminEmail>:<passwd> http://<ms_IP>:8080/v1/users/foo@bar.com
একটি প্রতিষ্ঠানে একটি ভূমিকা ব্যবহারকারীকে বরাদ্দ করা
একজন নতুন ব্যবহারকারী কিছু করার আগে, তাদের একটি প্রতিষ্ঠানে একটি ভূমিকার জন্য বরাদ্দ করতে হবে। আপনি ব্যবহারকারীকে বিভিন্ন ভূমিকাতে অর্পণ করতে পারেন, যার মধ্যে রয়েছে: orgadmin , businessuser , opsadmin , user , অথবা সংগঠনে সংজ্ঞায়িত একটি কাস্টম ভূমিকা।
একটি সংস্থায় একটি ভূমিকার জন্য একজন ব্যবহারকারীকে বরাদ্দ করা স্বয়ংক্রিয়ভাবে সেই ব্যবহারকারীকে সংস্থায় যুক্ত করে। একজন ব্যবহারকারীকে প্রতিটি প্রতিষ্ঠানে একটি ভূমিকার জন্য বরাদ্দ করে একাধিক প্রতিষ্ঠানে বরাদ্দ করুন।
একটি প্রতিষ্ঠানে একটি ভূমিকা ব্যবহারকারীকে বরাদ্দ করতে নিম্নলিখিত কমান্ডটি ব্যবহার করুন:
curl -X POST -H "Content-Type:application/x-www-form-urlencoded" / http://<ms_IP>:8080/v1/o/<org_name>/userroles/<role>/users?id=foo@bar.com / -u <sysAdminEmail>:<passwd>
এই কল ব্যবহারকারীর জন্য নির্ধারিত সমস্ত ভূমিকা প্রদর্শন করে। আপনি ব্যবহারকারী যোগ করতে চান, কিন্তু শুধুমাত্র নতুন ভূমিকা প্রদর্শন করতে চান, নিম্নলিখিত কল ব্যবহার করুন:
curl -X POST -H "Content-Type: application/xml" / http://<ms_IP>:8080/v1/o/<org_name>/users/foo@bar.com/userroles / -d '<Roles><Role name="role"/></Roles>' / -u <sysAdminEmail>:<passwd>
আপনি নিম্নলিখিত কমান্ড ব্যবহার করে ব্যবহারকারীর ভূমিকা দেখতে পারেন:
curl -u <sysAdminEmail>:<passwd> / http://<ms_IP>:8080/v1/users/foo@bar.com/userroles
একটি সংস্থা থেকে ব্যবহারকারীকে সরাতে, ব্যবহারকারীর কাছ থেকে সেই সংস্থার সমস্ত ভূমিকা সরান৷ একটি ব্যবহারকারীর থেকে একটি ভূমিকা সরাতে নিম্নলিখিত কমান্ড ব্যবহার করুন:
curl -X DELETE -u <sysAdminEmail>:<passwd> http://<ms_IP>:8080/v1/o/<org_name>/userroles/<role>/users/foo@bar.com
একটি সিস্টেম অ্যাডমিনিস্ট্রেটর যোগ করা হচ্ছে
একটি সিস্টেম প্রশাসক করতে পারেন:
- সংগঠন তৈরি করুন
- একটি এজ ইনস্টলেশনে রাউটার, বার্তা প্রসেসর এবং অন্যান্য উপাদান যুক্ত করুন
- TLS/SSL কনফিগার করুন
- অতিরিক্ত সিস্টেম অ্যাডমিনিস্ট্রেটর তৈরি করুন
- সমস্ত এজ প্রশাসনিক কাজ সম্পাদন করুন
যদিও শুধুমাত্র একজন একক ব্যবহারকারী প্রশাসনিক কাজের জন্য ডিফল্ট ব্যবহারকারী, সেখানে একাধিক সিস্টেম অ্যাডমিনিস্ট্রেটর থাকতে পারে। যেকোন ব্যবহারকারী যে সিস্যাডমিন ভূমিকার সদস্য তার সমস্ত সংস্থানগুলির সম্পূর্ণ অনুমতি রয়েছে।
আপনি Edge UI বা API-তে সিস্টেম অ্যাডমিনিস্ট্রেটরের জন্য ব্যবহারকারী তৈরি করতে পারেন। যাইহোক, আপনাকে অবশ্যই এজ এপিআই ব্যবহার করতে হবে ব্যবহারকারীকে sysadmin এর ভূমিকায় বরাদ্দ করতে। sysadmin ভূমিকায় একজন ব্যবহারকারীকে বরাদ্দ করা এজ UI-তে করা যাবে না।
একটি সিস্টেম প্রশাসক যোগ করতে:
- এজ UI বা API-তে একজন ব্যবহারকারী তৈরি করুন।
- ব্যবহারকারীকে সিসাডমিন ভূমিকায় যুক্ত করুন:
curl -u <sysAdminEmail>:<passwd> \
-এক্স পোস্ট http://<ms_IP>:8080/v1/userroles/sysadmin/users \
-d 'id=foo@bar.com' - নিশ্চিত করুন যে নতুন ব্যবহারকারী sysadmin ভূমিকায় রয়েছে:
curl -u <sysAdminEmail>:<passwd> http://<ms_IP>:8080/v1/userroles/sysadmin/users
ব্যবহারকারীর ইমেল ঠিকানা ফেরত দেয়:
[ " foo@bar.com " ] - নতুন ব্যবহারকারীর অনুমতি পরীক্ষা করুন:
curl -u <sysAdminEmail>:<passwd> http://<ms_IP>:8080/v1/users/foo@bar.com/permissions
রিটার্ন:
{
"রিসোর্স পারমিশন" : [ {
"পথ" : "/",
"অনুমতি" : [ "পান", "পুট", "মুছে ফেলুন"]
} ]
} - আপনি নতুন সিস্টেম অ্যাডমিনিস্ট্রেটর যোগ করার পরে, আপনি ব্যবহারকারীকে যেকোনো প্রতিষ্ঠানে যোগ করতে পারেন।
দ্রষ্টব্য : নতুন সিস্টেম অ্যাডমিনিস্ট্রেটর ব্যবহারকারী এজ UI-তে লগ ইন করতে পারবেন না যতক্ষণ না আপনি ব্যবহারকারীকে অন্তত একটি প্রতিষ্ঠানে যোগ করছেন। - আপনি যদি পরে ব্যবহারকারীকে সিস্টেম প্রশাসকের ভূমিকা থেকে সরাতে চান তবে আপনি নিম্নলিখিত API ব্যবহার করতে পারেন:
curl -X DELETE -u <sysadminEmail:pword>
http://<ms_IP>:8080/v1/userroles/sysadmin/users/foo@bar.com
মনে রাখবেন যে এই কলটি শুধুমাত্র ব্যবহারকারীকে ভূমিকা থেকে সরিয়ে দেয়, এটি ব্যবহারকারীকে মুছে দেয় না।
ডিফল্ট সিস্টেম অ্যাডমিনিস্ট্রেটর ব্যবহারকারী পরিবর্তন করা হচ্ছে
আপনি এজ ইনস্টল করার সময়, আপনি সিস্টেম প্রশাসকের ইমেল ঠিকানা নির্দিষ্ট করুন। এজ সেই ইমেল ঠিকানা সহ একটি ব্যবহারকারী তৈরি করে এবং সেই ব্যবহারকারীকে ডিফল্ট সিস্টেম প্রশাসক হিসাবে সেট করে। উপরে বর্ণিত হিসাবে আপনি পরে অতিরিক্ত সিস্টেম প্রশাসক যোগ করতে পারেন।
এই বিভাগটি বর্ণনা করে কিভাবে ডিফল্ট সিস্টেম অ্যাডমিনিস্ট্রেটরকে অন্য ব্যবহারকারী হতে পরিবর্তন করতে হয় এবং বর্তমান ডিফল্ট সিস্টেম অ্যাডমিনিস্ট্রেটরের জন্য ব্যবহারকারীর অ্যাকাউন্টের ইমেল ঠিকানা কীভাবে পরিবর্তন করতে হয়।
বর্তমানে সিস্টেম প্রশাসক হিসাবে কনফিগার করা ব্যবহারকারীদের তালিকা দেখতে, নিম্নলিখিত API কলটি ব্যবহার করুন:
curl -u sysAdminEmail:passwd http://<ms_IP>:8080/v1/userroles/sysadmin/users
বর্তমান ডিফল্ট সিস্টেম অ্যাডমিনিস্ট্রেটর নির্ধারণ করতে, /opt/apigee/customer/defaults.sh ফাইলটি দেখুন। ফাইলটিতে বর্তমান ডিফল্ট সিস্টেম অ্যাডমিনিস্ট্রেটরের ইমেল ঠিকানা দেখানো নিম্নলিখিত লাইন রয়েছে:
ADMIN_EMAIL=foo@bar.com
ডিফল্ট সিস্টেম অ্যাডমিনিস্ট্রেটরকে অন্য ব্যবহারকারী হতে পরিবর্তন করতে:
- উপরে বর্ণিত হিসাবে একটি নতুন সিস্টেম অ্যাডমিনিস্ট্রেটর তৈরি করুন, বা নিশ্চিত করুন যে নতুন সিস্টেম অ্যাডমিনিস্ট্রেটরের ব্যবহারকারী অ্যাকাউন্টটি ইতিমধ্যেই একটি সিস্টেম অ্যাডমিনিস্ট্রেটর হিসাবে কনফিগার করা আছে।
- নতুন সিস্টেম অ্যাডমিনিস্ট্রেটরের ইমেল ঠিকানায় ADMIN_EMAIL সেট করতে /opt/apigee/customer/defaults.sh সম্পাদনা করুন৷
- নিম্নোক্ত বৈশিষ্ট্যগুলি সেট করতে আপনি এজ UI ইনস্টল করতে যে নীরব কনফিগার ফাইলটি ব্যবহার করেছিলেন তা সম্পাদনা করুন:
ADMIN_EMAIL= emailAddressOfNewSysAdmin
APIGEE_ADMINPW= pwOfNewSysAdmin
SMTPHOST=smtp.gmail.com
SMTPPORT=465
SMTPUSER=foo@gmail.com
SMTPPASSWORD=বার
SMTPSSL=y
মনে রাখবেন যে আপনাকে SMTP বৈশিষ্ট্যগুলি অন্তর্ভুক্ত করতে হবে কারণ UI এর সমস্ত বৈশিষ্ট্য পুনরায় সেট করা হয়েছে৷ - এজ UI পুনরায় কনফিগার করুন:
> /opt/apigee/apigee-service/bin/apigee-service edge-ui stop
> /opt/apigee/apigee-service/bin/apigee-service edge-ui সেটআপ -f কনফিগার ফাইল
> /opt/apigee/apigee-service/bin/apigee-service edge-ui শুরু
আপনি যদি বর্তমান ডিফল্ট সিস্টেম অ্যাডমিনিস্ট্রেটরের জন্য ব্যবহারকারীর অ্যাকাউন্টের ইমেল ঠিকানা পরিবর্তন করতে চান, আপনি প্রথমে নতুন ইমেল ঠিকানা সেট করতে ব্যবহারকারীর অ্যাকাউন্ট আপডেট করুন, তারপর ডিফল্ট সিস্টেম প্রশাসকের ইমেল ঠিকানা পরিবর্তন করুন:
- একটি নতুন ইমেল ঠিকানা দিয়ে বর্তমান ডিফল্ট সিস্টেম অ্যাডমিনিস্ট্রেটর ব্যবহারকারীর ব্যবহারকারীর অ্যাকাউন্ট আপডেট করুন:
> কার্ল -এইচ বিষয়বস্তু-টাইপ: অ্যাপ্লিকেশন/জেসন -এক্স পুট /
-u currentSysAdminEmail:passwd /
http://<ms_IP>:8080/v1/users/ currentSysAdminEmail /
-d '{"emailId": " newSysAdminEmail ", "lastName": "admin", "firstName": "admin"}' - /opt/apigee/customer/defaults.sh ফাইলটি আপডেট করতে এবং এজ UI আপডেট করতে পূর্ববর্তী পদ্ধতি থেকে 2, 3. এবং 4 ধাপগুলি পুনরাবৃত্তি করুন৷
একটি সিস্টেম অ্যাডমিনিস্ট্রেটরের ইমেল ডোমেন নির্দিষ্ট করা
নিরাপত্তার একটি অতিরিক্ত স্তর হিসাবে, আপনি একটি এজ সিস্টেম অ্যাডমিনিস্ট্রেটরের প্রয়োজনীয় ইমেল ডোমেন নির্দিষ্ট করতে পারেন। একটি সিস্টেম অ্যাডমিনিস্ট্রেটর যোগ করার সময়, যদি ব্যবহারকারীর ইমেল ঠিকানা নির্দিষ্ট ডোমেনে না থাকে, তাহলে ব্যবহারকারীকে sysadmin ভূমিকায় যুক্ত করা ব্যর্থ হয়।
ডিফল্টরূপে, প্রয়োজনীয় ডোমেনটি খালি থাকে, যার অর্থ আপনি sysadmin ভূমিকাতে যেকোনো ইমেল ঠিকানা যোগ করতে পারেন।
ইমেল ডোমেন সেট করতে:
- একটি এডিটর management-server.properties- এ খুলুন:
vi /opt/apigee/customer/application/management-server.properties
এই ফাইলটি বিদ্যমান না থাকলে, এটি তৈরি করুন। - conf_security_rbac.global.roles.allowed.domains প্রপার্টিটিকে অনুমোদিত ডোমেনের কমা-বিভক্ত তালিকায় সেট করুন। যেমন:
conf_security_rbac.global.roles.allowed.domains=myCo.com,yourCo.com - আপনার পরিবর্তন সংরক্ষণ করুন.
- এজ ম্যানেজমেন্ট সার্ভার পুনরায় চালু করুন:
/opt/apigee/apigee-service/bin/apigee-service এজ-ম্যানেজমেন্ট-সার্ভার পুনরায় চালু করুন
আপনি যদি এখন sysadmin ভূমিকাতে একজন ব্যবহারকারীকে যুক্ত করার চেষ্টা করেন এবং ব্যবহারকারীর ইমেল ঠিকানা নির্দিষ্ট ডোমেনের মধ্যে না থাকে, তাহলে যোগ ব্যর্থ হয়।
একটি ব্যবহারকারী মুছে ফেলা হচ্ছে
আপনি এজ এপিআই বা এজ ইউআই ব্যবহার করে একজন ব্যবহারকারী তৈরি করতে পারেন। যাইহোক, আপনি শুধুমাত্র API ব্যবহার করে একজন ব্যবহারকারী মুছে ফেলতে পারেন।
ইমেল ঠিকানা সহ বর্তমান ব্যবহারকারীদের তালিকা দেখতে, নিম্নলিখিত cURL কমান্ডটি ব্যবহার করুন:
curl -u <sysAdminEmail>:<passwd> http://<ms-IP>:8080/v1/users
একটি ব্যবহারকারী মুছে ফেলার জন্য নিম্নলিখিত cURL কমান্ড ব্যবহার করুন:
curl -u <sysAdminEmail>:<passwd> -X DELETE http://<ms-IP>:8080/v1/users/<userEmail>