इस पेज का अनुवाद Cloud Translation API से किया गया है.

उपयोगकर्ताओं, भूमिकाओं, और अनुमतियों को मैनेज करना

Edge for Private Cloud v4.18.01

Apigee की दस्तावेज़ साइट पर उपयोगकर्ता की भूमिकाओं को मैनेज करने और अनुमतियां दी हैं. उपयोगकर्ताओं को Edge यूज़र इंटरफ़ेस (यूआई) और मैनेजमेंट एपीआई, दोनों का इस्तेमाल करके मैनेज किया जा सकता है; भूमिकाएं और अनुमतियों को सिर्फ़ Management API की मदद से मैनेज किया जा सकता है.

उपयोगकर्ताओं और उपयोगकर्ता बनाने के बारे में जानकारी के लिए, यहां देखें:

उपयोगकर्ताओं को प्रबंधित करने के लिए आपके द्वारा किए जाने वाले कई संचालनों के लिए सिस्टम व्यवस्थापक की आवश्यकता होती है खास अधिकारों को ऐक्सेस करना होगा. Cloud के हिसाब से इंस्टॉल किए गए Edge में, Apigee सिस्टम की भूमिका में काम करता है एडमिन. निजी क्लाउड इंस्टॉलेशन के लिए, आपके सिस्टम एडमिन को ये काम नीचे बताए गए तरीके से करें.

उपयोगकर्ता जोड़ रहे हैं

उपयोगकर्ता बनाने के लिए Edge API, Edge यूज़र इंटरफ़ेस (यूआई) या Edge कमांड का इस्तेमाल किया जा सकता है. यह सेक्शन में बताया गया है कि Edge API और Edge कमांड कैसे इस्तेमाल किए जाते हैं. में उपयोगकर्ता बनाने पर जानकारी के लिए Edge यूज़र इंटरफ़ेस (यूआई), बनाना देखें दुनिया भर में उपयोगकर्ता.

किसी संगठन में उपयोगकर्ता बनाने के बाद, आपको उसे कोई भूमिका असाइन करनी होगी. भूमिकाएं Edge पर उपयोगकर्ता के ऐक्सेस के अधिकार तय करते हैं.

Edge API वाला उपयोगकर्ता खाता बनाने के लिए, यहां दिए गए निर्देश का इस्तेमाल करें:

curl -H "Content-Type:application/xml" -u <sysAdminEmail>:<passwd> \
-X POST http://<ms_IP>:8080/v1/users \
-d '<User> \
   <FirstName>New</FirstName> \
   <LastName>User</LastName> \
   <Password>newUserPWord</Password> \
   <EmailId>foo@bar.com</EmailId> \
</User>'

या उपयोगकर्ता बनाने के लिए, Edge के नीचे दिए गए निर्देश का इस्तेमाल करें:

> /opt/apigee/apigee-service/bin/apigee-service apigee-provision create-user -f configFile

जहां configFile में वह जानकारी शामिल होती है जो उपयोगकर्ता:

APIGEE_ADMINPW=sysAdminPW    # If omitted, you will be prompted.
USER_NAME=foo@bar.com
FIRST_NAME=New
LAST_NAME=User
USER_PWD="newUserPWord"
ORG_NAME=myorg

इसके बाद, इस कॉल का इस्तेमाल करके, उपयोगकर्ता की जानकारी देखी जा सकती है:

curl -u <sysAdminEmail>:<passwd> http://<ms_IP>:8080/v1/users/foo@bar.com

उपयोगकर्ता को संगठन

नए उपयोगकर्ता को कुछ भी करने से पहले, उसे संगठन में कोई भूमिका असाइन करनी होगी. आपने लोगों तक पहुंचाया मुफ़्त में उपयोगकर्ता को अलग-अलग भूमिकाएं असाइन कर सकता है. इनमें orgadmin, businessuser, opsadmin, user या संगठन.

किसी उपयोगकर्ता को संगठन में भूमिका असाइन करने पर, वह उपयोगकर्ता संगठन. किसी उपयोगकर्ता को कई संगठनों में भूमिका असाइन करके, उसे हर संगठन के लिए भूमिका असाइन करना संगठन.

उपयोगकर्ता को संगठन में कोई भूमिका असाइन करने के लिए, यहां दिए गए निर्देश का इस्तेमाल करें:

curl -X POST -H "Content-Type:application/x-www-form-urlencoded" /
http://<ms_IP>:8080/v1/o/<org_name>/userroles/<role>/users?id=foo@bar.com /
-u <sysAdminEmail>:<passwd>

इस कॉल में, उपयोगकर्ता को असाइन की गई सभी भूमिकाएं दिखती हैं. अगर आपको किसी उपयोगकर्ता को जोड़ना है, लेकिन केवल नई भूमिका दिखाएं, तो निम्न कॉल का उपयोग करें:

curl -X POST -H "Content-Type: application/xml" /
http://<ms_IP>:8080/v1/o/<org_name>/users/foo@bar.com/userroles /
-d '<Roles><Role name="role"/></Roles>' /
-u <sysAdminEmail>:<passwd>

आप निम्न आदेश का उपयोग करके उपयोगकर्ता की भूमिकाओं को देख सकते हैं:

curl -u <sysAdminEmail>:<passwd> /
http://<ms_IP>:8080/v1/users/foo@bar.com/userroles

किसी उपयोगकर्ता को संगठन से हटाने के लिए, उस संगठन की सभी भूमिकाओं को हटाएं. किसी उपयोगकर्ता की भूमिका हटाने के लिए, नीचे दिया गया कमांड इस्तेमाल करें:

curl -X DELETE -u <sysAdminEmail>:<passwd> http://<ms_IP>:8080/v1/o/<org_name>/userroles/<role>/users/foo@bar.com

सिस्टम एडमिन जोड़ना

सिस्टम एडमिन ये काम कर सकता है:

संगठन बनाएं
Edge इंस्टॉलेशन में राऊटर, मैसेज प्रोसेसर, और अन्य कॉम्पोनेंट जोड़ें
TLS/SSL कॉन्फ़िगर करें
अतिरिक्त सिस्टम एडमिन बनाएं
Edge के सभी एडमिन से जुड़े काम करें

जबकि व्यवस्थापक कार्यों के लिए केवल एक उपयोगकर्ता डिफ़ॉल्ट उपयोगकर्ता होता है, लेकिन दो एक सिस्टम एडमिन. sysadmin की भूमिका का सदस्य होने वाले किसी भी उपयोगकर्ता के पास सभी चीज़ों की अनुमतियां होती हैं संसाधन.

सिस्टम एडमिन के लिए उपयोगकर्ता को Edge यूज़र इंटरफ़ेस (यूआई) या एपीआई में बनाया जा सकता है. हालांकि, उपयोगकर्ता को sysadmin की भूमिका असाइन करने के लिए, आपको Edge API का इस्तेमाल करना होगा. किसी उपयोगकर्ता को sysadmin की भूमिका इसमें नहीं की जा सकती एज यूज़र इंटरफ़ेस (यूआई) पर क्लिक करें.

सिस्टम एडमिन जोड़ने के लिए:

Edge के यूज़र इंटरफ़ेस (यूआई) या एपीआई में उपयोगकर्ता बनाएं.
उपयोगकर्ता को sysadmin में जोड़ें भूमिका:
कर्ल -यू <sysAdminEmail>:<passwd>
-X पोस्ट http://<ms_IP>:8080/v1/userroles/sysadmin/users \
-d 'id=foo@bar.com'
पक्का करें कि नया उपयोगकर्ता, सिस्टम एडमिन की भूमिका में हो:
कर्ल -u <sysAdminEmail>:<passwd> http://<ms_IP>:8080/v1/userroles/sysadmin/users

अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है यह फ़ंक्शन उपयोगकर्ता का ईमेल पता दिखाता है:
[ " foo@bar.com " ]
नए उपयोगकर्ता की अनुमतियां देखें:
कर्ल -u <sysAdminEmail>:<passwd> http://<ms_IP>:8080/v1/users/foo@bar.com/permissions

अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है लौटाए जाने वाले प्रॉडक्ट:
{
"संसाधन अनुमति" : [ {
"पाथ" : "/",
"अनुमतियां" : [ "get", "put", "delete" ]
} ]
}
नया सिस्टम एडमिन जोड़ने के बाद, आप उपयोगकर्ता को किसी भी संगठन में जोड़ सकते हैं.
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है ध्यान दें: नया सिस्टम एडमिन उपयोगकर्ता, Edge यूज़र इंटरफ़ेस (यूआई) में तब तक लॉग इन नहीं कर सकता, जब तक आप उपयोगकर्ता को कम से कम एक संगठन में जोड़ें.
अगर आप बाद में उपयोगकर्ता को सिस्टम एडमिन की भूमिका से हटाना चाहें, तो आप नीचे दिया गया एपीआई:
कर्ल -X मिटाएं -u <sysadminEmail:pword>
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है http://<ms_IP>:8080/v1/userroles/sysadmin/users/foo@bar.com

अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है ध्यान दें कि यह कॉल सिर्फ़ उपयोगकर्ता को भूमिका से हटाता है, नहीं.

डिफ़ॉल्ट सिस्टम एडमिन बदलना उपयोगकर्ता

Edge इंस्टॉल करते समय, आपको सिस्टम एडमिन का ईमेल पता डालना होता है. किनारे उस ईमेल पते के साथ एक उपयोगकर्ता बनाता है और उस उपयोगकर्ता को डिफ़ॉल्ट सिस्टम के रूप में सेट करता है एडमिन. बाद में, ऊपर बताए गए तरीके से सिस्टम एडमिन जोड़े जा सकते हैं.

इस सेक्शन में डिफ़ॉल्ट सिस्टम एडमिन को एक अलग उपयोगकर्ता में बदलने का तरीका बताया गया है, और वर्तमान डिफ़ॉल्ट सिस्टम के लिए उपयोगकर्ता खाते का ईमेल पता कैसे बदलें एडमिन.

फ़िलहाल, सिस्टम एडमिन के तौर पर कॉन्फ़िगर किए गए उपयोगकर्ताओं की सूची देखने के लिए, नीचे दिए गए एपीआई का इस्तेमाल करें कॉल:

curl -u sysAdminEmail:passwd http://<ms_IP>:8080/v1/userroles/sysadmin/users

मौजूदा डिफ़ॉल्ट सिस्टम एडमिन तय करने के लिए, /opt/apigee/customer/defaults.sh फ़ाइल देखें. कॉन्टेंट बनाने फ़ाइल में निम्न पंक्ति शामिल है, जो वर्तमान डिफ़ॉल्ट सिस्टम का ईमेल पता दिखाती है एडमिन के तौर पर:

ADMIN_EMAIL=foo@bar.com

डिफ़ॉल्ट सिस्टम एडमिन को कोई दूसरा उपयोगकर्ता बनाने के लिए:

ऊपर बताए गए तरीके से नया सिस्टम एडमिन बनाएं या पक्का करें कि उपयोगकर्ता खाता: नया सिस्टम व्यवस्थापक पहले से ही सिस्टम व्यवस्थापक के रूप में कॉन्फ़िगर है.
/opt/apigee/customer/defaults.sh में बदलाव करें ADMIN_EMAIL को नए सिस्टम एडमिन का ईमेल पता डालें.
उस साइलेंट कॉन्फ़िगरेशन फ़ाइल में बदलाव करें जिसका इस्तेमाल आपने Edge यूज़र इंटरफ़ेस (यूआई) को इंस्टॉल करने के लिए किया था, ताकि ये सेट किए जा सकें प्रॉपर्टी:
ADMIN_EMAIL=emailAddressOfNewSysAdmin
APIGEE_ADMINPW=pwOfNewSysAdmin
SMTPHOST=smtp.gmail.com
SMTPPORT=465
SMTPUSER=foo@gmail.com
SMTPPASSWORD=bar
SMTPSSL=y
ध्यान दें कि आपको SMTP प्रॉपर्टी शामिल करनी होंगी, क्योंकि यूज़र इंटरफ़ेस (यूआई) की सभी प्रॉपर्टी रीसेट करें.
Edge यूज़र इंटरफ़ेस (यूआई) को फिर से कॉन्फ़िगर करें:
> /opt/apigee/apigee-service/bin/apigee-service एज-यूआई स्टॉप
> /opt/apigee/apigee-service/bin/apigee-service Edge-ui सेटअप -f configFile
> /opt/apigee/apigee-service/bin/apigee-service Edge-ui शुरू

अगर आपको उपयोगकर्ता खाते के ईमेल पते को सिर्फ़ मौजूदा डिफ़ॉल्ट खाते के ईमेल पते के तौर पर बदलना हो सिस्टम व्यवस्थापक, आप नया ईमेल पता सेट करने के लिए सबसे पहले उपयोगकर्ता खाते को अपडेट करते है, और फिर डिफ़ॉल्ट सिस्टम व्यवस्थापक का ईमेल पता:

मौजूदा डिफ़ॉल्ट सिस्टम एडमिन उपयोगकर्ता के उपयोगकर्ता खाते को नए ईमेल से अपडेट करें पता:
> कर्ल -H content-type:application/json -X PUT /
-u currentSysAdminEmail:passwd /
http://<ms_IP>:8080/v1/users/currentSysAdminEmail /
-d '{"emailId": "newSysAdminEmail", "lastName": "admin", "firstName": "एडमिन"}'
/opt/apigee/customer/defaults.sh फ़ाइल को अपडेट करने के लिए, पिछली प्रक्रिया के 2, 3.और 4 को दोहराएं और Edge यूज़र इंटरफ़ेस (यूआई) को अपडेट करें.

किसी सिस्टम के ईमेल डोमेन की जानकारी देना एडमिन

सुरक्षा के अतिरिक्त लेवल के तौर पर, Edge सिस्टम के लिए ज़रूरी ईमेल डोमेन तय किया जा सकता है एडमिन. सिस्टम व्यवस्थापक जोड़ते समय, यदि उपयोगकर्ता का ईमेल पता दर्ज किया गया है, तो उपयोगकर्ता को sysadmin भूमिका में जोड़ना विफल हो जाता है.

डिफ़ॉल्ट रूप से, ज़रूरी डोमेन खाली होता है. इसका मतलब है कि किसी भी ईमेल पते को sysadmin भूमिका को बदलें.

ईमेल डोमेन सेट करने के लिए:

एडिटर management-server.properties में खोलें:
vi /opt/apigee/customer/application/management-server.properties

अगर यह फ़ाइल मौजूद नहीं है, तो इसे बनाएं.
conf_security_rbac.global.roles.allowed.domains सेट करें प्रॉपर्टी को कॉमा लगाकर अलग की गई सूची में जोड़ दें. उदाहरण के लिए:
conf_security_rbac.global.roles.allowed.domains=myCo.com,yourCo.com
बदलावों को सेव करें.
Edge मैनेजमेंट सर्वर को रीस्टार्ट करें:
/opt/apigee/apigee-service/bin/apigee-service एज-मैनेजमेंट-सर्वर को रीस्टार्ट करना

अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है अगर किसी उपयोगकर्ता को सिस्टम एडमिन की भूमिका में जोड़ने की कोशिश की जाती है और उपयोगकर्ता का ईमेल पता बताए गए डोमेन में से किसी एक में, विज्ञापन नहीं जोड़ा जा सका.

उपयोगकर्ता की जानकारी मिटाना

एज एपीआई या एज यूज़र इंटरफ़ेस (यूआई) का इस्तेमाल करके उपयोगकर्ता बनाया जा सकता है. हालांकि, आपको सिर्फ़ उपयोगकर्ता को हटाने के लिए, एपीआई का इस्तेमाल करें.

मौजूदा उपयोगकर्ताओं की सूची देखने के लिए, ईमेल पते के साथ-साथ इस यूआरएल का इस्तेमाल करें:

curl -u <sysAdminEmail>:<passwd> http://<ms-IP>:8080/v1/users

किसी उपयोगकर्ता की जानकारी मिटाने के लिए, इस cURL निर्देश का इस्तेमाल करें:

curl -u <sysAdminEmail>:<passwd> -X DELETE http://<ms-IP>:8080/v1/users/<userEmail>