Edge for Private Cloud v4.18.01
Apigee दस्तावेज़ बनाने वाली साइट पर, उपयोगकर्ता की भूमिकाओं और अनुमतियों को मैनेज करने के बारे में पूरी जानकारी होती है. उपयोगकर्ताओं को Edge यूज़र इंटरफ़ेस (यूआई) और मैनेजमेंट एपीआई, दोनों का इस्तेमाल करके मैनेज किया जा सकता है. भूमिकाओं और अनुमतियों को सिर्फ़ मैनेजमेंट एपीआई से मैनेज किया जा सकता है.
उपयोगकर्ताओं और उन्हें बनाने के बारे में जानकारी पाने के लिए, यहां देखें:
- दुनिया भर के उपयोगकर्ताओं के बारे में जानकारी
- दुनिया भर में मौजूद उपयोगकर्ताओं की जानकारी इकट्ठा करना
उपयोगकर्ताओं को मैनेज करने के लिए की जाने वाली आपकी कई कार्रवाइयों को, सिस्टम एडमिन के अधिकारों की ज़रूरत होती है. क्लाउड आधारित इंस्टॉलेशन में, Apigee, सिस्टम एडमिन के तौर पर काम करता है. निजी क्लाउड इंस्टॉलेशन के लिए, EDGE में आपके सिस्टम एडमिन को नीचे बताए गए तरीके से काम करने होंगे.
उपयोगकर्ता जोड़ रहे हैं
एज एपीआई, एज यूज़र इंटरफ़ेस (यूआई) या एज निर्देशों का इस्तेमाल करके, उपयोगकर्ता बनाया जा सकता है. इस सेक्शन में, 'EDGE API और Edge' निर्देशों को इस्तेमाल करने का तरीका बताया गया है. Edge यूज़र इंटरफ़ेस (यूआई) में उपयोगकर्ता बनाने के बारे में जानकारी पाने के लिए, ग्लोबल उपयोगकर्ता बनाना देखें.
किसी संगठन में उपयोगकर्ता बनाने के बाद, आपको उपयोगकर्ता को कोई भूमिका असाइन करनी होगी. भूमिकाएं, Edge पर उपयोगकर्ता के ऐक्सेस के अधिकार तय करती हैं.
EDGE API का इस्तेमाल करके उपयोगकर्ता बनाने के लिए, यहां दिए गए निर्देश का इस्तेमाल करें:
curl -H "Content-Type:application/xml" -u <sysAdminEmail>:<passwd> \ -X POST http://<ms_IP>:8080/v1/users \ -d '<User> \ <FirstName>New</FirstName> \ <LastName>User</LastName> \ <Password>newUserPWord</Password> \ <EmailId>foo@bar.com</EmailId> \ </User>'
उपयोगकर्ता बनाने के लिए, यहां दिए गए Edge निर्देश का इस्तेमाल करें:
> /opt/apigee/apigee-service/bin/apigee-service apigee-provision create-user -f configFile
जहां configFile में वह जानकारी होती है जो उपयोगकर्ता बनाने के लिए ज़रूरी होती है:
APIGEE_ADMINPW=sysAdminPW # If omitted, you will be prompted. USER_NAME=foo@bar.com FIRST_NAME=New LAST_NAME=User USER_PWD="newUserPWord" ORG_NAME=myorg
इसके बाद, इस कॉल का इस्तेमाल करके, उपयोगकर्ता की जानकारी देखें:
curl -u <sysAdminEmail>:<passwd> http://<ms_IP>:8080/v1/users/foo@bar.com
किसी संगठन में भूमिका के लिए उपयोगकर्ता असाइन करना
इससे पहले कि नया उपयोगकर्ता कुछ भी करे, उसे किसी संगठन में भूमिका के लिए असाइन किया जाना चाहिए. इन कामों के लिए, उपयोगकर्ता को अलग-अलग भूमिकाएं असाइन की जा सकती हैं. जैसे: orgadmin, businessuser, opadmin, user या पसंद के मुताबिक बनाई गई कोई ऐसी भूमिका जो संगठन में तय की गई हो.
किसी संगठन के लिए उपयोगकर्ता की भूमिका तय करने से, उस उपयोगकर्ता को संगठन में अपने-आप जोड़ दिया जाता है. किसी उपयोगकर्ता को एक से ज़्यादा संगठनों में असाइन करने के लिए, उन्हें हर संगठन की भूमिका असाइन करें.
किसी संगठन में उपयोगकर्ता की भूमिका असाइन करने के लिए, इस निर्देश का इस्तेमाल करें:
curl -X POST -H "Content-Type:application/x-www-form-urlencoded" / http://<ms_IP>:8080/v1/o/<org_name>/userroles/<role>/users?id=foo@bar.com / -u <sysAdminEmail>:<passwd>
यह कॉल, उपयोगकर्ता को असाइन की गई सभी भूमिकाएं दिखाता है. अगर आप उपयोगकर्ता को जोड़ना चाहते हैं, लेकिन सिर्फ़ नई भूमिका दिखाना चाहते हैं, तो इस कॉल का इस्तेमाल करें:
curl -X POST -H "Content-Type: application/xml" / http://<ms_IP>:8080/v1/o/<org_name>/users/foo@bar.com/userroles / -d '<Roles><Role name="role"/></Roles>' / -u <sysAdminEmail>:<passwd>
नीचे दिए गए निर्देश का इस्तेमाल करके, उपयोगकर्ता की भूमिकाएं देखी जा सकती हैं:
curl -u <sysAdminEmail>:<passwd> / http://<ms_IP>:8080/v1/users/foo@bar.com/userroles
किसी संगठन से उपयोगकर्ता को हटाने के लिए, संगठन में उस उपयोगकर्ता की सभी भूमिकाओं को हटाएं. किसी उपयोगकर्ता की भूमिका को हटाने के लिए, नीचे दिए गए निर्देश का इस्तेमाल करें:
curl -X DELETE -u <sysAdminEmail>:<passwd> http://<ms_IP>:8080/v1/o/<org_name>/userroles/<role>/users/foo@bar.com
सिस्टम का एडमिन जोड़ना
सिस्टम का एडमिन ये काम कर सकता है:
- संगठन बनाएं
- किसी एज इंस्टॉलेशन में राऊटर, मैसेज प्रोसेसर, और अन्य कॉम्पोनेंट जोड़ना
- TLS/एसएसएल कॉन्फ़िगर करना
- अतिरिक्त सिस्टम एडमिन बनाएं
- एज के सभी एडमिन टास्क करें
हालांकि, सिर्फ़ एक उपयोगकर्ता, एडमिन टास्क के लिए डिफ़ॉल्ट उपयोगकर्ता होता है, लेकिन यहां एक से ज़्यादा सिस्टम एडमिन हो सकते हैं. जिस उपयोगकर्ता के पास sysadmin की भूमिका होती है उसके पास सभी संसाधनों के लिए पूरी अनुमतियां होती हैं.
आप एज यूज़र इंटरफ़ेस (यूआई) या एपीआई में, सिस्टम एडमिन के लिए उपयोगकर्ता बना सकते हैं. हालांकि, उपयोगकर्ता को sysadmin की भूमिका असाइन करने के लिए, आपको एज एपीआई का इस्तेमाल करना होगा. Edge यूज़र इंटरफ़ेस (यूआई) में उपयोगकर्ता को adminadmin की भूमिका असाइन करने का काम नहीं किया जा सकता.
सिस्टम एडमिन को जोड़ने के लिए:
- Edge यूज़र इंटरफ़ेस (यूआई) या एपीआई में कोई उपयोगकर्ता बनाएं.
- उपयोगकर्ता को sysadmin
की भूमिका में जोड़ें:
curl -u <sysAdminEmail>:<passwd> \
-X POST http://<ms_IP>:8080/v1/userroles/sysadmin/users \
-d 'id=foo@bar.com' - पक्का करें कि नया उपयोगकर्ता adminadmin भूमिका में हो:
curl -u <sysAdminEmail>:<passwd> http://<ms_IP>:8080/v1/userroles/sysadmin/users
उपयोगकर्ता का ईमेल पता दिखाता है:
[ " foo@bar.com " ] - नए उपयोगकर्ता की अनुमतियां देखें:
curl -u <sysAdminEmail>:<passwd> http://<ms_IP>:8080/v1/users/foo@bar.com/permissions
लौटाया गया:
{
"ResourcePermission" " : [ {
"पाथ" : "/",
"" """ "" "" "" - नया सिस्टम एडमिन जोड़ने के बाद, आप उपयोगकर्ता को किसी भी संगठन में जोड़ सकते हैं.
ध्यान दें: नए सिस्टम एडमिन का उपयोगकर्ता तब तक एज यूज़र इंटरफ़ेस (यूआई) में लॉग इन नहीं कर सकता, जब तक आप उपयोगकर्ता को कम से कम एक संगठन से नहीं जोड़ते. - अगर आपको बाद में उपयोगकर्ता को सिस्टम एडमिन की भूमिका से हटाना है, तो इस एपीआई का इस्तेमाल करें:
curl -X DELETE -u <sysadminEmail:pword>
http://<ms_IP>:8080/v1/userroles/sysadmin/users/foo@bar.com
ध्यान दें कि यह कॉल, उपयोगकर्ता को सिर्फ़ भूमिका से ही मिटाता है.
डिफ़ॉल्ट सिस्टम एडमिन उपयोगकर्ता बदलना
एज इंस्टॉल करते समय, आप सिस्टम एडमिन का ईमेल पता बताते हैं. Edge उस ईमेल पते से एक उपयोगकर्ता बनाता है और उस उपयोगकर्ता को डिफ़ॉल्ट सिस्टम एडमिन बनाता है. आप बाद में ऊपर बताए गए अनुसार अतिरिक्त सिस्टम एडमिन जोड़ सकते हैं.
इस सेक्शन में, डिफ़ॉल्ट सिस्टम एडमिन को किसी दूसरे उपयोगकर्ता के तौर पर बदलने का तरीका बताया गया है. साथ ही, मौजूदा सिस्टम एडमिन के लिए, उपयोगकर्ता खाते का ईमेल पता बदलने का तरीका भी बताया गया है.
फ़िलहाल, सिस्टम एडमिन के तौर पर कॉन्फ़िगर किए गए उपयोगकर्ताओं की सूची देखने के लिए, इस एपीआई कॉल का इस्तेमाल करें:
curl -u sysAdminEmail:passwd http://<ms_IP>:8080/v1/userroles/sysadmin/users
मौजूदा डिफ़ॉल्ट सिस्टम एडमिन का पता लगाने के लिए, /opt/apigee/customer/defaults.sh फ़ाइल देखें. फ़ाइल में, मौजूदा डिफ़ॉल्ट सिस्टम एडमिन का ईमेल पता दिखाने वाली लाइन शामिल होती है:
ADMIN_EMAIL=foo@bar.com
डिफ़ॉल्ट सिस्टम एडमिन को अलग उपयोगकर्ता के तौर पर बदलने के लिए:
- ऊपर बताए गए तरीके से नया सिस्टम एडमिन बनाएं या पक्का करें कि नए सिस्टम एडमिन का उपयोगकर्ता खाता, सिस्टम एडमिन के तौर पर पहले से ही कॉन्फ़िगर किया गया हो.
- Admin_EMAIL को नए सिस्टम एडमिन के ईमेल पते पर सेट करने के लिए, /opt/apigee/customer/defaults.sh में बदलाव करें.
- उन साइलेंट कॉन्फ़िगरेशन फ़ाइल में बदलाव करें जिसका इस्तेमाल करके, आपने इन यूज़र इंटरफ़ेस (यूआई) को इन प्रॉपर्टी को सेट करने के लिए एज
यूज़र इंटरफ़ेस (यूआई) इंस्टॉल किया था:
Admin_EMAIL=emailAddressOfNewSysAdmin
APIGEE_AdminPW=pwOfNewSysAdmin
SMTPHost=smtp.gmail.com
SMTP,सेटिंग का फ़ॉर्मैट
डिवाइसों के बारे में था - Edge यूज़र इंटरफ़ेस (यूआई) को फिर से कॉन्फ़िगर करें:
> /opt/apigee/apigee-service/bin/apigee-service edge-ui स्टॉप
> /opt/apigee/apigee-service/bin/apigee-service edge-ui सेटअप -f configFile
> /opt/apigee/apigee-servicegee-apigee-apigee-apigee-apigee
अगर आपको मौजूदा डिफ़ॉल्ट सिस्टम एडमिन के लिए उपयोगकर्ता खाते का ईमेल पता बदलना है, तो सबसे पहले उपयोगकर्ता खाते को अपडेट करें. इसके बाद, नया ईमेल पता सेट करें, फिर सिस्टम के डिफ़ॉल्ट एडमिन का ईमेल पता बदलें:
- मौजूदा डिफ़ॉल्ट सिस्टम एडमिन के उपयोगकर्ता खाते को, नए ईमेल पते के साथ अपडेट करें:
> curl -H content-type:application/json -X PUT /
-u currentSysAdminEmail:passwd /
http://<ms_IP>:8080/v1/users/"मौजूदा""""""""""""""""""""""""""""""""""""" का"""" - /opt/apigee/customer/defaults.sh फ़ाइल को अपडेट करने और Edge यूज़र इंटरफ़ेस (यूआई) को अपडेट करने के लिए, पिछली प्रोसेस से चरण 2, 3 और 4 दोहराएं.
सिस्टम के एडमिन का ईमेल डोमेन तय करना
सुरक्षा के एक और लेवल के तौर पर, आप किसी एज सिस्टम के एडमिन के लिए ज़रूरी ईमेल डोमेन तय कर सकते हैं. सिस्टम एडमिन को जोड़ते समय, अगर उपयोगकर्ता का ईमेल पता, बताए गए डोमेन में नहीं है, तो उपयोगकर्ता को adminadmin की भूमिका में नहीं जोड़ा जा सकता.
डिफ़ॉल्ट रूप से, ज़रूरी डोमेन खाली होता है. इसका मतलब है कि आपके पास sysadmin की भूमिका में कोई भी ईमेल पता जोड़ने का विकल्प होता है.
ईमेल डोमेन सेट करने के लिए:
- किसी एडिटर में खोलें मैनेजमेंट-सर्वर.प्रॉपर्टी:
vi /opt/apigee/customer/application/management-server.property
अगर यह फ़ाइल मौजूद नहीं है, तो इसे बनाएं. - conf_security_rbac.global.roles.allowed.domains प्रॉपर्टी को
अनुमति वाले डोमेन की कॉमा-सेपरेटेड लिस्ट पर सेट करें. उदाहरण के लिए:
conf_security_rbac.global.roles.allowed.domains=myCo.com,yourCo.com - बदलावों को सेव करें.
- Edge मैनेजमेंट सर्वर को रीस्टार्ट करें:
/opt/apigee/apigee-service/bin/apigee-service Edge-management-serverRestart
अगर अब आप किसी उपयोगकर्ता को sysadmin की भूमिका में जोड़ने की कोशिश करते हैं, तो उपयोगकर्ता का ईमेल पता नहीं दिया जाता.
उपयोगकर्ता की जानकारी मिटाई जा रही है
एज एपीआई या एज यूज़र इंटरफ़ेस (यूआई) का इस्तेमाल करके, उपयोगकर्ता बनाया जा सकता है. हालांकि, एपीआई का इस्तेमाल करके, उपयोगकर्ता को सिर्फ़ मिटाया जा सकता है.
ईमेल पते के साथ-साथ मौजूदा उपयोगकर्ताओं की सूची देखने के लिए, इस cURL निर्देश का इस्तेमाल करें:
curl -u <sysAdminEmail>:<passwd> http://<ms-IP>:8080/v1/users
किसी उपयोगकर्ता की जानकारी मिटाने के लिए, यह cURL निर्देश इस्तेमाल करें:
curl -u <sysAdminEmail>:<passwd> -X DELETE http://<ms-IP>:8080/v1/users/<userEmail>