उपयोगकर्ताओं, भूमिकाओं, और अनुमतियों को मैनेज करना

Edge for Private Cloud v4.18.01

Apigee दस्तावेज़ बनाने वाली साइट पर, उपयोगकर्ता की भूमिकाओं और अनुमतियों को मैनेज करने के बारे में पूरी जानकारी होती है. उपयोगकर्ताओं को Edge यूज़र इंटरफ़ेस (यूआई) और मैनेजमेंट एपीआई, दोनों का इस्तेमाल करके मैनेज किया जा सकता है. भूमिकाओं और अनुमतियों को सिर्फ़ मैनेजमेंट एपीआई से मैनेज किया जा सकता है.

उपयोगकर्ताओं और उन्हें बनाने के बारे में जानकारी पाने के लिए, यहां देखें:

उपयोगकर्ताओं को मैनेज करने के लिए की जाने वाली आपकी कई कार्रवाइयों को, सिस्टम एडमिन के अधिकारों की ज़रूरत होती है. क्लाउड आधारित इंस्टॉलेशन में, Apigee, सिस्टम एडमिन के तौर पर काम करता है. निजी क्लाउड इंस्टॉलेशन के लिए, EDGE में आपके सिस्टम एडमिन को नीचे बताए गए तरीके से काम करने होंगे.

उपयोगकर्ता जोड़ रहे हैं

एज एपीआई, एज यूज़र इंटरफ़ेस (यूआई) या एज निर्देशों का इस्तेमाल करके, उपयोगकर्ता बनाया जा सकता है. इस सेक्शन में, 'EDGE API और Edge' निर्देशों को इस्तेमाल करने का तरीका बताया गया है. Edge यूज़र इंटरफ़ेस (यूआई) में उपयोगकर्ता बनाने के बारे में जानकारी पाने के लिए, ग्लोबल उपयोगकर्ता बनाना देखें.

किसी संगठन में उपयोगकर्ता बनाने के बाद, आपको उपयोगकर्ता को कोई भूमिका असाइन करनी होगी. भूमिकाएं, Edge पर उपयोगकर्ता के ऐक्सेस के अधिकार तय करती हैं.

EDGE API का इस्तेमाल करके उपयोगकर्ता बनाने के लिए, यहां दिए गए निर्देश का इस्तेमाल करें:

curl -H "Content-Type:application/xml" -u <sysAdminEmail>:<passwd> \
-X POST http://<ms_IP>:8080/v1/users \
-d '<User> \
   <FirstName>New</FirstName> \
   <LastName>User</LastName> \
   <Password>newUserPWord</Password> \
   <EmailId>foo@bar.com</EmailId> \
</User>'

उपयोगकर्ता बनाने के लिए, यहां दिए गए Edge निर्देश का इस्तेमाल करें:

> /opt/apigee/apigee-service/bin/apigee-service apigee-provision create-user -f configFile

जहां configFile में वह जानकारी होती है जो उपयोगकर्ता बनाने के लिए ज़रूरी होती है:

APIGEE_ADMINPW=sysAdminPW    # If omitted, you will be prompted.
USER_NAME=foo@bar.com
FIRST_NAME=New
LAST_NAME=User
USER_PWD="newUserPWord"
ORG_NAME=myorg  

इसके बाद, इस कॉल का इस्तेमाल करके, उपयोगकर्ता की जानकारी देखें:

curl -u <sysAdminEmail>:<passwd> http://<ms_IP>:8080/v1/users/foo@bar.com

किसी संगठन में भूमिका के लिए उपयोगकर्ता असाइन करना

इससे पहले कि नया उपयोगकर्ता कुछ भी करे, उसे किसी संगठन में भूमिका के लिए असाइन किया जाना चाहिए. इन कामों के लिए, उपयोगकर्ता को अलग-अलग भूमिकाएं असाइन की जा सकती हैं. जैसे: orgadmin, businessuser, opadmin, user या पसंद के मुताबिक बनाई गई कोई ऐसी भूमिका जो संगठन में तय की गई हो.

किसी संगठन के लिए उपयोगकर्ता की भूमिका तय करने से, उस उपयोगकर्ता को संगठन में अपने-आप जोड़ दिया जाता है. किसी उपयोगकर्ता को एक से ज़्यादा संगठनों में असाइन करने के लिए, उन्हें हर संगठन की भूमिका असाइन करें.

किसी संगठन में उपयोगकर्ता की भूमिका असाइन करने के लिए, इस निर्देश का इस्तेमाल करें:

curl -X POST -H "Content-Type:application/x-www-form-urlencoded" /
http://<ms_IP>:8080/v1/o/<org_name>/userroles/<role>/users?id=foo@bar.com /
-u <sysAdminEmail>:<passwd> 

यह कॉल, उपयोगकर्ता को असाइन की गई सभी भूमिकाएं दिखाता है. अगर आप उपयोगकर्ता को जोड़ना चाहते हैं, लेकिन सिर्फ़ नई भूमिका दिखाना चाहते हैं, तो इस कॉल का इस्तेमाल करें:

curl -X POST -H "Content-Type: application/xml" /
http://<ms_IP>:8080/v1/o/<org_name>/users/foo@bar.com/userroles /
-d '<Roles><Role name="role"/></Roles>' /
-u <sysAdminEmail>:<passwd>

नीचे दिए गए निर्देश का इस्तेमाल करके, उपयोगकर्ता की भूमिकाएं देखी जा सकती हैं:

curl -u <sysAdminEmail>:<passwd> /
http://<ms_IP>:8080/v1/users/foo@bar.com/userroles

किसी संगठन से उपयोगकर्ता को हटाने के लिए, संगठन में उस उपयोगकर्ता की सभी भूमिकाओं को हटाएं. किसी उपयोगकर्ता की भूमिका को हटाने के लिए, नीचे दिए गए निर्देश का इस्तेमाल करें:

curl -X DELETE -u <sysAdminEmail>:<passwd> http://<ms_IP>:8080/v1/o/<org_name>/userroles/<role>/users/foo@bar.com

सिस्टम का एडमिन जोड़ना

सिस्टम का एडमिन ये काम कर सकता है:

  • संगठन बनाएं
  • किसी एज इंस्टॉलेशन में राऊटर, मैसेज प्रोसेसर, और अन्य कॉम्पोनेंट जोड़ना
  • TLS/एसएसएल कॉन्फ़िगर करना
  • अतिरिक्त सिस्टम एडमिन बनाएं
  • एज के सभी एडमिन टास्क करें

हालांकि, सिर्फ़ एक उपयोगकर्ता, एडमिन टास्क के लिए डिफ़ॉल्ट उपयोगकर्ता होता है, लेकिन यहां एक से ज़्यादा सिस्टम एडमिन हो सकते हैं. जिस उपयोगकर्ता के पास sysadmin की भूमिका होती है उसके पास सभी संसाधनों के लिए पूरी अनुमतियां होती हैं.

आप एज यूज़र इंटरफ़ेस (यूआई) या एपीआई में, सिस्टम एडमिन के लिए उपयोगकर्ता बना सकते हैं. हालांकि, उपयोगकर्ता को sysadmin की भूमिका असाइन करने के लिए, आपको एज एपीआई का इस्तेमाल करना होगा. Edge यूज़र इंटरफ़ेस (यूआई) में उपयोगकर्ता को adminadmin की भूमिका असाइन करने का काम नहीं किया जा सकता.

सिस्टम एडमिन को जोड़ने के लिए:

  1. Edge यूज़र इंटरफ़ेस (यूआई) या एपीआई में कोई उपयोगकर्ता बनाएं.
  2. उपयोगकर्ता को sysadmin की भूमिका में जोड़ें:
    curl -u <sysAdminEmail>:<passwd> \
    -X POST http://<ms_IP>:8080/v1/userroles/sysadmin/users \
    -d 'id=foo@bar.com'
  3. पक्का करें कि नया उपयोगकर्ता adminadmin भूमिका में हो:
    curl -u <sysAdminEmail>:<passwd> http://<ms_IP>:8080/v1/userroles/sysadmin/users

    उपयोगकर्ता का ईमेल पता दिखाता है:
    [ " foo@bar.com " ]
  4. नए उपयोगकर्ता की अनुमतियां देखें:
    curl -u <sysAdminEmail>:<passwd> http://<ms_IP>:8080/v1/users/foo@bar.com/permissions

    लौटाया गया:
    {
    "ResourcePermission" " : [ {
    "पाथ" : "/",
    "" """ "" "" ""

  5. नया सिस्टम एडमिन जोड़ने के बाद, आप उपयोगकर्ता को किसी भी संगठन में जोड़ सकते हैं.
    ध्यान दें: नए सिस्टम एडमिन का उपयोगकर्ता तब तक एज यूज़र इंटरफ़ेस (यूआई) में लॉग इन नहीं कर सकता, जब तक आप उपयोगकर्ता को कम से कम एक संगठन से नहीं जोड़ते.
  6. अगर आपको बाद में उपयोगकर्ता को सिस्टम एडमिन की भूमिका से हटाना है, तो इस एपीआई का इस्तेमाल करें:
    curl -X DELETE -u <sysadminEmail:pword>
    http://<ms_IP>:8080/v1/userroles/sysadmin/users/foo@bar.com

    ध्यान दें कि यह कॉल, उपयोगकर्ता को सिर्फ़ भूमिका से ही मिटाता है.

डिफ़ॉल्ट सिस्टम एडमिन उपयोगकर्ता बदलना

एज इंस्टॉल करते समय, आप सिस्टम एडमिन का ईमेल पता बताते हैं. Edge उस ईमेल पते से एक उपयोगकर्ता बनाता है और उस उपयोगकर्ता को डिफ़ॉल्ट सिस्टम एडमिन बनाता है. आप बाद में ऊपर बताए गए अनुसार अतिरिक्त सिस्टम एडमिन जोड़ सकते हैं.

इस सेक्शन में, डिफ़ॉल्ट सिस्टम एडमिन को किसी दूसरे उपयोगकर्ता के तौर पर बदलने का तरीका बताया गया है. साथ ही, मौजूदा सिस्टम एडमिन के लिए, उपयोगकर्ता खाते का ईमेल पता बदलने का तरीका भी बताया गया है.

फ़िलहाल, सिस्टम एडमिन के तौर पर कॉन्फ़िगर किए गए उपयोगकर्ताओं की सूची देखने के लिए, इस एपीआई कॉल का इस्तेमाल करें:

curl -u sysAdminEmail:passwd http://<ms_IP>:8080/v1/userroles/sysadmin/users

मौजूदा डिफ़ॉल्ट सिस्टम एडमिन का पता लगाने के लिए, /opt/apigee/customer/defaults.sh फ़ाइल देखें. फ़ाइल में, मौजूदा डिफ़ॉल्ट सिस्टम एडमिन का ईमेल पता दिखाने वाली लाइन शामिल होती है:

ADMIN_EMAIL=foo@bar.com

डिफ़ॉल्ट सिस्टम एडमिन को अलग उपयोगकर्ता के तौर पर बदलने के लिए:

  1. ऊपर बताए गए तरीके से नया सिस्टम एडमिन बनाएं या पक्का करें कि नए सिस्टम एडमिन का उपयोगकर्ता खाता, सिस्टम एडमिन के तौर पर पहले से ही कॉन्फ़िगर किया गया हो.
  2. Admin_EMAIL को नए सिस्टम एडमिन के ईमेल पते पर सेट करने के लिए, /opt/apigee/customer/defaults.sh में बदलाव करें.
  3. उन साइलेंट कॉन्फ़िगरेशन फ़ाइल में बदलाव करें जिसका इस्तेमाल करके, आपने इन यूज़र इंटरफ़ेस (यूआई) को इन प्रॉपर्टी को सेट करने के लिए एज यूज़र इंटरफ़ेस (यूआई) इंस्टॉल किया था:
    Admin_EMAIL=emailAddressOfNewSysAdmin
    APIGEE_AdminPW=pwOfNewSysAdmin

    SMTPHost=smtp.gmail.com
    SMTP,सेटिंग का फ़ॉर्मैट

    डिवाइसों के बारे में था

  4. Edge यूज़र इंटरफ़ेस (यूआई) को फिर से कॉन्फ़िगर करें:
    > /opt/apigee/apigee-service/bin/apigee-service edge-ui स्टॉप
    > /opt/apigee/apigee-service/bin/apigee-service edge-ui सेटअप -f configFile
    > /opt/apigee/apigee-servicegee-apigee-apigee-apigee-apigee

अगर आपको मौजूदा डिफ़ॉल्ट सिस्टम एडमिन के लिए उपयोगकर्ता खाते का ईमेल पता बदलना है, तो सबसे पहले उपयोगकर्ता खाते को अपडेट करें. इसके बाद, नया ईमेल पता सेट करें, फिर सिस्टम के डिफ़ॉल्ट एडमिन का ईमेल पता बदलें:

  1. मौजूदा डिफ़ॉल्ट सिस्टम एडमिन के उपयोगकर्ता खाते को, नए ईमेल पते के साथ अपडेट करें:
    > curl -H content-type:application/json -X PUT /
    -u currentSysAdminEmail:passwd /
    http://<ms_IP>:8080/v1/users/"मौजूदा""""""""""""""""""""""""""""""""""""" का""""
  2. /opt/apigee/customer/defaults.sh फ़ाइल को अपडेट करने और Edge यूज़र इंटरफ़ेस (यूआई) को अपडेट करने के लिए, पिछली प्रोसेस से चरण 2, 3 और 4 दोहराएं.

सिस्टम के एडमिन का ईमेल डोमेन तय करना

सुरक्षा के एक और लेवल के तौर पर, आप किसी एज सिस्टम के एडमिन के लिए ज़रूरी ईमेल डोमेन तय कर सकते हैं. सिस्टम एडमिन को जोड़ते समय, अगर उपयोगकर्ता का ईमेल पता, बताए गए डोमेन में नहीं है, तो उपयोगकर्ता को adminadmin की भूमिका में नहीं जोड़ा जा सकता.

डिफ़ॉल्ट रूप से, ज़रूरी डोमेन खाली होता है. इसका मतलब है कि आपके पास sysadmin की भूमिका में कोई भी ईमेल पता जोड़ने का विकल्प होता है.

ईमेल डोमेन सेट करने के लिए:

  1. किसी एडिटर में खोलें मैनेजमेंट-सर्वर.प्रॉपर्टी:
    vi /opt/apigee/customer/application/management-server.property

    अगर यह फ़ाइल मौजूद नहीं है, तो इसे बनाएं.
  2. conf_security_rbac.global.roles.allowed.domains प्रॉपर्टी को अनुमति वाले डोमेन की कॉमा-सेपरेटेड लिस्ट पर सेट करें. उदाहरण के लिए:
    conf_security_rbac.global.roles.allowed.domains=myCo.com,yourCo.com
  3. बदलावों को सेव करें.
  4. Edge मैनेजमेंट सर्वर को रीस्टार्ट करें:
    /opt/apigee/apigee-service/bin/apigee-service Edge-management-serverRestart

    अगर अब आप किसी उपयोगकर्ता को sysadmin की भूमिका में जोड़ने की कोशिश करते हैं, तो उपयोगकर्ता का ईमेल पता नहीं दिया जाता.

उपयोगकर्ता की जानकारी मिटाई जा रही है

एज एपीआई या एज यूज़र इंटरफ़ेस (यूआई) का इस्तेमाल करके, उपयोगकर्ता बनाया जा सकता है. हालांकि, एपीआई का इस्तेमाल करके, उपयोगकर्ता को सिर्फ़ मिटाया जा सकता है.

ईमेल पते के साथ-साथ मौजूदा उपयोगकर्ताओं की सूची देखने के लिए, इस cURL निर्देश का इस्तेमाल करें:

curl -u <sysAdminEmail>:<passwd> http://<ms-IP>:8080/v1/users

किसी उपयोगकर्ता की जानकारी मिटाने के लिए, यह cURL निर्देश इस्तेमाल करें:

curl -u <sysAdminEmail>:<passwd> -X DELETE http://<ms-IP>:8080/v1/users/<userEmail>