Kullanıcıları, Rolleri ve İzinleri Yönetme

Edge for Private Cloud 4.18.01 sürümü

Apigee belgeleri sitesinde kullanıcı rollerini ve izinlerini yönetme hakkında kapsamlı bilgiler bulunur. Kullanıcılar hem Edge kullanıcı arayüzü hem de Management API kullanılarak yönetilebilir. Roller ve izinler yalnızca Management API ile yönetilebilir.

Kullanıcılar ve kullanıcı oluşturma hakkında bilgi için aşağıdaki makalelere bakın:

Kullanıcıları yönetmek için gerçekleştirdiğiniz işlemlerin çoğu sistem yöneticisi ayrıcalıkları gerektirir. Edge'in bulut tabanlı kurulumunda Apigee, sistem yöneticisi rolünü üstlenir. Private Cloud yüklemesi için bir Edge'de sistem yöneticinizin bu görevleri aşağıda açıklanan şekilde gerçekleştirmesi gerekir.

Kullanıcı ekleme

Edge API'yi, Edge kullanıcı arayüzünü veya Edge komutlarını kullanarak kullanıcı oluşturabilirsiniz. Bu bölümde, Edge API ve Edge komutlarının nasıl kullanılacağı açıklanmaktadır. Edge kullanıcı arayüzünde kullanıcı oluşturma hakkında bilgi edinmek için Genel kullanıcılar oluşturma bölümüne bakın.

Kullanıcıyı bir kuruluşta oluşturduktan sonra kullanıcıya bir rol atamanız gerekir. Roller, kullanıcının Edge'deki erişim haklarını belirler.

Edge API ile kullanıcı oluşturmak için aşağıdaki komutu kullanın:

curl -H "Content-Type:application/xml" -u <sysAdminEmail>:<passwd> \
-X POST http://<ms_IP>:8080/v1/users \
-d '<User> \
  <FirstName>New</FirstName> \
  <LastName>User</LastName> \
  <Password>newUserPWord</Password> \
  <EmailId>foo@bar.com</EmailId> \
</User>'

Kullanıcı oluşturmak için aşağıdaki Edge komutunu da kullanabilirsiniz:

> /opt/apigee/apigee-service/bin/apigee-service apigee-provision create-user -f configFile

configFile, kullanıcıyı oluşturmak için gerekli bilgileri içerir:

APIGEE_ADMINPW=sysAdminPW  # If omitted, you will be prompted.
USER_NAME=foo@bar.com
FIRST_NAME=New
LAST_NAME=User
USER_PWD="newUserPWord"
ORG_NAME=myorg 

Ardından, kullanıcıyla ilgili bilgileri görüntülemek için bu çağrıyı kullanabilirsiniz:

curl -u <sysAdminEmail>:<passwd> http://<ms_IP>:8080/v1/users/foo@bar.com

Kullanıcıyı kuruluştaki bir role atama

Yeni bir kullanıcının herhangi bir işlem yapabilmesi için öncelikle kuruluştaki bir role atanması gerekir. Kullanıcıyı orgadmin, businessuser, opsadmin ve user gibi farklı rollere veya kuruluşta tanımlanan özel bir role atayabilirsiniz.

Bir kullanıcının kuruluştaki bir role atanması, bu kullanıcıyı otomatik olarak kuruluşa ekler. Bir kullanıcıyı birden fazla kuruluşa atamak için bu kullanıcıları her kuruluşta bir role atayın.

Kullanıcıyı kuruluş içindeki bir role atamak için aşağıdaki komutu kullanın:

curl -X POST -H "Content-Type:application/x-www-form-urlencoded" /
http://<ms_IP>:8080/v1/o/<org_name>/userroles/<role>/users?id=foo@bar.com /
-u <sysAdminEmail>:<passwd> 

Bu görüşmede, kullanıcıya atanan tüm roller gösterilir. Kullanıcıyı eklemek ancak yalnızca yeni rolü görüntülemek istiyorsanız aşağıdaki çağrıyı kullanın:

curl -X POST -H "Content-Type: application/xml" /
http://<ms_IP>:8080/v1/o/<org_name>/users/foo@bar.com/userroles /
-d '<Roles><Role name="role"/></Roles>' /
-u <sysAdminEmail>:<passwd>

Aşağıdaki komutu kullanarak kullanıcının rollerini görüntüleyebilirsiniz:

curl -u <sysAdminEmail>:<passwd> /
http://<ms_IP>:8080/v1/users/foo@bar.com/userroles

Bir kullanıcıyı kuruluştan kaldırmak için söz konusu kuruluştaki tüm rolleri kullanıcıdan kaldırın. Bir kullanıcının rolünü kaldırmak için aşağıdaki komutu kullanın:

curl -X DELETE -u <sysAdminEmail>:<passwd> http://<ms_IP>:8080/v1/o/<org_name>/userroles/<role>/users/foo@bar.com

Sistem yöneticisi ekleme

Sistem yöneticisi şunları yapabilir:

 • Kuruluş oluşturma
 • Bir Edge kurulumuna Yönlendiriciler, Mesaj İşleyiciler ve diğer bileşenleri ekleme
 • TLS/SSL'yi yapılandırın
 • Ek sistem yöneticileri oluşturun
 • Tüm Edge yönetim görevlerini gerçekleştirin

Yönetim görevleri için varsayılan kullanıcı yalnızca tek bir kullanıcı olsa da birden fazla sistem yöneticisi olabilir. sysadmin rolünün üyesi olan tüm kullanıcılar tüm kaynaklar için tam izinlere sahiptir.

Sistem yöneticisi için kullanıcıyı Edge kullanıcı arayüzünde veya API'de oluşturabilirsiniz. Ancak kullanıcıyı sysadmin rolüne atamak için Edge API'yi kullanmanız gerekir. sysadmin rolüne kullanıcı atanamaz. Bu işlem, Edge kullanıcı arayüzünden yapılamaz.

Sistem yöneticisi eklemek için:

 1. Edge kullanıcı arayüzünde veya API'de kullanıcı oluşturun.
 2. Kullanıcıyı sysadmin rolüne ekleyin:
  curl -u <sysAdminEmail>:<passwd> \
  -X POST http://<ms_IP>:8080/v1/userroles/sysadmin/users \
  -d 'id=foo@bar.com'
 3. Yeni kullanıcının sysadmin rolünde olduğundan emin olun:
  curl -u <sysAdminEmail>:<passwd> http://<ms_IP>:8080/v1/userroles/sysadmin/users

  Kullanıcının e-posta adresini döndürür:
  [ " foo@bar.com " ]
 4. Yeni kullanıcının izinlerini kontrol edin:
  curl -u <sysAdminEmail>:<passwd> http://<ms_IP>:8080/v1/users/foo@bar.com/permissions

  Döndürülür:
  {
  "resourcePermission" : [ {
  "path" : "/",
  ] "get" }, [
  ] "izinler" } : [
 5. Yeni sistem yöneticisini ekledikten sonra, kullanıcıyı istediğiniz kuruluşlara ekleyebilirsiniz.
  Not: Yeni sistem yöneticisi kullanıcısı, kullanıcıyı en az bir kuruluşa eklemediğiniz sürece Edge kullanıcı arayüzüne giriş yapamaz.
 6. Kullanıcıyı daha sonra sistem yöneticisi rolünden kaldırmak isterseniz aşağıdaki API'yi kullanabilirsiniz:
  curl -X DELETE -u <sysadminEmail:pword>
  http://<ms_IP>:8080/v1/userroles/sysadmin/users/foo@bar.com


  Bu çağrının yalnızca kullanıcıyı rolden kaldıracağını, rolden kaldırmayacağını unutmayın.

Varsayılan sistem yöneticisi kullanıcısını değiştirme

Edge'i yüklerken, sistem yöneticisinin e-posta adresini belirtirsiniz. Edge, bu e-posta adresiyle bir kullanıcı oluşturur ve bu kullanıcıyı varsayılan sistem yöneticisi olarak ayarlar. Daha sonra, yukarıda açıklandığı şekilde başka sistem yöneticileri ekleyebilirsiniz.

Bu bölümde, varsayılan sistem yöneticisinin farklı bir kullanıcı olacak şekilde nasıl değiştirileceği ve mevcut varsayılan sistem yöneticisinin kullanıcı hesabı e-posta adresinin nasıl değiştirileceği açıklanmaktadır.

Şu anda sistem yöneticisi olarak yapılandırılmış kullanıcıların listesini görmek için aşağıdaki API çağrısını kullanın:

curl -u sysAdminEmail:passwd http://<ms_IP>:8080/v1/userroles/sysadmin/users

Geçerli varsayılan sistem yöneticisini belirlemek için /opt/apigee/customer/defaults.sh dosyasını görüntüleyin. Dosya, mevcut varsayılan sistem yöneticisinin e-posta adresini gösteren aşağıdaki satırı içerir:

ADMIN_EMAIL=foo@bar.com

Varsayılan sistem yöneticisini farklı bir kullanıcı olacak şekilde değiştirmek için:

 1. Yukarıda açıklandığı şekilde yeni bir sistem yöneticisi oluşturun veya yeni sistem yöneticisinin kullanıcı hesabının zaten sistem yöneticisi olarak yapılandırıldığından emin olun.
 2. /opt/apigee/customer/defaults.sh dosyasını düzenleyerek /opt/apigee/customer/defaults.sh adresini yeni sistem yöneticisinin e-posta adresi olarak ayarlayın.
 3. Aşağıdaki özellikleri ayarlamak için Edge kullanıcı arayüzünü yüklemek için kullandığınız sessiz yapılandırma dosyasını düzenleyin:
  ADMIN_EMAIL=emailAddressOfNewSysAdmin
  APIGEE_ADMINPW=emailAddressOfNewSysAdmin

  SMTPHOST=smtp.gmail.com
  SMTPHOST=smtp.gmail.com özellikleri şu şekildedir:SMTPHOST=smtp.gmail.com
 4. Edge kullanıcı arayüzünü yeniden yapılandırın:
  > /opt/../..//Apigee-service/bin/Apigee-service Edge-ui stop
  > /opt/impression/Apigee-service/bin/Apigee-service Edge-ui setup -f configFile
  > /opt/../..//impression-service/bin/become-service Edge-uiconfig start

Yalnızca mevcut varsayılan sistem yöneticisinin e-posta adresini değiştirmek istiyorsanız önce kullanıcı hesabını yeni e-posta adresini ayarlamak üzere güncelleyin, ardından varsayılan sistem yöneticisi e-posta adresini değiştirin:

 1. Mevcut varsayılan sistem yöneticisi kullanıcısının kullanıcı hesabını yeni bir e-posta adresiyle güncelleyin:
  > curl -H content-type:application/json -X PUT /
  -u currentSysAdminEmail:passwd /
  http://<ms_IP>:8080/v1/users/currentSysAdminEmail", "Admin:'name:
  currentSysAdminEmail" "Admin:""
 2. /opt/apigee/customer/defaults.sh dosyasını ve Edge kullanıcı arayüzünü güncellemek için önceki prosedürde yer alan 2, 3 ve 4.adımları tekrarlayın.

Sistem yöneticisinin e-posta alan adını belirtme

Ek bir güvenlik düzeyi olarak, Edge sistem yöneticisinin gerekli e-posta alanını belirtebilirsiniz. Bir sistem yöneticisi eklenirken, kullanıcının e-posta adresi belirtilen alanda değilse kullanıcının sysadmin rolüne eklenmesi başarısız olur.

Varsayılan olarak, gerekli alan boştur. Yani sysadmin rolüne herhangi bir e-posta adresi ekleyebilirsiniz.

E-posta alan adını ayarlamak için:

 1. Bir düzenleyicide management-server.properties açın:
  vi /opt/../..//customer/application/management-server.properties

  Bu dosya mevcut değilse oluşturun.
 2. conf_security_rbac.global.roles.allowed.domains özelliğini, izin verilen alanların virgülle ayrılmış listesine ayarlayın. Örneğin:
  conf_security_rbac.global.roles.allowed.domains=myCo.com,yourCo.com
 3. Değişikliklerinizi kaydedin.
 4. Uç Yönetim Sunucusu'nu yeniden başlatın:
  /opt/../..//Apigee-service/bin/Apigee-service Edge-management-server yeniden başlatma

  Şimdi sysadmin rolüne bir kullanıcı eklemeye çalışırsanız ve kullanıcının e-posta adresi belirtilen alan adlarından birinde değilse ekleme işlemi başarısız olur.

Kullanıcı silme

Edge API'yi veya Edge kullanıcı arayüzünü kullanarak kullanıcı oluşturabilirsiniz. Ancak kullanıcıları silmek için yalnızca API'yi kullanabilirsiniz.

Mevcut kullanıcıların listesini (e-posta adresleri dahil) görmek için aşağıdaki cURL komutunu kullanın:

curl -u <sysAdminEmail>:<passwd> http://<ms-IP>:8080/v1/users

Bir kullanıcıyı silmek için aşağıdaki cURL komutunu kullanın:

curl -u <sysAdminEmail>:<passwd> -X DELETE http://<ms-IP>:8080/v1/users/<userEmail>