الإصدار 4.18.05 من Edge for Private Cloud
يحتوي موقع وثائق Apigee على معلومات شاملة حول إدارة أدوار المستخدمين الأذونات. يمكن إدارة المستخدمين باستخدام كل من واجهة مستخدم Edge و Management API. الأدوار يمكن إدارة هذه الأذونات باستخدام Management API فقط.
وللحصول على معلومات عن المستخدمين وإنشاء المستخدمين، يُرجى الاطّلاع على:
يتطلب العديد من العمليات التي تجريها لإدارة المستخدمين وجود مشرف في النظام الامتيازات. عند تثبيت Edge على السحابة الإلكترونية، تعمل Apigee في دور النظام المشرف. في متصفّح Edge الخاص بتثبيت Private Cloud، على مشرف النظام تؤدي هذه المهام كما هو موضح أدناه.
إضافة مستخدم
يمكنك إنشاء مستخدم إما باستخدام واجهة برمجة تطبيقات Edge أو واجهة مستخدم Edge أو أوامر Edge. هذا النمط كيفية استخدام أوامر واجهة برمجة تطبيقات Edge وEdge. للحصول على معلومات حول إنشاء مستخدمين في واجهة مستخدم Edge، راجع إنشاء للمستخدمين في جميع أنحاء العالم
بعد إنشاء المستخدم في إحدى المؤسسات، عليك تعيين دور للمستخدم. الأدوار تحديد حقوق وصول المستخدم إلى Edge.
استخدم الأمر التالي لإنشاء مستخدم باستخدام Edge API:
curl -H "Content-Type:application/xml" \ -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD -X POST http://ms_IP:8080/v1/users \ -d '<User> \ <FirstName>New</FirstName> \ <LastName>User</LastName> \ <Password>NEW_USER_PASSWORD</Password> \ <EmailId>foo@bar.com</EmailId> \ </User>'
أو استخدم أمر Edge التالي لإنشاء مستخدم:
/opt/apigee/apigee-service/bin/apigee-service apigee-provision create-user -f configFile
في المكان الذي تنشئ فيه configFile المستخدم، كما يبيِّن المثال التالي:
APIGEE_ADMINPW=SYS_ADMIN_PASSWORD # If omitted, you will be prompted. USER_NAME=foo@bar.com FIRST_NAME=New LAST_NAME=User USER_PWD="NEW_USER_PASSWORD" ORG_NAME=myorg
يمكنك بعد ذلك استخدام هذه المكالمة لعرض معلومات حول المستخدم:
curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD http://ms_IP:8080/v1/users/foo@bar.com
تعيين مستخدم إلى دور في مؤسسة
قبل أن يتمكن المستخدم الجديد من فعل أي شيء، يجب أن يتم إسناده إلى دور في إحدى المؤسسات. إِنْتَ
يمكنك تعيين أدوار مختلفة للمستخدم، بما في ذلك: "orgadmin
" و"businessuser
"
opsadmin
أو user
أو إلى دور مخصَّص محدد في المؤسسة.
يؤدي تعيين مستخدم لدور في إحدى المؤسسات إلى إضافة هذا المستخدم تلقائيًا إلى التنظيم. يمكنك تعيين مستخدم إلى عدة مؤسسات من خلال تعيين دور له في كل مؤسسة. التنظيم.
استخدِم الأمر التالي لتعيين دور للمستخدم في إحدى المؤسسات:
curl -X POST -H "Content-Type:application/x-www-form-urlencoded" \ http://ms_IP:8080/v1/o/org_name/userroles/role/users?id=foo@bar.com \ -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD
تعرض هذه المكالمة جميع الأدوار التي تم تعيينها للمستخدم. إذا كنت تريد إضافة المستخدم، ولكن عرض الدور الجديد فقط، يمكنك استخدام الطلب التالي:
curl -X POST -H "Content-Type: application/xml" \ http://ms_IP:8080/v1/o/org_name/users/foo@bar.com/userroles \ -d '<Roles><Role name="role"/><Roles>' \ -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD
يمكنك الاطّلاع على أدوار المستخدم باستخدام الأمر التالي:
curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD http://ms_IP:8080/v1/users/foo@bar.com/userroles
لإزالة مستخدم من مؤسسة، أزِل جميع الأدوار في هذه المؤسسة من ذلك المستخدم. استخدِم الأمر التالي لإزالة دور من مستخدم:
curl -X DELETE -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD \ http://ms_IP:8080/v1/o/org_name/userroles/role/users/foo@bar.com
إضافة مشرف نظام
يمكن لمشرف النظام إجراء ما يلي:
- إنشاء مؤسسات
- إضافة أجهزة التوجيه ومعالجات الرسائل والمكونات الأخرى إلى تثبيت Edge
- تهيئة بروتوكول أمان طبقة النقل (TLS)/طبقة المقابس الآمنة
- إنشاء مشرفي نظام إضافيين
- تنفيذ جميع المهام الإدارية في Edge
في حين أن مستخدمًا واحدًا فقط هو المستخدم الافتراضي للمهام الإدارية، يمكن أن يكون هناك أكثر من مشرف نظام واحد. أي مستخدم عضو في "مسؤول إدارة النظم" الدور كامل الأذونات لجميع الموارد.
يمكنك إنشاء المستخدم لمشرف النظام إما في واجهة مستخدم Edge أو واجهة برمجة التطبيقات. ومع ذلك، يجب عليك استخدام واجهة برمجة تطبيقات Edge لتعيين دور "مسؤول إدارة النظم" للمستخدم. تعيين إلى "مسؤول إدارة النظم" لا يمكن القيام به في واجهة مستخدم Edge.
لإضافة مشرف نظام:
- أنشئ مستخدمًا في واجهة مستخدم Edge أو واجهة برمجة التطبيقات.
- إضافة مستخدم إلى "مسؤول إدارة النظم" الدور:
curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD \ -X POST http://ms_IP:8080/v1/userroles/sysadmin/users -d 'id=foo@bar.com'
- تأكد من أن المستخدم الجديد في "مسؤول إدارة النظم" الدور:
curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD http://ms_IP:8080/v1/userroles/sysadmin/users
تعرض عنوان البريد الإلكتروني للمستخدم:
[ " foo@bar.com " ]
- التحقّق من أذونات المستخدم الجديد:
curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD http://ms_IP:8080/v1/users/foo@bar.com/permissions
المرتجعات:
{ "resourcePermission" : [ { "path" : "/", "permissions" : [ "get", "put", "delete" ] } ] }
- بعد إضافة مشرف النظام الجديد، يمكنك إضافة المستخدم إلى أي مؤسسات.
- إذا كنت تريد لاحقًا إزالة حساب المستخدم من دور مشرف النظام، يمكنك استخدام
واجهة برمجة التطبيقات التالية:
curl -X DELETE -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD \ http://ms_IP:8080/v1/userroles/sysadmin/users/foo@bar.com
تجدر الإشارة إلى أنّ هذا الاستدعاء يؤدي إلى إزالة المستخدم من الدور فقط، ولا يؤدي إلى حذفه.
تغيير مشرف النظام الافتراضي مستخدم
عند تثبيت Edge، عليك تحديد عنوان البريد الإلكتروني لمشرف النظام. الحافة تنشئ مستخدمًا بعنوان البريد الإلكتروني هذا، وتضبط هذا المستخدم ليكون النظام التلقائي المشرف. يمكنك لاحقًا إضافة المزيد من مشرفي النظام كما هو موضح أعلاه.
يصف هذا القسم كيفية تغيير مشرف النظام الافتراضي ليكون مستخدمًا مختلفًا، وكيفية تغيير عنوان البريد الإلكتروني لحساب المستخدم للنظام الافتراضي الحالي المشرف.
للاطّلاع على قائمة المستخدمين الذين تم ضبطهم حاليًا كمشرفين للنظام، استخدِم واجهة برمجة التطبيقات التالية. الاتصال:
curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD http://ms_IP:8080/v1/userroles/sysadmin/users
لتحديد مشرف النظام الافتراضي الحالي، اعرض
ملف /opt/apigee/customer/defaults.sh
. يحتوي الملف على السطر التالي الذي يُظهر
عنوان البريد الإلكتروني لمسؤول النظام الافتراضي الحالي:
ADMIN_EMAIL=foo@bar.com
لتغيير مشرف النظام التلقائي ليكون مستخدمًا مختلفًا:
- أنشئ مشرف نظام جديدًا كما هو موضح أعلاه، أو تأكد من أن حساب المستخدم إعداد مسؤول النظام الجديد من قبل كمشرف نظام.
- تعديل
/opt/apigee/customer/defaults.sh
إلى اضبطADMIN_EMAIL
على عنوان البريد الإلكتروني لمشرف النظام الجديد. - قم بتحرير ملف التهيئة الصامت الذي استخدمته لتثبيت واجهة مستخدم Edge لضبط ما يلي
المواقع:
ADMIN_EMAIL=NEW_SYS_ADMIN_EMAIL APIGEE_ADMINPW=NEW_SYS_ADMIN_PASSWORD SMTPHOST=smtp.gmail.com SMTPPORT=465 SMTPUSER=foo@gmail.com SMTPPASSWORD=bar SMTPSSL=y
لاحظ أنه يجب عليك تضمين خصائص SMTP، لأن جميع الخصائص في واجهة المستخدم هي إعادة تعيين.
- إعادة تهيئة واجهة مستخدم Edge:
/opt/apigee/apigee-service/bin/apigee-service edge-ui stop
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui start
إذا كنت تريد فقط تغيير عنوان البريد الإلكتروني لحساب المستخدم لحساب المستخدم الافتراضي الحالي مشرف النظام، عليك أولاً تحديث حساب المستخدم لتعيين عنوان البريد الإلكتروني الجديد، ثم تغيير عنوان البريد الإلكتروني التلقائي لمسؤول النظام:
- تعديل حساب المستخدم لمستخدم مشرف النظام التلقائي الحالي بعنوان بريد إلكتروني جديد
العنوان:
curl -H content-type:application/json -X PUT -u CURRENT_SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD \ http://ms_IP:8080/v1/users/CURRENT_SYS_ADMIN_EMAIL \ -d '{"emailId": "NEW_SYS_ADMIN_EMAIL", "lastName": "admin", "firstName": "admin"}'
- كرر الخطوات 2 و3 و4 من الإجراء السابق لتحديث
ملف
/opt/apigee/customer/defaults.sh
وتحديث واجهة مستخدم Edge.
تحديد نطاق البريد الإلكتروني للنظام مسؤول الإدارة
لمزيد من الأمان، يمكنك تحديد نطاق البريد الإلكتروني المطلوب لنظام Edge. المشرف. عند إضافة مشرف نظام، إذا لم يكن عنوان البريد الإلكتروني للمستخدم في ملف نطاق محدد، ثم إضافة المستخدم إلى "مسؤول إدارة النظم" فشل الدور.
بشكل افتراضي، يكون النطاق المطلوب فارغًا، مما يعني أنه يمكنك إضافة أي عنوان بريد إلكتروني إلى "مسؤول إدارة النظم" الدور.
لإعداد نطاق البريد الإلكتروني:
- افتح ملف
management-server.properties
في محرِّر:vi /opt/apigee/customer/application/management-server.properties
إذا لم يكن هذا الملف متوفّرًا، أنشئه.
- ضبط
conf_security_rbac.global.roles.allowed.domains
إلى قائمة النطاقات المسموح بها المفصولة بفواصل. على سبيل المثال:conf_security_rbac.global.roles.allowed.domains=myCo.com,yourCo.com
- احفظ التغييرات.
- أعِد تشغيل خادم إدارة Edge:
/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
إذا حاولت الآن إضافة مستخدم إلى "مسؤول إدارة النظم" وعنوان البريد الإلكتروني للمستخدم ليس في أحد النطاقات المحددة، تعذّرت الإضافة.
حذف مستخدم
يمكنك إنشاء مستخدم إما باستخدام واجهة برمجة تطبيقات Edge أو واجهة مستخدم Edge. ومع ذلك، يمكنك فقط حذف مستخدم باستخدام واجهة برمجة التطبيقات.
للاطّلاع على قائمة المستخدمين الحاليين، بما في ذلك عنوان البريد الإلكتروني، استخدِم ما يلي:
الأمر curl
:
curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD http://ms-IP:8080/v1/users
استخدِم الأمر curl
التالي لحذف مستخدم:
curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD -X DELETE http://ms_IP:8080/v1/users/USER_EMAIL