ব্যবহারকারী, ভূমিকা এবং অনুমতি পরিচালনা করা

প্রাইভেট ক্লাউড v4.18.05 এর জন্য এজ

Apigee ডকুমেন্টেশন সাইটে ব্যবহারকারীর ভূমিকা এবং অনুমতিগুলি পরিচালনার বিষয়ে বিস্তৃত তথ্য রয়েছে। এজ ইউআই এবং ম্যানেজমেন্ট এপিআই উভয় ব্যবহার করে ব্যবহারকারীদের পরিচালনা করা যেতে পারে; ভূমিকা এবং অনুমতি শুধুমাত্র ব্যবস্থাপনা API দিয়ে পরিচালিত হতে পারে।

ব্যবহারকারী এবং ব্যবহারকারী তৈরির তথ্যের জন্য, দেখুন:

ব্যবহারকারীদের পরিচালনা করার জন্য আপনি যে ক্রিয়াকলাপগুলি সম্পাদন করেন তার জন্য সিস্টেম প্রশাসকের বিশেষাধিকার প্রয়োজন৷ এজ-এর একটি ক্লাউড ভিত্তিক ইনস্টলেশনে, অ্যাপিজি সিস্টেম প্রশাসকের ভূমিকায় কাজ করে। প্রাইভেট ক্লাউড ইনস্টলেশনের জন্য একটি প্রান্তে, আপনার সিস্টেম অ্যাডমিনিস্ট্রেটরকে অবশ্যই নীচে বর্ণিত এই কাজগুলি সম্পাদন করতে হবে।

একজন ব্যবহারকারী যোগ করা হচ্ছে

আপনি এজ এপিআই, এজ ইউআই বা এজ কমান্ড ব্যবহার করে একজন ব্যবহারকারী তৈরি করতে পারেন। এই বিভাগে এজ এপিআই এবং এজ কমান্ডগুলি কীভাবে ব্যবহার করবেন তা বর্ণনা করে। এজ UI-তে ব্যবহারকারী তৈরির তথ্যের জন্য, বিশ্বব্যাপী ব্যবহারকারী তৈরি করা দেখুন।

আপনি একটি প্রতিষ্ঠানে ব্যবহারকারী তৈরি করার পরে, আপনাকে অবশ্যই ব্যবহারকারীকে একটি ভূমিকা বরাদ্দ করতে হবে। ভূমিকা এজ ব্যবহারকারীর অ্যাক্সেস অধিকার নির্ধারণ করে।

এজ এপিআই সহ একটি ব্যবহারকারী তৈরি করতে নিম্নলিখিত কমান্ডটি ব্যবহার করুন:

curl -H "Content-Type:application/xml" \
  -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD -X POST http://ms_IP:8080/v1/users \
  -d '<User> \
    <FirstName>New</FirstName> \
    <LastName>User</LastName> \
    <Password>NEW_USER_PASSWORD</Password> \
    <EmailId>foo@bar.com</EmailId> \
  </User>'

অথবা ব্যবহারকারী তৈরি করতে নিম্নলিখিত এজ কমান্ড ব্যবহার করুন:

/opt/apigee/apigee-service/bin/apigee-service apigee-provision create-user -f configFile

যেখানে configFile ব্যবহারকারী তৈরি করে, নিম্নলিখিত উদাহরণটি দেখায়:

APIGEE_ADMINPW=SYS_ADMIN_PASSWORD    # If omitted, you will be prompted.
USER_NAME=foo@bar.com
FIRST_NAME=New
LAST_NAME=User
USER_PWD="NEW_USER_PASSWORD"
ORG_NAME=myorg

তারপরে আপনি ব্যবহারকারী সম্পর্কে তথ্য দেখতে এই কলটি ব্যবহার করতে পারেন:

curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD http://ms_IP:8080/v1/users/foo@bar.com

একটি প্রতিষ্ঠানে একটি ভূমিকা ব্যবহারকারীকে বরাদ্দ করা

একজন নতুন ব্যবহারকারী কিছু করার আগে, তাদের একটি প্রতিষ্ঠানে একটি ভূমিকার জন্য বরাদ্দ করতে হবে। আপনি ব্যবহারকারীকে বিভিন্ন ভূমিকাতে অর্পণ করতে পারেন, যার মধ্যে রয়েছে: orgadmin , businessuser , opsadmin , user , অথবা সংগঠনে সংজ্ঞায়িত একটি কাস্টম ভূমিকা।

একটি সংস্থায় একটি ভূমিকার জন্য একজন ব্যবহারকারীকে বরাদ্দ করা স্বয়ংক্রিয়ভাবে সেই ব্যবহারকারীকে সংস্থায় যুক্ত করে। একজন ব্যবহারকারীকে প্রতিটি প্রতিষ্ঠানে একটি ভূমিকার জন্য বরাদ্দ করে একাধিক প্রতিষ্ঠানে বরাদ্দ করুন।

একটি প্রতিষ্ঠানে একটি ভূমিকা ব্যবহারকারীকে বরাদ্দ করতে নিম্নলিখিত কমান্ডটি ব্যবহার করুন:

curl -X POST -H "Content-Type:application/x-www-form-urlencoded" \
  http://ms_IP:8080/v1/o/org_name/userroles/role/users?id=foo@bar.com \
  -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD

এই কল ব্যবহারকারীর জন্য নির্ধারিত সমস্ত ভূমিকা প্রদর্শন করে। আপনি ব্যবহারকারী যোগ করতে চান, কিন্তু শুধুমাত্র নতুন ভূমিকা প্রদর্শন করতে চান, নিম্নলিখিত কল ব্যবহার করুন:

curl -X POST -H "Content-Type: application/xml" \
  http://ms_IP:8080/v1/o/org_name/users/foo@bar.com/userroles \
  -d '<Roles><Role name="role"/><Roles>' \
  -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD

আপনি নিম্নলিখিত কমান্ড ব্যবহার করে ব্যবহারকারীর ভূমিকা দেখতে পারেন:

curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD http://ms_IP:8080/v1/users/foo@bar.com/userroles

একটি সংস্থা থেকে ব্যবহারকারীকে সরাতে, ব্যবহারকারীর কাছ থেকে সেই সংস্থার সমস্ত ভূমিকা সরান৷ একটি ব্যবহারকারীর থেকে একটি ভূমিকা সরাতে নিম্নলিখিত কমান্ড ব্যবহার করুন:

curl -X DELETE -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD \
  http://ms_IP:8080/v1/o/org_name/userroles/role/users/foo@bar.com

একটি সিস্টেম অ্যাডমিনিস্ট্রেটর যোগ করা হচ্ছে

একটি সিস্টেম প্রশাসক করতে পারেন:

  • সংগঠন তৈরি করুন
  • একটি এজ ইনস্টলেশনে রাউটার, বার্তা প্রসেসর এবং অন্যান্য উপাদান যুক্ত করুন
  • TLS/SSL কনফিগার করুন
  • অতিরিক্ত সিস্টেম অ্যাডমিনিস্ট্রেটর তৈরি করুন
  • সমস্ত এজ প্রশাসনিক কাজ সম্পাদন করুন

যদিও শুধুমাত্র একজন একক ব্যবহারকারী প্রশাসনিক কাজের জন্য ডিফল্ট ব্যবহারকারী, সেখানে একাধিক সিস্টেম অ্যাডমিনিস্ট্রেটর থাকতে পারে। "সিস্যাডমিন" ভূমিকার সদস্য যে কোনও ব্যবহারকারীর সমস্ত সংস্থানগুলির সম্পূর্ণ অনুমতি রয়েছে৷

আপনি Edge UI বা API-তে সিস্টেম অ্যাডমিনিস্ট্রেটরের জন্য ব্যবহারকারী তৈরি করতে পারেন। যাইহোক, আপনাকে অবশ্যই এজ এপিআই ব্যবহার করতে হবে ব্যবহারকারীকে "sysadmin" এর ভূমিকায় বরাদ্দ করতে। একজন ব্যবহারকারীকে "sysadmin" ভূমিকায় বরাদ্দ করা এজ UI-তে করা যাবে না।

একটি সিস্টেম প্রশাসক যোগ করতে:

  1. এজ UI বা API-তে একজন ব্যবহারকারী তৈরি করুন।
  2. ব্যবহারকারীকে "sysadmin" ভূমিকায় যুক্ত করুন:
    curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD \
      -X POST http://ms_IP:8080/v1/userroles/sysadmin/users -d 'id=foo@bar.com'
  3. নিশ্চিত করুন যে নতুন ব্যবহারকারী "sysadmin" ভূমিকায় আছেন:
    curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD http://ms_IP:8080/v1/userroles/sysadmin/users

    ব্যবহারকারীর ইমেল ঠিকানা ফেরত দেয়:

    [ " foo@bar.com " ]
  4. নতুন ব্যবহারকারীর অনুমতি পরীক্ষা করুন:
    curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD http://ms_IP:8080/v1/users/foo@bar.com/permissions

    রিটার্ন:

    {
      "resourcePermission" : [ {
      "path" : "/",
        "permissions" : [ "get", "put", "delete" ]
      } ]
    }
  5. আপনি নতুন সিস্টেম অ্যাডমিনিস্ট্রেটর যোগ করার পরে, আপনি ব্যবহারকারীকে যেকোনো প্রতিষ্ঠানে যোগ করতে পারেন।
  6. আপনি যদি পরে ব্যবহারকারীকে সিস্টেম প্রশাসকের ভূমিকা থেকে সরাতে চান তবে আপনি নিম্নলিখিত API ব্যবহার করতে পারেন:
    curl -X DELETE -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD \
      http://ms_IP:8080/v1/userroles/sysadmin/users/foo@bar.com

    মনে রাখবেন যে এই কলটি শুধুমাত্র ব্যবহারকারীকে ভূমিকা থেকে সরিয়ে দেয়, এটি ব্যবহারকারীকে মুছে দেয় না।

ডিফল্ট সিস্টেম অ্যাডমিনিস্ট্রেটর ব্যবহারকারী পরিবর্তন করা হচ্ছে

আপনি এজ ইনস্টল করার সময়, আপনি সিস্টেম প্রশাসকের ইমেল ঠিকানা নির্দিষ্ট করুন। এজ সেই ইমেল ঠিকানা সহ একটি ব্যবহারকারী তৈরি করে এবং সেই ব্যবহারকারীকে ডিফল্ট সিস্টেম প্রশাসক হিসাবে সেট করে। উপরে বর্ণিত হিসাবে আপনি পরে অতিরিক্ত সিস্টেম প্রশাসক যোগ করতে পারেন।

এই বিভাগটি বর্ণনা করে কিভাবে ডিফল্ট সিস্টেম অ্যাডমিনিস্ট্রেটরকে অন্য ব্যবহারকারী হতে পরিবর্তন করতে হয় এবং বর্তমান ডিফল্ট সিস্টেম অ্যাডমিনিস্ট্রেটরের জন্য ব্যবহারকারীর অ্যাকাউন্টের ইমেল ঠিকানা কীভাবে পরিবর্তন করতে হয়।

বর্তমানে সিস্টেম প্রশাসক হিসাবে কনফিগার করা ব্যবহারকারীদের তালিকা দেখতে, নিম্নলিখিত API কলটি ব্যবহার করুন:

curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD http://ms_IP:8080/v1/userroles/sysadmin/users

বর্তমান ডিফল্ট সিস্টেম অ্যাডমিনিস্ট্রেটর নির্ধারণ করতে, /opt/apigee/customer/defaults.sh ফাইলটি দেখুন। ফাইলটিতে বর্তমান ডিফল্ট সিস্টেম অ্যাডমিনিস্ট্রেটরের ইমেল ঠিকানা দেখানো নিম্নলিখিত লাইন রয়েছে:

ADMIN_EMAIL=foo@bar.com

ডিফল্ট সিস্টেম অ্যাডমিনিস্ট্রেটরকে অন্য ব্যবহারকারী হতে পরিবর্তন করতে:

  1. উপরে বর্ণিত হিসাবে একটি নতুন সিস্টেম অ্যাডমিনিস্ট্রেটর তৈরি করুন, বা নিশ্চিত করুন যে নতুন সিস্টেম অ্যাডমিনিস্ট্রেটরের ব্যবহারকারী অ্যাকাউন্টটি ইতিমধ্যেই একটি সিস্টেম অ্যাডমিনিস্ট্রেটর হিসাবে কনফিগার করা আছে।
  2. নতুন সিস্টেম অ্যাডমিনিস্ট্রেটরের ইমেল ঠিকানায় ADMIN_EMAIL সেট করতে /opt/apigee/customer/defaults.sh সম্পাদনা করুন৷
  3. নিম্নোক্ত বৈশিষ্ট্যগুলি সেট করতে আপনি এজ UI ইনস্টল করতে যে নীরব কনফিগার ফাইলটি ব্যবহার করেছিলেন তা সম্পাদনা করুন:
    ADMIN_EMAIL=NEW_SYS_ADMIN_EMAIL
    APIGEE_ADMINPW=NEW_SYS_ADMIN_PASSWORD
    SMTPHOST=smtp.gmail.com
    SMTPPORT=465
    SMTPUSER=foo@gmail.com
    SMTPPASSWORD=bar
    SMTPSSL=y

    মনে রাখবেন যে আপনাকে অবশ্যই SMTP বৈশিষ্ট্যগুলি অন্তর্ভুক্ত করতে হবে কারণ UI এর সমস্ত বৈশিষ্ট্য পুনরায় সেট করা হয়েছে৷

  4. এজ UI পুনরায় কনফিগার করুন:
    /opt/apigee/apigee-service/bin/apigee-service edge-ui stop
    /opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
    /opt/apigee/apigee-service/bin/apigee-service edge-ui start

আপনি যদি বর্তমান ডিফল্ট সিস্টেম অ্যাডমিনিস্ট্রেটরের জন্য ব্যবহারকারীর অ্যাকাউন্টের ইমেল ঠিকানা পরিবর্তন করতে চান, আপনি প্রথমে নতুন ইমেল ঠিকানা সেট করতে ব্যবহারকারীর অ্যাকাউন্ট আপডেট করুন, তারপর ডিফল্ট সিস্টেম প্রশাসকের ইমেল ঠিকানা পরিবর্তন করুন:

  1. একটি নতুন ইমেল ঠিকানা দিয়ে বর্তমান ডিফল্ট সিস্টেম অ্যাডমিনিস্ট্রেটর ব্যবহারকারীর ব্যবহারকারীর অ্যাকাউন্ট আপডেট করুন:
    curl -H content-type:application/json -X PUT -u CURRENT_SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD \
      http://ms_IP:8080/v1/users/CURRENT_SYS_ADMIN_EMAIL \
      -d '{"emailId": "NEW_SYS_ADMIN_EMAIL", "lastName": "admin", "firstName": "admin"}'
  2. /opt/apigee/customer/defaults.sh ফাইলটি আপডেট করতে এবং এজ UI আপডেট করতে পূর্ববর্তী পদ্ধতি থেকে 2, 3. এবং 4 ধাপগুলি পুনরাবৃত্তি করুন৷

একটি সিস্টেম অ্যাডমিনিস্ট্রেটরের ইমেল ডোমেন নির্দিষ্ট করা

নিরাপত্তার একটি অতিরিক্ত স্তর হিসাবে, আপনি একটি এজ সিস্টেম অ্যাডমিনিস্ট্রেটরের প্রয়োজনীয় ইমেল ডোমেন নির্দিষ্ট করতে পারেন। একটি সিস্টেম অ্যাডমিনিস্ট্রেটর যোগ করার সময়, যদি ব্যবহারকারীর ইমেল ঠিকানা নির্দিষ্ট ডোমেনে না থাকে, তাহলে ব্যবহারকারীকে "sysadmin" ভূমিকাতে যুক্ত করা ব্যর্থ হয়।

ডিফল্টরূপে, প্রয়োজনীয় ডোমেনটি খালি থাকে, যার অর্থ আপনি "sysadmin" ভূমিকাতে যেকোনো ইমেল ঠিকানা যোগ করতে পারেন।

ইমেল ডোমেন সেট করতে:

  1. একটি সম্পাদকে management-server.properties ফাইল খুলুন:
    vi /opt/apigee/customer/application/management-server.properties

    এই ফাইলটি বিদ্যমান না থাকলে, এটি তৈরি করুন।

  2. conf_security_rbac.global.roles.allowed.domains প্রপার্টিটিকে অনুমোদিত ডোমেনের কমা-বিভক্ত তালিকায় সেট করুন। যেমন:
    conf_security_rbac.global.roles.allowed.domains=myCo.com,yourCo.com
  3. আপনার পরিবর্তন সংরক্ষণ করুন.
  4. এজ ম্যানেজমেন্ট সার্ভার পুনরায় চালু করুন:
    /opt/apigee/apigee-service/bin/apigee-service edge-management-server restart

    আপনি যদি এখন একজন ব্যবহারকারীকে "sysadmin" ভূমিকায় যুক্ত করার চেষ্টা করেন এবং ব্যবহারকারীর ইমেল ঠিকানা নির্দিষ্ট ডোমেনের একটিতে না থাকে, তাহলে যোগ ব্যর্থ হয়।

একটি ব্যবহারকারী মুছে ফেলা হচ্ছে

আপনি এজ এপিআই বা এজ ইউআই ব্যবহার করে একজন ব্যবহারকারী তৈরি করতে পারেন। যাইহোক, আপনি শুধুমাত্র API ব্যবহার করে একজন ব্যবহারকারী মুছে ফেলতে পারেন।

ইমেল ঠিকানা সহ বর্তমান ব্যবহারকারীদের তালিকা দেখতে, নিম্নলিখিত curl কমান্ডটি ব্যবহার করুন:

curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD http://ms-IP:8080/v1/users

একটি ব্যবহারকারী মুছে ফেলার জন্য নিম্নলিখিত curl কমান্ড ব্যবহার করুন:

curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD -X DELETE http://ms_IP:8080/v1/users/USER_EMAIL