প্রাইভেট ক্লাউড v4.18.05 এর জন্য এজ
Apigee ডকুমেন্টেশন সাইটে ব্যবহারকারীর ভূমিকা এবং অনুমতিগুলি পরিচালনার বিষয়ে বিস্তৃত তথ্য রয়েছে। এজ ইউআই এবং ম্যানেজমেন্ট এপিআই উভয় ব্যবহার করে ব্যবহারকারীদের পরিচালনা করা যেতে পারে; ভূমিকা এবং অনুমতি শুধুমাত্র ব্যবস্থাপনা API দিয়ে পরিচালিত হতে পারে।
ব্যবহারকারী এবং ব্যবহারকারী তৈরির তথ্যের জন্য, দেখুন:
ব্যবহারকারীদের পরিচালনা করার জন্য আপনি যে ক্রিয়াকলাপগুলি সম্পাদন করেন তার জন্য সিস্টেম প্রশাসকের বিশেষাধিকার প্রয়োজন৷ এজ-এর একটি ক্লাউড ভিত্তিক ইনস্টলেশনে, অ্যাপিজি সিস্টেম প্রশাসকের ভূমিকায় কাজ করে। প্রাইভেট ক্লাউড ইনস্টলেশনের জন্য একটি প্রান্তে, আপনার সিস্টেম অ্যাডমিনিস্ট্রেটরকে অবশ্যই নীচে বর্ণিত এই কাজগুলি সম্পাদন করতে হবে।
একজন ব্যবহারকারী যোগ করা হচ্ছে
আপনি এজ এপিআই, এজ ইউআই বা এজ কমান্ড ব্যবহার করে একজন ব্যবহারকারী তৈরি করতে পারেন। এই বিভাগে এজ এপিআই এবং এজ কমান্ডগুলি কীভাবে ব্যবহার করবেন তা বর্ণনা করে। এজ UI-তে ব্যবহারকারী তৈরির তথ্যের জন্য, বিশ্বব্যাপী ব্যবহারকারী তৈরি করা দেখুন।
আপনি একটি প্রতিষ্ঠানে ব্যবহারকারী তৈরি করার পরে, আপনাকে অবশ্যই ব্যবহারকারীকে একটি ভূমিকা বরাদ্দ করতে হবে। ভূমিকা এজ ব্যবহারকারীর অ্যাক্সেস অধিকার নির্ধারণ করে।
এজ এপিআই সহ একটি ব্যবহারকারী তৈরি করতে নিম্নলিখিত কমান্ডটি ব্যবহার করুন:
curl -H "Content-Type:application/xml" \ -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD -X POST http://ms_IP:8080/v1/users \ -d '<User> \ <FirstName>New</FirstName> \ <LastName>User</LastName> \ <Password>NEW_USER_PASSWORD</Password> \ <EmailId>foo@bar.com</EmailId> \ </User>'
অথবা ব্যবহারকারী তৈরি করতে নিম্নলিখিত এজ কমান্ড ব্যবহার করুন:
/opt/apigee/apigee-service/bin/apigee-service apigee-provision create-user -f configFile
যেখানে configFile ব্যবহারকারী তৈরি করে, নিম্নলিখিত উদাহরণটি দেখায়:
APIGEE_ADMINPW=SYS_ADMIN_PASSWORD # If omitted, you will be prompted. USER_NAME=foo@bar.com FIRST_NAME=New LAST_NAME=User USER_PWD="NEW_USER_PASSWORD" ORG_NAME=myorg
তারপরে আপনি ব্যবহারকারী সম্পর্কে তথ্য দেখতে এই কলটি ব্যবহার করতে পারেন:
curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD http://ms_IP:8080/v1/users/foo@bar.com
একটি প্রতিষ্ঠানে একটি ভূমিকা ব্যবহারকারীকে বরাদ্দ করা
একজন নতুন ব্যবহারকারী কিছু করার আগে, তাদের একটি প্রতিষ্ঠানে একটি ভূমিকার জন্য বরাদ্দ করতে হবে। আপনি ব্যবহারকারীকে বিভিন্ন ভূমিকাতে অর্পণ করতে পারেন, যার মধ্যে রয়েছে: orgadmin
, businessuser
, opsadmin
, user
, অথবা সংগঠনে সংজ্ঞায়িত একটি কাস্টম ভূমিকা।
একটি সংস্থায় একটি ভূমিকার জন্য একজন ব্যবহারকারীকে বরাদ্দ করা স্বয়ংক্রিয়ভাবে সেই ব্যবহারকারীকে সংস্থায় যুক্ত করে। একজন ব্যবহারকারীকে প্রতিটি প্রতিষ্ঠানে একটি ভূমিকার জন্য বরাদ্দ করে একাধিক প্রতিষ্ঠানে বরাদ্দ করুন।
একটি প্রতিষ্ঠানে একটি ভূমিকা ব্যবহারকারীকে বরাদ্দ করতে নিম্নলিখিত কমান্ডটি ব্যবহার করুন:
curl -X POST -H "Content-Type:application/x-www-form-urlencoded" \ http://ms_IP:8080/v1/o/org_name/userroles/role/users?id=foo@bar.com \ -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD
এই কল ব্যবহারকারীর জন্য নির্ধারিত সমস্ত ভূমিকা প্রদর্শন করে। আপনি ব্যবহারকারী যোগ করতে চান, কিন্তু শুধুমাত্র নতুন ভূমিকা প্রদর্শন করতে চান, নিম্নলিখিত কল ব্যবহার করুন:
curl -X POST -H "Content-Type: application/xml" \ http://ms_IP:8080/v1/o/org_name/users/foo@bar.com/userroles \ -d '<Roles><Role name="role"/><Roles>' \ -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD
আপনি নিম্নলিখিত কমান্ড ব্যবহার করে ব্যবহারকারীর ভূমিকা দেখতে পারেন:
curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD http://ms_IP:8080/v1/users/foo@bar.com/userroles
একটি সংস্থা থেকে ব্যবহারকারীকে সরাতে, ব্যবহারকারীর কাছ থেকে সেই সংস্থার সমস্ত ভূমিকা সরান৷ একটি ব্যবহারকারীর থেকে একটি ভূমিকা সরাতে নিম্নলিখিত কমান্ড ব্যবহার করুন:
curl -X DELETE -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD \ http://ms_IP:8080/v1/o/org_name/userroles/role/users/foo@bar.com
একটি সিস্টেম অ্যাডমিনিস্ট্রেটর যোগ করা হচ্ছে
একটি সিস্টেম প্রশাসক করতে পারেন:
- সংগঠন তৈরি করুন
- একটি এজ ইনস্টলেশনে রাউটার, বার্তা প্রসেসর এবং অন্যান্য উপাদান যুক্ত করুন
- TLS/SSL কনফিগার করুন
- অতিরিক্ত সিস্টেম অ্যাডমিনিস্ট্রেটর তৈরি করুন
- সমস্ত এজ প্রশাসনিক কাজ সম্পাদন করুন
যদিও শুধুমাত্র একজন একক ব্যবহারকারী প্রশাসনিক কাজের জন্য ডিফল্ট ব্যবহারকারী, সেখানে একাধিক সিস্টেম অ্যাডমিনিস্ট্রেটর থাকতে পারে। "সিস্যাডমিন" ভূমিকার সদস্য যে কোনও ব্যবহারকারীর সমস্ত সংস্থানগুলির সম্পূর্ণ অনুমতি রয়েছে৷
আপনি Edge UI বা API-তে সিস্টেম অ্যাডমিনিস্ট্রেটরের জন্য ব্যবহারকারী তৈরি করতে পারেন। যাইহোক, আপনাকে অবশ্যই এজ এপিআই ব্যবহার করতে হবে ব্যবহারকারীকে "sysadmin" এর ভূমিকায় বরাদ্দ করতে। একজন ব্যবহারকারীকে "sysadmin" ভূমিকায় বরাদ্দ করা এজ UI-তে করা যাবে না।
একটি সিস্টেম প্রশাসক যোগ করতে:
- এজ UI বা API-তে একজন ব্যবহারকারী তৈরি করুন।
- ব্যবহারকারীকে "sysadmin" ভূমিকায় যুক্ত করুন:
curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD \ -X POST http://ms_IP:8080/v1/userroles/sysadmin/users -d 'id=foo@bar.com'
- নিশ্চিত করুন যে নতুন ব্যবহারকারী "sysadmin" ভূমিকায় আছেন:
curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD http://ms_IP:8080/v1/userroles/sysadmin/users
ব্যবহারকারীর ইমেল ঠিকানা ফেরত দেয়:
[ " foo@bar.com " ]
- নতুন ব্যবহারকারীর অনুমতি পরীক্ষা করুন:
curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD http://ms_IP:8080/v1/users/foo@bar.com/permissions
রিটার্ন:
{ "resourcePermission" : [ { "path" : "/", "permissions" : [ "get", "put", "delete" ] } ] }
- আপনি নতুন সিস্টেম অ্যাডমিনিস্ট্রেটর যোগ করার পরে, আপনি ব্যবহারকারীকে যেকোনো প্রতিষ্ঠানে যোগ করতে পারেন।
- আপনি যদি পরে ব্যবহারকারীকে সিস্টেম প্রশাসকের ভূমিকা থেকে সরাতে চান তবে আপনি নিম্নলিখিত API ব্যবহার করতে পারেন:
curl -X DELETE -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD \ http://ms_IP:8080/v1/userroles/sysadmin/users/foo@bar.com
মনে রাখবেন যে এই কলটি শুধুমাত্র ব্যবহারকারীকে ভূমিকা থেকে সরিয়ে দেয়, এটি ব্যবহারকারীকে মুছে দেয় না।
ডিফল্ট সিস্টেম অ্যাডমিনিস্ট্রেটর ব্যবহারকারী পরিবর্তন করা হচ্ছে
আপনি এজ ইনস্টল করার সময়, আপনি সিস্টেম প্রশাসকের ইমেল ঠিকানা নির্দিষ্ট করুন। এজ সেই ইমেল ঠিকানা সহ একটি ব্যবহারকারী তৈরি করে এবং সেই ব্যবহারকারীকে ডিফল্ট সিস্টেম প্রশাসক হিসাবে সেট করে। উপরে বর্ণিত হিসাবে আপনি পরে অতিরিক্ত সিস্টেম প্রশাসক যোগ করতে পারেন।
এই বিভাগটি বর্ণনা করে কিভাবে ডিফল্ট সিস্টেম অ্যাডমিনিস্ট্রেটরকে অন্য ব্যবহারকারী হতে পরিবর্তন করতে হয় এবং বর্তমান ডিফল্ট সিস্টেম অ্যাডমিনিস্ট্রেটরের জন্য ব্যবহারকারীর অ্যাকাউন্টের ইমেল ঠিকানা কীভাবে পরিবর্তন করতে হয়।
বর্তমানে সিস্টেম প্রশাসক হিসাবে কনফিগার করা ব্যবহারকারীদের তালিকা দেখতে, নিম্নলিখিত API কলটি ব্যবহার করুন:
curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD http://ms_IP:8080/v1/userroles/sysadmin/users
বর্তমান ডিফল্ট সিস্টেম অ্যাডমিনিস্ট্রেটর নির্ধারণ করতে, /opt/apigee/customer/defaults.sh
ফাইলটি দেখুন। ফাইলটিতে বর্তমান ডিফল্ট সিস্টেম অ্যাডমিনিস্ট্রেটরের ইমেল ঠিকানা দেখানো নিম্নলিখিত লাইন রয়েছে:
ADMIN_EMAIL=foo@bar.com
ডিফল্ট সিস্টেম অ্যাডমিনিস্ট্রেটরকে অন্য ব্যবহারকারী হতে পরিবর্তন করতে:
- উপরে বর্ণিত হিসাবে একটি নতুন সিস্টেম অ্যাডমিনিস্ট্রেটর তৈরি করুন, বা নিশ্চিত করুন যে নতুন সিস্টেম অ্যাডমিনিস্ট্রেটরের ব্যবহারকারী অ্যাকাউন্টটি ইতিমধ্যেই একটি সিস্টেম অ্যাডমিনিস্ট্রেটর হিসাবে কনফিগার করা আছে।
- নতুন সিস্টেম অ্যাডমিনিস্ট্রেটরের ইমেল ঠিকানায়
ADMIN_EMAIL
সেট করতে/opt/apigee/customer/defaults.sh
সম্পাদনা করুন৷ - নিম্নোক্ত বৈশিষ্ট্যগুলি সেট করতে আপনি এজ UI ইনস্টল করতে যে নীরব কনফিগার ফাইলটি ব্যবহার করেছিলেন তা সম্পাদনা করুন:
ADMIN_EMAIL=NEW_SYS_ADMIN_EMAIL APIGEE_ADMINPW=NEW_SYS_ADMIN_PASSWORD SMTPHOST=smtp.gmail.com SMTPPORT=465 SMTPUSER=foo@gmail.com SMTPPASSWORD=bar SMTPSSL=y
মনে রাখবেন যে আপনাকে অবশ্যই SMTP বৈশিষ্ট্যগুলি অন্তর্ভুক্ত করতে হবে কারণ UI এর সমস্ত বৈশিষ্ট্য পুনরায় সেট করা হয়েছে৷
- এজ UI পুনরায় কনফিগার করুন:
/opt/apigee/apigee-service/bin/apigee-service edge-ui stop
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui start
আপনি যদি বর্তমান ডিফল্ট সিস্টেম অ্যাডমিনিস্ট্রেটরের জন্য ব্যবহারকারীর অ্যাকাউন্টের ইমেল ঠিকানা পরিবর্তন করতে চান, আপনি প্রথমে নতুন ইমেল ঠিকানা সেট করতে ব্যবহারকারীর অ্যাকাউন্ট আপডেট করুন, তারপর ডিফল্ট সিস্টেম প্রশাসকের ইমেল ঠিকানা পরিবর্তন করুন:
- একটি নতুন ইমেল ঠিকানা দিয়ে বর্তমান ডিফল্ট সিস্টেম অ্যাডমিনিস্ট্রেটর ব্যবহারকারীর ব্যবহারকারীর অ্যাকাউন্ট আপডেট করুন:
curl -H content-type:application/json -X PUT -u CURRENT_SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD \ http://ms_IP:8080/v1/users/CURRENT_SYS_ADMIN_EMAIL \ -d '{"emailId": "NEW_SYS_ADMIN_EMAIL", "lastName": "admin", "firstName": "admin"}'
-
/opt/apigee/customer/defaults.sh
ফাইলটি আপডেট করতে এবং এজ UI আপডেট করতে পূর্ববর্তী পদ্ধতি থেকে 2, 3. এবং 4 ধাপগুলি পুনরাবৃত্তি করুন৷
একটি সিস্টেম অ্যাডমিনিস্ট্রেটরের ইমেল ডোমেন নির্দিষ্ট করা
নিরাপত্তার একটি অতিরিক্ত স্তর হিসাবে, আপনি একটি এজ সিস্টেম অ্যাডমিনিস্ট্রেটরের প্রয়োজনীয় ইমেল ডোমেন নির্দিষ্ট করতে পারেন। একটি সিস্টেম অ্যাডমিনিস্ট্রেটর যোগ করার সময়, যদি ব্যবহারকারীর ইমেল ঠিকানা নির্দিষ্ট ডোমেনে না থাকে, তাহলে ব্যবহারকারীকে "sysadmin" ভূমিকাতে যুক্ত করা ব্যর্থ হয়।
ডিফল্টরূপে, প্রয়োজনীয় ডোমেনটি খালি থাকে, যার অর্থ আপনি "sysadmin" ভূমিকাতে যেকোনো ইমেল ঠিকানা যোগ করতে পারেন।
ইমেল ডোমেন সেট করতে:
- একটি সম্পাদকে
management-server.properties
ফাইল খুলুন:vi /opt/apigee/customer/application/management-server.properties
এই ফাইলটি বিদ্যমান না থাকলে, এটি তৈরি করুন।
-
conf_security_rbac.global.roles.allowed.domains
প্রপার্টিটিকে অনুমোদিত ডোমেনের কমা-বিভক্ত তালিকায় সেট করুন। যেমন:conf_security_rbac.global.roles.allowed.domains=myCo.com,yourCo.com
- আপনার পরিবর্তন সংরক্ষণ করুন.
- এজ ম্যানেজমেন্ট সার্ভার পুনরায় চালু করুন:
/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
আপনি যদি এখন একজন ব্যবহারকারীকে "sysadmin" ভূমিকায় যুক্ত করার চেষ্টা করেন এবং ব্যবহারকারীর ইমেল ঠিকানা নির্দিষ্ট ডোমেনের একটিতে না থাকে, তাহলে যোগ ব্যর্থ হয়।
একটি ব্যবহারকারী মুছে ফেলা হচ্ছে
আপনি এজ এপিআই বা এজ ইউআই ব্যবহার করে একজন ব্যবহারকারী তৈরি করতে পারেন। যাইহোক, আপনি শুধুমাত্র API ব্যবহার করে একজন ব্যবহারকারী মুছে ফেলতে পারেন।
ইমেল ঠিকানা সহ বর্তমান ব্যবহারকারীদের তালিকা দেখতে, নিম্নলিখিত curl
কমান্ডটি ব্যবহার করুন:
curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD http://ms-IP:8080/v1/users
একটি ব্যবহারকারী মুছে ফেলার জন্য নিম্নলিখিত curl
কমান্ড ব্যবহার করুন:
curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD -X DELETE http://ms_IP:8080/v1/users/USER_EMAIL