Edge for Private Cloud v4.18.05
Apigee की दस्तावेज़ वाली साइट पर, उपयोगकर्ता की भूमिकाओं और अनुमतियों को मैनेज करने के बारे में पूरी जानकारी मौजूद है. उपयोगकर्ताओं को EDGE यूज़र इंटरफ़ेस (यूआई) और मैनेजमेंट एपीआई, दोनों का इस्तेमाल करके मैनेज किया जा सकता है. भूमिकाएं और अनुमतियां, सिर्फ़ मैनेजमेंट एपीआई की मदद से मैनेज की जा सकती हैं.
उपयोगकर्ताओं और उन्हें बनाने के बारे में जानकारी के लिए, देखें:
उपयोगकर्ताओं को मैनेज करने के लिए की जाने वाली कई कार्रवाइयों के लिए, सिस्टम एडमिन के खास अधिकारों की ज़रूरत होती है. Edge के क्लाउड आधारित इंस्टॉलेशन में, Apigee, सिस्टम एडमिन की भूमिका में काम करता है. 'निजी क्लाउड' इंस्टॉल करने के लिए Edge में, आपके सिस्टम एडमिन को ये काम नीचे बताए गए तरीके से करने होंगे.
उपयोगकर्ता जोड़ रहे हैं
आप EDGE API, EDGE यूआई या Edge कमांड का इस्तेमाल करके उपयोगकर्ता बना सकते हैं. इस सेक्शन में, Edge API और Edge के निर्देशों को इस्तेमाल करने का तरीका बताया गया है. Edge यूज़र इंटरफ़ेस (यूआई) में उपयोगकर्ता बनाने के बारे में जानकारी के लिए, वैश्विक उपयोगकर्ता बनाना देखें.
किसी संगठन में उपयोगकर्ता बनाने के बाद, आपको उसे उपयोगकर्ता की भूमिका असाइन करनी होगी. भूमिकाएं तय करती हैं कि Edge पर उपयोगकर्ता के ऐक्सेस के अधिकार हैं या नहीं.
Edge API की मदद से उपयोगकर्ता बनाने के लिए, इन कमांड का इस्तेमाल करें:
curl -H "Content-Type:application/xml" \ -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD -X POST http://ms_IP:8080/v1/users \ -d '<User> \ <FirstName>New</FirstName> \ <LastName>User</LastName> \ <Password>NEW_USER_PASSWORD</Password> \ <EmailId>foo@bar.com</EmailId> \ </User>'
या उपयोगकर्ता बनाने के लिए, नीचे दिए गए Edge कमांड का इस्तेमाल करें:
/opt/apigee/apigee-service/bin/apigee-service apigee-provision create-user -f configFile
configFile, उपयोगकर्ता को कहां बनाता है, जैसा कि नीचे दिए गए उदाहरण में दिखाया गया है:
APIGEE_ADMINPW=SYS_ADMIN_PASSWORD # If omitted, you will be prompted. USER_NAME=foo@bar.com FIRST_NAME=New LAST_NAME=User USER_PWD="NEW_USER_PASSWORD" ORG_NAME=myorg
इसके बाद, इस कॉल का इस्तेमाल, उपयोगकर्ता के बारे में जानकारी देखने के लिए किया जा सकता है:
curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD http://ms_IP:8080/v1/users/foo@bar.com
उपयोगकर्ता को किसी संगठन में भूमिका असाइन करना
किसी नए उपयोगकर्ता को पहले कुछ भी करने से पहले, उसे संगठन में कोई भूमिका असाइन करनी होगी. आपके पास
उपयोगकर्ता को अलग-अलग भूमिकाएं असाइन करने का विकल्प होता है. इनमें orgadmin
, businessuser
,
opsadmin
, user
या संगठन में पसंद के मुताबिक कोई भूमिका असाइन की जा सकती है.
किसी उपयोगकर्ता को संगठन में भूमिका असाइन करने पर, वह उपयोगकर्ता संगठन में अपने-आप जुड़ जाता है. एक से ज़्यादा संगठनों में एक उपयोगकर्ता असाइन करें. इसके लिए, उसे हर संगठन में भूमिका असाइन करें.
उपयोगकर्ता को किसी संगठन में भूमिका असाइन करने के लिए, नीचे दिए गए निर्देश का इस्तेमाल करें:
curl -X POST -H "Content-Type:application/x-www-form-urlencoded" \ http://ms_IP:8080/v1/o/org_name/userroles/role/users?id=foo@bar.com \ -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD
इस कॉल में, उपयोगकर्ता को असाइन की गई सभी भूमिकाएं दिखती हैं. अगर आपको उपयोगकर्ता को जोड़ना है, लेकिन सिर्फ़ नई भूमिका दिखानी है, तो नीचे दिए गए कॉल का इस्तेमाल करें:
curl -X POST -H "Content-Type: application/xml" \ http://ms_IP:8080/v1/o/org_name/users/foo@bar.com/userroles \ -d '<Roles><Role name="role"/><Roles>' \ -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD
नीचे दिए गए निर्देश का इस्तेमाल करके, उपयोगकर्ता की भूमिकाएं देखी जा सकती हैं:
curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD http://ms_IP:8080/v1/users/foo@bar.com/userroles
किसी उपयोगकर्ता को किसी संगठन से हटाने के लिए, उस संगठन की सभी भूमिकाएं हटाएं. किसी उपयोगकर्ता की भूमिका हटाने के लिए, नीचे दिए गए निर्देश का इस्तेमाल करें:
curl -X DELETE -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD \ http://ms_IP:8080/v1/o/org_name/userroles/role/users/foo@bar.com
सिस्टम एडमिन जोड़ना
सिस्टम एडमिन ये काम कर सकता है:
- संगठन बनाएं
- Edge इंस्टॉलेशन में राऊटर, मैसेज प्रोसेसर, और अन्य कॉम्पोनेंट जोड़ें
- TLS/एसएसएल को कॉन्फ़िगर करें
- अतिरिक्त सिस्टम एडमिन बनाना
- Edge के सभी एडमिन टास्क पूरे करें
एडमिन के काम के लिए सिर्फ़ एक उपयोगकर्ता डिफ़ॉल्ट उपयोगकर्ता होता है, लेकिन वहां एक से ज़्यादा सिस्टम एडमिन हो सकते हैं. "सिस्टम एडमिन" की भूमिका का सदस्य होने पर, उस उपयोगकर्ता के पास सभी संसाधनों की सभी अनुमतियां होती हैं.
सिस्टम एडमिन के लिए, Edge यूज़र इंटरफ़ेस (यूआई) या एपीआई में से किसी एक में उपयोगकर्ता बनाया जा सकता है. हालांकि, उपयोगकर्ता को "sysadmin" की भूमिका देने के लिए, आपको Edge API का इस्तेमाल करना होगा. किसी उपयोगकर्ता को "sysadmin" की भूमिका असाइन करने का काम Edge यूज़र इंटरफ़ेस (यूआई) में नहीं किया जा सकता.
सिस्टम एडमिन जोड़ने के लिए:
- Edge यूज़र इंटरफ़ेस (यूआई) या एपीआई में उपयोगकर्ता बनाएं.
- उपयोगकर्ता को "sysadmin" भूमिका में जोड़ें:
curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD \ -X POST http://ms_IP:8080/v1/userroles/sysadmin/users -d 'id=foo@bar.com'
- पक्का करें कि नया उपयोगकर्ता "सिस्टम एडमिन" की भूमिका में हो:
curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD http://ms_IP:8080/v1/userroles/sysadmin/users
उपयोगकर्ता का ईमेल पता दिखाता है:
[ " foo@bar.com " ]
- नए उपयोगकर्ता की अनुमतियां देखें:
curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD http://ms_IP:8080/v1/users/foo@bar.com/permissions
वापसी:
{ "resourcePermission" : [ { "path" : "/", "permissions" : [ "get", "put", "delete" ] } ] }
- नए सिस्टम एडमिन को जोड़ने के बाद, आप उपयोगकर्ता को किसी भी संगठन में जोड़ सकते हैं.
- अगर आपको बाद में सिस्टम एडमिन की भूमिका से उपयोगकर्ता को हटाना हो, तो इस एपीआई का इस्तेमाल करें:
curl -X DELETE -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD \ http://ms_IP:8080/v1/userroles/sysadmin/users/foo@bar.com
ध्यान दें कि यह कॉल उपयोगकर्ता को सिर्फ़ भूमिका से हटाता है, यह उपयोगकर्ता को नहीं मिटाता.
सिस्टम का डिफ़ॉल्ट एडमिन बदलना
Edge इंस्टॉल करते समय, आपको सिस्टम एडमिन का ईमेल पता डालना होता है. Edge उस ईमेल पते से एक उपयोगकर्ता बनाता है और उस उपयोगकर्ता को डिफ़ॉल्ट सिस्टम एडमिन बना देता है. ऊपर बताए गए तरीके से, बाद में अतिरिक्त सिस्टम एडमिन जोड़े जा सकते हैं.
इस सेक्शन में बताया गया है कि डिफ़ॉल्ट सिस्टम एडमिन को अलग उपयोगकर्ता कैसे बनाया जाता है. साथ ही, मौजूदा डिफ़ॉल्ट सिस्टम एडमिन के उपयोगकर्ता खाते का ईमेल पता बदलने का तरीका भी बताया गया है.
फ़िलहाल, सिस्टम एडमिन के तौर पर कॉन्फ़िगर किए गए उपयोगकर्ताओं की सूची देखने के लिए, नीचे दिए गए एपीआई कॉल का इस्तेमाल करें:
curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD http://ms_IP:8080/v1/userroles/sysadmin/users
मौजूदा डिफ़ॉल्ट सिस्टम एडमिन तय करने के लिए, /opt/apigee/customer/defaults.sh
फ़ाइल देखें. इस फ़ाइल में मौजूदा डिफ़ॉल्ट सिस्टम एडमिन का ईमेल पता
दिखाने वाली यह लाइन शामिल है:
ADMIN_EMAIL=foo@bar.com
डिफ़ॉल्ट सिस्टम एडमिन को कोई अलग उपयोगकर्ता बनाने के लिए:
- ऊपर बताए गए तरीके से, एक नया सिस्टम एडमिन बनाएं या पक्का करें कि नए सिस्टम एडमिन का उपयोगकर्ता खाता, पहले से ही सिस्टम एडमिन के तौर पर कॉन्फ़िगर किया गया हो.
ADMIN_EMAIL
को नए सिस्टम एडमिन के ईमेल पते पर सेट करने के लिए,/opt/apigee/customer/defaults.sh
में बदलाव करें.- इन प्रॉपर्टी को सेट करने के लिए, आपने EDGE यूज़र इंटरफ़ेस (यूआई) को इंस्टॉल करने के लिए इस्तेमाल की गई साइलेंट कॉन्फ़िगरेशन फ़ाइल में बदलाव करें:
ADMIN_EMAIL=NEW_SYS_ADMIN_EMAIL APIGEE_ADMINPW=NEW_SYS_ADMIN_PASSWORD SMTPHOST=smtp.gmail.com SMTPPORT=465 SMTPUSER=foo@gmail.com SMTPPASSWORD=bar SMTPSSL=y
ध्यान दें कि आपको एसएमटीपी प्रॉपर्टी शामिल करनी होगी, क्योंकि यूज़र इंटरफ़ेस (यूआई) पर मौजूद सभी प्रॉपर्टी रीसेट होती हैं.
- Edge यूज़र इंटरफ़ेस (यूआई) को फिर से कॉन्फ़िगर करें:
/opt/apigee/apigee-service/bin/apigee-service edge-ui stop
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui start
अगर आपको मौजूदा डिफ़ॉल्ट सिस्टम एडमिन के उपयोगकर्ता खाते के ईमेल पते में बदलाव करना है, तो पहले आपको उपयोगकर्ता खाते को अपडेट करके नया ईमेल पता सेट करना होगा. इसके बाद, डिफ़ॉल्ट सिस्टम एडमिन का ईमेल पता बदलना होगा:
- नए ईमेल पते से, मौजूदा डिफ़ॉल्ट सिस्टम एडमिन उपयोगकर्ता के उपयोगकर्ता खाते को
अपडेट करें:
curl -H content-type:application/json -X PUT -u CURRENT_SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD \ http://ms_IP:8080/v1/users/CURRENT_SYS_ADMIN_EMAIL \ -d '{"emailId": "NEW_SYS_ADMIN_EMAIL", "lastName": "admin", "firstName": "admin"}'
/opt/apigee/customer/defaults.sh
फ़ाइल को अपडेट करने और Edge यूज़र इंटरफ़ेस (यूआई) को अपडेट करने के लिए, पिछली प्रोसेस के दूसरे, तीसरे, और चौथे चरण को दोहराएं.
सिस्टम एडमिन का ईमेल डोमेन तय करना
सुरक्षा के अतिरिक्त लेवल के तौर पर, Edge सिस्टम एडमिन के लिए ज़रूरी ईमेल डोमेन तय किया जा सकता है. सिस्टम एडमिन जोड़ते समय, अगर उपयोगकर्ता का ईमेल पता बताए गए डोमेन में नहीं है, तो उपयोगकर्ता को "sysadmin" भूमिका में नहीं जोड़ा जा सकता.
डिफ़ॉल्ट रूप से, ज़रूरी डोमेन खाली होता है. इसका मतलब है कि "sysadmin" भूमिका में कोई भी ईमेल पता जोड़ा जा सकता है.
ईमेल डोमेन सेट करने के लिए:
management-server.properties
फ़ाइल को किसी एडिटर में खोलें:vi /opt/apigee/customer/application/management-server.properties
अगर यह फ़ाइल मौजूद नहीं है, तो इसे बनाएं.
conf_security_rbac.global.roles.allowed.domains
प्रॉपर्टी को, अनुमति वाले डोमेन की कॉमा-सेपरेटेड लिस्ट में सेट करें. उदाहरण के लिए:conf_security_rbac.global.roles.allowed.domains=myCo.com,yourCo.com
- बदलावों को सेव करें.
- Edge मैनेजमेंट सर्वर को रीस्टार्ट करें:
/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
अगर अब किसी उपयोगकर्ता को "sysadmin" भूमिका में जोड़ने की कोशिश की जाती है और उपयोगकर्ता का ईमेल पता बताए गए किसी डोमेन में नहीं है, तो जोड़ा नहीं जा सकता.
किसी उपयोगकर्ता को मिटाना
आप EDGE API या Edge यूज़र इंटरफ़ेस (यूआई) का इस्तेमाल करके उपयोगकर्ता बना सकते हैं. हालांकि, एपीआई का इस्तेमाल करके ही किसी उपयोगकर्ता को मिटाया जा सकता है.
मौजूदा उपयोगकर्ताओं की सूची और ईमेल पते देखने के लिए, इस
curl
कमांड का इस्तेमाल करें:
curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD http://ms-IP:8080/v1/users
उपयोगकर्ता की जानकारी मिटाने के लिए, नीचे दिए गए curl
निर्देश का इस्तेमाल करें:
curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD -X DELETE http://ms_IP:8080/v1/users/USER_EMAIL