Edge for Private Cloud v4.18.05
Apigee की दस्तावेज़ साइट पर उपयोगकर्ता की भूमिकाओं को मैनेज करने और अनुमतियां दी हैं. उपयोगकर्ताओं को Edge यूज़र इंटरफ़ेस (यूआई) और मैनेजमेंट एपीआई, दोनों का इस्तेमाल करके मैनेज किया जा सकता है; भूमिकाएं और अनुमतियों को सिर्फ़ Management API की मदद से मैनेज किया जा सकता है.
उपयोगकर्ताओं और उपयोगकर्ता बनाने के बारे में जानकारी के लिए, यहां देखें:
उपयोगकर्ताओं को प्रबंधित करने के लिए आपके द्वारा किए जाने वाले कई संचालनों के लिए सिस्टम व्यवस्थापक की आवश्यकता होती है खास अधिकारों को ऐक्सेस करना होगा. Cloud के हिसाब से इंस्टॉल किए गए Edge में, Apigee सिस्टम की भूमिका में काम करता है एडमिन. निजी क्लाउड इंस्टॉलेशन के लिए, आपके सिस्टम एडमिन को ये काम नीचे बताए गए तरीके से करें.
उपयोगकर्ता जोड़ रहे हैं
उपयोगकर्ता बनाने के लिए Edge API, Edge यूज़र इंटरफ़ेस (यूआई) या Edge कमांड का इस्तेमाल किया जा सकता है. यह सेक्शन में बताया गया है कि Edge API और Edge कमांड कैसे इस्तेमाल किए जाते हैं. में उपयोगकर्ता बनाने पर जानकारी के लिए Edge यूज़र इंटरफ़ेस (यूआई), बनाना देखें दुनिया भर में उपयोगकर्ता.
किसी संगठन में उपयोगकर्ता बनाने के बाद, आपको उसे कोई भूमिका असाइन करनी होगी. भूमिकाएं Edge पर उपयोगकर्ता के ऐक्सेस के अधिकार तय करते हैं.
Edge API वाला उपयोगकर्ता खाता बनाने के लिए, यहां दिए गए निर्देश का इस्तेमाल करें:
curl -H "Content-Type:application/xml" \ -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD -X POST http://ms_IP:8080/v1/users \ -d '<User> \ <FirstName>New</FirstName> \ <LastName>User</LastName> \ <Password>NEW_USER_PASSWORD</Password> \ <EmailId>foo@bar.com</EmailId> \ </User>'
या उपयोगकर्ता बनाने के लिए, Edge के नीचे दिए गए निर्देश का इस्तेमाल करें:
/opt/apigee/apigee-service/bin/apigee-service apigee-provision create-user -f configFile
जहां configFile से कोई उपयोगकर्ता बनाया जाता है, जैसा कि नीचे दिए गए उदाहरण में बताया गया है:
APIGEE_ADMINPW=SYS_ADMIN_PASSWORD # If omitted, you will be prompted. USER_NAME=foo@bar.com FIRST_NAME=New LAST_NAME=User USER_PWD="NEW_USER_PASSWORD" ORG_NAME=myorg
इसके बाद, इस कॉल का इस्तेमाल करके, उपयोगकर्ता की जानकारी देखी जा सकती है:
curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD http://ms_IP:8080/v1/users/foo@bar.com
उपयोगकर्ता को संगठन
नए उपयोगकर्ता को कुछ भी करने से पहले, उसे संगठन में कोई भूमिका असाइन करनी होगी. आपने लोगों तक पहुंचाया मुफ़्त में
उपयोगकर्ता को अलग-अलग भूमिकाएं असाइन कर सकता है. इनमें orgadmin
, businessuser
,
opsadmin
, user
या संगठन में तय की गई किसी कस्टम भूमिका में शामिल हो सकते हैं.
किसी उपयोगकर्ता को संगठन में भूमिका असाइन करने पर, वह उपयोगकर्ता संगठन. किसी उपयोगकर्ता को कई संगठनों में भूमिका असाइन करके, उसे हर संगठन के लिए भूमिका असाइन करना संगठन.
उपयोगकर्ता को संगठन में कोई भूमिका असाइन करने के लिए, यहां दिए गए निर्देश का इस्तेमाल करें:
curl -X POST -H "Content-Type:application/x-www-form-urlencoded" \ http://ms_IP:8080/v1/o/org_name/userroles/role/users?id=foo@bar.com \ -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD
इस कॉल में, उपयोगकर्ता को असाइन की गई सभी भूमिकाएं दिखती हैं. अगर आपको किसी उपयोगकर्ता को जोड़ना है, लेकिन केवल नई भूमिका दिखाएं, तो निम्न कॉल का उपयोग करें:
curl -X POST -H "Content-Type: application/xml" \ http://ms_IP:8080/v1/o/org_name/users/foo@bar.com/userroles \ -d '<Roles><Role name="role"/><Roles>' \ -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD
आप निम्न आदेश का उपयोग करके उपयोगकर्ता की भूमिकाओं को देख सकते हैं:
curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD http://ms_IP:8080/v1/users/foo@bar.com/userroles
किसी उपयोगकर्ता को संगठन से हटाने के लिए, उस संगठन की सभी भूमिकाओं को हटाएं. किसी उपयोगकर्ता की भूमिका हटाने के लिए, नीचे दिया गया कमांड इस्तेमाल करें:
curl -X DELETE -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD \ http://ms_IP:8080/v1/o/org_name/userroles/role/users/foo@bar.com
सिस्टम एडमिन जोड़ना
सिस्टम एडमिन ये काम कर सकता है:
- संगठन बनाएं
- Edge इंस्टॉलेशन में राऊटर, मैसेज प्रोसेसर, और अन्य कॉम्पोनेंट जोड़ें
- TLS/SSL कॉन्फ़िगर करें
- अतिरिक्त सिस्टम एडमिन बनाएं
- Edge के सभी एडमिन से जुड़े काम करें
जबकि व्यवस्थापक कार्यों के लिए केवल एक उपयोगकर्ता डिफ़ॉल्ट उपयोगकर्ता होता है, लेकिन दो एक सिस्टम एडमिन. कोई भी उपयोगकर्ता जो "sysadmin" का सदस्य है भूमिका में पूरी तरह से भरा हुआ है सभी संसाधनों की अनुमतियां दी गई हैं.
सिस्टम एडमिन के लिए उपयोगकर्ता को Edge यूज़र इंटरफ़ेस (यूआई) या एपीआई में बनाया जा सकता है. हालांकि, उपयोगकर्ता को "sysadmin" की भूमिका असाइन करने के लिए, आपको Edge API का इस्तेमाल करना होगा. किसी उपयोगकर्ता को "sysadmin" पर भेजा जाएगा भूमिका को Edge यूज़र इंटरफ़ेस (यूआई) में नहीं चलाया जा सकता.
सिस्टम एडमिन जोड़ने के लिए:
- Edge के यूज़र इंटरफ़ेस (यूआई) या एपीआई में उपयोगकर्ता बनाएं.
- उपयोगकर्ता को "sysadmin" में जोड़ें भूमिका:
curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD \ -X POST http://ms_IP:8080/v1/userroles/sysadmin/users -d 'id=foo@bar.com'
- पक्का करें कि नया उपयोगकर्ता, "sysadmin" में हो भूमिका:
curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD http://ms_IP:8080/v1/userroles/sysadmin/users
यह विकल्प उपयोगकर्ता का ईमेल पता दिखाता है:
[ " foo@bar.com " ]
- नए उपयोगकर्ता को मिली अनुमतियां देखें:
curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD http://ms_IP:8080/v1/users/foo@bar.com/permissions
वापसी:
{ "resourcePermission" : [ { "path" : "/", "permissions" : [ "get", "put", "delete" ] } ] }
- नया सिस्टम एडमिन जोड़ने के बाद, आप उपयोगकर्ता को किसी भी संगठन में जोड़ सकते हैं.
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है - अगर आप बाद में उपयोगकर्ता को सिस्टम एडमिन की भूमिका से हटाना चाहें, तो आप
नीचे दिया गया एपीआई:
curl -X DELETE -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD \ http://ms_IP:8080/v1/userroles/sysadmin/users/foo@bar.com
ध्यान दें कि यह कॉल सिर्फ़ उपयोगकर्ता को भूमिका से हटाता है, नहीं.
डिफ़ॉल्ट सिस्टम एडमिन बदलना उपयोगकर्ता
Edge इंस्टॉल करते समय, आपको सिस्टम एडमिन का ईमेल पता डालना होता है. किनारे उस ईमेल पते के साथ एक उपयोगकर्ता बनाता है और उस उपयोगकर्ता को डिफ़ॉल्ट सिस्टम के रूप में सेट करता है एडमिन. बाद में, ऊपर बताए गए तरीके से सिस्टम एडमिन जोड़े जा सकते हैं.
इस सेक्शन में डिफ़ॉल्ट सिस्टम एडमिन को एक अलग उपयोगकर्ता में बदलने का तरीका बताया गया है, और वर्तमान डिफ़ॉल्ट सिस्टम के लिए उपयोगकर्ता खाते का ईमेल पता कैसे बदलें एडमिन.
फ़िलहाल, सिस्टम एडमिन के तौर पर कॉन्फ़िगर किए गए उपयोगकर्ताओं की सूची देखने के लिए, नीचे दिए गए एपीआई का इस्तेमाल करें कॉल:
curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD http://ms_IP:8080/v1/userroles/sysadmin/users
वर्तमान डिफ़ॉल्ट सिस्टम व्यवस्थापक का पता लगाने के लिए,
/opt/apigee/customer/defaults.sh
फ़ाइल. फ़ाइल में नीचे दी गई लाइन शामिल है
मौजूदा डिफ़ॉल्ट सिस्टम एडमिन का ईमेल पता:
ADMIN_EMAIL=foo@bar.com
डिफ़ॉल्ट सिस्टम एडमिन को कोई दूसरा उपयोगकर्ता बनाने के लिए:
- ऊपर बताए गए तरीके से नया सिस्टम एडमिन बनाएं या पक्का करें कि उपयोगकर्ता खाता: नया सिस्टम व्यवस्थापक पहले से ही सिस्टम व्यवस्थापक के रूप में कॉन्फ़िगर है.
/opt/apigee/customer/defaults.sh
को इसमें बदलें नए सिस्टम एडमिन के ईमेल पते के लिएADMIN_EMAIL
को सेट करें.- उस साइलेंट कॉन्फ़िगरेशन फ़ाइल में बदलाव करें जिसका इस्तेमाल आपने Edge यूज़र इंटरफ़ेस (यूआई) को इंस्टॉल करने के लिए किया था, ताकि ये सेट किए जा सकें
प्रॉपर्टी:
ADMIN_EMAIL=NEW_SYS_ADMIN_EMAIL APIGEE_ADMINPW=NEW_SYS_ADMIN_PASSWORD SMTPHOST=smtp.gmail.com SMTPPORT=465 SMTPUSER=foo@gmail.com SMTPPASSWORD=bar SMTPSSL=y
ध्यान दें कि आपको एसएमटीपी प्रॉपर्टी शामिल करनी होंगी, क्योंकि यूज़र इंटरफ़ेस (यूआई) की सभी प्रॉपर्टी रीसेट करें.
- Edge यूज़र इंटरफ़ेस (यूआई) को फिर से कॉन्फ़िगर करें:
/opt/apigee/apigee-service/bin/apigee-service edge-ui stop
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui start
अगर आपको उपयोगकर्ता खाते के ईमेल पते को सिर्फ़ मौजूदा डिफ़ॉल्ट खाते के ईमेल पते के तौर पर बदलना हो सिस्टम व्यवस्थापक, आप नया ईमेल पता सेट करने के लिए सबसे पहले उपयोगकर्ता खाते को अपडेट करते है, और फिर डिफ़ॉल्ट सिस्टम व्यवस्थापक का ईमेल पता:
- मौजूदा डिफ़ॉल्ट सिस्टम एडमिन उपयोगकर्ता के उपयोगकर्ता खाते को नए ईमेल से अपडेट करें
पता:
curl -H content-type:application/json -X PUT -u CURRENT_SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD \ http://ms_IP:8080/v1/users/CURRENT_SYS_ADMIN_EMAIL \ -d '{"emailId": "NEW_SYS_ADMIN_EMAIL", "lastName": "admin", "firstName": "admin"}'
- अपडेट करने के लिए पिछली प्रक्रिया के चरण 2, 3. और 4 को दोहराएं
/opt/apigee/customer/defaults.sh
फ़ाइल और Edge के यूज़र इंटरफ़ेस (यूआई) को अपडेट करने के लिए.
किसी सिस्टम के ईमेल डोमेन की जानकारी देना एडमिन
सुरक्षा के अतिरिक्त लेवल के तौर पर, Edge सिस्टम के लिए ज़रूरी ईमेल डोमेन तय किया जा सकता है एडमिन. सिस्टम व्यवस्थापक जोड़ते समय, यदि उपयोगकर्ता का ईमेल पता ऐसा करने के बाद, उपयोगकर्ता को "sysadmin" में जोड़ दिया जाएगा भूमिका विफल रहती है.
डिफ़ॉल्ट रूप से, ज़रूरी डोमेन खाली होता है. इसका मतलब है कि किसी भी ईमेल पते को "सिस्टम एडमिन" भूमिका.
ईमेल डोमेन सेट करने के लिए:
management-server.properties
फ़ाइल को एडिटर में खोलें:vi /opt/apigee/customer/application/management-server.properties
अगर यह फ़ाइल मौजूद नहीं है, तो इसे बनाएं.
conf_security_rbac.global.roles.allowed.domains
को सेट करें प्रॉपर्टी को कॉमा लगाकर अलग की गई सूची में जोड़ दें. उदाहरण के लिए:conf_security_rbac.global.roles.allowed.domains=myCo.com,yourCo.com
- बदलावों को सेव करें.
- Edge मैनेजमेंट सर्वर को रीस्टार्ट करें:
/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
अगर अब किसी उपयोगकर्ता को "sysadmin" में जोड़ने की कोशिश की जाती है भूमिका और उपयोगकर्ता का ईमेल पता किसी बताए गए डोमेन में नहीं है, तो विज्ञापन नहीं जोड़ा जा सका.
उपयोगकर्ता की जानकारी मिटाना
एज एपीआई या एज यूज़र इंटरफ़ेस (यूआई) का इस्तेमाल करके उपयोगकर्ता बनाया जा सकता है. हालांकि, आपको सिर्फ़ उपयोगकर्ता को हटाने के लिए, एपीआई का इस्तेमाल करें.
मौजूदा उपयोगकर्ताओं की सूची देखने के साथ-साथ, ईमेल पते की जानकारी देखने के लिए, इनका इस्तेमाल करें
curl
निर्देश:
curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD http://ms-IP:8080/v1/users
किसी उपयोगकर्ता की प्रोफ़ाइल मिटाने के लिए, यह curl
कमांड इस्तेमाल करें:
curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD -X DELETE http://ms_IP:8080/v1/users/USER_EMAIL