उपयोगकर्ताओं, भूमिकाओं, और अनुमतियों को मैनेज करना

Edge for Private Cloud v4.19.01

Apigee की दस्तावेज़ साइट पर उपयोगकर्ता की भूमिकाओं को मैनेज करने और अनुमतियां दी हैं. उपयोगकर्ताओं को Edge यूज़र इंटरफ़ेस (यूआई) और मैनेजमेंट एपीआई, दोनों का इस्तेमाल करके मैनेज किया जा सकता है; भूमिकाएं और अनुमतियों को सिर्फ़ Management API की मदद से मैनेज किया जा सकता है.

उपयोगकर्ताओं और उपयोगकर्ता बनाने के बारे में जानकारी के लिए, यहां देखें:

उपयोगकर्ताओं को प्रबंधित करने के लिए आपके द्वारा किए जाने वाले कई संचालनों के लिए सिस्टम व्यवस्थापक की आवश्यकता होती है खास अधिकारों को ऐक्सेस करना होगा. Cloud के हिसाब से इंस्टॉल किए गए Edge में, Apigee सिस्टम की भूमिका में काम करता है एडमिन. निजी क्लाउड इंस्टॉलेशन के लिए, आपके सिस्टम एडमिन को ये काम नीचे बताए गए तरीके से करें.

उपयोगकर्ता जोड़ रहे हैं

उपयोगकर्ता बनाने के लिए Edge API, Edge यूज़र इंटरफ़ेस (यूआई) या Edge कमांड का इस्तेमाल किया जा सकता है. यह सेक्शन में बताया गया है कि Edge API और Edge कमांड कैसे इस्तेमाल किए जाते हैं. में उपयोगकर्ता बनाने पर जानकारी के लिए Edge यूज़र इंटरफ़ेस (यूआई), बनाना देखें दुनिया भर में उपयोगकर्ता.

किसी संगठन में उपयोगकर्ता बनाने के बाद, आपको उसे कोई भूमिका असाइन करनी होगी. भूमिकाएं Edge पर उपयोगकर्ता के ऐक्सेस के अधिकार तय करते हैं.

Edge API वाला उपयोगकर्ता खाता बनाने के लिए, यहां दिए गए निर्देश का इस्तेमाल करें:

curl -H "Content-Type:application/xml" \
  -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD -X POST http://ms_IP:8080/v1/users \
  -d '<User> \
    <FirstName>New</FirstName> \
    <LastName>User</LastName> \
    <Password>NEW_USER_PASSWORD</Password> \
    <EmailId>foo@bar.com</EmailId> \
  </User>'

या उपयोगकर्ता बनाने के लिए, Edge के नीचे दिए गए निर्देश का इस्तेमाल करें:

/opt/apigee/apigee-service/bin/apigee-service apigee-provision create-user -f configFile

जहां configFile से कोई उपयोगकर्ता बनाया जाता है, जैसा कि नीचे दिए गए उदाहरण में बताया गया है:

APIGEE_ADMINPW=SYS_ADMIN_PASSWORD    # If omitted, you will be prompted.
USER_NAME=foo@bar.com
FIRST_NAME=New
LAST_NAME=User
USER_PWD="NEW_USER_PASSWORD"
ORG_NAME=myorg

इसके बाद, इस कॉल का इस्तेमाल करके, उपयोगकर्ता की जानकारी देखी जा सकती है:

curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD http://ms_IP:8080/v1/users/foo@bar.com

उपयोगकर्ता को संगठन

नए उपयोगकर्ता को कुछ भी करने से पहले, उसे संगठन में कोई भूमिका असाइन करनी होगी. आपने लोगों तक पहुंचाया मुफ़्त में उपयोगकर्ता को अलग-अलग भूमिकाएं असाइन कर सकता है. इनमें orgadmin, businessuser, opsadmin, user या संगठन में तय की गई किसी कस्टम भूमिका में शामिल हो सकते हैं.

किसी उपयोगकर्ता को संगठन में भूमिका असाइन करने पर, वह उपयोगकर्ता संगठन. किसी उपयोगकर्ता को कई संगठनों में भूमिका असाइन करके, उसे हर संगठन के लिए भूमिका असाइन करना संगठन.

उपयोगकर्ता को संगठन में कोई भूमिका असाइन करने के लिए, यहां दिए गए निर्देश का इस्तेमाल करें:

curl -X POST -H "Content-Type:application/x-www-form-urlencoded" \
  http://ms_IP:8080/v1/o/org_name/userroles/role/users?id=foo@bar.com \
  -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD

इस कॉल में, उपयोगकर्ता को असाइन की गई सभी भूमिकाएं दिखती हैं. अगर आपको किसी उपयोगकर्ता को जोड़ना है, लेकिन केवल नई भूमिका दिखाएं, तो निम्न कॉल का उपयोग करें:

curl -X POST -H "Content-Type: application/xml" \
  http://ms_IP:8080/v1/o/org_name/users/foo@bar.com/userroles \
  -d '<Roles><Role name="role"/><Roles>' \
  -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD

आप निम्न आदेश का उपयोग करके उपयोगकर्ता की भूमिकाओं को देख सकते हैं:

curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD http://ms_IP:8080/v1/users/foo@bar.com/userroles

किसी उपयोगकर्ता को संगठन से हटाने के लिए, उस संगठन की सभी भूमिकाओं को हटाएं. किसी उपयोगकर्ता की भूमिका हटाने के लिए, नीचे दिया गया कमांड इस्तेमाल करें:

curl -X DELETE -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD \
  http://ms_IP:8080/v1/o/org_name/userroles/role/users/foo@bar.com

सिस्टम एडमिन जोड़ना

सिस्टम एडमिन ये काम कर सकता है:

  • संगठन बनाएं
  • Edge इंस्टॉलेशन में राऊटर, मैसेज प्रोसेसर, और अन्य कॉम्पोनेंट जोड़ें
  • TLS/SSL कॉन्फ़िगर करें
  • अतिरिक्त सिस्टम एडमिन बनाएं
  • Edge के सभी एडमिन से जुड़े काम करें

जबकि व्यवस्थापक कार्यों के लिए केवल एक उपयोगकर्ता डिफ़ॉल्ट उपयोगकर्ता होता है, लेकिन दो एक सिस्टम एडमिन. कोई भी उपयोगकर्ता जो "sysadmin" का सदस्य है भूमिका में पूरी तरह से भरा हुआ है सभी संसाधनों की अनुमतियां दी गई हैं.

सिस्टम एडमिन के लिए उपयोगकर्ता को Edge यूज़र इंटरफ़ेस (यूआई) या एपीआई में बनाया जा सकता है. हालांकि, उपयोगकर्ता को "sysadmin" की भूमिका असाइन करने के लिए, आपको Edge API का इस्तेमाल करना होगा. किसी उपयोगकर्ता को "sysadmin" पर भेजा जाएगा भूमिका को Edge यूज़र इंटरफ़ेस (यूआई) में नहीं चलाया जा सकता.

सिस्टम एडमिन जोड़ने के लिए:

  1. Edge के यूज़र इंटरफ़ेस (यूआई) या एपीआई में उपयोगकर्ता बनाएं.
  2. उपयोगकर्ता को "sysadmin" में जोड़ें भूमिका:
    curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD \
      -X POST http://ms_IP:8080/v1/userroles/sysadmin/users -d 'id=foo@bar.com'
    अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
  3. पक्का करें कि नया उपयोगकर्ता, "sysadmin" में हो भूमिका:
    curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD http://ms_IP:8080/v1/userroles/sysadmin/users
    अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है

    यह विकल्प उपयोगकर्ता का ईमेल पता दिखाता है:

    [ " foo@bar.com " ]
  4. नए उपयोगकर्ता को मिली अनुमतियां देखें:
    curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD http://ms_IP:8080/v1/users/foo@bar.com/permissions
    अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है

    वापसी:

    {
      "resourcePermission" : [ {
      "path" : "/",
        "permissions" : [ "get", "put", "delete" ]
      } ]
    }
  5. नया सिस्टम एडमिन जोड़ने के बाद, आप उपयोगकर्ता को किसी भी संगठन में जोड़ सकते हैं.
    अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
  6. अगर आप बाद में उपयोगकर्ता को सिस्टम एडमिन की भूमिका से हटाना चाहें, तो आप नीचे दिया गया एपीआई:
    curl -X DELETE -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD \
      http://ms_IP:8080/v1/userroles/sysadmin/users/foo@bar.com
    अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है

    ध्यान दें कि यह कॉल सिर्फ़ उपयोगकर्ता को भूमिका से हटाता है, नहीं.

डिफ़ॉल्ट सिस्टम एडमिन बदलना उपयोगकर्ता

Edge इंस्टॉल करते समय, आपको सिस्टम एडमिन का ईमेल पता डालना होता है. किनारे उस ईमेल पते के साथ एक उपयोगकर्ता बनाता है और उस उपयोगकर्ता को डिफ़ॉल्ट सिस्टम के रूप में सेट करता है एडमिन. बाद में, ऊपर बताए गए तरीके से सिस्टम एडमिन जोड़े जा सकते हैं.

इस सेक्शन में डिफ़ॉल्ट सिस्टम एडमिन को एक अलग उपयोगकर्ता में बदलने का तरीका बताया गया है, और वर्तमान डिफ़ॉल्ट सिस्टम के लिए उपयोगकर्ता खाते का ईमेल पता कैसे बदलें एडमिन.

फ़िलहाल, सिस्टम एडमिन के तौर पर कॉन्फ़िगर किए गए उपयोगकर्ताओं की सूची देखने के लिए, नीचे दिए गए एपीआई का इस्तेमाल करें कॉल:

curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD http://ms_IP:8080/v1/userroles/sysadmin/users

वर्तमान डिफ़ॉल्ट सिस्टम व्यवस्थापक का पता लगाने के लिए, /opt/apigee/customer/defaults.sh फ़ाइल. फ़ाइल में नीचे दी गई लाइन शामिल है मौजूदा डिफ़ॉल्ट सिस्टम एडमिन का ईमेल पता:

ADMIN_EMAIL=foo@bar.com

डिफ़ॉल्ट सिस्टम एडमिन को कोई दूसरा उपयोगकर्ता बनाने के लिए:

  1. ऊपर बताए गए तरीके से नया सिस्टम एडमिन बनाएं या पक्का करें कि उपयोगकर्ता खाता: नया सिस्टम व्यवस्थापक पहले से ही सिस्टम व्यवस्थापक के रूप में कॉन्फ़िगर है.
  2. /opt/apigee/customer/defaults.sh को इसमें बदलें नए सिस्टम एडमिन के ईमेल पते के लिए ADMIN_EMAIL को सेट करें.
  3. उस साइलेंट कॉन्फ़िगरेशन फ़ाइल में बदलाव करें जिसका इस्तेमाल आपने Edge यूज़र इंटरफ़ेस (यूआई) को इंस्टॉल करने के लिए किया था, ताकि ये सेट किए जा सकें प्रॉपर्टी:
    ADMIN_EMAIL=NEW_SYS_ADMIN_EMAIL
    APIGEE_ADMINPW=NEW_SYS_ADMIN_PASSWORD
    SMTPHOST=smtp.gmail.com
    SMTPPORT=465
    SMTPUSER=foo@gmail.com
    SMTPPASSWORD=bar
    SMTPSSL=y
    अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है

    ध्यान दें कि आपको एसएमटीपी प्रॉपर्टी शामिल करनी होंगी, क्योंकि यूज़र इंटरफ़ेस (यूआई) की सभी प्रॉपर्टी रीसेट करें.

  4. Edge यूज़र इंटरफ़ेस (यूआई) को फिर से कॉन्फ़िगर करें:
    /opt/apigee/apigee-service/bin/apigee-service edge-ui stop
    /opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
    /opt/apigee/apigee-service/bin/apigee-service edge-ui start
    अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है

अगर आपको उपयोगकर्ता खाते के ईमेल पते को सिर्फ़ मौजूदा डिफ़ॉल्ट खाते के ईमेल पते के तौर पर बदलना हो सिस्टम व्यवस्थापक, आप नया ईमेल पता सेट करने के लिए सबसे पहले उपयोगकर्ता खाते को अपडेट करते है, और फिर डिफ़ॉल्ट सिस्टम व्यवस्थापक का ईमेल पता:

  1. मौजूदा डिफ़ॉल्ट सिस्टम एडमिन उपयोगकर्ता के उपयोगकर्ता खाते को नए ईमेल से अपडेट करें पता:
    curl -H content-type:application/json -X PUT -u CURRENT_SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD \
      http://ms_IP:8080/v1/users/CURRENT_SYS_ADMIN_EMAIL \
      -d '{"emailId": "NEW_SYS_ADMIN_EMAIL", "lastName": "admin", "firstName": "admin"}'
    अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
  2. अपडेट करने के लिए पिछली प्रक्रिया के चरण 2, 3. और 4 को दोहराएं /opt/apigee/customer/defaults.sh फ़ाइल और Edge के यूज़र इंटरफ़ेस (यूआई) को अपडेट करने के लिए.

किसी सिस्टम के ईमेल डोमेन की जानकारी देना एडमिन

सुरक्षा के अतिरिक्त लेवल के तौर पर, Edge सिस्टम के लिए ज़रूरी ईमेल डोमेन तय किया जा सकता है एडमिन. सिस्टम व्यवस्थापक जोड़ते समय, यदि उपयोगकर्ता का ईमेल पता ऐसा करने के बाद, उपयोगकर्ता को "sysadmin" में जोड़ दिया जाएगा भूमिका विफल रहती है.

डिफ़ॉल्ट रूप से, ज़रूरी डोमेन खाली होता है. इसका मतलब है कि किसी भी ईमेल पते को "सिस्टम एडमिन" भूमिका.

ईमेल डोमेन सेट करने के लिए:

  1. management-server.properties फ़ाइल को एडिटर में खोलें:
    vi /opt/apigee/customer/application/management-server.properties

    अगर यह फ़ाइल मौजूद नहीं है, तो इसे बनाएं.

  2. conf_security_rbac.global.roles.allowed.domains को सेट करें प्रॉपर्टी को कॉमा लगाकर अलग की गई सूची में जोड़ दें. जैसे:
    conf_security_rbac.global.roles.allowed.domains=myCo.com,yourCo.com
    अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
  3. बदलावों को सेव करें.
  4. Edge मैनेजमेंट सर्वर को रीस्टार्ट करें:
    /opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
    अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है

    अगर अब किसी उपयोगकर्ता को "sysadmin" में जोड़ने की कोशिश की जाती है भूमिका और उपयोगकर्ता का ईमेल पता किसी बताए गए डोमेन में नहीं है, तो विज्ञापन नहीं जोड़ा जा सका.

उपयोगकर्ता की जानकारी मिटाना

एज एपीआई या एज यूज़र इंटरफ़ेस (यूआई) का इस्तेमाल करके उपयोगकर्ता बनाया जा सकता है. हालांकि, आपको सिर्फ़ उपयोगकर्ता को हटाने के लिए, एपीआई का इस्तेमाल करें.

मौजूदा उपयोगकर्ताओं की सूची देखने के साथ-साथ, ईमेल पते की जानकारी देखने के लिए, इनका इस्तेमाल करें curl निर्देश:

curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD http://ms-IP:8080/v1/users

किसी उपयोगकर्ता की प्रोफ़ाइल मिटाने के लिए, यह curl कमांड इस्तेमाल करें:

curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD -X DELETE http://ms_IP:8080/v1/users/USER_EMAIL