Apigee ドキュメント サイトには、ユーザーロールの管理と、そのリソースの管理に関する 付与できます。ユーザーは、Edge UI と Management API の両方を使用して管理できます。ロールと Management API でのみ管理できます。
ユーザーとユーザーの作成について詳しくは、以下をご覧ください。
ユーザー管理のために行う多くの操作には、システム管理者が必要です。 できます。クラウドベースの Edge インストールでは、Apigee はシステム なります。Edge for Private Cloud インストールでは、システム管理者が 以下で説明するように、これらのタスクを実行します。
ユーザーを追加する
ユーザーを作成するには、Edge API、Edge UI、または Edge コマンドを使用します。この セクションでは、Edge API と Edge コマンドの使用方法について説明します。Google Chat でユーザーを作成する方法については、 Edge UI の作成 グローバルなユーザーです
組織内でユーザーを作成したら、ユーザーにロールを割り当てる必要があります。ロール ユーザーの Edge でのアクセス権を判別します。
Edge API でユーザーを作成するには、次のコマンドを使用します。
curl -H "Content-Type:application/xml" \
-u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD -X POST http://ms_IP:8080/v1/users \
-d '<User> \
<FirstName>New</FirstName> \
<LastName>User</LastName> \
<Password>NEW_USER_PASSWORD</Password> \
<EmailId>foo@bar.com</EmailId> \
</User>'または、次の Edge コマンドを使用してユーザーを作成します。
/opt/apigee/apigee-service/bin/apigee-service apigee-provision create-user -f configFile
次の例に示すように、configFile がユーザーを作成します。
APIGEE_ADMINPW=SYS_ADMIN_PASSWORD # If omitted, you will be prompted. USER_NAME=foo@bar.com FIRST_NAME=New LAST_NAME=User USER_PWD="NEW_USER_PASSWORD" ORG_NAME=myorg
この呼び出しを使用して、ユーザーに関する情報を表示できます。
curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD http://ms_IP:8080/v1/users/foo@bar.com
ロールを割り当てることで、 組織
新しいユーザーがなんらかの操作を行うには、そのユーザーに組織内のロールが割り当てられている必要があります。マイページ
ユーザーにさまざまなロールを割り当てることができます。orgadmin、businessuser、
opsadmin、user、または組織で定義されたカスタムロールのロールを付与します。
ユーザーに組織のロールを割り当てると、そのユーザーは できます。ユーザーを複数の組織に割り当てるには、組織ごとにロールを割り当てます できます。
ユーザーを組織内のロールに割り当てるには、次のコマンドを使用します。
curl -X POST -H "Content-Type:application/x-www-form-urlencoded" \ http://ms_IP:8080/v1/o/org_name/userroles/role/users?id=foo@bar.com \ -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD
この呼び出しでは、ユーザーに割り当てられているすべてのロールが表示されます。ユーザーを追加する場合、 新しいロールのみを表示するには、次の呼び出しを使用します。
curl -X POST -H "Content-Type: application/xml" \ http://ms_IP:8080/v1/o/org_name/users/foo@bar.com/userroles \ -d '<Roles><Role name="role"/><Roles>' \ -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD
ユーザーのロールを表示するには、次のコマンドを使用します。
curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD http://ms_IP:8080/v1/users/foo@bar.com/userroles
組織からユーザーを削除するには、そのユーザーからその組織内のすべてのロールを削除します。 ユーザーからロールを削除するには、次のコマンドを使用します。
curl -X DELETE -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD \ http://ms_IP:8080/v1/o/org_name/userroles/role/users/foo@bar.com
システム管理者の追加
システム管理者は次のことを行えます。
- 組織を作成する
- Router、Message Processor、その他のコンポーネントを Edge インストールに追加する
- TLS / SSL を構成する
- 追加のシステム管理者を作成する
- すべての Edge 管理タスクを実行する
管理タスクのデフォルト ユーザーは 1 人だけですが、 システム管理者が 1 人必要です。sysadmin のメンバーであるすべてのユーザーロールは すべてのリソースに対する権限を制御できます。
システム管理者のユーザーは、Edge UI または API で作成できます。ただし、 Edge API を使用して、ユーザーを sysadmin のロールに割り当てる必要があります。割り当て ユーザーに付与します。ロールは Edge UI では実行できません。
システム管理者を追加するには:
- Edge UI または API でユーザーを作成します。
- ユーザーを「sysadmin」に追加するロール:
curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD \ -X POST http://ms_IP:8080/v1/userroles/sysadmin/users -d 'id=foo@bar.com'
- 新しいユーザーが sysadmin にあることを確認してください。ロール:
curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD http://ms_IP:8080/v1/userroles/sysadmin/users
ユーザーのメールアドレスを返します。
[ " foo@bar.com " ]
- 新規ユーザーの権限を確認する:
curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD http://ms_IP:8080/v1/users/foo@bar.com/permissions
戻り値:
{ "resourcePermission" : [ { "path" : "/", "permissions" : [ "get", "put", "delete" ] } ] } - 新しいシステム管理者を追加したら、そのユーザーを任意の組織に追加できます。
- 後でシステム管理者ロールからユーザーを削除する場合は、
使用できます。
curl -X DELETE -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD \ http://ms_IP:8080/v1/userroles/sysadmin/users/foo@bar.com
この呼び出しでは、ロールからユーザーが削除されるだけで、ユーザーは削除されません。
デフォルトのシステム管理者の変更 ユーザー
Edge のインストール時に、システム管理者のメールアドレスを指定します。エッジ そのメールアドレスでユーザーを作成し、そのユーザーをデフォルトのシステムとして設定します。 なります。上記の説明のように、後で別のシステム管理者を追加することもできます。
このセクションでは、デフォルトのシステム管理者を別のユーザーに変更する方法について説明します。 現在のデフォルト システムのユーザー アカウントのメールアドレスを変更する方法 なります。
現在システム管理者として構成されているユーザーのリストを表示するには、次の API を使用します。 呼び出し:
curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD http://ms_IP:8080/v1/userroles/sysadmin/users
現在のデフォルトのシステム管理者を確認するには、
/opt/apigee/customer/defaults.sh ファイル。このファイルには、
現在のデフォルト システム管理者のメールアドレス:
ADMIN_EMAIL=foo@bar.com
デフォルトのシステム管理者を別のユーザーに変更するには:
- 上記の方法で新しいシステム管理者を作成するか、Google Compute Engine の 新しいシステム管理者は、すでにシステム管理者として設定されています。
/opt/apigee/customer/defaults.shの編集ADMIN_EMAILを新しいシステム管理者のメールアドレスに設定します。- Edge UI のインストールに使用したサイレント構成ファイルを編集し、次のように設定します。
プロパティ:
ADMIN_EMAIL=NEW_SYS_ADMIN_EMAIL APIGEE_ADMINPW=NEW_SYS_ADMIN_PASSWORD SMTPHOST=smtp.gmail.com SMTPPORT=465 SMTPUSER=foo@gmail.com SMTPPASSWORD=bar SMTPSSL=y
UI のすべてのプロパティが使用できるため、SMTP プロパティを含める必要があることに注意してください。 リセットできます。
- Edge UI を再構成します。
/opt/apigee/apigee-service/bin/apigee-service edge-ui stop
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile/opt/apigee/apigee-service/bin/apigee-service edge-ui start
現在のデフォルトのユーザー アカウントのメールアドレスを変更するだけの場合は、 まずユーザー アカウントを更新して新しいメールアドレスを設定し、 デフォルトのシステム管理者メールアドレス:
- 現在のデフォルト システム管理者ユーザーのユーザー アカウントを新しいメールアドレスで更新する
address:
curl -H content-type:application/json -X PUT -u CURRENT_SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD \ http://ms_IP:8080/v1/users/CURRENT_SYS_ADMIN_EMAIL \ -d '{"emailId": "NEW_SYS_ADMIN_EMAIL", "lastName": "admin", "firstName": "admin"}' - 前の手順のステップ 2、3、4 を繰り返して、
/opt/apigee/customer/defaults.shファイルを作成し、Edge UI を更新します。
システムのメールドメインを指定する 管理者
セキュリティを強化するために、Edge システムで必要なメールドメインを指定できます。 なります。システム管理者を追加するときに、ユーザーのメールアドレスが さらに、そのユーザーを「sysadmin」に追加すると、失敗します。
デフォルトでは、必須ドメインは空です。つまり、任意のメールアドレスを 「sysadmin」なります。
メールドメインを設定するには:
- エディタで
management-server.propertiesファイルを開きます。vi /opt/apigee/customer/application/management-server.properties
このファイルが存在しない場合は作成します。
conf_security_rbac.global.roles.allowed.domainsを設定する プロパティを許可するドメインのカンマ区切りのリストに追加します。次に例を示します。conf_security_rbac.global.roles.allowed.domains=myCo.com,yourCo.com
- 変更を保存します。
- Edge Management Server を再起動します。
/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
ここで「sysadmin」プログラムにユーザーを追加しようとすると、ユーザーのメールアドレス、 が指定のドメインのいずれにもない場合、追加は失敗します。
ユーザーの削除
ユーザーを作成するには、Edge API または Edge UI を使用します。ただし、 API を使用してユーザーを削除する
メールアドレスを含む現在のユーザーのリストを表示するには、次のように記述します。
curl コマンド:
curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD http://ms-IP:8080/v1/users
ユーザーを削除するには、次の curl コマンドを使用します。
curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD -X DELETE http://ms_IP:8080/v1/users/USER_EMAIL