इस पेज का अनुवाद Cloud Translation API से किया गया है.

उपयोगकर्ताओं, भूमिकाओं, और अनुमतियों को मैनेज करना

Apigee की दस्तावेज़ वाली साइट पर, उपयोगकर्ता की भूमिकाओं और अनुमतियों को मैनेज करने के बारे में पूरी जानकारी मौजूद है. उपयोगकर्ताओं को EDGE यूज़र इंटरफ़ेस (यूआई) और मैनेजमेंट एपीआई, दोनों का इस्तेमाल करके मैनेज किया जा सकता है. भूमिकाएं और अनुमतियां, सिर्फ़ मैनेजमेंट एपीआई की मदद से मैनेज की जा सकती हैं.

उपयोगकर्ताओं और उन्हें बनाने के बारे में जानकारी के लिए, देखें:

उपयोगकर्ताओं को मैनेज करने के लिए की जाने वाली कई कार्रवाइयों के लिए, सिस्टम एडमिन के खास अधिकारों की ज़रूरत होती है. Edge के क्लाउड आधारित इंस्टॉलेशन में, Apigee, सिस्टम एडमिन की भूमिका में काम करता है. 'निजी क्लाउड' इंस्टॉल करने के लिए Edge में, आपके सिस्टम एडमिन को ये काम नीचे बताए गए तरीके से करने होंगे.

उपयोगकर्ता जोड़ रहे हैं

आप EDGE API, EDGE यूआई या Edge कमांड का इस्तेमाल करके उपयोगकर्ता बना सकते हैं. इस सेक्शन में, Edge API और Edge के निर्देशों को इस्तेमाल करने का तरीका बताया गया है. Edge यूज़र इंटरफ़ेस (यूआई) में उपयोगकर्ता बनाने के बारे में जानकारी के लिए, वैश्विक उपयोगकर्ता बनाना देखें.

किसी संगठन में उपयोगकर्ता बनाने के बाद, आपको उसे उपयोगकर्ता की भूमिका असाइन करनी होगी. भूमिकाएं तय करती हैं कि Edge पर उपयोगकर्ता के ऐक्सेस के अधिकार हैं या नहीं.

Edge API की मदद से उपयोगकर्ता बनाने के लिए, इन कमांड का इस्तेमाल करें:

curl -H "Content-Type:application/xml" \
  -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD -X POST http://ms_IP:8080/v1/users \
  -d '<User> \
    <FirstName>New</FirstName> \
    <LastName>User</LastName> \
    <Password>NEW_USER_PASSWORD</Password> \
    <EmailId>foo@bar.com</EmailId> \
  </User>'

या उपयोगकर्ता बनाने के लिए, नीचे दिए गए Edge कमांड का इस्तेमाल करें:

/opt/apigee/apigee-service/bin/apigee-service apigee-provision create-user -f configFile

configFile, उपयोगकर्ता को कहां बनाता है, जैसा कि नीचे दिए गए उदाहरण में दिखाया गया है:

APIGEE_ADMINPW=SYS_ADMIN_PASSWORD    # If omitted, you will be prompted.
USER_NAME=foo@bar.com
FIRST_NAME=New
LAST_NAME=User
USER_PWD="NEW_USER_PASSWORD"
ORG_NAME=myorg

इसके बाद, इस कॉल का इस्तेमाल, उपयोगकर्ता के बारे में जानकारी देखने के लिए किया जा सकता है:

curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD http://ms_IP:8080/v1/users/foo@bar.com

उपयोगकर्ता को किसी संगठन में भूमिका असाइन करना

किसी नए उपयोगकर्ता को पहले कुछ भी करने से पहले, उसे संगठन में कोई भूमिका असाइन करनी होगी. आपके पास उपयोगकर्ता को अलग-अलग भूमिकाएं असाइन करने का विकल्प होता है. इनमें orgadmin, businessuser, opsadmin, user या संगठन में पसंद के मुताबिक कोई भूमिका असाइन की जा सकती है.

किसी उपयोगकर्ता को संगठन में भूमिका असाइन करने पर, वह उपयोगकर्ता संगठन में अपने-आप जुड़ जाता है. एक से ज़्यादा संगठनों में एक उपयोगकर्ता असाइन करें. इसके लिए, उसे हर संगठन में भूमिका असाइन करें.

उपयोगकर्ता को किसी संगठन में भूमिका असाइन करने के लिए, नीचे दिए गए निर्देश का इस्तेमाल करें:

curl -X POST -H "Content-Type:application/x-www-form-urlencoded" \
  http://ms_IP:8080/v1/o/org_name/userroles/role/users?id=foo@bar.com \
  -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD

इस कॉल में, उपयोगकर्ता को असाइन की गई सभी भूमिकाएं दिखती हैं. अगर आपको उपयोगकर्ता को जोड़ना है, लेकिन सिर्फ़ नई भूमिका दिखानी है, तो नीचे दिए गए कॉल का इस्तेमाल करें:

curl -X POST -H "Content-Type: application/xml" \
  http://ms_IP:8080/v1/o/org_name/users/foo@bar.com/userroles \
  -d '<Roles><Role name="role"/><Roles>' \
  -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD

नीचे दिए गए निर्देश का इस्तेमाल करके, उपयोगकर्ता की भूमिकाएं देखी जा सकती हैं:

curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD http://ms_IP:8080/v1/users/foo@bar.com/userroles

किसी उपयोगकर्ता को किसी संगठन से हटाने के लिए, उस संगठन की सभी भूमिकाएं हटाएं. किसी उपयोगकर्ता की भूमिका हटाने के लिए, नीचे दिए गए निर्देश का इस्तेमाल करें:

curl -X DELETE -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD \
  http://ms_IP:8080/v1/o/org_name/userroles/role/users/foo@bar.com

सिस्टम एडमिन जोड़ना

सिस्टम एडमिन ये काम कर सकता है:

संगठन बनाएं
Edge इंस्टॉलेशन में राऊटर, मैसेज प्रोसेसर, और अन्य कॉम्पोनेंट जोड़ें
TLS/एसएसएल को कॉन्फ़िगर करें
अतिरिक्त सिस्टम एडमिन बनाना
Edge के सभी एडमिन टास्क पूरे करें

एडमिन के काम के लिए सिर्फ़ एक उपयोगकर्ता डिफ़ॉल्ट उपयोगकर्ता होता है, लेकिन वहां एक से ज़्यादा सिस्टम एडमिन हो सकते हैं. "सिस्टम एडमिन" की भूमिका का सदस्य होने पर, उस उपयोगकर्ता के पास सभी संसाधनों की सभी अनुमतियां होती हैं.

सिस्टम एडमिन के लिए, Edge यूज़र इंटरफ़ेस (यूआई) या एपीआई में से किसी एक में उपयोगकर्ता बनाया जा सकता है. हालांकि, उपयोगकर्ता को "sysadmin" की भूमिका देने के लिए, आपको Edge API का इस्तेमाल करना होगा. किसी उपयोगकर्ता को "sysadmin" की भूमिका असाइन करने का काम Edge यूज़र इंटरफ़ेस (यूआई) में नहीं किया जा सकता.

सिस्टम एडमिन जोड़ने के लिए:

Edge यूज़र इंटरफ़ेस (यूआई) या एपीआई में उपयोगकर्ता बनाएं.

उपयोगकर्ता को "sysadmin" भूमिका में जोड़ें:

curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD \
  -X POST http://ms_IP:8080/v1/userroles/sysadmin/users -d 'id=foo@bar.com'

पक्का करें कि नया उपयोगकर्ता "सिस्टम एडमिन" की भूमिका में हो:
```
curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD http://ms_IP:8080/v1/userroles/sysadmin/users
```
उपयोगकर्ता का ईमेल पता दिखाता है:
```
[ " foo@bar.com " ]
```

नए उपयोगकर्ता की अनुमतियां देखें:

curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD http://ms_IP:8080/v1/users/foo@bar.com/permissions

वापसी:

{
  "resourcePermission" : [ {
  "path" : "/",
    "permissions" : [ "get", "put", "delete" ]
  } ]
}

नए सिस्टम एडमिन को जोड़ने के बाद, आप उपयोगकर्ता को किसी भी संगठन में जोड़ सकते हैं.

ध्यान दें: नया सिस्टम एडमिन, Edge यूज़र इंटरफ़ेस (यूआई) में तब तक लॉग इन नहीं कर सकता, जब तक कि उसे कम से कम एक संगठन में नहीं जोड़ा जाता.
अगर आपको बाद में सिस्टम एडमिन की भूमिका से उपयोगकर्ता को हटाना हो, तो इस एपीआई का इस्तेमाल करें:
```
curl -X DELETE -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD \
  http://ms_IP:8080/v1/userroles/sysadmin/users/foo@bar.com
```
ध्यान दें कि यह कॉल उपयोगकर्ता को सिर्फ़ भूमिका से हटाता है, यह उपयोगकर्ता को नहीं मिटाता.

सिस्टम का डिफ़ॉल्ट एडमिन बदलना

Edge इंस्टॉल करते समय, आपको सिस्टम एडमिन का ईमेल पता डालना होता है. Edge उस ईमेल पते से एक उपयोगकर्ता बनाता है और उस उपयोगकर्ता को डिफ़ॉल्ट सिस्टम एडमिन बना देता है. ऊपर बताए गए तरीके से, बाद में अतिरिक्त सिस्टम एडमिन जोड़े जा सकते हैं.

इस सेक्शन में बताया गया है कि डिफ़ॉल्ट सिस्टम एडमिन को अलग उपयोगकर्ता कैसे बनाया जाता है. साथ ही, मौजूदा डिफ़ॉल्ट सिस्टम एडमिन के उपयोगकर्ता खाते का ईमेल पता बदलने का तरीका भी बताया गया है.

फ़िलहाल, सिस्टम एडमिन के तौर पर कॉन्फ़िगर किए गए उपयोगकर्ताओं की सूची देखने के लिए, नीचे दिए गए एपीआई कॉल का इस्तेमाल करें:

curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD http://ms_IP:8080/v1/userroles/sysadmin/users

मौजूदा डिफ़ॉल्ट सिस्टम एडमिन तय करने के लिए, /opt/apigee/customer/defaults.sh फ़ाइल देखें. इस फ़ाइल में मौजूदा डिफ़ॉल्ट सिस्टम एडमिन का ईमेल पता दिखाने वाली यह लाइन शामिल है:

ADMIN_EMAIL=foo@bar.com

डिफ़ॉल्ट सिस्टम एडमिन को कोई अलग उपयोगकर्ता बनाने के लिए:

ऊपर बताए गए तरीके से, एक नया सिस्टम एडमिन बनाएं या पक्का करें कि नए सिस्टम एडमिन का उपयोगकर्ता खाता, पहले से ही सिस्टम एडमिन के तौर पर कॉन्फ़िगर किया गया हो.
ADMIN_EMAIL को नए सिस्टम एडमिन के ईमेल पते पर सेट करने के लिए, /opt/apigee/customer/defaults.sh में बदलाव करें.
इन प्रॉपर्टी को सेट करने के लिए, आपने EDGE यूज़र इंटरफ़ेस (यूआई) को इंस्टॉल करने के लिए इस्तेमाल की गई साइलेंट कॉन्फ़िगरेशन फ़ाइल में बदलाव करें:
```
ADMIN_EMAIL=NEW_SYS_ADMIN_EMAIL
APIGEE_ADMINPW=NEW_SYS_ADMIN_PASSWORD
SMTPHOST=smtp.gmail.com
SMTPPORT=465
SMTPUSER=foo@gmail.com
SMTPPASSWORD=bar
SMTPSSL=y
```
ध्यान दें कि आपको एसएमटीपी प्रॉपर्टी शामिल करनी होगी, क्योंकि यूज़र इंटरफ़ेस (यूआई) पर मौजूद सभी प्रॉपर्टी रीसेट होती हैं.

Edge यूज़र इंटरफ़ेस (यूआई) को फिर से कॉन्फ़िगर करें:

/opt/apigee/apigee-service/bin/apigee-service edge-ui stop
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui start

अगर आपको मौजूदा डिफ़ॉल्ट सिस्टम एडमिन के उपयोगकर्ता खाते के ईमेल पते में बदलाव करना है, तो पहले आपको उपयोगकर्ता खाते को अपडेट करके नया ईमेल पता सेट करना होगा. इसके बाद, डिफ़ॉल्ट सिस्टम एडमिन का ईमेल पता बदलना होगा:

नए ईमेल पते से, मौजूदा डिफ़ॉल्ट सिस्टम एडमिन उपयोगकर्ता के उपयोगकर्ता खाते को अपडेट करें:
```
curl -H content-type:application/json -X PUT -u CURRENT_SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD \
  http://ms_IP:8080/v1/users/CURRENT_SYS_ADMIN_EMAIL \
  -d '{"emailId": "NEW_SYS_ADMIN_EMAIL", "lastName": "admin", "firstName": "admin"}'
```
/opt/apigee/customer/defaults.sh फ़ाइल को अपडेट करने और Edge यूज़र इंटरफ़ेस (यूआई) को अपडेट करने के लिए, पिछली प्रोसेस के दूसरे, तीसरे, और चौथे चरण को दोहराएं.

सिस्टम एडमिन का ईमेल डोमेन तय करना

सुरक्षा के अतिरिक्त लेवल के तौर पर, Edge सिस्टम एडमिन के लिए ज़रूरी ईमेल डोमेन तय किया जा सकता है. सिस्टम एडमिन जोड़ते समय, अगर उपयोगकर्ता का ईमेल पता बताए गए डोमेन में नहीं है, तो उपयोगकर्ता को "sysadmin" भूमिका में नहीं जोड़ा जा सकता.

डिफ़ॉल्ट रूप से, ज़रूरी डोमेन खाली होता है. इसका मतलब है कि "sysadmin" भूमिका में कोई भी ईमेल पता जोड़ा जा सकता है.

ईमेल डोमेन सेट करने के लिए:

management-server.properties फ़ाइल को किसी एडिटर में खोलें:
```
vi /opt/apigee/customer/application/management-server.properties
```
अगर यह फ़ाइल मौजूद नहीं है, तो इसे बनाएं.
conf_security_rbac.global.roles.allowed.domains प्रॉपर्टी को, अनुमति वाले डोमेन की कॉमा-सेपरेटेड लिस्ट में सेट करें. उदाहरण के लिए:
```
conf_security_rbac.global.roles.allowed.domains=myCo.com,yourCo.com
```
बदलावों को सेव करें.
Edge मैनेजमेंट सर्वर को रीस्टार्ट करें:
```
/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
```
अगर अब किसी उपयोगकर्ता को "sysadmin" भूमिका में जोड़ने की कोशिश की जाती है और उपयोगकर्ता का ईमेल पता बताए गए किसी डोमेन में नहीं है, तो जोड़ा नहीं जा सकता.

किसी उपयोगकर्ता को मिटाना

आप EDGE API या Edge यूज़र इंटरफ़ेस (यूआई) का इस्तेमाल करके उपयोगकर्ता बना सकते हैं. हालांकि, एपीआई का इस्तेमाल करके ही किसी उपयोगकर्ता को मिटाया जा सकता है.

मौजूदा उपयोगकर्ताओं की सूची और ईमेल पते देखने के लिए, इस curl कमांड का इस्तेमाल करें:

curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD http://ms-IP:8080/v1/users

उपयोगकर्ता की जानकारी मिटाने के लिए, नीचे दिए गए curl निर्देश का इस्तेमाल करें:

curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD -X DELETE http://ms_IP:8080/v1/users/USER_EMAIL