تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

إدارة المستخدمين والأدوار والأذونات

يتضمّن موقع مستندات Apigee معلومات مفصّلة عن إدارة أدوار المستخدِمين وأذوناتهم. يمكن إدارة المستخدمين باستخدام واجهة مستخدم Edge وManagement API، ولا يمكن إدارة الأدوار والاقتِصاد إلا باستخدام Management API.

وللحصول على معلومات عن المستخدمين وإنشاء المستخدمين، يُرجى الاطّلاع على:

تتطلّب العديد من العمليات التي تُجريها لإدارة المستخدمين امتيازات مشرف النظام . عند تثبيت Edge على السحابة الإلكترونية، تعمل Apigee في دور النظام المشرف. في متصفّح Edge الخاص بتثبيت Private Cloud، على مشرف النظام تؤدي هذه المهام كما هو موضح أدناه.

إضافة مستخدم

يمكنك إنشاء مستخدم إما باستخدام واجهة برمجة تطبيقات Edge أو واجهة مستخدم Edge أو أوامر Edge. يصف هذا القسم كيفية استخدام Edge API وEdge commands. للحصول على معلومات حول إنشاء مستخدمين في واجهة مستخدم Edge، راجع إنشاء للمستخدمين في جميع أنحاء العالم

بعد إنشاء المستخدم في مؤسسة، عليك إسناد دور إليه. تحدِّد الأدوار حقوق وصول المستخدم على Edge.

استخدم الأمر التالي لإنشاء مستخدم باستخدام Edge API:

curl -H "Content-Type:application/xml" \
  -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD -X POST http://ms_IP:8080/v1/users \
  -d '<User> \
    <FirstName>New</FirstName> \
    <LastName>User</LastName> \
    <Password>NEW_USER_PASSWORD</Password> \
    <EmailId>foo@bar.com</EmailId> \
  </User>'

أو استخدِم الأمر Edge التالي لإنشاء مستخدم:

/opt/apigee/apigee-service/bin/apigee-service apigee-provision create-user -f configFile

حيث ينشئ configFile المستخدم، كما يوضّح المثال التالي:

APIGEE_ADMINPW=SYS_ADMIN_PASSWORD    # If omitted, you will be prompted.
USER_NAME=foo@bar.com
FIRST_NAME=New
LAST_NAME=User
USER_PWD="NEW_USER_PASSWORD"
ORG_NAME=myorg

يمكنك بعد ذلك استخدام هذه المكالمة لعرض معلومات حول المستخدم:

curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD http://ms_IP:8080/v1/users/foo@bar.com

تعيين مستخدم إلى دور في مؤسسة

قبل أن يتمكّن مستخدم جديد من تنفيذ أي إجراء، يجب إسناد دور له في مؤسسة. يمكنك منح المستخدم أدوارًا مختلفة، بما في ذلك: orgadmin أو businessuser أو opsadmin أو user أو دور مخصّص محدّد في المؤسسة.

يؤدي منح مستخدم دورًا في مؤسسة إلى إضافته تلقائيًا إلى المؤسسة. يمكنك إسناد مستخدم إلى مؤسسات متعددة من خلال إسناد دور له في كل مؤسسة.

استخدِم الأمر التالي لتعيين دور للمستخدم في إحدى المؤسسات:

curl -X POST -H "Content-Type:application/x-www-form-urlencoded" \
  http://ms_IP:8080/v1/o/org_name/userroles/role/users?id=foo@bar.com \
  -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD

يعرض هذا الطلب جميع الأدوار التي تم تعيينها للمستخدم. إذا كنت تريد إضافة المستخدم، ولكن عرض الدور الجديد فقط، يمكنك استخدام الطلب التالي:

curl -X POST -H "Content-Type: application/xml" \
  http://ms_IP:8080/v1/o/org_name/users/foo@bar.com/userroles \
  -d '<Roles><Role name="role"/><Roles>' \
  -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD

يمكنك الاطّلاع على أدوار المستخدم باستخدام الأمر التالي:

curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD http://ms_IP:8080/v1/users/foo@bar.com/userroles

لإزالة مستخدم من مؤسسة، عليك إزالة جميع الأدوار في تلك المؤسسة من المستخدم. استخدِم الأمر التالي لإزالة دور من مستخدم:

curl -X DELETE -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD \
  http://ms_IP:8080/v1/o/org_name/userroles/role/users/foo@bar.com

إضافة مشرف نظام

يمكن لمشرف النظام إجراء ما يلي:

إنشاء مؤسسات
إضافة أجهزة التوجيه ومعالجات الرسائل والمكونات الأخرى إلى تثبيت Edge
ضبط بروتوكول أمان طبقة النقل (TLS) أو طبقة المقابس الآمنة (SSL)
إنشاء مشرفي نظام إضافيين
تنفيذ جميع المهام الإدارية في Edge

في حين أن مستخدمًا واحدًا فقط هو المستخدم الافتراضي للمهام الإدارية، يمكن أن يكون هناك أكثر من مشرف نظام واحد. أي مستخدم عضو في "مسؤول إدارة النظم" الدور كامل الأذونات لجميع الموارد.

يمكنك إنشاء حساب المستخدم لمشرف النظام في واجهة مستخدم Edge أو واجهة برمجة التطبيقات. ومع ذلك، يجب عليك استخدام واجهة برمجة تطبيقات Edge لتعيين دور "مسؤول إدارة النظم" للمستخدم. تعيين إلى "مسؤول إدارة النظم" لا يمكن القيام به في واجهة مستخدم Edge.

لإضافة مشرف نظام:

أنشئ مستخدمًا في واجهة مستخدم Edge أو واجهة برمجة التطبيقات.

إضافة مستخدم إلى "مسؤول إدارة النظم" الدور:

curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD \
  -X POST http://ms_IP:8080/v1/userroles/sysadmin/users -d 'id=foo@bar.com'

تأكَّد من أنّ المستخدم الجديد لديه الدور "مشرف نظام":
```
curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD http://ms_IP:8080/v1/userroles/sysadmin/users
```
تعرض عنوان البريد الإلكتروني للمستخدم:
```
[ " foo@bar.com " ]
```

التحقّق من أذونات المستخدم الجديد:

curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD http://ms_IP:8080/v1/users/foo@bar.com/permissions

المرتجعات:

{
  "resourcePermission" : [ {
  "path" : "/",
    "permissions" : [ "get", "put", "delete" ]
  } ]
}

بعد إضافة مشرف النظام الجديد، يمكنك إضافة المستخدم إلى أي مؤسسات.

ملاحظة: لا يمكن لمستخدم مشرف النظام الجديد تسجيل الدخول إلى واجهة مستخدم Edge إلى أن تضيف المستخدم إلى مؤسسة واحدة على الأقل.
إذا أردت لاحقًا إزالة المستخدم من دور مشرف النظام، يمكنك استخدام واجهة برمجة التطبيقات التالية:
```
curl -X DELETE -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD \
  http://ms_IP:8080/v1/userroles/sysadmin/users/foo@bar.com
```
يُرجى العلم أنّ هذه الدعوة تزيل المستخدم من الدور فقط، ولا تؤدي إلى حذفه.

تغيير مستخدم المشرف التلقائي للنظام

عند تثبيت Edge، عليك تحديد عنوان البريد الإلكتروني لمشرف النظام. تنشئ Edge مستخدمًا باستخدام عنوان البريد الإلكتروني هذا، وتضبط هذا المستخدم كمشرف النظام التلقائي. يمكنك لاحقًا إضافة المزيد من مشرفي النظام كما هو موضح أعلاه.

يوضّح هذا القسم كيفية تغيير مشرف النظام التلقائي ليصبح مستخدمًا مختلفًا، وكيفية تغيير عنوان البريد الإلكتروني لحساب المستخدم الخاص بمشرف النظام التلقائي الحالي.

للاطّلاع على قائمة المستخدمين الذين تم ضبطهم حاليًا كمشرفين للنظام، استخدِم طلب واجهة برمجة التطبيقات التالي:

curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD http://ms_IP:8080/v1/userroles/sysadmin/users

لتحديد مشرف النظام الافتراضي الحالي، اعرض ملف /opt/apigee/customer/defaults.sh. يحتوي الملف على السطر التالي الذي يُظهر عنوان البريد الإلكتروني لمسؤول النظام الافتراضي الحالي:

ADMIN_EMAIL=foo@bar.com

لتغيير مشرف النظام التلقائي ليكون مستخدمًا مختلفًا:

أنشئ مشرف نظام جديدًا كما هو موضّح أعلاه، أو تأكَّد من أنّه سبق ضبط حساب مستخدم مشرف النظام الجديد كمشرف نظام.
تعديل /opt/apigee/customer/defaults.sh إلى اضبط ADMIN_EMAIL على عنوان البريد الإلكتروني لمشرف النظام الجديد.
قم بتحرير ملف التهيئة الصامت الذي استخدمته لتثبيت واجهة مستخدم Edge لضبط ما يلي المواقع:
```
ADMIN_EMAIL=NEW_SYS_ADMIN_EMAIL
APIGEE_ADMINPW=NEW_SYS_ADMIN_PASSWORD
SMTPHOST=smtp.gmail.com
SMTPPORT=465
SMTPUSER=foo@gmail.com
SMTPPASSWORD=bar
SMTPSSL=y
```
لاحظ أنه يجب عليك تضمين خصائص SMTP، لأن جميع الخصائص في واجهة المستخدم هي إعادة تعيين.

إعادة تهيئة واجهة مستخدم Edge:

/opt/apigee/apigee-service/bin/apigee-service edge-ui stop
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui start

إذا كنت تريد فقط تغيير عنوان البريد الإلكتروني لحساب المستخدم لحساب المستخدم الافتراضي الحالي مشرف النظام، عليك أولاً تحديث حساب المستخدم لتعيين عنوان البريد الإلكتروني الجديد، ثم تغيير عنوان البريد الإلكتروني التلقائي لمسؤول النظام:

عدِّل حساب المستخدم لمشرف النظام التلقائي الحالي باستخدام عنوان بريد إلكتروني جديد:

curl -H content-type:application/json -X PUT -u CURRENT_SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD \
  http://ms_IP:8080/v1/users/CURRENT_SYS_ADMIN_EMAIL \
  -d '{"emailId": "NEW_SYS_ADMIN_EMAIL", "lastName": "admin", "firstName": "admin"}'

كرر الخطوات 2 و3 و4 من الإجراء السابق لتحديث ملف /opt/apigee/customer/defaults.sh وتحديث واجهة مستخدم Edge.

تحديد نطاق البريد الإلكتروني للنظام مسؤول الإدارة

لمزيد من الأمان، يمكنك تحديد نطاق البريد الإلكتروني المطلوب لنظام Edge. المشرف. عند إضافة مشرف نظام، إذا لم يكن عنوان البريد الإلكتروني للمستخدم في ملف نطاق محدد، ثم إضافة المستخدم إلى "مسؤول إدارة النظم" فشل الدور.

بشكل افتراضي، يكون النطاق المطلوب فارغًا، مما يعني أنه يمكنك إضافة أي عنوان بريد إلكتروني إلى "مسؤول إدارة النظم" الدور.

لإعداد نطاق البريد الإلكتروني:

افتح ملف management-server.properties في محرِّر:
```
vi /opt/apigee/customer/application/management-server.properties
```
إذا لم يكن هذا الملف متوفّرًا، أنشئه.
ضبط conf_security_rbac.global.roles.allowed.domains إلى قائمة النطاقات المسموح بها المفصولة بفواصل. على سبيل المثال:
```
conf_security_rbac.global.roles.allowed.domains=myCo.com,yourCo.com
```
احفظ التغييرات.
أعِد تشغيل خادم إدارة Edge:
```
/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
```
إذا حاولت الآن إضافة مستخدم إلى دور "مشرف نظام"، ولم يكن عنوان البريد الإلكتروني للمستخدم في أحد النطاقات المحدّدة، ستتعذّر عملية الإضافة.

حذف مستخدم

يمكنك إنشاء مستخدم إما باستخدام واجهة برمجة تطبيقات Edge أو واجهة مستخدم Edge. ومع ذلك، يمكنك فقط حذف مستخدم باستخدام واجهة برمجة التطبيقات.

للاطّلاع على قائمة المستخدمين الحاليين، بما في ذلك عنوان البريد الإلكتروني، استخدِم الأمر التالي curl:

curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD http://ms-IP:8080/v1/users

استخدِم الأمر curl التالي لحذف مستخدم:

curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD -X DELETE http://ms_IP:8080/v1/users/USER_EMAIL