इस पेज का अनुवाद Cloud Translation API से किया गया है.

उपयोगकर्ताओं, भूमिकाओं, और अनुमतियों को मैनेज करना

Apigee की दस्तावेज़ साइट पर, उपयोगकर्ता की भूमिकाओं और अनुमतियों को मैनेज करने के बारे में ज़्यादा जानकारी दी गई है. उपयोगकर्ताओं को Edge यूज़र इंटरफ़ेस (यूआई) और मैनेजमेंट एपीआई, दोनों का इस्तेमाल करके मैनेज किया जा सकता है; भूमिकाएं और अनुमतियों को सिर्फ़ Management API की मदद से मैनेज किया जा सकता है.

उपयोगकर्ताओं और उपयोगकर्ता बनाने के बारे में जानकारी के लिए, यहां देखें:

उपयोगकर्ताओं को प्रबंधित करने के लिए आपके द्वारा किए जाने वाले कई संचालनों के लिए सिस्टम व्यवस्थापक की आवश्यकता होती है खास अधिकारों को ऐक्सेस करना होगा. Cloud के हिसाब से इंस्टॉल किए गए Edge में, Apigee सिस्टम की भूमिका में काम करता है एडमिन. निजी क्लाउड इंस्टॉलेशन के लिए Edge में, आपके सिस्टम एडमिन को यहां बताए गए टास्क पूरे करने होंगे.

उपयोगकर्ता जोड़ रहे हैं

Edge API, Edge यूज़र इंटरफ़ेस (यूआई) या Edge के निर्देशों का इस्तेमाल करके, उपयोगकर्ता बनाया जा सकता है. इस सेक्शन में, Edge API और Edge कमांड इस्तेमाल करने का तरीका बताया गया है. में उपयोगकर्ता बनाने पर जानकारी के लिए Edge यूज़र इंटरफ़ेस (यूआई), बनाना देखें दुनिया भर में उपयोगकर्ता.

किसी संगठन में उपयोगकर्ता बनाने के बाद, आपको उसे कोई भूमिका असाइन करनी होगी. भूमिकाएं Edge पर उपयोगकर्ता के ऐक्सेस के अधिकार तय करते हैं.

Edge API की मदद से उपयोगकर्ता बनाने के लिए, इस निर्देश का इस्तेमाल करें:

curl -H "Content-Type:application/xml" \
  -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD -X POST http://ms_IP:8080/v1/users \
  -d '<User> \
    <FirstName>New</FirstName> \
    <LastName>User</LastName> \
    <Password>NEW_USER_PASSWORD</Password> \
    <EmailId>foo@bar.com</EmailId> \
  </User>'

या उपयोगकर्ता बनाने के लिए, Edge कमांड का इस्तेमाल करें:

/opt/apigee/apigee-service/bin/apigee-service apigee-provision create-user -f configFile

जहां configFile से कोई उपयोगकर्ता बनाया जाता है, जैसा कि नीचे दिए गए उदाहरण में बताया गया है:

APIGEE_ADMINPW=SYS_ADMIN_PASSWORD    # If omitted, you will be prompted.
USER_NAME=foo@bar.com
FIRST_NAME=New
LAST_NAME=User
USER_PWD="NEW_USER_PASSWORD"
ORG_NAME=myorg

इसके बाद, इस कॉल का इस्तेमाल करके उपयोगकर्ता की जानकारी देखी जा सकती है:

curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD http://ms_IP:8080/v1/users/foo@bar.com

उपयोगकर्ता को किसी संगठन में भूमिका असाइन करना

नए उपयोगकर्ता को कुछ भी करने से पहले, उसे संगठन में कोई भूमिका असाइन करनी होगी. आपने लोगों तक पहुंचाया मुफ़्त में उपयोगकर्ता को अलग-अलग भूमिकाएं असाइन कर सकता है. इनमें orgadmin, businessuser, opsadmin, user या संगठन में तय की गई कस्टम भूमिका के लिए असाइन किया जा सकता है.

किसी उपयोगकर्ता को संगठन में कोई भूमिका असाइन करने पर, वह उपयोगकर्ता अपने-आप संगठन में जुड़ जाता है. किसी उपयोगकर्ता को कई संगठनों में भूमिका असाइन करके, उसे हर संगठन के लिए भूमिका असाइन करना संगठन.

उपयोगकर्ता को संगठन में कोई भूमिका असाइन करने के लिए, यहां दिए गए निर्देश का इस्तेमाल करें:

curl -X POST -H "Content-Type:application/x-www-form-urlencoded" \
  http://ms_IP:8080/v1/o/org_name/userroles/role/users?id=foo@bar.com \
  -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD

इस कॉल से, उपयोगकर्ता को असाइन की गई सभी भूमिकाएं दिखती हैं. अगर आपको किसी उपयोगकर्ता को जोड़ना है, लेकिन केवल नई भूमिका दिखाएं, तो निम्न कॉल का उपयोग करें:

curl -X POST -H "Content-Type: application/xml" \
  http://ms_IP:8080/v1/o/org_name/users/foo@bar.com/userroles \
  -d '<Roles><Role name="role"/><Roles>' \
  -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD

इस कमांड का इस्तेमाल करके, उपयोगकर्ता की भूमिकाएं देखी जा सकती हैं:

curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD http://ms_IP:8080/v1/users/foo@bar.com/userroles

किसी उपयोगकर्ता को संगठन से हटाने के लिए, उस उपयोगकर्ता से संगठन की सभी भूमिकाएं हटाएं. किसी उपयोगकर्ता की भूमिका हटाने के लिए, नीचे दिया गया कमांड इस्तेमाल करें:

curl -X DELETE -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD \
  http://ms_IP:8080/v1/o/org_name/userroles/role/users/foo@bar.com

सिस्टम एडमिन जोड़ना

सिस्टम एडमिन ये काम कर सकता है:

संगठन बनाना
Edge इंस्टॉलेशन में राऊटर, मैसेज प्रोसेसर, और अन्य कॉम्पोनेंट जोड़ें
TLS/SSL कॉन्फ़िगर करें
अन्य सिस्टम एडमिन बनाना
Edge के सभी एडमिन से जुड़े काम करें

एडमिन के तौर पर टास्क करने के लिए, सिर्फ़ एक उपयोगकर्ता डिफ़ॉल्ट तौर पर होता है. हालांकि, एक से ज़्यादा सिस्टम एडमिन हो सकते हैं. कोई भी उपयोगकर्ता जो "sysadmin" का सदस्य है भूमिका में सभी चीज़ें हैं सभी संसाधनों की अनुमतियां दी गई हैं.

सिस्टम एडमिन के लिए उपयोगकर्ता को Edge यूज़र इंटरफ़ेस (यूआई) या एपीआई में बनाया जा सकता है. हालांकि, उपयोगकर्ता को "sysadmin" की भूमिका असाइन करने के लिए, आपको Edge API का इस्तेमाल करना होगा. किसी उपयोगकर्ता को "sysadmin" पर भेजा जाएगा भूमिका को Edge यूज़र इंटरफ़ेस (यूआई) में नहीं चलाया जा सकता.

सिस्टम एडमिन जोड़ने के लिए:

Edge के यूज़र इंटरफ़ेस (यूआई) या एपीआई में उपयोगकर्ता बनाएं.
उपयोगकर्ता को "sysadmin" में जोड़ें भूमिका:
```
curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD \
  -X POST http://ms_IP:8080/v1/userroles/sysadmin/users -d 'id=foo@bar.com'
```
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
पक्का करें कि नए उपयोगकर्ता को "सिस्टम एडमिन" की भूमिका मिली हो:
```
curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD http://ms_IP:8080/v1/userroles/sysadmin/users
```
उपयोगकर्ता का ईमेल पता दिखाता है:
```
[ " foo@bar.com " ]
```

नए उपयोगकर्ता की अनुमतियां देखें:

curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD http://ms_IP:8080/v1/users/foo@bar.com/permissions

वापसी:

{
  "resourcePermission" : [ {
  "path" : "/",
    "permissions" : [ "get", "put", "delete" ]
  } ]
}

नया सिस्टम एडमिन जोड़ने के बाद, आप उपयोगकर्ता को किसी भी संगठन में जोड़ सकते हैं.

ध्यान दें: नया सिस्टम एडमिन, Edge के यूज़र इंटरफ़ेस (यूआई) में तब तक लॉग इन नहीं कर सकता, जब तक उसे कम से कम एक संगठन में शामिल नहीं किया जाता.
अगर आप बाद में उपयोगकर्ता को सिस्टम एडमिन की भूमिका से हटाना चाहें, तो आप नीचे दिया गया एपीआई:
```
curl -X DELETE -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD \
  http://ms_IP:8080/v1/userroles/sysadmin/users/foo@bar.com
```
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
ध्यान दें कि यह कॉल सिर्फ़ उपयोगकर्ता को भूमिका से हटाता है, नहीं.

डिफ़ॉल्ट सिस्टम एडमिन उपयोगकर्ता को बदलना

Edge इंस्टॉल करते समय, आपको सिस्टम एडमिन का ईमेल पता देना होता है. किनारे उस ईमेल पते के साथ एक उपयोगकर्ता बनाता है और उस उपयोगकर्ता को डिफ़ॉल्ट सिस्टम के रूप में सेट करता है एडमिन. बाद में, ऊपर बताए गए तरीके से सिस्टम एडमिन जोड़े जा सकते हैं.

इस सेक्शन में डिफ़ॉल्ट सिस्टम एडमिन को एक अलग उपयोगकर्ता में बदलने का तरीका बताया गया है, और वर्तमान डिफ़ॉल्ट सिस्टम के लिए उपयोगकर्ता खाते का ईमेल पता कैसे बदलें एडमिन.

फ़िलहाल, सिस्टम एडमिन के तौर पर कॉन्फ़िगर किए गए उपयोगकर्ताओं की सूची देखने के लिए, इस एपीआई कॉल का इस्तेमाल करें:

curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD http://ms_IP:8080/v1/userroles/sysadmin/users

मौजूदा डिफ़ॉल्ट सिस्टम एडमिन का पता लगाने के लिए, /opt/apigee/customer/defaults.sh फ़ाइल देखें. फ़ाइल में यह लाइन होती है, जिसमें मौजूदा डिफ़ॉल्ट सिस्टम एडमिन का ईमेल पता दिखता है:

ADMIN_EMAIL=foo@bar.com

डिफ़ॉल्ट सिस्टम एडमिन को किसी दूसरे उपयोगकर्ता से बदलने के लिए:

ऊपर बताए गए तरीके से नया सिस्टम एडमिन बनाएं या पक्का करें कि नए सिस्टम एडमिन का उपयोगकर्ता खाता, पहले से ही सिस्टम एडमिन के तौर पर कॉन्फ़िगर हो.
/opt/apigee/customer/defaults.sh में बदलाव करके, ADMIN_EMAIL को नए सिस्टम एडमिन के ईमेल पते पर सेट करें.
उस साइलेंट कॉन्फ़िगरेशन फ़ाइल में बदलाव करें जिसका इस्तेमाल आपने Edge यूज़र इंटरफ़ेस (यूआई) को इंस्टॉल करने के लिए किया था, ताकि ये सेट किए जा सकें प्रॉपर्टी:
```
ADMIN_EMAIL=NEW_SYS_ADMIN_EMAIL
APIGEE_ADMINPW=NEW_SYS_ADMIN_PASSWORD
SMTPHOST=smtp.gmail.com
SMTPPORT=465
SMTPUSER=foo@gmail.com
SMTPPASSWORD=bar
SMTPSSL=y
```
अभी तक किसी भी व्यक्ति ने चेक इन नहीं किया है
ध्यान दें कि आपको एसएमटीपी प्रॉपर्टी शामिल करनी होंगी, क्योंकि यूज़र इंटरफ़ेस (यूआई) पर मौजूद सभी प्रॉपर्टी रीसेट हो जाती हैं.

Edge के यूज़र इंटरफ़ेस (यूआई) को फिर से कॉन्फ़िगर करें:

/opt/apigee/apigee-service/bin/apigee-service edge-ui stop
/opt/apigee/apigee-service/bin/apigee-service edge-ui setup -f configFile
/opt/apigee/apigee-service/bin/apigee-service edge-ui start

अगर आपको सिर्फ़ मौजूदा डिफ़ॉल्ट सिस्टम एडमिन के उपयोगकर्ता खाते का ईमेल पता बदलना है, तो सबसे पहले नया ईमेल पता सेट करने के लिए उपयोगकर्ता खाते को अपडेट करें. इसके बाद, डिफ़ॉल्ट सिस्टम एडमिन का ईमेल पता बदलें:

मौजूदा डिफ़ॉल्ट सिस्टम एडमिन उपयोगकर्ता के खाते को नए ईमेल पते से अपडेट करें:

curl -H content-type:application/json -X PUT -u CURRENT_SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD \
  http://ms_IP:8080/v1/users/CURRENT_SYS_ADMIN_EMAIL \
  -d '{"emailId": "NEW_SYS_ADMIN_EMAIL", "lastName": "admin", "firstName": "admin"}'

/opt/apigee/customer/defaults.sh फ़ाइल को अपडेट करने और Edge के यूज़र इंटरफ़ेस (यूआई) को अपडेट करने के लिए, पिछले तरीके के दूसरे, तीसरे, और चौथे चरण को दोहराएं.

किसी सिस्टम के ईमेल डोमेन की जानकारी देना एडमिन

सुरक्षा के एक और लेवल के तौर पर, Edge सिस्टम के एडमिन के लिए ज़रूरी ईमेल डोमेन तय किया जा सकता है. सिस्टम व्यवस्थापक जोड़ते समय, यदि उपयोगकर्ता का ईमेल पता ऐसा करने के बाद, उपयोगकर्ता को "sysadmin" में जोड़ दिया जाएगा भूमिका विफल रहती है.

डिफ़ॉल्ट रूप से, ज़रूरी डोमेन खाली होता है. इसका मतलब है कि किसी भी ईमेल पते को "सिस्टम एडमिन" भूमिका.

ईमेल डोमेन सेट करने के लिए:

management-server.properties फ़ाइल को एडिटर में खोलें:
```
vi /opt/apigee/customer/application/management-server.properties
```
अगर यह फ़ाइल मौजूद नहीं है, तो इसे बनाएं.
conf_security_rbac.global.roles.allowed.domains प्रॉपर्टी को, अनुमति वाले डोमेन की कॉमा लगाकर अलग की गई सूची पर सेट करें. उदाहरण के लिए:
```
conf_security_rbac.global.roles.allowed.domains=myCo.com,yourCo.com
```
बदलावों को सेव करें.
Edge मैनेजमेंट सर्वर को रीस्टार्ट करें:
```
/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
```
अगर अब किसी उपयोगकर्ता को "sysadmin" में जोड़ने की कोशिश की जाती है भूमिका और उपयोगकर्ता का ईमेल पता किसी बताए गए डोमेन में नहीं है, तो विज्ञापन नहीं जोड़ा जा सका.

किसी उपयोगकर्ता की प्रोफ़ाइल मिटाना

एज एपीआई या एज यूज़र इंटरफ़ेस (यूआई) का इस्तेमाल करके उपयोगकर्ता बनाया जा सकता है. हालांकि, आपको सिर्फ़ उपयोगकर्ता को हटाने के लिए, एपीआई का इस्तेमाल करें.

मौजूदा उपयोगकर्ताओं की सूची देखने के लिए, ईमेल पते के साथ-साथ, यहां दिए गए curl कमांड का इस्तेमाल करें:

curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD http://ms-IP:8080/v1/users

किसी उपयोगकर्ता को मिटाने के लिए, curl कमांड का इस्तेमाल करें:

curl -u SYS_ADMIN_EMAIL:SYS_ADMIN_PASSWORD -X DELETE http://ms_IP:8080/v1/users/USER_EMAIL