此页面由 Cloud Translation API 翻译。

管理组织用户

您正在查看 Apigee Edge 文档。
前往 Apigee X 文档。信息

本主题介绍了如何创建和管理组织用户。您必须是组织管理员才能执行这些任务。

什么是组织用户？

组织管理员会向组织用户授予在 Apigee Edge 组织中创建、读取、修改和/或删除实体的明确权限。权限是基于角色的，其中角色传达一组特定的目标权限。这种权限方案也称为基于角色的访问权限控制，简称 RBAC。

组织用户可以使用哪些 Edge 实体？

组织用户与多个实体互动，包括：

API 代理
API 产品
开发者应用
开发者
环境（Trace 工具会话和部署）
自定义报告（分析）

允许的互动程度取决于组织管理员为用户分配的一个或多个角色。另请参阅分配角色。

探索“用户”页面

访问“用户”页面，如下所述。

Edge

如需使用 Edge 界面访问“用户”页面，请执行以下操作：

以组织管理员身份登录 https://apigee.com/edge。
依次选择管理 > 用户。
如果您不是组织管理员，则此菜单不可用。

系统随即会显示“用户”页面，如下图所示。

如图所示，您可以通过“用户”页面执行以下操作：

查看当前用户，包括其姓名、主要电子邮件地址和角色。默认情况下，所有用户都具有用户角色，可对 Apigee 中的所有功能拥有完整访问权限。另请参阅分配角色。
添加用户
修改用户个人资料和分配的角色
移除用户

传统边缘（私有云）

如需使用 Classic Edge 界面访问“组织用户”页面，请执行以下操作：

以组织管理员身份登录 http://ms-ip:9000，其中 ms-ip 是管理服务器节点的 IP 地址或 DNS 名称。
依次选择管理 > 组织用户。

在“用户”页面中，您可以：

查看当前用户，包括其姓名、主要电子邮件地址和角色。默认情况下，所有用户都具有用户角色，可对 Apigee 中的所有功能拥有完整访问权限。另请参阅分配角色。
添加用户
修改用户个人资料和分配的角色
移除用户

添加用户

如需添加组织用户，请执行以下操作：

访问“用户”页面。
点击 + 用户。
系统会显示“新用户”页面。
输入用户的电子邮件地址。
选择要分配给该用户的角色。
您可以向用户添加多个角色。
点击保存。

如果用户已有 Apigee 账号，则在登录 Apigee Edge 后会看到新组织。如果新用户尚无 Apigee 账号，系统会向其发送有关账号激活、密码重置和登录的电子邮件说明。

添加或移除 ZoneAdmin

Apigee Edge 界面不支持添加可用区管理员。如需使用 Apigee API 授予或撤消 ZoneAdmin 访问权限，请按以下步骤操作：

使用 get_token 实用程序获取令牌。

导出变量：

export TOKEN=token_from_above_step

export ENDPOINT=https://api.enterprise.apigee.com

export ORG=apigee_organization_name

export EMAIL=apigee_username

将用户添加到 ZoneAdmin 角色：

curl -X POST -i -d '{"role" : [ {"name" : "zoneadmin"} ] }' "$ENDPOINT/v1/o/$ORG/users/$EMAIL/userroles" -H "Content-type:application/json" -H "Authorization: Bearer $TOKEN"

检查用户的角色：

curl -i "$ENDPOINT/v1/users/$EMAIL/userroles" -H "Content-type:application/json" -H "accept: application/json;charset=utf-8" -H "authorization: Bearer $TOKEN"

如需移除之前添加的 ZoneAdmin，请执行以下操作：

curl -X DELETE -i -d '{"role" : [ {"name" : "zoneadmin"} ] }' "$ENDPOINT/v1/o/$ORG/userroles/zoneadmin/users/$EMAIL" -H "Content-type:application/json" -H "Authorization: Bearer $TOKEN"

验证 ZoneAdmin

如需验证您的组织中是否存在 ZoneAdmin 角色，具有组织管理员角色的用户可以执行以下 API 管理调用：

curl -H "Authorization: Bearer $TOKEN" 'https://api.enterprise.apigee.com/v1/o/org-name/userroles/zoneadmin'

如果角色存在，您会看到以下输出：

    {
      "name" : "zoneadmin"
    }

如果该角色不存在，您将看到以下输出：

      {
        "code" : "usersandroles.UserRoleDoesNotExist",
        "message" : "Userrole zoneadmin does not exist",
        "contexts" : [ ]
      }

如果您的组织中不存在 ZoneAdmin 角色，您必须与 Apigee 支持团队联系，让其创建该角色。组织管理员用户没有创建 ZoneAdmin 角色所需的权限，因此如果该角色不存在，他们将无法向其添加用户。

修改用户个人资料和分配的角色

您可以在创建新用户或修改现有用户时修改用户个人资料，并向用户添加一个或多个角色。另请参阅分配角色。

如需修改用户个人资料和分配的角色，请执行以下操作：

访问“用户”页面。
点击现有用户的姓名。
点击修改。
您只能修改自己的名字和姓氏，而不能修改其他用户的名字和姓氏。
添加或移除角色：
- 如需添加角色，请点击角色字段，然后从下拉列表中选择新角色。
- 如要移除角色，请点击与该角色关联的 x。
如果需要，重复上一步骤以添加其他角色。
点击保存。

从组织中移除用户

如需从组织中移除用户，您必须是组织管理员。

访问“用户”页面。
点击与要移除的用户关联的“操作”列中的移除。

如需从 Apigee 中彻底移除用户，请与 Apigee 支持团队联系。