ビジネスグループ

ビジネスグループとは、API やアプリケーションなどの Anypoint Platform リソースが含まれる自己完結型のリソースグループです。ユーザは自分がロールを所有するビジネスグループのみに対するアクセス権を持つため、ビジネスグループによって Anypoint Platform リソースへのアクセス権を個別化して制御できます。

ビジネスグループはマスタ組織内に存在し、最上位のビジネスグループがルートになる階層ツリーで整理されます。作成する各ビジネスグループには直接的な親が 1 つあり、複数の子を持つことができます。

ビジネスグループは、新しい Anypoint Platform アカウントではデフォルトで有効になっていません。組織でビジネスグループを有効化する場合は、MuleSoft の担当者にお問い合わせください。ビジネスグループは組織ごとに 100 件までに制限されています。

ビジネスグループのサポートを有効にしている組織のシステム管理者は、組織内でビジネスグループを作成できます。組織のシステム管理者は、組織内のすべてのビジネスグループのシステム管理者でもあります。

ビジネスグループにより、リソースへのアクセス権をよりきめ細かく制御できます。

organization 2b25c

ビジネスグループは階層的であるため、親ビジネスグループの所有者は常にその親内のすべての子ビジネスグループの管理者権限を保持します。ビジネスグループの所有者は子ビジネスグループを作成し、(​組織のシステム管理者​ロールを持つ) 別のユーザをその子ビジネスグループの所有者として割り当てることができます。親グループの所有者は、子ビジネスグループ内の​組織のシステム管理者​として残ります。

反対に、子ビジネスグループの所有者は次の操作を実行できません。

  • 親ビジネスグループまたはマスタ組織の設定へのアクセスおよび設定の変更

  • 親ビジネスグループのクライアント ID およびクライアントシークレットの表示

別のビジネスグループにビジネスグループを作成すると、VPC やロードバランサなど、親ビジネスグループに割り当てられた再配信可能なエンリッチメントのみを子ビジネスグループに割り当てることができます。

ビジネスグループを作成する

最上位のビジネスグループでビジネスグループを新規作成すると、最上位のビジネスグループで​組織のシステム管理者​ロールを持つ現在のすべてのユーザが新規作成されたビジネスグループのユーザのリストに表示されます。

  1. Anypoint Platform の ​[Access Management (アクセス管理)]​ ページの左側のメニューで ​[Organization (組織)]​ をクリックします。

  2. ツリー図の組織名またはビジネスグループの横にある青いプラス記号をクリックします。

    organization 20885
  3. ダイアログボックスに次の情報を入力します。

    • Business Group name (ビジネスグループ名)​: 新規ビジネスグループの名前。

    • Owner (所有者)​: ​組織のシステム管理者​ロールを持つ既存のユーザをビジネスグループ所有者として割り当てます。

    • このビジネスグループで子ビジネスグループを作成することを所有者に許可するには、​[Owner can create Business Groups (所有者はビジネスグループを作成できる)]​ をオンにします。

    • このビジネスグループ内で環境を作成することを所有者に許可するには、​[Owner can create environments (所有者は環境を作成できる)]​ をオンにします。

    • 組織が所有する再配信可能なリソース (vCore、VPC など) の一部または全部を個別のビジネスグループに割り当てることができます。これにより、リソースがビジネスグループに属する CloudHub デプロイによって使用されるようになります。ビジネスグループを作成するときにリソースを割り当てることも、これらの設定を後から編集することもできます。

    • Enable CloudHub global deployment (CloudHub グローバルデプロイを有効にする)​: このオプションは、グローバルデプロイが親ビジネスグループで有効になっている場合のみ使用できます。グローバルデプロイが有効になっている場合、リージョンは指定したデフォルトのリージョンに従って自動的に入力されます。

    • Static IPs (静的 IP)​: このオプションは、親ビジネスグループに静的 IP が割り当てられている場合のみ使用できます。このオプションにより、静的 IP アドレスが使用できるようになります。

  4. [Add Business Group (ビジネスグループを追加)]​ をクリックします。
    ビジネスグループは階層でマスタ組織の下に表示されます。

organization 9fa5f

再配信可能なリソースをビジネスグループに割り当てると、これらのリソースはそのグループでのみ使用できるようになり、親組織では使用できなくなります。

子ビジネスグループを作成する

階層レベルのビジネスグループを作成すれば、アクセス権をより細かく制御できます。

  1. 子を作成するビジネスグループの左側にある青い ​[+]​ アイコンをクリックします。

  2. [Add Business Group (ビジネスグループを追加)]​ ダイアログで、​[Business Group name (ビジネスグループ名)]​ と ​[Owner (所有者)]​ を入力し、次のオプションからいずれかを選択します。

    • Owner can create Business Groups (所有者はビジネスグループを作成できる)​: 組織のシステム管理者は自分が所有者であるビジネスグループ内で子ビジネスグループを作成できます。

    • Owner can create environments (所有者は環境を作成できる)​: 組織のシステム管理者はビジネスグループ内で環境を作成できます。

    • Enable CloudHub global deployment (CloudHub グローバルデプロイを有効にする)​: このオプションは、グローバルデプロイが親ビジネスグループで有効になっている場合のみ使用できます。グローバルデプロイが有効になっている場合、リージョンは指定したデフォルトのリージョンに従って自動的に入力されます。

    • Static IPs (静的 IP)​: このオプションは、親ビジネスグループに静的 IP が割り当てられている場合のみ使用できます。このオプションにより、静的 IP アドレスが使用できるようになります。

  3. [Add Business Group (ビジネスグループを追加)]​ をクリックします。
    ビジネスグループは階層で親ビジネスグループの下に表示されます。

ビジネスグループ間の移動

組織に複数のビジネスグループがある場合、右上にあるメニューを使用してビジネスグループ間を移動できます。ビジネスグループ間で切り替えると、使用可能な CloudHub デプロイ、API、ユーザ、ロールの設定のリストが変更されます。

switch+suborg

Anypoint Platform にサインインすると、Anypoint Platform をサインアウトしたときに最後に有効にしていたビジネスグループに戻ります。

組織のシステム管理者でない場合、表示できるのは参照権限があるビジネスグループのみです。​[Organization (組織)]​ タブで、組織のツリーに表示されるのは自分がメンバーになっているビジネスグループのみです。

ビジネスグループのロールとメンバーシップ

ロールはマスタ組織レベルで適用することもビジネスグループレベルで適用することもできます。ただし、それぞれで制御するリソースは異なります。ある特定のビジネスグループのユーザに割り当てられたロールおよび権限は、異なるビジネスグループの同じユーザに割り当てられたロールおよび権限とは無関係です。

ビジネスグループに属するには、そのビジネスグループ内のロールが付与される必要があります。ビジネスグループで表示可能な状態になると、そのビジネスグループの個別の権限を付与してもらうことができるようになります。属しているビジネスグループに関係なく、すべてのユーザはマスタ組織に属しており、マスタ組織の個別の権限の割り当てを受けることができます。

ビジネスグループに追加されたメンバーは、ビジネスグループを表示してこれにアクセスできますが、特定のリソースにアクセスするには、適切なロールが割り当てられている必要があります。たとえば、ビジネスグループの API および CloudHub デプロイにアクセスするには、そのビジネスグループに属するロールが割り当てられている必要があります。

たとえば、BusinessGroupA で​組織のシステム管理者​ロールを持っている場合、ユーザに BusinessGroupA の API および CloudHub デプロイへのアクセス権を付与することができます。

BusinessGroupB でも​組織のシステム管理者​ロールを持っていたとしても、BusinessGroupA の API および CloudHub デプロイへのアクセス権を BusinessGroupB のユーザに付与できるわけではなく、その逆もできません。

マスタ組織に属するリソースには、マスタ組織レベルで指定されたロールが必要です。

マスタ組織、または任意のビジネスグループで​組織のシステム管理者​ロールが割り当てられているユーザには、そのビジネスグループ内で作成されたすべての子ビジネスグループのロールが自動的に割り当てられるため、子ビジネスグループで自動的に表示可能な状態になります。これは、子ビジネスグループが作成された後に​組織のシステム管理者​ロールが割り当てられたユーザには適用されません。

ビジネスグループを削除する

ビジネスグループを削除できるのは組織のシステム管理者のみです。組織のシステム管理者であっても、最上位 (ルート) のビジネスグループは削除できません。

  1. Anypoint Platform の [Access Management (アクセス管理)] の左側のメニューで ​[Organization (組織)]​ をクリックします。

  2. 削除するグループの名前をクリックします。

  3. [Business Group Info (ビジネスグループ情報)]​ ダイアログで、​[Delete Business Group (ビジネスグループを削除)]​ をクリックします。

  4. 確認ダイアログでビジネスの名前を入力し、​[Delete (削除)]​ をクリックします。

関連情報

Was this article helpful?

💙 Thanks for your feedback!

Edit on GitHub