1. Homepage
  2. アクセス管理
  3. 権限を管理する
  4. チーム

  5. チームの設定

チームの設定

組織チームのすべてのユーザーは自動的にルート組織チームのメンバーになるため、各ユーザーはルート組織チームのすべての権限を継承します。 親チームの下に​子チーム​を作成し、それぞれのチームメンバーのニーズに基づいて異なる権限セットを持つようにチームを設定できます。 子チームを作成して権限を割り当てたら、ユーザーに必要な権限に応じて各チームにユーザーを追加できます。 さらに、維持するチーム内のユーザーと権限を変更できる​チームメンテナー​を割り当てることができます。

チームメンテナーは、次の方法でチームを管理できます。

  • チーム名を変更する

  • チームのメンバーを追加または削除する

  • 追加のチームメンテナーを追加または削除する

  • チームを別の親チームの下に移動する (他の親チームを維持している場合)

  • チームを削除する

子チームの作成

子チームは、次の状況で作成できます。

  • ルートの組織のシステム管理者は、任意の組織レベルで子チームを作成できます。

  • ビジネスグループの組織のシステム管理者は、ルートレベルで子チームを作成し、そのチームのメンテナーになることができます。

  • チームメンテナーは、そのチームの子チームを作成できます。

    すべての子チームは親からユーザー権限を継承しますが、追加の権限を設定できます。

[Teams (チーム)]​ ページに子チームを作成する手順は、次のとおりです。

  1. 組織のシステム管理者権限を持つアカウントを使用して Anypoint Platform にログインします。

  2. ナビゲーションバーまたは Anypoint Platform のメインページで、​[Access Management (アクセス管理)]​ をクリックします。

  3. [Access Management (アクセス管理)] ナビゲーションメニューで、​[Teams (チーム)]​ をクリックします。

  4. [Create Team (チームを作成)]​ をクリックします。

  5. 子チームの一意で直感的な名前を入力します。

    使用できるのは英数字、ハイフン、アンダースコア、スペースのみです。文字制限は 255 です。

  6. 親チームを選択します。

  7. [Save (保存)]​ を選択します。

    新しい子チームは、チームリストの親チームの下に表示されます。そのリストから任意の親チームを選択し、その ​[Child teams (子チーム)]​ タブに移動して、そのすべての親チームの子チームのリストを表示できます。

チーム権限の管理

チーム機能の使用を開始すると、組織のルートチームは「Everyone at <Root Organization> (<ルート組織> の全員)」という名前になり、権限は割り当てられません。 そのチームに権限を割り当てずに「Everyone at <Root Organization> (<ルート組織> の全員)」にユーザーを招待すると、ユーザーは組織でタスクを実行したりアセットを表示したりできなくなります。 組織のシステム管理者権限がある場合は、子チームの権限に加えて、このチームの権限を設定できます。

組織全体ではなく、特定のビジネスグループで組織のシステム管理者権限を持っている場合は、組織内の既存のチームまたはユーザーに権限を割り当てることができます。

[Teams (チーム)]​ ページでチームの権限を設定する手順は、次のとおりです。

  1. 変更するチームのチームメンテナーのアカウントを使用して、Anypoint Platform にログインします。

  2. ナビゲーションバーまたは Anypoint Platform のメインページで、​[Access Management (アクセス管理)]​ をクリックします。

  3. [Access Management (アクセス管理)] ナビゲーションメニューで、​[Teams (チーム)]​ をクリックします。
    チームメンテナーのみの権限があり、ルート組織に適用される他の権限がない場合は、[Access Management (アクセス管理)] の ​[Teams (チーム)]​ セクションに自動的にリダイレクトされます。

  4. 権限を設定するチームをクリックします。

  5. [Permissions (権限)]​ タブをクリックします。

  6. [Permissions (権限)]​ セクションで ​[Add permissions (権限を追加)]​ をクリックします。

    [Add Permissions (権限を追加)]​ ウィンドウが表示されます。

  7. [Select Permissions (権限を選択)]​ セクションで、追加する権限を選択して ​[Next (次へ)]​ をクリックします。

  8. [Select Business Groups (ビジネスグループを選択)]​ セクションで、権限を適用するビジネスグループを選択します。環境を選択できる権限を選択した場合は、その権限に適用する環境を選択できます。​[Next (次へ)]​ をクリックします。

    [Review (確認)]​ セクションで、権限およびその権限が適用されるビジネスグループと環境を確認します。

  9. [Add Permissions (権限を追加)]​ をクリックします。

    これで、選択した権限がチームメンバーに適用され、チームの ​[Permissions (権限)]​ セクションに表示されます。

チームの権限の制限を表示する

ルート組織のチームを含む各チームには、Anypoint Platform によって課された制限にどれだけ近づいているかを示す ​[Limits (制限)]​ セクションがあります。

制限を表示する手順は、次のとおりです。

  1. [Access Management (アクセス管理)] ナビゲーションメニューで、​[Teams (チーム)]​ をクリックします。

  2. 制限を表示するチームをクリックします。

  3. [Limits (制限)]​ タブをクリックします。

使用される権限の数には、システムによって自動的に付与される内部権限が含まれる場合がありますが、これらは UI に常に表示されるとは限りません。

アクセス管理での制限についての詳細は、​「制限」​を参照してください。

チームユーザーの管理

ルート組織で組織のシステム管理者権限を持っている場合は、次の 3 つの方法を使用して既存のチームにユーザーを追加できます。

  • チーム機能インターフェース

  • メールを介した新しいユーザーへの招待の送信

  • 外部グループマッピング

チームインターフェースを介したユーザーの追加

  1. 変更するチームのチームメンテナーのアカウントを使用して、Anypoint Platform にログインします。

  2. ナビゲーションバーまたは Anypoint Platform のメインページで、​[Access Management (アクセス管理)]​ をクリックします。

  3. [Access Management (アクセス管理)] ナビゲーションメニューで、​[Teams (チーム)]​ をクリックします。
    チームメンテナーのみの権限があり、ルート組織に適用される他の権限がない場合は、[Access Management (アクセス管理)] の ​[Teams (チーム)]​ セクションに自動的にリダイレクトされます。

  4. [Teams (チーム)]​ ページで、ユーザーを追加するチームを選択します。

  5. [Add members (メンバーを追加)]​ を選択します。

  6. チームに追加する各ユーザーの名前を選択します。

  7. 各ユーザーに割り当てるメンバーシップ状況 (チームメンバーまたはチームメンテナー) を選択します。

    チームメンテナーとして追加されたユーザーは、メンバーシップを確認したらすぐにチームメンテナーの権限を受け取ります。

  8. [Add member (メンバーを追加)]​ を選択します。
    ユーザーがチームに追加され、チームの権限を受け取ります。

招待メールを介したユーザーの追加

組織に新しいユーザーを招待するメールを送信する場合、招待を受け入れたときにユーザーが自動的に追加されるチームを指定できます。また、ユーザーは組織のルートチームに自動的に追加されます。このチームはデフォルトでは「Everyone at <Root Organization> (<ルート組織> の全員)」と呼ばれます。

メールを介して既存のチームにユーザーを招待する方法についての詳細は、​「Anypoint Platform へのユーザーの招待」​を参照してください。

外部グループマッピング介したユーザーの追加

SAML、OIDC、または LDAP を使用したシングルサインオン (SSO) を使用する場合は、SSO ユーザーをチームにマップできます。詳細は、​「チームへの SSO ユーザーのマップ」​を参照してください。

チームメンバーとチームメンテナーの管理

チームにユーザーを追加するときに、そのユーザーがチームメンテナーであるかチームメンバーであるかを選択できます。チームメンバーとチームメンテナーを変更するには、組織のシステム管理者権限を持っているか、自分がチームメンテナーになる必要があります。

チームメンテナーを指定して、完全な組織のシステム管理者権限をユーザーに付与することなくチームメンテナンスの責任をユーザーに委任したり、チームメンテナーの指定を削除してユーザーをチームメンバーに戻したりできます。

  1. 組織のシステム管理者権限があるアカウント、または変更するチームのチームメンテナーのアカウントを使用して、Anypoint Platform にログインします。

  2. ナビゲーションバーまたは Anypoint Platform のメインページで、​[Access Management (アクセス管理)]​ をクリックします。

  3. [Access Management (アクセス管理)] ナビゲーションメニューで、​[Teams (チーム)]​ をクリックします。

  4. [Members (メンバー)]​ セクションで、チームメンテナーとして指定するユーザーに移動します。

  5. [Type (種別)]​ ドロップダウンで、​[Maintainer (メンテナー)]​ または ​[Member (メンバー)]​ を選択します。

    ユーザーのチームメンバーシップ状況が更新されます。

チームの名前の変更

  1. 組織のシステム管理者権限があるアカウント、または変更するチームのチームメンテナーのアカウントを使用して、Anypoint Platform にログインします。

  2. ナビゲーションバーまたは Anypoint Platform のメインページで、​[Access Management (アクセス管理)]​ をクリックします。

  3. [Access Management (アクセス管理)] ナビゲーションメニューで、​[Teams (チーム)]​ をクリックします。

  4. [Settings (設定)]​ タブをクリックします。

  5. [Name (名前)]​ ボックスで、チームの名前を入力します。
    使用できるのは英数字、ハイフン、カンマ、ピリオド、スペースのみです。文字制限は 255 です。

  6. [Save changes (変更を保存)]​ をクリックします。

    チームの名前が変更されました。

チームの移動

  1. 組織のシステム管理者権限があるアカウント、または変更するチームのチームメンテナーのアカウントを使用して、Anypoint Platform にログインします。

  2. ナビゲーションバーまたは Anypoint Platform のメインページで、​[Access Management (アクセス管理)]​ をクリックします。

  3. [Access Management (アクセス管理)] ナビゲーションメニューで、​[Teams (チーム)]​ をクリックします。

  4. [Settings (設定)]​ タブをクリックします。

  5. [Parent Team (親チーム)]​ リストで、新しい親チームを選択します。

  6. [Save Changes (変更を保存)]​ をクリックします。

    これで、チームとその子チームが選択した親チームの下に配置されます。

チームの削除

チームを削除するには、組織のシステム管理者権限が必要です。チームを削除したら、そのチームは復元できません。ルート組織全体を表すルートチームを削除することはできません。

  1. 組織のシステム管理者権限を持つアカウントを使用して Anypoint Platform にログインします。

  2. ナビゲーションバーまたは Anypoint Platform のメインページで、​[Access Management (アクセス管理)]​ をクリックします。

  3. 削除するチームの横にある ​[…​]​ をクリックします。

  4. [Delete…​ (削除…​)]​ をクリックします。

  5. 削除するチームの名前を入力します。

  6. [Delete (削除)]​ をクリックします。

    チームが削除され、​[Teams (チーム)]​ ページに表示されなくなります。