組織
Anypoint Platform アカウントを作成すると、ルート組織が作成され、組織のオーナーとして割り当てられます。組織のオーナーは自動的に組織のシステム管理者権限を継承します。
組織名は、最初の Anypoint Platform サインアップフォームの [Company (会社)] 項目に入力した名前です。この名前は組織設定で変更できます。
組織とは、複数のユーザがアプリケーションや環境などのリソースを共有できるアカウントです。ユーザがさまざまなリソースに対して持つアクセス権のレベルは、割り当てられたロールおよび権限によって異なります。たとえば、1 人のユーザが API アラートを管理する権限を持っているのに対して、もう 1 人のユーザが API アラートを表示する権限しか持たないこともあります。
Anypoint Platform にログインすると、組織のアイコンおよび名前がページの右上に表示されます。ルート組織には複数のビジネスグループを含めることができます。ビジネスグループとは、サブ組織、またはルート組織の子として考えることができます。組織のアイコンをクリックして、ビジネスグループ間を移動します。
組織のオーナー
Anypoint Platform アカウントに最初にサインアップしたユーザが組織のオーナーに指定されます。これは割り当てられるロールではなく、この 1 人のユーザの識別子です (Anypoint Platform アカウントの作成者)。オーナーにはデフォルトで組織のシステム管理者権限が割り当てられます。
以降、組織階層内で作成されたすべてのビジネスグループにはオーナーを割り当てる必要があります。ビジネスグループのオーナーとして割り当てることができるのは組織のシステム管理者権限を持つユーザのみです。組織のシステム管理者はビジネスグループのオーナーの割り当ておよび変更ができます。1 つのビジネスグループに同時に複数のオーナーを割り当てることはできません。組織のシステム管理者権限は組織のオーナーから削除できません。
組織のシステム管理者権限を持つ Anypoint Platform ユーザは次のようなタスクを実行できます。
-
組織にユーザを招待する
-
Anypoint Platform で権限を定義するチームまたはロールにユーザを割り当てる
-
ユーザの編集や、組織からのユーザの削除を行う
-
ビジネスグループのオーナーの割り当てや変更を行う
-
組織設定を行う
-
クライアント ID およびクライアントシークレットを表示する
-
組織の API の分析にアクセスする
-
ビジネスグループを作成し、リソースの管理を委任してロールおよび権限のスコープを定義する
-
ビジネスグループレベルで追加のプロパティを設定する。
組織ページ
[Organization (組織)] ページでは次の操作を実行できます。
-
参照権限があるすべての組織の階層ツリーを表示する。名前をクリックすれば、組織のプロパティを表示して編集できます。
-
グループの名前をクリックしてその情報を表示して編集する。表示および編集できる内容は権限によって異なります。
組織の名前またはドメイン名を変更すると、組織の既存の API Portal へのディープリンクが変更されます。 -
ビジネスグループを追加および削除する (有効である場合)。
組織にアクセスする
-
組織のシステム管理者権限を持つアカウントを使用して Anypoint Platform にログインします。
-
ナビゲーションバーまたは Anypoint Platform のメインページで、[Access Management (アクセス管理)] をクリックします。
-
[Access Management (アクセス管理)] ナビゲーションメニューで、[Business Groups (ビジネスグループ)] をクリックします。
-
ルート組織の名前をクリックします。
クライアント ID およびクライアントシークレット
各ルート組織、環境、ルート組織内のビジネスグループには、独自に関連付けられた一意のクライアント ID およびクライアントシークレットがあります。これらは、組織のシステム管理者以外のユーザが組織内のアセットにアクセスするための認証に使用されます。クライアント ID およびパスワードは作成した各環境について Anypoint Platform によって生成され、グローバルに一意です。
プロキシまたは API を CloudHub にデプロイするには、これらの値を使用して顧客がホストする Mule Runtime または従来の API ゲートウェイを設定する必要があります。
組織レベルのクライアント ID およびクライアントシークレットは後方互換性のみがサポートされます。新しい Anypoint Platform アカウントでは、代わりに環境のクライアント ID およびクライアントシークレットを使用します。「環境」を参照してください。 |
環境のクライアント ID とシークレットを表示する
-
組織のシステム管理者権限を持つアカウントを使用して Anypoint Platform にログインします。
-
ナビゲーションバーまたは Anypoint Platform のメインページで、[Access Management (アクセス管理)] をクリックします。
-
[Access Management (アクセス管理)] ナビゲーションメニューで、[Business Groups (ビジネスグループ)] をクリックします。
-
ルート組織の名前をクリックします。
-
[Environments (環境)] タブをクリックします。
-
環境の名前をクリックします。
-
クライアントシークレットの横で、[Show (表示)] をクリックします。
組織のクライアント ID とシークレットを表示する
-
組織のシステム管理者権限を持つアカウントを使用して Anypoint Platform にログインします。
-
ナビゲーションバーまたは Anypoint Platform のメインページで、[Access Management (アクセス管理)] をクリックします。
-
[Access Management (アクセス管理)] ナビゲーションメニューで、[Business Groups (ビジネスグループ)] をクリックします。
-
ルート組織の名前をクリックします。
-
[Settings (設定)] タブをクリックします。
-
クライアントシークレットの横で、[Show (表示)] をクリックします。
|
ルート組織設定を管理する
これらの設定を管理できるのは、組織のシステム管理者権限を持つユーザのみです。
組織のシステム管理者は組織の名前、ドメイン名、そのユーザのセッションタイムアウトを変更できます。
これらの設定を変更するには、次の手順を実行します。
-
組織のシステム管理者権限を持つアカウントを使用して Anypoint Platform にログインします。
-
ナビゲーションバーまたは Anypoint Platform のメインページで、[Access Management (アクセス管理)] をクリックします。
-
[Access Management (アクセス管理)] ナビゲーションメニューで、[Business Groups (ビジネスグループ)] をクリックします。
-
ルート組織の名前をクリックします。
-
[Settings (設定)] タブをクリックします。
-
以下のいずれかの設定を変更し、[Save changes (変更を保存)] をクリックします。
-
Organization name (組織名): これは、会社の名前など、任意に設定できます。
-
Domain name (ドメイン名): 異なるユーザが同じ会社名を使用して複数の組織を作成することはできますが、各組織のドメイン名は一意である必要があります。
-
Owner (オーナー): 組織のオーナーの識別子。
-
Default session timeout (デフォルトのセッションタイムアウト): ユーザが操作をせずに Anypoint Platform から自動的にログアウトされるまでの時間 (分) を設定します。デフォルトは 60 分で、最小は 15 分、最大は 180 分です。
-
組織 ID、クライアント ID、クライアントシークレットを表示することもできます。これらの値はルート組織に適用され、そこに含まれるすべてのビジネスグループの権限が付与されます。
組織でのリソースの共有
組織で作成したすべての API バージョンおよび CloudHub 環境へは、組織内のユーザしかアクセスできません。
ユーザにリソースを共有させるには、そのユーザを組織に参加するように招待し、招待フォームを送信した組織にそのユーザが新しいアカウントを作成する必要があります。詳細は、ユーザの招待についての説明を参照してください。
組織名 (会社名であることが多い) は一意であるとは限らないため、招待されたユーザが新しいアカウントを作成し、ルート組織に関連付けられた会社名を使用するだけでは不十分です。組織情報で設定するドメイン名によって、自分の組織と他の組織が区別されます。 招待されたユーザは受信した招待メールのリンクを使用して組織に参加する必要があります。 |
組織が外部統合 ID システムを使用するように設定されている場合、ユーザは外部 ID プロバイダによって認証されるため、招待する必要はありません。
ユーザが組織に参加したら、割り当てられた権限またはロールに関連付けられたリソースに対してアクセスできるようになります。権限を割り当てて組織内のさまざまなリソースへのアクセス権をユーザに付与することができます。ベストプラクティスとしては、ユーザが最初にサインインしたときにロールが有効になるように、組織に参加するように招待するのと同時にユーザに権限を割り当てます。詳細は、ロールについての説明を参照してください。
組織にビジネスグループが含まれている場合、各グループ内のロールを付与することで、複数のビジネスグループに対するアクセス権をユーザに付与することができます。