組織

Anypoint Platform アカウントを作成すると、マスタ (またはルート) 組織が作成され、組織の所有者として割り当てられます。組織の所有者は自動的に組織のシステム管理者ロールを継承します。

組織名は、最初の Anypoint Platform サインアップフォームの [Company (会社)] 項目に入力した名前です。この名前は組織設定で変更できます。

組織とは、複数のユーザがアプリケーションや環境などのリソースを共有できるアカウントです。ユーザがさまざまなリソースに対して持つアクセス権のレベルは、割り当てられたロールおよび権限によって異なります。たとえば、1 人のユーザが API アラートを管理する権限を持っているのに対して、もう 1 人のユーザが API アラートを表示する権限しか持たないこともあります。

Anypoint Platform にサインインすると、組織のアイコンおよび名前がページの右上に表示されます。マスタ組織には複数のビジネスグループを含めることができます。ビジネスグループとは、サブ組織、またはマスタ組織の子として考えることができます。組織のアイコンをクリックして、ビジネスグループ間を移動します。

組織の所有者

Anypoint Platform アカウントに最初にサインアップしたユーザが組織の所有者に指定されます。これは割り当てられるロールではなく、この 1 人のユーザの識別子です (Anypoint Platform アカウントの作成者)。所有者にはデフォルトで組織のシステム管理者ロールが割り当てられます。

以降、組織階層内で作成されたすべてのビジネスグループには所有者を割り当てる必要があります。ビジネスグループの所有者として割り当てることができるのは組織のシステム管理者ロールを持つユーザのみです。組織のシステム管理者はビジネスグループの所有者の割り当ておよび変更ができます。1 つのビジネスグループに同時に複数の所有者を割り当てることはできません。組織のシステム管理者ロールは組織の所有者から削除できません。

組織のシステム管理者権限を持つ Anypoint Platform ユーザは次のようなタスクを実行できます。

組織にユーザを招待する
プラットフォームで権限を定義するロールにユーザを割り当てる
ユーザの編集や、組織からのユーザの削除を行う
ビジネスグループの所有者の割り当てや変更を行う
組織設定を行う
クライアント ID およびクライアントシークレットを表示する
組織の API の分析にアクセスする
ビジネスグループを作成し、リソースの管理を委任してロールおよび権限のスコープを定義する
ビジネスグループレベルで追加のプロパティを設定する

組織ページ

[Organization (組織)] ページでは次の操作を実行できます。

参照権限があるすべての組織の階層ツリーを表示する。名前をクリックすれば、組織のプロパティを表示して編集できます。
グループの名前をクリックしてその情報を表示して編集する。表示および編集できる内容はロールによって異なります。

組織の名前またはドメイン名を変更すると、組織の既存の API Portal へのディープリンクが変更されます。
ビジネスグループを追加および削除する (有効である場合)。

[Organization (組織)] ページにアクセスする

組織のシステム管理者ロールを持つユーザとして Anypoint Platform アカウントにサインインします。
メインページから [Access Management (アクセス管理)] オプションを選択するか、左上にあるメニューボタンをクリックします。

[Organization (組織)] ページが表示され、組織およびビジネスグループを表示し、新しいビジネスグループを追加できます (有効である場合)。

左側のメニューで [Organization (組織)] をクリックして [Organization (組織)] ページを表示することもできます。

クライアント ID およびクライアントシークレット

各マスタ組織、環境、マスタ組織内のビジネスグループには、独自に関連付けられた一意のクライアント ID およびクライアントシークレットがあります。これらは、組織のシステム管理者以外のユーザが組織内のアセットにアクセスするための認証に使用されます。クライアント ID およびパスワードは作成した各環境について Anypoint Platform によって生成され、グローバルに一意です。

プロキシまたは API を CloudHub にデプロイするには、これらの値を使用して顧客がホストする Mule Runtime または従来の API ゲートウェイを設定する必要があります。

組織レベルのクライアント ID およびクライアントシークレットは後方互換性のみがサポートされます。新しい Anypoint Platform アカウントでは、代わりに環境のクライアント ID およびクライアントシークレットを使用します。「環境」を参照してください。

組織および環境のクライアント ID とシークレットを表示する

組織のシステム管理者ロールを持つユーザとして Anypoint Platform アカウントにサインインします。
メインページから [Access Management (アクセス管理)] オプションを選択するか、左上にあるメニューボタンをクリックし、左ナビゲーションで [Access Management (アクセス管理)] をクリックします。
[Access Management (アクセス管理)] ページで、左側のメニューの [Organization (組織)] または [Environments (環境)] をクリックします。
クライアント ID およびシークレットを表示する組織または環境の名前をクリックします。

新しい Anypoint Platform アカウントでは、クライアント ID およびシークレットは組織ではなく環境に適用されます。「環境」を参照してください。
組織のクライアント ID またはクライアントシークレットを変更するには、MuleSoft カスタマーサポート担当者にお問い合わせください。

マスタ組織設定を管理する

これらの設定を管理できるのは、組織のシステム管理者ロールを持つユーザのみです。

組織のシステム管理者は組織の名前、ドメイン名、そのユーザのセッションタイムアウトを変更できます。

これらの設定を変更するには、次の手順を実行します。

[Access Management (アクセス管理)] で、左側のメニューの [Organization (組織)] をクリックし、組織名をクリックします。
以下のいずれかの設定を変更し、[Save changes (変更を保存)] をクリックします。
- Organization name (組織名): これは、会社の名前など、任意に設定できます。
- Domain name (ドメイン名): 異なるユーザが同じ会社名を使用して複数の組織を作成することはできますが、各組織のドメイン名は一意である必要があります。
- Owner (所有者): 組織の所有者の識別子。
- Default session timeout (デフォルトのセッションタイムアウト): ユーザが操作をせずに Anypoint Platform から自動的にサインアウトされるまでの時間 (分) を設定します。デフォルトは 60 分で、最小は 15 分、最大は 180 分です。

組織 ID、クライアント ID、クライアントシークレットを表示することもできます。これらの値はマスタ組織に適用され、そこに含まれるすべてのビジネスグループの権限が付与されます。

組織でのリソースの共有

組織で作成したすべての API バージョンおよび CloudHub 環境へは、組織内のユーザしかアクセスできません。

ユーザにリソースを共有させるには、そのユーザを組織に参加するように招待し、招待フォームを送信した組織にそのユーザが新しいアカウントを作成する必要があります。詳細は、ユーザの招待についての説明を参照してください。

組織名 (会社名であることが多い) は一意であるとは限らないため、招待されたユーザが新しいアカウントを作成し、マスタ組織に関連付けられた会社名を使用するだけでは不十分です。組織情報で設定するドメイン名によって、自分の組織と他の組織が区別されます。

招待されたユーザは受信した招待メールのリンクを使用して組織に参加する必要があります。

組織が外部統合 ID システムを使用するように設定されている場合、ユーザは外部 ID プロバイダによって認証されるため、招待する必要はありません。

ユーザが組織に参加したら、割り当てられたロールに関連付けられたリソースに対してアクセスできるようになります。ロールを割り当てて組織内のさまざまなリソースへのアクセス権をユーザに付与することができます。ベストプラクティスとしては、ユーザが最初にサインインしたときにロールが有効になるように、組織に参加するように招待するのと同時にユーザにロールを割り当てます。詳細は、ロールについての説明を参照してください。

組織にビジネスグループが含まれている場合、各グループ内のロールを付与することで、複数のビジネスグループに対するアクセス権をユーザに付与することができます。

組織