組織

Anypoint Platform アカウントに最初にサインアップしたユーザーが組織のオーナーに指定されます。これは割り当てられる権限ではなく、この 1 人のユーザーの識別子です (Anypoint Platform アカウントの作成者)。オーナーにはデフォルトで組織のシステム管理者権限が割り当てられます。組織の所有権を別のユーザーに移行した場合、以前の組織のオーナーは、組織のシステム管理者権限を取り消さない限り、その権限を保持します。

以降、組織階層内で作成されたすべてのビジネスグループにはオーナーを割り当てる必要があります。ビジネスグループのオーナーとして割り当てることができるのは組織のシステム管理者権限を持つユーザーのみです。組織のシステム管理者はビジネスグループのオーナーの割り当ておよび変更ができます。1 つのビジネスグループに同時に複数のオーナーを割り当てることはできません。組織のシステム管理者権限は組織のオーナーから削除できません。

組織のシステム管理者​権限を持つ Anypoint Platform ユーザーは次のようなタスクを実行できます。

[Organization (組織)]​ ページでは次の操作を実行できます。

各ルート組織、環境、ルート組織内のビジネスグループには、独自に関連付けられた一意のクライアント ID とクライアントシークレットがあります。これらは、組織のシステム管理者以外のユーザーが組織内のアセットにアクセスするための認証に使用されます。クライアント ID およびパスワードは作成した各環境について Anypoint Platform によって生成され、グローバルに一意です。

プロキシまたは API を CloudHub にデプロイするには、これらの値を使用して顧客がホストする Mule Runtime または従来の API ゲートウェイを設定する必要があります。

これらの設定を管理できるのは、組織のシステム管理者権限を持つユーザーのみです。

組織のシステム管理者は組織の名前、ドメイン名、そのユーザーのセッションタイムアウトを変更できます。

これらの設定を変更するには、次の手順を実行します。

組織 ID、クライアント ID、クライアントシークレットを表示することもできます。これらの値はルート組織に適用され、そこに含まれるすべてのビジネスグループの権限が付与されます。

組織の​多要素認証設定​を変更するには、[Access Management (アクセス管理)] ナビゲーションメニューで ​[Identity Providers (ID プロバイダー)]​ をクリックします。2022 年 4 月 30 日以降に作成された組織では、デフォルトですべてのユーザーに対して多要素認証が必要になります。

それぞれのルート組織とビジネスグループには、Anypoint Platform によって課された制限にどれだけ近づいているかを示す ​[Limits (制限)]​ セクションがあります。

制限を表示する手順は、次のとおりです。

アクセス管理での制限についての詳細は、​「制限」​を参照してください。

操作の中には組織 ID (​orgId​) を指定しなければならないものがあります。また、特定の種別の要求を作成するときも、ビジネスグループやルート組織を指定する orgId が必要です。

orgId は、Anypoint CLI コマンドを実行するか、Anypoint Platform REST API を呼び出すトークンを使用して、組織 URL から取得できます。

Anypoint CLI (コマンドラインインターフェース) ツールを使用して ​account business-group​ を実行すれば、ビジネスグループ、その種別、組織 ID のリストを取得できます。最初に Anypoint CLI をインストールする必要があります。

たとえば、​account business-group list​ を実行すると、組織情報が次の形式で表示されます。

この例では、​Root​ の横の ID が orgId です。

Anypoint Platform REST API を呼び出すトークンを取得するには、 「How to generate your Authorization Bearer token for Anypoint Platform (Anypoint Platform 用の認証ベアラートークンの生成方法)」​を参照してください。次に、このトークンを使用して URL ​https://anypoint.mulesoft.com/accounts/api/me​ を呼び出します。

次に例を示します。

$ curl -H "Authorization: Bearer [YOUR_ACCESS_TOKEN]" https://anypoint.mulesoft.com/accounts/api/me

組織で作成したすべての API バージョンおよび CloudHub 環境へは、組織内のユーザーしかアクセスできません。

ユーザーにリソースを共有させるには、そのユーザーを組織に参加するように招待し、そのユーザーが招待を受け入れて招待フォームを送信した組織に参加する必要があります。詳細は、​ユーザーの招待​についての説明を参照してください。

組織が外部統合 ID システムを使用するように設定されている場合、ユーザーは外部 ID プロバイダーによって認証されるため、招待する必要はありません。

ユーザーが組織に参加したら、割り当てられた権限またはロールに関連付けられたリソースに対してアクセスできるようになります。権限を割り当てて組織内のさまざまなリソースへのアクセス権をユーザーに付与することができます。ベストプラクティスとしては、ユーザーが最初にサインインしたときにロールが有効になるように、組織に参加するように招待するのと同時にユーザーに権限を割り当てます。詳細は、​ロール​についての説明を参照してください。

組織にビジネスグループが含まれている場合、各グループ内の権限を付与することで、複数のビジネスグループに対するアクセス権をユーザーに付与することができます。

MuleSoft Composer と Anypoint Platform の両方を使用している組織は 2 つの製品を接続できます。

Anypoint Platform にコンポーザーをリンクする手順は、次のとおりです。