ロール

Anypoint Platform 内でロールおよび権限を管理するには、組織のシステム管理者ロールを持っている必要があります。API バージョンのユーザ権限を管理するには、API バージョン所有者ロールを持っている必要があります。

ロールとは、Anypoint Platform 内の各製品または機能の事前定義済みの権限のセットです。製品に応じて、標準の権限が含まれる事前定義済みのロールを使用できる場合もあれば、各ロールについて独自の権限を指定できる場合もあります。

Anypoint Platform には 2 種類のロールがあります。

  • デフォルトのロール​: 組織またはビジネスグループを作成したときに自動的に作成されるロール。これらのロールにより、Anypoint Platform のコア機能に対する権限およびアクセス権限が提供されます。ユーザをデフォルトのロールに割り当てることはできますが、デフォルトのロールを削除することはできません。

  • カスタムロール​: カスタムロールを作成および削除できます。ユーザを割り当ててカスタムロールに権限を追加できるだけでなく、カスタムロールを特定の Anypoint Platform 製品に関連付けることもできます。たとえば、「Application Designer (アプリケーションデザイナ)」というカスタムロールを作成して、Design Center 権限をこのロールに付与し、このロールが割り当てられたユーザが Design Center にアクセスできるようにすることができます。

ロールはビジネスグループ固有であるため、画面の右上にあるユーザ名の横に表示されるメニューをクリックして、ロールを管理する適切なビジネスグループ内にいることを確認してください。

switch suborg

[Access Management (アクセス管理)] の ​[Roles (ロール)]​ メニューにアクセスするには、次の手順を実行します。

  1. 組織のシステム管理者ロールを持つユーザとして Anypoint Platform アカウントにサインインします。

  2. メインページから ​[Access Management (アクセス管理)]​ オプションを選択するか、左上にある​ メニュー ​ボタンをクリックします。

    anypoint platform nav menu
  3. [Access Management (アクセス管理)] ページで、​[Roles (ロール)]​ をクリックします。

    roles a3471

デフォルトのロール

デフォルトのロールは組織の一部として自動的に作成されます。Anypoint Platform のデフォルトのロールには、それぞれ事前定義された権限のセットとユーザがプラットフォーム内の特定のアクションを実行するためのアクションのスコープが含まれます。

Anypoint Platform の権限についての詳細は、​「権限の管理」​を参照してください。

デフォルトのロールと権限のスコープ

  • API 作成者​: ユーザは Anypoint Platform で API を作成して管理できます。API 作成者ロールのメンバーは API 管理ページでプラットフォームに新しい API を追加できます。このロールでは、Runtime Manager の権限は付与されません。このロールには次の権限スコープがあります。

    • API の作成/インポート

  • API バージョン所有者​: ユーザは組織で任意の API を管理、削除、および非推奨化できます。ユーザは組織の任意の API のポータルを編集できます。ただし、このロールではユーザは既存の API の新規バージョンを作成することはできません。このロールには次の権限スコープがあります。

    • 組織の任意の API バージョンの管理

    • 組織の任意の API バージョンの削除

    • 組織の任意の API バージョンの非推奨化

    • 組織の任意の API バージョンのポータルの編集

  • 監査ログ閲覧者​: ユーザは [Access Management (アクセス管理)] の [Audit Log (監査ログ)] の UI にアクセスできます。このロールには次の権限スコープがあります。

  • CloudHub システム管理者​: すべての Runtime Manager 機能へのアクセス権を提供します。このロールには次の権限スコープがあります。

    • アプリケーションの作成

    • アプリケーションの削除

    • アプリケーションのダウンロード

    • アラートの管理

    • アプリケーションデータの管理

    • キューの管理

    • スケジュールの管理

    • サーバの管理

    • 設定の管理

    • アプリケーションの読み取り

    • サーバの読み取り

  • CloudHub 開発者​: ​(非推奨)​ 組織設定および請求設定を除く、すべての Runtime Manager 機能へのアクセス権を提供します。このロールには次の権限スコープがあります。

    • アプリケーションの作成

    • アプリケーションのダウンロード

    • アラートの管理

    • アプリケーションデータの管理

    • キューの管理

    • スケジュールの管理

    • 設定の管理

    • アプリケーションの読み取り

    • サーバの読み取り

  • CloudHub サポート​: ​(非推奨)​ ダッシュボード、通知、アラート、ログ、およびそのユーザ設定への読み取り専用アクセス権を提供します。このロールには次の権限スコープがあります。

    • アプリケーションの読み取り

  • 組織のシステム管理者​: ユーザはすべての API のすべてのバージョン、すべての登録済みアプリケーション、Anypoint Platform のすべての API Portal を編集できます。[Organization Administration (組織のシステム管理者)] ページにアクセスします。このページでは、ユーザを追加し、ユーザおよびロールを管理し、組織の詳細を表示および編集し、​[API Manager] > [Client Applications (クライアントアプリケーション)]​ にアクセスし、組織のクライアント ID およびクライアントシークレットにアクセスして、開発者ポータルのテーマをカスタマイズできます。組織のシステム管理者ロールのメンバーはデフォルトで ​API 作成者​のロールも継承します。このロールには次の権限スコープがあります。

    • 開発者ポータルのテーマ設定の編集

    • API アクセスの契約条件の要求

    • ポータルの契約条件の編集

    • カスタムポリシーの設定

    • サードパーティアプリケーションの API へのアクセスの管理 (マスタビジネスグループの組織のシステム管理者に固有)

    • ユーザのメールアドレスの編集

    • VPC および CloudHub 専用ロードバランサ権限の付与

  • Exchange システム管理者​: ユーザはカスタマイズ、アセットの管理、レビューの管理を含めて、Exchange ポータルを管理できます。このロールには次の権限スコープがあります。

    • コンテンツの作成

    • アセットの管理

    • コンテンツのパブリッシュ、削除、非推奨化

    • アセットの公開または非公開の管理

    • Exchange ポータルのカスタマイズ

  • Exchange コントリビュータ​: このロールには次の権限スコープがあります。

    • コンテンツの作成

    • 独自のコンテンツおよびバージョンの管理

    • 追加、編集、削除を含む独自のレビューの管理

  • Exchange 閲覧者​: ユーザは Exchange アセットを表示およびコンシュームできます。このロールには次の権限スコープがあります。

    • Exchange アセットの表示およびコンシューム

    • 追加、編集、削除を含む独自のレビューの管理

  • ポータル閲覧者​: (API Manager 2.0 では非推奨) API Portal を表示する機能により、自動的に API へのユーザアクセス権が付与されるわけではありません。API に API Portal がない限り、ポータル閲覧者権限を付与することはできません。このロールには次の権限スコープがあります。

    • 開発者ポータルからの、ポータル閲覧者権限を持つ非公開 API Portal を含む API Portal の表示

API Manager 2.0 を使用している場合、ポータル閲覧者ロールを持つユーザは非公開 API を表示できません。API Manager 2.0 の場合、権限が割り当てられているビジネスグループ内のすべての Exchange アセットへのユーザアクセスを許可するには、ユーザに少なくとも Exchange 閲覧者ロールを割り当てます。
1 つの非公開 API のアクセスを制御するには、非公開 API が存在するビジネスグループのユーザに Exchange 閲覧者ロールを割り当てないでください。代わりに、Exchange のアセットの共有機能を使用します。​「アセットの共有」​を参照してください。アセットを別のユーザと共有できるのは Exchange システム管理者ロールを持つユーザのみです。

デフォルトのロールにユーザを割り当てる

ロールにユーザを追加するには、ユーザはロールと同じビジネスグループに属している必要があります。

  1. [Access Management (アクセス管理)] にサインインして、​[Roles (ロール)]​ をクリックします。

  2. デフォルトのロールの名前をクリックします。

    デフォルトのロールには横にラジオボタンが表示されません。

  3. 検索ボックスにユーザの名前を入力します。

  4. 結果のドロップダウンリストからユーザを選択し、検索ボックスの右側にある青のプラス記号をクリックします。

  5. ロールの説明を変更するには、次の手順を実行します。

    1. 説明をクリックします。
      説明が編集可能な項目に変更されます。

    2. ロールの新しい説明を入力し、​Enter​ を押します。

ロールの名前および説明を編集したら、Enter キーを使用して変更内容を保存します。テキストボックスの外側をクリックすると、保存されずに編集がキャンセルされます。

カスタムロール

組織のシステム管理者は、API またはアプリケーション、権限、ユーザを組み合わせることで、カスタムロールを作成できます。ロールが関連付けられている製品に応じて、これらのオプションは異なる場合があります。たとえば、API ロールは削除できず、その権限は変更できませんが、説明を追加してユーザをそのロールに追加することはできます。

ロールに関連付けられている権限がポータル閲覧者、Exchange 閲覧者、またはアプリケーション所有者のみの場合、このロールに属しているユーザは組織のサポートポータルへのアクセス権を持ちません。

製品の権限は 1 つの環境に固有です。複数の環境があり、ロールにすべて同じ権限を付与したい場合は、これらの権限を複数回 (環境ごとに 1 つずつ) 追加する必要があります。

カスタムロールを作成する

  1. 組織の [Access Management (アクセス管理)] ページの左のナビゲーションで ​[Roles (ロール)]​ タブをクリックします。

  2. [Add role (ロールを追加)]​ をクリックします。

  3. カスタムロールの ​[Name (名前)]​ と ​[Description (説明)]​ を入力します。
    カスタムロールがロールのリストに表示されます。

  4. 新しいロールの名前をクリックして権限を割り当てます。

カスタムロールを作成したら、そのロールに関するその他の情報にアクセスしたり、その名前や説明を変更したり、権限を追加したり、このロールを特定のユーザに割り当てたりすることができます。

ロールの名前および説明を編集したら、Enter キーを使用して変更内容を保存します。テキストボックスの外側をクリックすると、保存されずに編集がキャンセルされます。

カスタムロールにユーザを追加する

カスタムロールを作成したら、ロールにユーザを割り当てることができます。

  1. 組織の [Access Management (アクセス管理)] ページの左のナビゲーションで ​[Roles (ロール)]​ タブをクリックします。

  2. ユーザを追加するカスタムロールの名前をクリックします。

  3. [Users (ユーザ)]​ タブをクリックして、検索項目にユーザ名またはメールアドレスを入力します。

  4. ユーザを選択し、​[+]​ アイコンをクリックします。

カスタムロールに権限スコープを割り当てる

カスタムロールを作成したら、ロールに権限を割り当てることができます。これらの環境がビジネスグループに属する場合、その同じビジネスグループでロールを作成する場合のみ選択できます。

  1. 組織の [Access Management (アクセス管理)] ページの左のナビゲーションで ​[Roles (ロール)]​ タブをクリックします。

  2. 権限スコープを割り当てるカスタムロールの名前をクリックします。

  3. [Permissions (権限)]​ タブをクリックし、次のいずれかのタブを選択します。

    • API Manager

    • Visualizer

    • Runtime Manager

    • Design Center

    • Data Gateway (データゲートウェイ)

    • MQ

    • Anypoint Monitoring

    • Secrets Manger (シークレットマネージャ)

    • Tokenization (トークナイゼーション)

      権限に応じて、これらのオプションの一部が表示されない場合があります。

  4. [Permissions (権限)]​ ドロップダウンメニューをクリックし、カスタムロールに割り当てる権限を選択します。

    選択可能な権限のリストは、アプリケーションごとに異なります。

  5. [+]​ アイコンをクリックしてロールに権限を追加します。

Design Center へのアクセスを有効にする

カスタムロールを作成したら、カスタムロールに Design Center 開発者権限スコープを付与して Design Center へのアクセスを有効にします。

  1. 組織の [Access Management (アクセス管理)] ページの左のナビゲーションで ​[Roles (ロール)]​ タブをクリックします。

  2. ユーザを追加するカスタムロールの名前をクリックします。

  3. [Permissions (権限)]​ をクリックし、​[Design Center]​ をクリックします。

    Design Center への権限の追加
  4. [Select Access (アクセス権を選択)]​ ドロップダウンをクリックして、​[Design Center Developer (Design Center 開発者)]​ の横にあるチェックボックスをクリックします。

  5. [+]​ アイコンをクリックして Design Center 開発者権限スコープを追加します。

カスタムロールに API 権限を割り当てる

API Manager 1.x

カスタムロールに API を関連付けることができます。これにより、特定の API へのアクセス権をユーザに付与するロールを作成できます。

  1. 組織の [Access Management (アクセス管理)] ページの左のナビゲーションで ​[Roles (ロール)]​ タブをクリックします。

  2. API へのアクセス権を付与するカスタムロールの名前をクリックします。

    カスタムロールの横にはラジオボタンが表示されます。

  3. [Permissions (権限)]​ をクリックし、​[APIs (API)]​ をクリックします。

  4. ドロップダウンリストから API を選択します。

  5. API バージョンを選択します。
    この API のすべてのバージョンへのアクセス権を有効にするには ​[All (すべて)]​ を選択します。

  6. ドロップダウンリストから権限を選択します。次の権限を API に追加できます。

    • API バージョン所有者

    • ポータル閲覧者

API Manager 2.x

カスタムロールに環境権限を関連付けることができます。これにより、環境ごとに異なる権限をユーザに付与するロールを作成できます。

  1. 組織の [Access Management (アクセス管理)] ページの左のナビゲーションで ​[Roles (ロール)]​ タブをクリックします。

  2. API へのアクセス権を付与するカスタムロールの名前をクリックします。

    カスタムロールの横にはラジオボタンが表示されます。

  3. [Permissions (権限)]​ をクリックし、​[API Manager]​ をクリックします。

  4. ドロップダウンリストから環境を選択します。

  5. ドロップダウンリストから権限を選択します。次の権限を環境に追加できます。

    • API Manager 環境システム管理者

    • API プロキシのデプロイ

    • API アラートの管理

    • API 設定の管理

    • コントラクトの管理

    • ポリシーの管理

    • API アラートの表示

    • API 設定の表示

    • コントラクトの表示

    • ポリシーの表示

ロールのマッピング

SAML ユーザが特定のグループに属する場合に、Anypoint Platform が自動的に Anypoint Platform 組織で同等のロールを付与するように Anypoint Platform 組織をセットアップできます。

Was this article helpful?

💙 Thanks for your feedback!