1. Homepage
  2. アクセス管理
  3. 権限を管理する

  4. Roles

ロール

ロールは非推奨になり​チーム​機能に置き換えられましたが、ビジネスグループを使用してロールを管理できます。ほとんどのロールは代わりに権限として付与します。

ロール​とは、Anypoint Platform 内の各製品または機能へのアクセスを制御する事前定義定義済みの権限のセットです。製品に応じて、標準の権限が含まれる事前定義済みのロールを使用できる場合もあれば、各ロールについて独自の権限を指定できる場合もあります。ロールは、個々のユーザーに対してのみ設定されます。ビジネスグループ間で機能するアクセスソリューションには、​チーム機能​を使用します。

Anypoint Platform 内でロールおよび権限を管理するには、組織のシステム管理者権限を持っている必要があります。API バージョンのユーザー権限を管理するには、API バージョンオーナー権限を持っている必要があります。

Anypoint Platform には 2 種類のロールがあります。

  • デフォルトのロール​: 組織またはビジネスグループを作成したときに自動的に作成されるロール。これらのロールにより、Anypoint Platform のコア機能に対する権限およびアクセス権限が提供されます。ユーザーをデフォルトのロールに割り当てることはできますが、デフォルトのロールを削除することはできません。

  • カスタムロール​: カスタムロールを作成および削除できます。ユーザーを割り当ててカスタムロールに権限を追加できるだけでなく、カスタムロールを特定の Anypoint Platform 製品に関連付けることもできます。たとえば、「Application Designer (アプリケーションデザイナー)」というカスタムロールを作成して、Design Center 権限をこのロールに付与し、このロールが割り当てられたユーザーが Design Center にアクセスできるようにすることができます。

ロールはビジネスグループ固有であるため、画面の右上にあるユーザー名の横に表示されるメニューをクリックして、ロールを管理する適切なビジネスグループ内にいることを確認してください。

アクセスロール

  1. 組織のシステム管理者権限を持つアカウントを使用して Anypoint Platform にログインします。

  2. ナビゲーションバーまたは Anypoint Platform のメインページで、​[Access Management (アクセス管理)]​ をクリックします。

  3. [Access Management (アクセス管理)] ナビゲーションメニューで、​[Business Groups (ビジネスグループ)]​ をクリックします。

  4. アクセスする組織の名前をクリックします。

  5. [Roles (ロール)]​ タブをクリックします。

デフォルトのロール

デフォルトのロールは組織の一部として自動的に作成されます。Anypoint Platform のデフォルトのロールには、それぞれ事前定義された権限のセットとユーザーがプラットフォーム内の特定のアクションを実行するためのアクションのスコープが含まれます。

Anypoint Platform の権限についての詳細は、​「権限の管理」​を参照してください。

デフォルトのロールと権限のスコープ

  • API 作成者​: ユーザーは Anypoint Platform で API を作成して管理できます。API 作成者ロールのメンバーは API 管理ページでプラットフォームに新しい API を追加できます。このロールでは、Runtime Manager の権限は付与されません。このロールには次の権限スコープがあります。

    • API の作成/インポート

  • API バージョンオーナー​: ユーザーは組織で任意の API を管理、削除、および非推奨化できます。ユーザーは組織の任意の API のポータルを編集できます。ただし、このロールではユーザーは既存の API の新規バージョンを作成することはできません。このロールには次の権限スコープがあります。

    • 組織の任意の API バージョンの管理

    • 組織の任意の API バージョンの削除

    • 組織の任意の API バージョンの非推奨化

    • 組織の任意の API バージョンのポータルの編集

  • 監査ログ閲覧者​: ユーザーは [Access Management (アクセス管理)] の [Audit Log (監査ログ)] の UI にアクセスできます。このロールには次の権限スコープがあります。

  • CloudHub システム管理者​: すべての Runtime Manager 機能へのアクセス権を提供します。このロールには次の権限スコープがあります。

    • アプリケーションの作成

    • アプリケーションの削除

    • アプリケーションのダウンロード

    • アラートの管理

    • アプリケーションデータの管理

    • キューの管理

    • スケジュールの管理

    • サーバーの管理

    • 設定の管理

    • アプリケーションの読み取り

  • CloudHub 開発者​: (非推奨)​ 組織設定および請求設定を除く、すべての Runtime Manager 機能へのアクセス権を提供します。このロールには次の権限スコープがあります。

    • アプリケーションの作成

    • アプリケーションのダウンロード

    • アラートの管理

    • アプリケーションデータの管理

    • キューの管理

    • スケジュールの管理

    • 設定の管理

    • アプリケーションの読み取り

    • サーバーの読み取り

  • CloudHub サポート​: (非推奨)​ ダッシュボード、通知、アラート、ログ、およびそのユーザー設定への読み取り専用アクセス権を提供します。このロールには次の権限スコープがあります。

    • アプリケーションの読み取り

  • 組織のシステム管理者​: ユーザーはすべての API のすべてのバージョン、すべての登録済みアプリケーション、Anypoint Platform のすべての API Portal を編集できます。[Organization Administration (組織のシステム管理者)] ページにアクセスします。このページでは、ユーザーを追加し、ユーザーおよびロールを管理し、組織の詳細を表示および編集し、​[API Manager] > [Client Applications (クライアントアプリケーション)]​ にアクセスし、組織のクライアント ID とクライアントシークレットにアクセスして、開発者ポータルのテーマをカスタマイズできます。組織のシステム管理者ロールのメンバーはデフォルトで ​API 作成者​のロールも継承します。このロールには次の権限スコープがあります。

    • 開発者ポータルのテーマ設定の編集

    • API アクセスの契約条件の要求

    • ポータルの契約条件の編集

    • カスタムポリシーの設定

    • サード-パーティアプリケーションの API へのアクセスの管理 (ルートビジネスグループの組織のシステム管理者に固有)

    • ユーザーのメールアドレスの編集

    • VPC および CloudHub 専用ロードバランサー権限の付与

  • Exchange システム管理者​: ユーザーはカスタマイズ、アセットの管理、レビューの管理を含めて、Exchange ポータルを管理できます。このロールには次の権限スコープがあります。

    • コンテンツの作成

    • アセットの管理

    • コンテンツのパブリッシュ、削除、非推奨化

    • アセットの公開または非公開の管理

    • Exchange ポータルのカスタマイズ

  • Exchange コントリビューター​: このロールには次の権限スコープがあります。

    • コンテンツの作成

    • 新しいバージョンの追加や独自のバージョンのコンテンツの編集など、独自のコンテンツを管理できますが、独自のバージョンを削除することはできません。

    • 追加、編集、削除を含む独自のレビューの管理

  • Exchange 閲覧者​: ユーザーは Exchange アセットを表示およびコンシュームできます。このロールには次の権限スコープがあります。

    • Exchange アセットの表示およびコンシューム

    • 追加、編集、削除を含む独自のレビューの管理

  • ポータル閲覧者​: (API Manager 2.0 では非推奨) API Portal を表示する機能により、自動的に API へのユーザーアクセス権が付与されるわけではありません。API に API Portal がない限り、ポータル閲覧者権限を付与することはできません。このロールには次の権限スコープがあります。

    • 開発者ポータルからの、ポータル閲覧者権限を持つ非公開 API Portal を含む API Portal の表示

API Manager 2.0 を使用している場合、ポータル閲覧者ロールを持つユーザーは非公開 API を表示できません。API Manager 2.0 の場合、権限が割り当てられているビジネスグループ内のすべての Exchange アセットへのユーザーアクセスを許可するには、ユーザーに少なくとも Exchange 閲覧者ロールを割り当てます。
1 つの非公開 API のアクセスを制御するには、非公開 API が存在するビジネスグループのユーザーに Exchange 閲覧者ロールを割り当てないでください。代わりに、Exchange のアセットの共有機能を使用します。​「アセットの共有」​を参照してください。アセットを別のユーザーと共有できるのは Exchange システム管理者ロールを持つユーザーのみです。

デフォルトのロールにユーザーを割り当てる

ロールにユーザーを追加するには、ユーザーはロールと同じビジネスグループに属している必要があります。

  1. Anypoint Platform にログインします。

  2. ナビゲーションバーまたは Anypoint Platform のメインページで、​[Access Management (アクセス管理)]​ をクリックします。

  3. [Access Management (アクセス管理)] ナビゲーションメニューで、​[Business Groups (ビジネスグループ)]​ をクリックします。

  4. アクセスする組織の名前をクリックします。

  5. [Roles (ロール)]​ タブをクリックします。

  6. デフォルトのロールの名前をクリックします。

    デフォルトのロールには横にラジオボタンが表示されません。

  7. 検索ボックスにユーザーの名前を入力します。

  8. 結果のドロップダウンリストからユーザーを選択し、検索ボックスの右側にある青のプラス記号をクリックします。

  9. ロールの説明を変更するには、次の手順を実行します。

    1. 説明をクリックします。
      説明が編集可能な項目に変更されます。

    2. ロールの新しい説明を入力し、​Enter​ を押します。

ロールの名前および説明を編集したら、Enter キーを使用して変更内容を保存します。テキストボックスの外側をクリックすると、保存されずに編集がキャンセルされます。

カスタムロール

組織のシステム管理者は、API またはアプリケーション、権限、ユーザーを組み合わせることで、カスタムロールを作成できます。ロールが関連付けられている製品に応じて、これらのオプションは異なる場合があります。たとえば、API ロールは削除できず、その権限は変更できませんが、説明を追加してユーザーをそのロールに追加することはできます。

製品の権限は 1 つの環境に固有です。複数の環境があり、ロールにすべて同じ権限を付与したい場合は、これらの権限を複数回 (環境ごとに 1 つずつ) 追加する必要があります。

カスタムロールを作成する

  1. 組織のシステム管理者権限を持つアカウントを使用して Anypoint Platform にログインします。

  2. ナビゲーションバーまたは Anypoint Platform のメインページで、​[Access Management (アクセス管理)]​ をクリックします。

  3. [Access Management (アクセス管理)] ナビゲーションメニューで、​[Business Groups (ビジネスグループ)]​ をクリックします。

  4. アクセスする組織の名前をクリックします。

  5. [Roles (ロール)]​ タブをクリックします。

  6. [Add role (ロールを追加)]​ をクリックします。

  7. カスタムロールの ​[Name (名前)]​ と ​[Description (説明)]​ を入力します。
    カスタムロールがロールのリストに表示されます。

  8. 新しいロールの名前をクリックして権限を割り当てます。

カスタムロールを作成したら、そのロールに関するその他の情報にアクセスしたり、その名前や説明を変更したり、権限を追加したり、このロールを特定のユーザーに割り当てたりすることができます。

ロールの名前および説明を編集したら、Enter キーを使用して変更内容を保存します。テキストボックスの外側をクリックすると、保存されずに編集がキャンセルされます。

カスタムロールにユーザーを追加する

カスタムロールを作成したら、ロールにユーザーを割り当てることができます。

  1. Anypoint Platform にログインします。

  2. ナビゲーションバーまたは Anypoint Platform のメインページで、​[Access Management (アクセス管理)]​ をクリックします。

  3. [Access Management (アクセス管理)] ナビゲーションメニューで、​[Business Groups (ビジネスグループ)]​ をクリックします。

  4. アクセスする組織の名前をクリックします。

  5. [Roles (ロール)]​ タブをクリックします。

  6. ユーザーを追加するカスタムロールの名前をクリックします。

  7. [Users (ユーザー)]​ タブをクリックして、検索項目にユーザー名またはメールアドレスを入力します。

  8. ユーザーを選択し、​[+]​ アイコンをクリックします。

カスタムロールに権限スコープを割り当てる

カスタムロールを作成したら、ロールに権限を割り当てることができます。ロール内の一分お権限は特定の環境に適用できます。これらの環境がルート組織ではなくビジネスグループに属する場合、その同じビジネスグループでロールを作成する場合のみ選択できます。

  1. 組織のシステム管理者権限を持つアカウントを使用して Anypoint Platform にログインします。

  2. ナビゲーションバーまたは Anypoint Platform のメインページで、​[Access Management (アクセス管理)]​ をクリックします。

  3. [Access Management (アクセス管理)] ナビゲーションメニューで、​[Business Groups (ビジネスグループ)]​ をクリックします。

  4. アクセスする組織の名前をクリックします。

  5. [Roles (ロール)]​ タブをクリックします。

  6. 権限スコープを割り当てるカスタムロールの名前をクリックします。

  7. [Permissions (権限)]​ タブをクリックし、次のいずれかのタブを選択します。

    • API Manager

    • Visualizer

    • Runtime Manager

    • Design Center

    • Data Gateway (データゲートウェイ)

    • MQ

    • Anypoint Monitoring

    • Secrets Manger (シークレットマネージャー)

    • Tokenization (トークナイゼーション)

      権限に応じて、これらのオプションの一部が表示されない場合があります。

  8. [Permissions (権限)]​ ドロップダウンメニューをクリックし、カスタムロールに割り当てる権限を選択します。

    選択可能な権限のリストは、アプリケーションごとに異なります。

  9. [+]​ アイコンをクリックしてロールに権限を追加します。

Design Center へのアクセスを有効にする

カスタムロールを作成したら、カスタムロールに「Design Center Developer (Design Center 開発者)」、「Design Center Viewer (Design Center 閲覧者)」、「Design Center Creator (Design Center 作成者)」権限スコープを付与して、Design Center へのアクセスを有効にします。

  1. Anypoint Platform にログインします。

  2. ナビゲーションバーまたは Anypoint Platform のメインページで、​[Access Management (アクセス管理)]​ をクリックします。

  3. [Access Management (アクセス管理)] ナビゲーションメニューで、​[Business Groups (ビジネスグループ)]​ をクリックします。

  4. アクセスする組織の名前をクリックします。

  5. [Roles (ロール)]​ タブをクリックします。

  6. ユーザーを追加するカスタムロールの名前をクリックします。

  7. [Permissions (権限)]​ をクリックし、​[Add permissions (権限を追加)]​ をクリックします。

  8. [Design Center] セクションで、ユーザーに付与する各権限の横にあるチェックボックスをオンにします。

  9. [Next (次へ)]​ をクリックして ​[Add permissions (権限を追加)]​ をクリックし、権限を追加します。

カスタムロールに API 権限を割り当てる

API Manager 1.x

カスタムロールに API を関連付けることができます。これにより、特定の API へのアクセス権をユーザーに付与するロールを作成できます。

  1. Anypoint Platform にログインします。

  2. ナビゲーションバーまたは Anypoint Platform のメインページで、​[Access Management (アクセス管理)]​ をクリックします。

  3. [Access Management (アクセス管理)] ナビゲーションメニューで、​[Business Groups (ビジネスグループ)]​ をクリックします。

  4. アクセスする組織の名前をクリックします。

  5. [Roles (ロール)]​ タブをクリックします。

  6. API へのアクセス権を付与するカスタムロールの名前をクリックします。

    カスタムロールの横にはラジオボタンが表示されます。

  7. [Permissions (権限)]​ をクリックし、​[APIs (API)]​ をクリックします。

  8. ドロップダウンリストから API を選択します。

  9. API バージョンを選択します。
    この API のすべてのバージョンへのアクセス権を有効にするには ​[All (すべて)]​ を選択します。

  10. ドロップダウンリストから権限を選択します。次の権限を API に追加できます。

    • API バージョンオーナー

    • ポータル閲覧者

API Manager 2.x

カスタムロールに環境権限を関連付けることができます。これにより、環境ごとに異なる権限をユーザーに付与するロールを作成できます。

  1. Anypoint Platform にログインします。

  2. ナビゲーションバーまたは Anypoint Platform のメインページで、​[Access Management (アクセス管理)]​ をクリックします。

  3. [Access Management (アクセス管理)] ナビゲーションメニューで、​[Business Groups (ビジネスグループ)]​ をクリックします。

  4. アクセスする組織の名前をクリックします。

  5. [Roles (ロール)]​ タブをクリックします。

  6. API へのアクセス権を付与するカスタムロールの名前をクリックします。

    カスタムロールの横にはラジオボタンが表示されます。

  7. [Permissions (権限)]​ をクリックし、​[API Manager]​ をクリックします。

  8. ドロップダウンリストから環境を選択します。

  9. ドロップダウンリストから権限を選択します。次の権限を環境に追加できます。

    • API Manager 環境システム管理者

    • API プロキシのデプロイ

    • API アラートの管理

    • API 設定の管理

    • コントラクトの管理

    • ポリシーの管理

    • API アラートの表示

    • API 設定の表示

    • コントラクトの表示

    • ポリシーの表示

ロールのマッピング

SAML ユーザーが特定のグループに属する場合に、Anypoint Platform が自動的に Anypoint Platform 組織で同等のロールを付与するように Anypoint Platform 組織をセットアップできます。

チームへのロールの移行

チーム機能にオプトインしたら、既存のロールを権限に変換したり、ロールをチームに変換したり、ロールをチームとマージしたりできます。

ロールを変換またはマージすると、そのロールは削除されます。

権限へのロールの変換

ロールを権限に変換すると、ユーザーは以前にロールで付与されていたのと同じ権限を保持します。

ロールを権限に変換する場合、ユーザーは以前にロールで付与されていたのと同じ権限を保持します。さらに、Exchange コントリビューター権限などの権限として適用 (または変換) できるようになったロールは、チーム機能を使用している間のみ管理できます。

  1. 組織のシステム管理者権限を持つアカウントを使用して Anypoint Platform にログインします。

  2. ナビゲーションバーまたは Anypoint Platform のメインページで、​[Access Management (アクセス管理)]​ をクリックします。

  3. [Access Management (アクセス管理)] ナビゲーションメニューで、​[Business Groups (ビジネスグループ)]​ をクリックします。

  4. アクセスする組織の名前をクリックします。

  5. [Roles (ロール)]​ タブをクリックします。

  6. 変換するロールの横で、​[…​]​ メニューをクリックします。

  7. [Convert to permissions…​ (権限に変換…​)]​ をクリックします。

  8. [Convert to Permissions (権限に変換)]​ をクリックします。

    以前にロールを持っていたユーザーは、そのロールで付与されたのと同じ権限が付与され、そのロールは削除されます。

チームへのロールの変換

ロールをチームに変換する場合、変換されるロールを以前に持っていたユーザーを含む新しいチームを作成します。作成するチームは、作成元の親チームからも権限を継承します。

  1. 組織のシステム管理者権限を持つアカウントを使用して Anypoint Platform にログインします。

  2. ナビゲーションバーまたは Anypoint Platform のメインページで、​[Access Management (アクセス管理)]​ をクリックします。

  3. [Access Management (アクセス管理)] ナビゲーションメニューで、​[Business Groups (ビジネスグループ)]​ をクリックします。

  4. アクセスする組織の名前をクリックします。

  5. [Roles (ロール)]​ タブをクリックします。

  6. 変換するロールの横で、​[…​]​ メニューをクリックします。

  7. [Convert to team…​ (チームに変換…​)]​ をクリックします。

  8. 新しいチームの名前を入力します。
    チーム名には、英数字、ハイフン、およびスペースを使用できます。

  9. 親チームを選択します。
    作成するチームは、選択した親チームからも権限を継承します。

  10. [Convert to Team (チームに変換)]​ をクリックします。

    以前にロールを持っていたユーザーは、そのロールで付与されたのと同じ権限を持つ新しいチームに追加され、そのロールは削除されます。以前にロールに関連付けられていたすべての外部名は、新しいチームに関連付けられます。

ロールとチームのマージ

ロールをチームとマージする場合、以前にロールを持っていたユーザーは、そのロールで付与された権限を保持し、参加したチームに含まれる権限も取得します。

  1. 組織のシステム管理者権限を持つアカウントを使用して Anypoint Platform にログインします。

  2. ナビゲーションバーまたは Anypoint Platform のメインページで、​[Access Management (アクセス管理)]​ をクリックします。

  3. [Access Management (アクセス管理)] ナビゲーションメニューで、​[Business Groups (ビジネスグループ)]​ をクリックします。

  4. アクセスする組織の名前をクリックします。

  5. [Roles (ロール)]​ タブをクリックします。

  6. 変換するロールの横で、​[…​]​ メニューをクリックします。

  7. [Merge with team…​ (チームとマージ…​)]​ をクリックします。

  8. ロールを持つメンバーをマージするチームを選択します。

  9. [Merge with Team (チームとマージ)]​ をクリックします。

    以前にロールを持っていたユーザーは、そのロールの権限と共に選択したチームに追加され、そのロールは削除されます。以前にロールに関連付けられていたすべての外部名は、選択したチームに関連付けられます。

ロールの制限を表示する

各ロールには、Anypoint Platform によって課された制限にどれだけ近づいているかを示す ​[Limits (制限)]​ セクションがあります。この機能は、新しいアクセス管理ユーザーインターフェースを使用している場合にのみ使用できます。

制限を表示する手順は、次のとおりです。

  1. [Access Management (アクセス管理)] ナビゲーションメニューで、​[Business Groups (ビジネスグループ)]​ をクリックします。

  2. アクセスする組織の名前をクリックします。

  3. [Roles (ロール)]​ タブをクリックします。

  4. 制限を表示するロールをクリックします。

  5. [Limits (制限)]​ タブをクリックします。

アクセス管理での制限についての詳細は、​「制限」​を参照してください。

関連情報