ユーザ

ルート組織のシステム管理者は、ユーザの有効化、無効化、または削除を行うことができます。

ユーザの横にあるチェックボックスをオンにして、そのユーザに関連する追加のオプションを表示します。

  • Enable (有効化)​: 選択した組織またはビジネスグループで無効なユーザを有効にします。

  • Disable (無効化)​: 選択した組織またはビジネスグループでユーザを無効にします。ユーザはログインできなくなります。

  • Delete (削除)​: ルート組織から削除すると、ユーザの権限がすべて削除され、ユーザが未接続になります。ビジネスグループから削除すると、選択されたビジネスグループのみのユーザの権限がすべて削除されます。削除されたユーザのデータは、監査ログの目的で組織に存在します。

始める前に

始める前に、次の準備が整っていることを確認します。

  • 組織のシステム管理者権限

  • 「API バージョンオーナー」権限 (API バージョンのユーザ権限を管理する場合)

Anypoint Platform へのユーザの招待

この機能は Anypoint Platform Private Cloud Edition、Government Cloud、またはシングルサインオン (SSO) に外部 ID プロバイダを使用する組織では使用できません。サードパーティの IdP または LDAP を使用して、新規ユーザの招待を含め、ユーザを管理する必要があります。

ルート組織の組織のシステム組織のシステム管理者は、新しいユーザを招待したり、組織の既存のユーザを管理したりできます。

組織に新しいユーザを招待するには、次の手順を実行します。

  1. [Access Management (アクセス管理)] ナビゲーションメニューで、​[Users (ユーザ)]​ をクリックします。

  2. [Invite user (ユーザを招待)]​ をクリックします。

  3. 組織に招待するユーザのメールアドレスをカンマ区切りリストとして入力します。

  4. 必要に応じて、これらのユーザに権限を割り当てる​チーム​または​ロール (非推奨)​ を選択します。

  5. [Send Invitation (招待を送信)]​ をクリックします。

指定したユーザに組織に参加するための招待メールが届きます。招待されたユーザは受信した招待のリンクを使用して組織に参加する必要があります。ユーザがリンクをクリックすると、組織の名前がすでに入力された ​[Company (会社)]​ 項目を含むサインアップフォームが表示されます。

メールリンクの有効期限は 1 週間です。

招待されたユーザには同じリソースのセットへのアクセス権が付与されます (持っている権限が異なり、表示または実行できる内容が制限される場合もあります)。

送信済みの招待の再送信またはキャンセル

[Pending Invites (保留中の招待)]​ をクリックすると、まだ受け入れられていない招待をすべて表示できます。管理する必要がある招待を選択して、​[Re-send Invite (招待を再送信)]​ または ​[Cancel Invite (招待をキャンセル)]​ をクリックします。

ユーザへの権限の付与

組織のシステム管理者は、​チーム​または​ロール​ (非推奨) を使用して、またはユーザに個別に権限を付与することでユーザアクセスを管理します。チームとロールの機能は相互に排他的である点に注意してください。

[Users (ユーザ)]​ ページでユーザ名をクリックすると、そのユーザに関するその他の情報にアクセスしたり、権限を管理および表示したり、チームまたはロールを管理および表示したり、そのパスワードをリセットしたりすることができます。

デフォルトでは、新しい組織やビジネスグループごとに次の割り当てを行うことができます。

  • Assign API permissions (API 権限を割り当てる): アクセス権を付与する API の名前を選択してから、バージョンおよび権限を選択します。

  • Assign Runtime Manager permissions (Runtime Manager 権限を割り当てる): アクセス権を付与する Runtime Manager 環境の名前を選択してから、権限を選択します。

  • Assign teams (チームを割り当てる): アクセス権を付与するチームの名前を選択します。

  • Assign roles (ロールを割り当てる) (非推奨): 付与するロールの名前を選択します。組織およびビジネスグループ内のデフォルトロールについての説明は、​「ロール」​セクションを参照してください。

従来のロールユーザインターフェースでは、ロールおよび権限は組織 (場合によってはビジネスグループ) でグループ化されます。つまり、選択している組織やビジネスグループに存在するリソースに関連したロールおよび権限しか割り当てることができません。

必要に応じて、ユーザ権限を削除することもできますが、割り当て済みのチームまたはロールを通じてそれらの権限が付与されている場合、それぞれ ​teams (チーム)​ または ​Roles (ロール)​ 機能を使用することでのみ権限を削除できます。​[Users (ユーザ)]​ ページでチームベースまたはロールベースの権限を表示または削除することはできません。

ロール機能は廃止されたため、階層内の権限を管理するには、​チーム機能にオプトイン​することをお勧めします。

個々のユーザに権限を付与する手順は、次のとおりです。

  1. 組織のシステム管理者権限を持つアカウントを使用して Anypoint Platform にログインします。

  2. ナビゲーションバーまたは Anypoint Platform のメインページで、​[Access Management (アクセス管理)]​ をクリックします。

  3. [Access Management (アクセス管理)] ナビゲーションメニューで、​[Users (ユーザ)]​ をクリックします。

  4. [Permissions (権限)]​ セクションで ​[Add permissions (権限を追加)]​ をクリックします。

  5. ユーザに付与する各権限の横にあるチェックボックスをオンにします。

  6. [Next (次へ)]​ をクリックします。

  7. 選択した権限を適用するビジネスグループを選択します。

  8. [Next (次へ)]​ をクリックします。

  9. 選択した権限を適用する環境を選択します。

  10. 権限、ビジネスグループ、および環境を確認し、​[Add permissions (権限を追加)]​ をクリックします。

これで、指定したビジネスグループおよび環境で選択した権限がユーザに付与されます。

ユーザの制限を表示する

ユーザの各管理ページには、Anypoint Platform によって課された制限にどれだけ近づいているかを示す ​[Limits (制限)]​ セクションがあります。

制限を表示する手順は、次のとおりです。

  1. [Access Management (アクセス管理)] ナビゲーションメニューで、​[Users (ユーザ)]​ をクリックします。

  2. 制限を表示するユーザをクリックします。

  3. [Limits (制限)]​ タブをクリックします。

使用される権限の数には、システムによって自動的に付与される内部権限が含まれる場合がありますが、これらは UI に常に表示されるとは限りません。

アクセス管理での制限についての詳細は、​「制限」​を参照してください。

削除済みユーザの管理

ルート組織からユーザを削除すると、そのユーザは​論理削除​された状態になります。このユーザはルート組織やビジネスグループにはアクセスできなくなりますが、Anypoint Platform アカウントは残り、後で別の組織に関連付けることができます。Anypoint Platform は、このようなユーザのレコードを監査ログのために維持しています。

ユーザを削除しても、そのユーザにより作成されたアセットは影響を受けません。たとえば、Exchange で API を作成したユーザ、API Manager で API を作成したユーザ、または Runtime Manager でアプリケーションを作成したユーザを削除しても、そのユーザが作成したアセットには影響しません。

組織から削除された Anypoint Platform ユーザが元の組織にログインしようとすると、​「Your credentials are not valid (ログイン情報が無効です)」​のエラーメッセージが返されてログインに失敗します。

組織のシステム管理者は、そのユーザを同じ組織に再び招待することができますが、ユーザは新しいユーザ名を作成する必要があります。ユーザが古いアカウントでログインしようとすると、​「Cannot create user. User already exists (ユーザを作成できません。そのユーザはすでに存在します)」​のエラーメッセージが返されてサインアップ要求が失敗します。

削除された統合ユーザがログインしようとすると、​「This user is disabled (このユーザは無効です)」​のエラーメッセージが返されますが、ユーザは無効アカウントとして組織に表示されます。組織のシステム管理者は、このユーザを再び有効化することができます。

公開 API の外部ユーザの管理

API Portal を公開にした場合、他のすべての Anypoint Platform 組織のユーザがクライアントアプリケーションを登録して API をコールできます。こうしたユーザが公開開発者ポータルにログインすると、組織の外部にいるため、外部ユーザとみなされます。

ユーザが初めて Anypoint Platform にログインすると、自動的に ​[External Users (外部ユーザ)]​ タブに追加されます。[Access Management (アクセス管理)] の ​[External Users (外部ユーザ)]​ タブから、すべての外部ユーザのリストを表示できます。この画面からこれらの外部ユーザを個別に有効化または無効化することもできます。外部ユーザを無効にすると、公開ポータルにログインできなくなります。

自分の組織に属していない外部ユーザは追加権限を持たないため、Anypoint Platform の他の部分でこれらの外部ユーザを検索することはできません。アプリケーションのデプロイなどのタスクを実行する権限をユーザに付与するには、組織に参加するようにユーザを招待する必要があります。

重要なアカウント情報の管理

組織のシステム管理者は、重要なユーザ情報の一部を変更できます。セキュリティを強化するため、組織ユーザのメールアドレスを変更する前に Access Management から再認証が求められる場合があります。接続アプリケーションとクライアントでは再認証は求められません。API コールを実行して組織ユーザのメールアドレスを変更するスクリプトを使用している場合は、再認証への対応が必要な場合があります。

Access Management は、以下の状況で再認証を要求します。

  • パスワードを入力してから 30 分以上が経過すると、Access Management はパスワードの再入力を要求します。

  • 多要素認証 (MFA) を有効にしてある場合、パスワードを入力して MFA を使用してから 8 時間以上が経過すると、Access Management はパスワードの再入力と MFA によるログインの確認を要求します。

ログインまたは再認証を行うたびにタイマーがリセットされます。ログインから 30 分が経過するまでは、Access Management はパスワードの再入力を要求しません。