権限の割り当て

Anypoint Platform には、Anypoint Platform アクセス管理で設定してユーザーに異なるアクセスレベルを提供できる、定義済みの権限が付属しています。管理者と Exchange 閲覧者の権限を設定します。

Salesforce プラットフォームは、Salesforce で特定のタスクを実行する権限を含むシステム管理者プロファイルを使用します。API Experience Hub の場合、Salesforce リンクを実行するユーザーにこのプロファイルまたは ​AEH_A​nypoint 権限セットが必要です。

始める前に

  • 組織のシステム管理者または既存の API Experience Hub 管理者である必要があります。

  • Anypoint 組織と Salesforce 組織のユーザーの権限戦略を検討します。詳細は、ユーザーロール、権限、およびプロファイルを参照してください。

  • AEH_A​nypoint 権限セットが割り当てられている Salesforce ユーザーは、Salesforce ライセンスと標準ユーザープロファイルが必要です。

「API Experience Hub Administrator (API Experience Hub 管理者)」権限と「Exchange Viewer (Exchange 閲覧者)」権限を付与する

組織のシステム管理者と API Experience Hub 管理者は、ポータルを作成するすべての機能を実行できます。ユーザーに「API Experience Hub Administrator (API Experience Hub 管理者)」権限を付与できるのは、組織のシステム管理者または既存の API Experience Hub 管理者のみです。この権限を付与するのは、組織の別のユーザーに Salesforce リンクプロセスの実行、ポータルの作成と選定、ポータルの管理、ユーザーの管理を行わせる場合です。

管理者が API をポータルに追加するには、それらの API に対する「Exchange Viewer (Exchange 閲覧者)」権限を持っている必要があります。

API がポータルに追加されると、すべての管理者にはポータルに追加された API に対する「Exchange Viewer (Exchange 閲覧者)」権限が自動的に割り当てられます。

管理者に権限を付与する手順は、次のとおりです。

  1. 組織のシステム管理者権限を持つアカウントを使用して Anypoint Platform にログインします。

  2. [Access Management (アクセス管理)]​ をクリックします。

  3. [Users (ユーザー)]​ をクリックします。

  4. 「API Experience Hub Administrator (API Experience Hub 管理者)」権限を追加するユーザーのユーザー名をクリックします。

  5. [Permissions (権限)]​ を選択し、​[Add Permissions (権限を追加)]​ をクリックします。

  6. [Select permissions to add for this user (このユーザーについて追加する権限を選択)]​ 検索ボックスで、​「API Experience Hub Amin」​ (API Experience Hub 管理者) と入力してチェックボックスをオンにします。

  7. 検索ボックスに​「Exchange viewer」​ (Exchange 閲覧者) と入力して、チェックボックスをオンにします。

  8. [Next (次へ)]​ をクリックします。

  9. [Mulesoft]​ チェックボックスをオンにします。

  10. [Next (次へ)]​ をクリックします。

  11. [Add Permissions (権限を追加)]​ をクリックします。

Salesforce ユーザーがリンクプロセスを実行するための最小権限を持つ ​AEH_A​nypoint 権限セットを作成する

Salesforce Experience Cloud に接続し、Salesforce 組織を Anypoint Platform 組織にリンクするには、システム管理者プロファイルを持つ Salesforce ユーザーが必要です。システム管理者プロファイルには、必要以上の権限が付与されている可能性があります。既存の Salesforce 組織を使用し、機密データを持つ可能性があるユーザーの場合、最小権限の原則に従ってそのデータのセキュリティを確保します。​AEH_A​nypoint 権限セットを使用して、リンクプロセスを実行するユーザーの権限のみを設定します。システム管理者プロファイルを持つ Salesforce ユーザーが、必要なすべての権限を含む ​AEH_A​nypoint 権限セットを作成し、その権限セットを Salesforce ユーザーに割り当てます。Salesforce で権限セットを手動で作成するか、​AEH_Anypoint.permissionset-meta.xml​ メタデータファイルを使用して CI/CD パイプライン経由でデプロイします。

Salesforce への接続前後に設定された権限を使用して、システム管理者の権限をダウングレードできます。Salesforce ユーザーが接続を作成したユーザーと同じである場合は、ポータルを切断して接続を再作成することなく、そのユーザーを ​AEH_A​nypoint 権限セットに割り当てることができます。接続を作成しなかった Salesforce ユーザーに権限セットを割り当てるには、ポータルを切断し、接続を再作成する必要があります。たとえば、Salesforce に接続していた元の Salesforce ユーザーが退職したとします。

次の手順を実行して、権限セットを手動で作成し、必要な権限を追加して、権限セットにユーザーを割り当てます。

  1. AEH_A​nypoint 権限セットを作成します。

    1. システム管理者として Salesforce にログインします。

    2. [設定]​ の ​[クイック検索]​ ボックスに​「権限セット」​と入力し、​[権限セット]​ をクリックします。

    3. [新規]​ をクリックします。

    4. [表示ラベル]​ 項目と ​[API 参照名]​ 項目の両方に、表示されているとおりに​「AEH_Anypoint」​と入力します。

    5. [保存]​ をクリックします。

  2. 必要な権限を権限セットに追加します。

    1. [システム]​ セクションで ​[システム権限]​ をクリックします。

    2. [編集]​ をクリックします。

    3. [システム]​ セクションで、次の​必須​の権限を有効にします。

      • Apex REST サービス

      • API の有効化

      • トピックを割り当てる

      • Apex 開発

      • 環境ハブへの組織の追加

      • ダッシュボードの作成とカスタマイズ

      • リストビューを作成およびカスタマイズ

      • レポートの作成とカスタマイズ

      • エクスペリエンスの作成および設定

      • ダッシュボードフォルダーを作成

      • レポートフォルダーを作成

      • トピックを作成

      • アプリケーションのカスタマイズ

      • トピックを削除

      • AppExchange パッケージのダウンロード

      • 行動の編集

      • HTML テンプレートの編集

      • 私のダッシュボードを編集

      • 私のレポートを編集

      • ToDo の編集

      • トピックを編集

      • 認証プロバイダーの管理

      • 接続アプリケーションを管理する

      • カスタム権限を管理

      • 公開フォルダーのダッシュボードを管理

      • レターヘッドの管理

      • ユーザーインターフェースで多要素認証を管理

      • Classic の公開メールテンプレートを管理

      • 公開ドキュメントの管理

      • 公開リストビューを管理

      • 公開フォルダーのレポートを管理

      • セッション権限セットの有効化を管理

      • すべてのデータの編集

      • メタデータ API 関数を使用したメタデータの変更

      • レポート実行

      • 所有権の移行

      • すべてのデータの参照

      • 公開フォルダーのダッシュボードを参照

      • イベントログファイルを参照

      • 公開フォルダーのレポートを参照

      • ロールおよびロール階層を表示

      • 設定・定義を参照する

    4. [ユーザー]​ セクションで、次の​必須​の権限を有効にします。

      • 権限セットの割り当て

      • 内部ユーザーの管理

      • IP アドレスを管理

      • ログインアクセスポリシーを管理

      • パスワードポリシーを管理

      • プロファイルおよび権限セットを管理

      • ロールを管理

      • Sandbox を管理

      • 共有を管理

      • ユーザーの管理

      • ユーザーパスワードのリセットおよびユーザーのロック解除

      • すべてのユーザーの参照

    5. 権限セットに追加する他の権限を有効にします。

    6. [保存]​ をクリックします。

  3. 権限セットを Salesforce ユーザーに割り当てます。

    このユーザーは、Salesforce ライセンスと標準ユーザープロファイルが必要です。

    1. [設定]​ の ​[クイック検索]​ ボックスに​「ユーザー」​と入力し​*​、​[ユーザー]*​ をクリックします。

    2. [氏名]​ 列で、ユーザーの名前を選択します。

    3. [権限セットの割り当て]​ セクションで、​[割り当ての編集]​ をクリックします。

    4. [利用可能な権限セット]​ リストから ​[​AEH_A​nypoint]​ を選択し、そのセットを ​[有効化された権限セット]​ リストに移動します。

    5. [保存]​ をクリックします。

CI/CD を介して権限セットをデプロイするには、次の ​AEH_Anypoint.permissionset-meta.xml​ メタデータファイルを使用して、権限セットを Salesforce ユーザーに割り当てます。

  1. メタデータファイルをコピーし、​AEH_Anypoint.permissionset-meta.xml​ という名前のファイルを作成します。

    <?xml version="1.0" encoding="UTF-8"?>
    <PermissionSet xmlns="http://soap.sforce.com/2006/04/metadata">
        <hasActivationRequired>false</hasActivationRequired>
        <label>AEH_Anypoint</label>
        <userPermissions>
            <enabled>true</enabled>
            <name>ApexRestServices</name>
        </userPermissions>
        <userPermissions>
            <enabled>true</enabled>
            <name>ApiEnabled</name>
        </userPermissions>
        <userPermissions>
            <enabled>true</enabled>
            <name>AssignPermissionSets</name>
        </userPermissions>
        <userPermissions>
            <enabled>true</enabled>
            <name>AssignTopics</name>
        </userPermissions>
        <userPermissions>
            <enabled>true</enabled>
            <name>AuthorApex</name>
        </userPermissions>
        <userPermissions>
            <enabled>true</enabled>
            <name>ConnectOrgToEnvironmentHub</name>
        </userPermissions>
        <userPermissions>
            <enabled>true</enabled>
            <name>ConvertLeads</name>
        </userPermissions>
        <userPermissions>
            <enabled>true</enabled>
            <name>CreateCustomizeDashboards</name>
        </userPermissions>
        <userPermissions>
            <enabled>true</enabled>
            <name>CreateCustomizeFilters</name>
        </userPermissions>
        <userPermissions>
            <enabled>true</enabled>
            <name>CreateCustomizeReports</name>
        </userPermissions>
        <userPermissions>
            <enabled>true</enabled>
            <name>CreateDashboardFolders</name>
        </userPermissions>
        <userPermissions>
            <enabled>true</enabled>
            <name>CreateReportFolders</name>
        </userPermissions>
        <userPermissions>
            <enabled>true</enabled>
            <name>CreateTopics</name>
        </userPermissions>
        <userPermissions>
            <enabled>true</enabled>
            <name>CustomizeApplication</name>
        </userPermissions>
        <userPermissions>
            <enabled>true</enabled>
            <name>DelegatedTwoFactor</name>
        </userPermissions>
        <userPermissions>
            <enabled>true</enabled>
            <name>DeleteTopics</name>
        </userPermissions>
        <userPermissions>
            <enabled>true</enabled>
            <name>EditBrandTemplates</name>
        </userPermissions>
        <userPermissions>
            <enabled>true</enabled>
            <name>EditEvent</name>
        </userPermissions>
        <userPermissions>
            <enabled>true</enabled>
            <name>EditHtmlTemplates</name>
        </userPermissions>
        <userPermissions>
            <enabled>true</enabled>
            <name>EditMyDashboards</name>
        </userPermissions>
        <userPermissions>
            <enabled>true</enabled>
            <name>EditMyReports</name>
        </userPermissions>
        <userPermissions>
            <enabled>true</enabled>
            <name>EditPublicDocuments</name>
        </userPermissions>
        <userPermissions>
            <enabled>true</enabled>
            <name>EditPublicFilters</name>
        </userPermissions>
        <userPermissions>
            <enabled>true</enabled>
            <name>EditPublicTemplates</name>
        </userPermissions>
        <userPermissions>
            <enabled>true</enabled>
            <name>EditTask</name>
        </userPermissions>
        <userPermissions>
            <enabled>true</enabled>
            <name>EditTopics</name>
        </userPermissions>
        <userPermissions>
            <enabled>true</enabled>
            <name>ImportLeads</name>
        </userPermissions>
        <userPermissions>
            <enabled>true</enabled>
            <name>InstallPackaging</name>
        </userPermissions>
        <userPermissions>
            <enabled>true</enabled>
            <name>ManageAuthProviders</name>
        </userPermissions>
        <userPermissions>
            <enabled>true</enabled>
            <name>ManageCategories</name>
        </userPermissions>
        <userPermissions>
            <enabled>true</enabled>
            <name>ManageCustomPermissions</name>
        </userPermissions>
        <userPermissions>
            <enabled>true</enabled>
            <name>ManageDashbdsInPubFolders</name>
        </userPermissions>
        <userPermissions>
            <enabled>true</enabled>
            <name>ManageInternalUsers</name>
        </userPermissions>
        <userPermissions>
            <enabled>true</enabled>
            <name>ManageIpAddresses</name>
        </userPermissions>
        <userPermissions>
            <enabled>true</enabled>
            <name>ManageLoginAccessPolicies</name>
        </userPermissions>
        <userPermissions>
            <enabled>true</enabled>
            <name>ManageNetworks</name>
        </userPermissions>
        <userPermissions>
            <enabled>true</enabled>
            <name>ManagePasswordPolicies</name>
        </userPermissions>
        <userPermissions>
            <enabled>true</enabled>
            <name>ManageProfilesPermissionsets</name>
        </userPermissions>
        <userPermissions>
            <enabled>true</enabled>
            <name>ManageQuotas</name>
        </userPermissions>
        <userPermissions>
            <enabled>true</enabled>
            <name>ManageRemoteAccess</name>
        </userPermissions>
        <userPermissions>
            <enabled>true</enabled>
            <name>ManageReportsInPubFolders</name>
        </userPermissions>
        <userPermissions>
            <enabled>true</enabled>
            <name>ManageRoles</name>
        </userPermissions>
        <userPermissions>
            <enabled>true</enabled>
            <name>ManageSandboxes</name>
        </userPermissions>
        <userPermissions>
            <enabled>true</enabled>
            <name>ManageSessionPermissionSets</name>
        </userPermissions>
        <userPermissions>
            <enabled>true</enabled>
            <name>ManageSharing</name>
        </userPermissions>
        <userPermissions>
            <enabled>true</enabled>
            <name>ManageTerritories</name>
        </userPermissions>
        <userPermissions>
            <enabled>true</enabled>
            <name>ManageTranslation</name>
        </userPermissions>
        <userPermissions>
            <enabled>true</enabled>
            <name>ManageUsers</name>
        </userPermissions>
        <userPermissions>
            <enabled>true</enabled>
            <name>ModifyAllData</name>
        </userPermissions>
        <userPermissions>
            <enabled>true</enabled>
            <name>ModifyDataClassification</name>
        </userPermissions>
        <userPermissions>
            <enabled>true</enabled>
            <name>ModifyMetadata</name>
        </userPermissions>
        <userPermissions>
            <enabled>true</enabled>
            <name>OverrideForecasts</name>
        </userPermissions>
        <userPermissions>
            <enabled>true</enabled>
            <name>ResetPasswords</name>
        </userPermissions>
        <userPermissions>
            <enabled>true</enabled>
            <name>RunReports</name>
        </userPermissions>
        <userPermissions>
            <enabled>true</enabled>
            <name>SolutionImport</name>
        </userPermissions>
        <userPermissions>
            <enabled>true</enabled>
            <name>TransferAnyEntity</name>
        </userPermissions>
        <userPermissions>
            <enabled>true</enabled>
            <name>TransferAnyLead</name>
        </userPermissions>
        <userPermissions>
            <enabled>true</enabled>
            <name>UseTeamReassignWizards</name>
        </userPermissions>
        <userPermissions>
            <enabled>true</enabled>
            <name>ViewAllData</name>
        </userPermissions>
        <userPermissions>
            <enabled>true</enabled>
            <name>ViewAllForecasts</name>
        </userPermissions>
        <userPermissions>
            <enabled>true</enabled>
            <name>ViewAllUsers</name>
        </userPermissions>
        <userPermissions>
            <enabled>true</enabled>
            <name>ViewEventLogFiles</name>
        </userPermissions>
        <userPermissions>
            <enabled>true</enabled>
            <name>ViewPublicDashboards</name>
        </userPermissions>
        <userPermissions>
            <enabled>true</enabled>
            <name>ViewPublicReports</name>
        </userPermissions>
        <userPermissions>
            <enabled>true</enabled>
            <name>ViewRoles</name>
        </userPermissions>
        <userPermissions>
            <enabled>true</enabled>
            <name>ViewSetup</name>
        </userPermissions>
    </PermissionSet>
  2. 次のコマンドを実行し、​path/to/permissionset/​ 変数と ​orgAlias​ 変数を自分のパスと組織の別名に置き換えます。

    sf project deploy start --source-dir path/to/permissionset/ -o orgAlias
  3. 権限セットが作成されたことを確認します。

    1. システム管理者として Salesforce にログインします。

    2. [設定]​ の ​[クイック検索]​ ボックスに​「権限セット」​と入力し、​[権限セット]​ をクリックします。

    3. リスト内で ​AEH_A​nypoint​ を見つけます。