Flex Gateway新着情報
Governance新着情報
Monitoring API ManagerAnypoint Platform には、Anypoint Platform アクセス管理で設定してユーザーに異なるアクセスレベルを提供できる、定義済みの権限が付属しています。管理者と Exchange 閲覧者の権限を設定します。
Salesforce プラットフォームは、Salesforce で特定のタスクを実行する権限を含むシステム管理者プロファイルを使用します。API Experience Hub の場合、Salesforce リンクを実行するユーザーにこのプロファイルまたは AEH_Anypoint 権限セットが必要です。
組織のシステム管理者または既存の API Experience Hub 管理者である必要があります。
Anypoint 組織と Salesforce 組織のユーザーの権限戦略を検討します。詳細は、ユーザーロール、権限、およびプロファイルを参照してください。
AEH_Anypoint 権限セットが割り当てられている Salesforce ユーザーは、Salesforce ライセンスと標準ユーザープロファイルが必要です。
組織のシステム管理者と API Experience Hub 管理者は、ポータルを作成するすべての機能を実行できます。ユーザーに「API Experience Hub Administrator (API Experience Hub 管理者)」権限を付与できるのは、組織のシステム管理者または既存の API Experience Hub 管理者のみです。この権限を付与するのは、組織の別のユーザーに Salesforce リンクプロセスの実行、ポータルの作成と選定、ポータルの管理、ユーザーの管理を行わせる場合です。
管理者が API をポータルに追加するには、それらの API に対する「Exchange Viewer (Exchange 閲覧者)」権限を持っている必要があります。
API がポータルに追加されると、すべての管理者にはポータルに追加された API に対する「Exchange Viewer (Exchange 閲覧者)」権限が自動的に割り当てられます。
管理者に権限を付与する手順は、次のとおりです。
組織のシステム管理者権限を持つアカウントを使用して Anypoint Platform にログインします。
[Access Management (アクセス管理)] をクリックします。
[Users (ユーザー)] をクリックします。
「API Experience Hub Administrator (API Experience Hub 管理者)」権限を追加するユーザーのユーザー名をクリックします。
[Permissions (権限)] を選択し、[Add Permissions (権限を追加)] をクリックします。
[Select permissions to add for this user (このユーザーについて追加する権限を選択)] 検索ボックスで、「API Experience Hub Amin」 (API Experience Hub 管理者) と入力してチェックボックスをオンにします。
検索ボックスに「Exchange viewer」 (Exchange 閲覧者) と入力して、チェックボックスをオンにします。
[Next (次へ)] をクリックします。
[Mulesoft] チェックボックスをオンにします。
[Next (次へ)] をクリックします。
[Add Permissions (権限を追加)] をクリックします。
Salesforce Experience Cloud に接続し、Salesforce 組織を Anypoint Platform 組織にリンクするには、システム管理者プロファイルを持つ Salesforce ユーザーが必要です。システム管理者プロファイルには、必要以上の権限が付与されている可能性があります。既存の Salesforce 組織を使用し、機密データを持つ可能性があるユーザーの場合、最小権限の原則に従ってそのデータのセキュリティを確保します。AEH_Anypoint 権限セットを使用して、リンクプロセスを実行するユーザーの権限のみを設定します。システム管理者プロファイルを持つ Salesforce ユーザーが、必要なすべての権限を含む AEH_Anypoint 権限セットを作成し、その権限セットを Salesforce ユーザーに割り当てます。Salesforce で権限セットを手動で作成するか、AEH_Anypoint.permissionset-meta.xml
メタデータファイルを使用して CI/CD パイプライン経由でデプロイします。
Salesforce への接続前後に設定された権限を使用して、システム管理者の権限をダウングレードできます。Salesforce ユーザーが接続を作成したユーザーと同じである場合は、ポータルを切断して接続を再作成することなく、そのユーザーを AEH_Anypoint 権限セットに割り当てることができます。接続を作成しなかった Salesforce ユーザーに権限セットを割り当てるには、ポータルを切断し、接続を再作成する必要があります。たとえば、Salesforce に接続していた元の Salesforce ユーザーが退職したとします。
次の手順を実行して、権限セットを手動で作成し、必要な権限を追加して、権限セットにユーザーを割り当てます。
AEH_Anypoint 権限セットを作成します。
システム管理者として Salesforce にログインします。
[設定] の [クイック検索] ボックスに「権限セット」
と入力し、[権限セット] をクリックします。
[新規] をクリックします。
[表示ラベル] 項目と [API 参照名] 項目の両方に、表示されているとおりに「AEH_Anypoint」
と入力します。
[保存] をクリックします。
必要な権限を権限セットに追加します。
[システム] セクションで [システム権限] をクリックします。
[編集] をクリックします。
[システム] セクションで、次の必須の権限を有効にします。
Apex REST サービス
API の有効化
トピックを割り当てる
Apex 開発
環境ハブへの組織の追加
ダッシュボードの作成とカスタマイズ
リストビューを作成およびカスタマイズ
レポートの作成とカスタマイズ
エクスペリエンスの作成および設定
ダッシュボードフォルダーを作成
レポートフォルダーを作成
トピックを作成
アプリケーションのカスタマイズ
トピックを削除
AppExchange パッケージのダウンロード
行動の編集
HTML テンプレートの編集
私のダッシュボードを編集
私のレポートを編集
ToDo の編集
トピックを編集
認証プロバイダーの管理
接続アプリケーションを管理する
カスタム権限を管理
公開フォルダーのダッシュボードを管理
レターヘッドの管理
ユーザーインターフェースで多要素認証を管理
Classic の公開メールテンプレートを管理
公開ドキュメントの管理
公開リストビューを管理
公開フォルダーのレポートを管理
セッション権限セットの有効化を管理
すべてのデータの編集
メタデータ API 関数を使用したメタデータの変更
レポート実行
所有権の移行
すべてのデータの参照
公開フォルダーのダッシュボードを参照
イベントログファイルを参照
公開フォルダーのレポートを参照
ロールおよびロール階層を表示
設定・定義を参照する
[ユーザー] セクションで、次の必須の権限を有効にします。
権限セットの割り当て
内部ユーザーの管理
IP アドレスを管理
ログインアクセスポリシーを管理
パスワードポリシーを管理
プロファイルおよび権限セットを管理
ロールを管理
Sandbox を管理
共有を管理
ユーザーの管理
ユーザーパスワードのリセットおよびユーザーのロック解除
すべてのユーザーの参照
権限セットに追加する他の権限を有効にします。
[保存] をクリックします。
権限セットを Salesforce ユーザーに割り当てます。
このユーザーは、Salesforce ライセンスと標準ユーザープロファイルが必要です。
[設定] の [クイック検索] ボックスに「ユーザー」
と入力し*、[ユーザー]* をクリックします。
[氏名] 列で、ユーザーの名前を選択します。
[権限セットの割り当て] セクションで、[割り当ての編集] をクリックします。
[利用可能な権限セット] リストから [AEH_Anypoint] を選択し、そのセットを [有効化された権限セット] リストに移動します。
[保存] をクリックします。
CI/CD を介して権限セットをデプロイするには、次の AEH_Anypoint.permissionset-meta.xml
メタデータファイルを使用して、権限セットを Salesforce ユーザーに割り当てます。
メタデータファイルをコピーし、AEH_Anypoint.permissionset-meta.xml
という名前のファイルを作成します。
<?xml version="1.0" encoding="UTF-8"?>
<PermissionSet xmlns="http://soap.sforce.com/2006/04/metadata">
<hasActivationRequired>false</hasActivationRequired>
<label>AEH_Anypoint</label>
<userPermissions>
<enabled>true</enabled>
<name>ApexRestServices</name>
</userPermissions>
<userPermissions>
<enabled>true</enabled>
<name>ApiEnabled</name>
</userPermissions>
<userPermissions>
<enabled>true</enabled>
<name>AssignPermissionSets</name>
</userPermissions>
<userPermissions>
<enabled>true</enabled>
<name>AssignTopics</name>
</userPermissions>
<userPermissions>
<enabled>true</enabled>
<name>AuthorApex</name>
</userPermissions>
<userPermissions>
<enabled>true</enabled>
<name>ConnectOrgToEnvironmentHub</name>
</userPermissions>
<userPermissions>
<enabled>true</enabled>
<name>ConvertLeads</name>
</userPermissions>
<userPermissions>
<enabled>true</enabled>
<name>CreateCustomizeDashboards</name>
</userPermissions>
<userPermissions>
<enabled>true</enabled>
<name>CreateCustomizeFilters</name>
</userPermissions>
<userPermissions>
<enabled>true</enabled>
<name>CreateCustomizeReports</name>
</userPermissions>
<userPermissions>
<enabled>true</enabled>
<name>CreateDashboardFolders</name>
</userPermissions>
<userPermissions>
<enabled>true</enabled>
<name>CreateReportFolders</name>
</userPermissions>
<userPermissions>
<enabled>true</enabled>
<name>CreateTopics</name>
</userPermissions>
<userPermissions>
<enabled>true</enabled>
<name>CustomizeApplication</name>
</userPermissions>
<userPermissions>
<enabled>true</enabled>
<name>DelegatedTwoFactor</name>
</userPermissions>
<userPermissions>
<enabled>true</enabled>
<name>DeleteTopics</name>
</userPermissions>
<userPermissions>
<enabled>true</enabled>
<name>EditBrandTemplates</name>
</userPermissions>
<userPermissions>
<enabled>true</enabled>
<name>EditEvent</name>
</userPermissions>
<userPermissions>
<enabled>true</enabled>
<name>EditHtmlTemplates</name>
</userPermissions>
<userPermissions>
<enabled>true</enabled>
<name>EditMyDashboards</name>
</userPermissions>
<userPermissions>
<enabled>true</enabled>
<name>EditMyReports</name>
</userPermissions>
<userPermissions>
<enabled>true</enabled>
<name>EditPublicDocuments</name>
</userPermissions>
<userPermissions>
<enabled>true</enabled>
<name>EditPublicFilters</name>
</userPermissions>
<userPermissions>
<enabled>true</enabled>
<name>EditPublicTemplates</name>
</userPermissions>
<userPermissions>
<enabled>true</enabled>
<name>EditTask</name>
</userPermissions>
<userPermissions>
<enabled>true</enabled>
<name>EditTopics</name>
</userPermissions>
<userPermissions>
<enabled>true</enabled>
<name>ImportLeads</name>
</userPermissions>
<userPermissions>
<enabled>true</enabled>
<name>InstallPackaging</name>
</userPermissions>
<userPermissions>
<enabled>true</enabled>
<name>ManageAuthProviders</name>
</userPermissions>
<userPermissions>
<enabled>true</enabled>
<name>ManageCategories</name>
</userPermissions>
<userPermissions>
<enabled>true</enabled>
<name>ManageCustomPermissions</name>
</userPermissions>
<userPermissions>
<enabled>true</enabled>
<name>ManageDashbdsInPubFolders</name>
</userPermissions>
<userPermissions>
<enabled>true</enabled>
<name>ManageInternalUsers</name>
</userPermissions>
<userPermissions>
<enabled>true</enabled>
<name>ManageIpAddresses</name>
</userPermissions>
<userPermissions>
<enabled>true</enabled>
<name>ManageLoginAccessPolicies</name>
</userPermissions>
<userPermissions>
<enabled>true</enabled>
<name>ManageNetworks</name>
</userPermissions>
<userPermissions>
<enabled>true</enabled>
<name>ManagePasswordPolicies</name>
</userPermissions>
<userPermissions>
<enabled>true</enabled>
<name>ManageProfilesPermissionsets</name>
</userPermissions>
<userPermissions>
<enabled>true</enabled>
<name>ManageQuotas</name>
</userPermissions>
<userPermissions>
<enabled>true</enabled>
<name>ManageRemoteAccess</name>
</userPermissions>
<userPermissions>
<enabled>true</enabled>
<name>ManageReportsInPubFolders</name>
</userPermissions>
<userPermissions>
<enabled>true</enabled>
<name>ManageRoles</name>
</userPermissions>
<userPermissions>
<enabled>true</enabled>
<name>ManageSandboxes</name>
</userPermissions>
<userPermissions>
<enabled>true</enabled>
<name>ManageSessionPermissionSets</name>
</userPermissions>
<userPermissions>
<enabled>true</enabled>
<name>ManageSharing</name>
</userPermissions>
<userPermissions>
<enabled>true</enabled>
<name>ManageTerritories</name>
</userPermissions>
<userPermissions>
<enabled>true</enabled>
<name>ManageTranslation</name>
</userPermissions>
<userPermissions>
<enabled>true</enabled>
<name>ManageUsers</name>
</userPermissions>
<userPermissions>
<enabled>true</enabled>
<name>ModifyAllData</name>
</userPermissions>
<userPermissions>
<enabled>true</enabled>
<name>ModifyDataClassification</name>
</userPermissions>
<userPermissions>
<enabled>true</enabled>
<name>ModifyMetadata</name>
</userPermissions>
<userPermissions>
<enabled>true</enabled>
<name>OverrideForecasts</name>
</userPermissions>
<userPermissions>
<enabled>true</enabled>
<name>ResetPasswords</name>
</userPermissions>
<userPermissions>
<enabled>true</enabled>
<name>RunReports</name>
</userPermissions>
<userPermissions>
<enabled>true</enabled>
<name>SolutionImport</name>
</userPermissions>
<userPermissions>
<enabled>true</enabled>
<name>TransferAnyEntity</name>
</userPermissions>
<userPermissions>
<enabled>true</enabled>
<name>TransferAnyLead</name>
</userPermissions>
<userPermissions>
<enabled>true</enabled>
<name>UseTeamReassignWizards</name>
</userPermissions>
<userPermissions>
<enabled>true</enabled>
<name>ViewAllData</name>
</userPermissions>
<userPermissions>
<enabled>true</enabled>
<name>ViewAllForecasts</name>
</userPermissions>
<userPermissions>
<enabled>true</enabled>
<name>ViewAllUsers</name>
</userPermissions>
<userPermissions>
<enabled>true</enabled>
<name>ViewEventLogFiles</name>
</userPermissions>
<userPermissions>
<enabled>true</enabled>
<name>ViewPublicDashboards</name>
</userPermissions>
<userPermissions>
<enabled>true</enabled>
<name>ViewPublicReports</name>
</userPermissions>
<userPermissions>
<enabled>true</enabled>
<name>ViewRoles</name>
</userPermissions>
<userPermissions>
<enabled>true</enabled>
<name>ViewSetup</name>
</userPermissions>
</PermissionSet>
次のコマンドを実行し、path/to/permissionset/
変数と orgAlias
変数を自分のパスと組織の別名に置き換えます。
sf project deploy start --source-dir path/to/permissionset/ -o orgAlias
権限セットが作成されたことを確認します。
システム管理者として Salesforce にログインします。
[設定] の [クイック検索] ボックスに「権限セット」
と入力し、[権限セット] をクリックします。
リスト内で AEH_Anypoint を見つけます。