ユーザーロール、権限、およびプロファイル

このトピックでは、Salesforce Experience Cloud および Anypoint Platform の API Experience Hub で使用されるユーザーロール、権限、およびプロファイルに関する情報を提供します。

  • Anypoint Platform の場合、さまざまなアクセスレベルを持つユーザーは Anypoint アクセス管理を使用して管理されます。管理者と Exchange 閲覧者の権限を設定できます。詳細は、​「Managing Permissions in Access Management ([Access Management (アクセス管理) での権限の管理)」]​を参照してください。

  • Experience Cloud の場合、リンクプロセスを実行するユーザーにはシステム管理者プロファイルまたは ​AEH_A​nypoint 権限セットが必要です。

管理者

組織のシステム管理者ロールは、ポータルの作成、選定、管理、カスタマイズに必要なすべての権限を持ちます。このロールは、組織内の別のユーザーに「API Experience Hub Administrator (API Experience Hub 管理者)」権限を付与することもできます。この権限により、ユーザーは組織のシステム管理者と同じタスクをすべてポータルで実行できます。

API Experience Hub 管理者チームと API Experience Hub ポータル管理者チームは、接続およびリンクプロセス中にアクセス管理で作成されます。Salesforce 組織が Anypoint 組織に正常に接続されると、AEH 管理者チームが作成されます。AEH 管理者が割り当てられているユーザーは、自動的に AEH 管理者チームに追加されます。

ポータルのスタイリング変更が保存されると、AEH ポータル管理者チームが作成されます。API Experience Hub ポータル管理者チームはアクセス管理で表示されますが、この権限はこのリリースではサポートされません。

管理者が追加できるのは、「Exchange Viewer (Exchange 閲覧者)」権限を持つ API のみです。API がポータルに追加されると、すべての管理者には「Exchange Viewer (Exchange 閲覧者)」権限が自動的に割り当てられます。

API Experience Hub は、Salesforce Experience Cloud と統合されています。管理者は共有ユーザーアカウントを使用して Salesforce エクスペリエンスビルダーにアクセスできます。システム管理者の ID は共有されるため、API Experience Hub は共有アカウントで各管理者のアクションを区別できません。

システム管理者プロファイルには、Salesforce Platform で機能を実行するための特定の権限があります。このプロファイルを持つユーザーは、Salesforce Experience Cloud に接続し、Salesforce 組織を Anypoint 組織にリンクすることにより、API Portal を作成する最初のステップを実行します。このプロセスは、システム管理者プロファイルを持つユーザーのみが実行できます。​AEH_A​nypoint 権限セットは、リンクプロセスを実行するユーザーに必要な最小限の権限のみを持たせるように作成することもできます。詳細は、権限の割り当てを参照してください。

ロール/権限/プロファイル

説明

アクション

Salesforce システム管理者

このプロファイルは、Salesforce リンクプロセスを実行するユーザーに割り当てる必要があります。

  • Salesforce リンクプロセスの実行

AEH_A​nypoint 権限セット

この権限セットには、Salesforce ユーザーがリンクプロセスを実行するために必要な最小限の権限が含まれます。この権限セットの作成についての詳細は、権限の割り当てを参照してください。

  • この権限セットを持つユーザーは、Salesforce リンクプロセスを実行できます。

メイン組織の組織のシステム管理者

API Experience Hub はビジネスグループに依存しません。つまり、ポータルはメイン組織のみに属し、管理者はビジネスグループをまたいでポータルを作成できます。組織のシステム管理者はすべての API Experience Hub 権限を継承するため、プラットフォーム内で実行可能なすべての操作を実行できます。

  • Salesforce リンクプロセスの実行

  • ポータルの作成

  • ポータルでの API の追加および削除

  • API インスタンスの表示の割り当て

  • ユーザーの管理

  • エクスペリエンスビルダーを使用したポータルのカスタマイズ

API Experience Hub Administrator (API Experience Hub 管理者)

管理者は、API Portal を作成するために必要なすべての組織のシステム管理者権限を継承します。

  • Salesforce リンクプロセスの実行

  • ポータルの作成

  • ポータルでの API の追加および削除

  • API インスタンスの表示の割り当て

  • Salesforce および新規ポータルへの新規接続の作成

  • ユーザーの管理

  • エクスペリエンスビルダーを使用したポータルのカスタマイズ

API Experience Hub Portal Administrator (API Experience Hub ポータル管理者)

現在は、組織内の 1 つの API Portal のみを管理できます。

  • ポータルでの特定の API の追加および削除

  • API インスタンスの表示の割り当て

Exchange 権限

すべての管理者には、API をポータルにインポートするために「Exchange Viewer (Exchange 閲覧者)」権限が必要です。

権限

説明

アクション

Exchange Viewers (Exchange 閲覧者)

この権限は、組織のシステム管理者または Salesforce リンクプロセスを実行する API Experience Hub 管理者に割り当てます。この権限を持つユーザーは、新しいアセットの追加、アセットポータルコンテンツの編集、他のユーザーとのアセットの共有を行うことはできません。

  • Exchange での API の表示

  • Exchange からポータルへの API のインポート

コンシューマーユーザー

API Experience Hub には、次のコンシューマーユーザープロファイルが用意されています。

  • ゲスト

  • メンバー

これらは、アクセス管理のチーム機能を使用して管理できる特定の権限を持つユーザーのグループです。ゲストユーザーとメンバーユーザーの権限は、組織のポータルへのアクセス方法によって自動的に決定されます。ポータルにログインしないユーザーは匿名ユーザーとなり、このグループに割り当てられる権限と共にゲストユーザープロファイルが割り当てられます。ゲストユーザーは、ポータルの登録プロセスを完了することでメンバーになることができます。ユーザーの登録が承認されると、このユーザーはメンバーユーザープロファイルとその関連付けられた権限を継承します。アクセス管理のチームについての詳細は、​「チームを使用したユーザーアクセスの管理」​を参照してください。

ユーザープロファイル

説明

アクション

ゲスト

このユーザーのプロファイルは匿名であり、API Portal にログインしていません。

  • 共有されている公開 API を表示する。

  • セルフ登録してメンバーになれる。

  • API へのアクセス権を要求できない。

メンバー

これは、ポータルにログインできる登録済みユーザーです。

  • 共有されている公開 API とその他の API を表示する。

  • セルフ登録を使用して登録済みであり、メンバーになっている。

  • API へのアクセス権を要求する。