環境にアクセスするための権限の付与
環境内で API Manager 操作に完全にアクセスできるようにするには、ユーザーに API Manager 環境管理者権限が必要です。API Manager 環境管理者ロールは、API Manager のみで実行されるタスクに関連付けられます。API Manager 関連の操作の権限は Anypoint アクセス管理から変更できます。
ロールに関する注意事項を次に示します。
-
ある特定のビジネスグループのユーザーに割り当てられたロールおよび権限は、異なるビジネスグループの同じユーザーに割り当てられたロールおよび権限とは無関係です。
-
ロールはビジネスグループ固有であるため、ユーザーアイコンの横にあるメニューをクリックして、ロールを管理する適切なビジネスグループ内にいることを確認してください。
次の図は、各権限で有効になるタスクを示しています。
この図では、環境管理者にすべての機能および権限へのアクセス権があります。
外側の権限が内側の権限に権限を付与します。たとえば、「アラートの管理」は、「アラートの表示」と「API 設定の表示」に権限を付与します。
API Manager では、次の追加の環境レベル権限がサポートされます。
| 権限 | 説明 | 注意事項 | ||
|---|---|---|---|---|
API プロキシのデプロイ |
API プロキシをデプロイまたは再デプロイします。 |
Runtime Manager とハイブリッドのアクセス権が必要です。このロールでは、API Manager からのデプロイメントアクセスが有効になりますが、Runtime Manager またはハイブリッドの連動関係のため、デプロイメントの成功は保証できません。 |
||
アラートの管理 |
アラートを作成、編集、および削除します。 |
|||
API 設定の管理 |
Exchange から API をインポートします。 |
この権限を持つユーザーは、API を別の環境に昇格したり、API の設定を編集したり、API を削除したりすることもできます。
|
||
コントラクトの管理 |
コントラクトのデプロイ、拒否、失効を行います。 |
また、この権限は層を超えてユーザーに付与されます。 |
||
ポリシーの管理 |
ポリシーの作成、編集、削除、有効化、無効化、並び替えを行います。 |
|||
アラートの表示 |
アラートをリストしたり、アラートの設定の概要を表示したりします。 |
|||
API 設定の表示 |
API をリストしたり、表示したりします。 |
API をリストしたり、API の設定の概要を表示したり、プロキシをダウンロードしたりします。
|
||
コントラクトの表示 |
コントラクトとその設定を表示します。 |
SLA 層とそれらの設定をリストすることもできます。 |
||
ポリシーの表示 |
ポリシーのリストを表示したり、ポリシーの設定を表示したりします。 |
権限の付与
API Manager から環境権限をロールに付与する手順は、次のとおりです、
-
[Access Management (アクセス管理)] > [Users (ユーザー)] > 権限を付与するユーザー > [API Manager] > [Permissions (権限)] をクリックします。
-
ユーザーの権限を選択し、
をクリックして権限を保存します。
|
次の API Manager 1.x ロールは API Manager 2.x と互換性がありません。
|