環境、ユーザ、およびロールのアクセス権の設定

Anypoint Platform では、組織の Anypoint Platform で Anypoint MQ 機能を管理する担当者のロールを管理できます。

環境の作成

自分に Anypoint MQ アクセス権を付与する前に、権限を関連付ける環境が必要です。

  1. Anypoint Platform にログインします。

  2. 左側のナビゲーションバーから [Access Management (アクセス管理)] をクリックするか、Anypoint Platform メイン画面から [Access Management (アクセス管理)] をクリックします。

  3. [ACCESS MANAGEMENT (アクセス管理)][Environments (環境)] をクリックし、[Add environment (環境を追加)] をクリックします。

    mq add env
  4. [Add Environment (環境を追加)] 画面で環境の名前を入力し、[Production (本番)] または [Sandbox] をクリックします。それぞれに個別の環境を作成することをお勧めします。Sandbox はアプリケーションのテストに使用され、本番は一般公開されます。このチュートリアルでは、[Production (本番)] を選択できます。

    mq create env

ユーザへの Anypoint MQ アクセス権の付与

最初に自分に Anypoint MQ アクセス権を付与してから、組織内の他のユーザにアクセス権を付与します。

Anypoint MQ で使用するユーザ権限を自分に割り当てます。これらの権限により、キューと交換を作成してクライアントアプリケーションと宛先を作成できます。同じ情報を使用して、組織内の他のユーザにユーザ権限を割り当てることができます。

ユーザ権限を割り当てる手順は、次のとおりです。

  1. Anypoint Platform で、[Access Management (アクセス管理)]、[Users (ユーザ)] の順にクリックします。

  2. ユーザ名の値をクリックします。

    mq am users
  3. [MQ] をクリックして環境と権限を設定します。権限では、[すべて選択] をクリックしてすべての権限を設定するか、[選択解除] をクリックして以前にクリックした設定を解除できます。

    mq acc mgmt user detail
  4. 青いプラスアイコンをクリックして設定を保存します。

    mq blue plus icon

    概要リストが表示されます。

    mq perms display

    必要に応じて、この表示を使用して権限を削除できます。

管理者ロールの作成

組織内の他のユーザに適用可能なロールを作成できます。 このチュートリアルの完了にロールは必要ありませんが、Anypoint MQ を管理者または開発者として使用する場合は、組織内で MQ を使用するすべてのユーザのロールを作成する必要があります。

ロールを作成すると、管理者、開発者、または情報の参照のみ必要で変更は行わないユーザなど、組織内のユーザにアクセス権を割り当てることができます。

  1. Anypoint Platform で、[Access Management (アクセス管理)] > [Roles (ロール)] をクリックします。

  2. [Add Role (ロールを追加)] をクリックします。

    mq roles add role
  3. ロール Admin Role に名前を付け、[ロールを追加] ボタンをクリックします。

  4. ロール名をクリックして [MQ] をクリックします。

  5. [Production (本番)] 環境を指定し、[Select All (すべて選択)] をクリックしてすべての権限を設定します。

    mq admin role detail
  6. 青いプラスボタンをクリックして設定を保存します。Anypoint Platform に設定が表示されます。

次の設定があります。

  • Clear destinations (宛先のクリア): [View destinations (宛先の参照)] と同じ権限に加えて、メッセージを消去する権限。

  • Manage clients (クライアントの管理): [View clients (クライアントの参照)] と同じ権限に加えて、クライアントアプリケーションを作成する権限。

  • Manage destinations (宛先の管理): [View destinations (宛先の参照)] および [Clear destinations (宛先のクリア)] と同じ権限に加えて、次の権限。

    • 新しいキューとメッセージ交換を作成する。

    • 既存のキューとメッセージ交換の設定を編集する。

    • [Message Sender (メッセージ送信側)][Browser (ブラウザ)] ページにアクセスする。

    • メッセージを削除する。

  • View clients (クライアントの参照): すべてのクライアントアプリケーションとそのクライアントアプリケーション ID およびシークレットを参照。

  • View destinations (宛先の参照): すべての宛先とその設定 ([ID][Type (種別)][Message TTL (メッセージ TTL)]、​[Message Lock Default TTL (メッセージロックのデフォルト TTL)]​)、​「キュー待機中」​メッセージ、​「インフライト」​メッセージを参照。

Anypoint MQ にアクセスするその他のロールの追加

管理者ロールを作成したら、必要に応じて、Anypoint Platform で Anypoint MQ へのアクセスが必要な組織内のユーザに対して他のロールを作成できます。

  1. 左側のナビゲーションバーまたはメイン画面から、[Access Management (アクセス管理)] をクリックします。

  2. [Roles (ロール)][Add role (ロールを追加)] の順にクリックします。

    mq roles add role
  3. ロールの名前と説明を入力して [Add role (ロールを追加)] をクリックします。

    mq add role edit fields
  4. ロールのリストで、作成したロールの名前をクリックします。

    mq roles list
  5. [MQ] をクリックして環境と権限を設定します。権限では、[すべて選択] をクリックしてすべての権限を設定するか、[選択解除] をクリックして以前にクリックした設定を解除できます。

    mq acc mgmt user detail
  6. 青いプラスアイコンをクリックして設定を保存します。

    mq blue plus icon

    概要リストが表示されます。

    mq perms display

    必要に応じてこの表示を使用して権限を削除するか、ロールを削除できます。

    エントリのチェックボックスをクリックしてから [Delete role (ロールを削除)] をクリックして、[Roles (ロール)] リストページからロールを削除することもできます。

    mq delete role

環境の切り替え

  1. [Management Center] で、[MQ] > [本番]: mq production button をクリックします。

  2. [Switch Environment (環境の切り替え)] で、別の環境に変更したりデフォルトの環境を変更したりできます。

    • 別の環境に切り替えるには、その環境の名前をクリック (たとえば、以前に Sandbox 環境を作成したことがあれば​​「Sandbox」​​) し、​​​[Switch (切り替え)]​​​​ をクリックします。

    • デフォルトの環境を変更するには、[Open Your Profile To Change The Default Environment (プロファイルを開いてデフォルト環境を変更)] をクリックし、別の環境を選択します。

関連情報

Was this article helpful?

💙 Thanks for your feedback!