クライアント アプリのオーナー権限の編成

このページでは、クライアント アプリのオーナー権限の整理に使用するツールと戦略について説明します。

AppGroups を使用したアプリのオーナー権限の編成

このセクションでは、AppGroup の概要と管理方法について説明します。

AppGroup とは

AppGroup は、同じグループによって管理されている 1 つ以上のアプリ間の関係を表します。

AppGroup は、ポータルなどのアプリを担当するユーザーのリストを管理する別のシステムに関連付けられています。この AppGroup には、Apigee アプリと Apigee デベロッパーの両方が関連付けられています。

AppGroup は以下を提供します。

  • アプリのオーナー権限と関連付けを整理、表示する方法。
  • アプリを担当するワーカーのポータルまたは API ストアフロントの名簿を作成する機能。たとえば、請求目的に応じて異なる AppGroup を設定できます。
  • パートナー、事業部門、製品ライン、部門、その他の企業エンティティごとにアプリのオーナー権限を柔軟に追跡できます。
  • アプリがアプリ所有者やデベロッパーと論理的にどのように関連しているかをトラッキングするためのマルチレベル構造。

IAM のロールと権限

AppGroup の管理に必要な権限を制御するには、Google Cloud プロジェクトの [IAM と管理] > [IAM] ページにある権限パネルを使用してロールを表示し、付与します。

[IAM と管理] に移動

次の表に、AppGroups リソースの作成と管理に必要なロールと、対応する個々の権限を示します。

IAM ロール名 ロールのスコープ 必要な権限 説明
Apigee デベロッパー管理者 Apigee リソースのデベロッパー管理者

AppGroup の管理:

  • apigee.appgroups.list
  • apigee.appgroups.get
  • apigee.appgroups.create
  • apigee.appgroups.update
  • apigee.appgroups.delete

AppGroup アプリの管理:

  • apigee.appgroupapps.list
  • apigee.appgroupapps.get
  • apigee.appgroupapps.create
  • apigee.appgroupapps.manage
  • apigee.appgroupapps.delete

AppGroups のアプリキーの管理:

  • apigee.appkeys.get
  • apigee.appkeys.create
  • apigee.appkeys.manage
  • apigee.appkeys.delete
AppGroup とそれに関連するアプリ / キーの管理を許可します。このロールを持つユーザーは、個々の権限を削除しない限り、AppGroup のすべての側面を管理できます。

AppGroup の表示と管理

このセクションでは、AppGroup を表示および管理する方法について説明します。AppGroup アプリと AppGroup アプリは、Apigee APIDrupal ポータルを介して管理できます。

AppGroup の設定

AppGroup には、次の設定が含まれます。

設定 説明
名前 必須。AppGroup の名前。AppGroup の名前は組織全体で一意である必要があります。

有効な文字は、英数字と特殊文字 ._\-$ % です。
AppGroup Id 自動的に作成され、編集できません。「OrgName@@@AppGroupName」の形式で作成されます。たとえば、Apigee 組織名が XYZDev で、AppGroup 名が ABCMarketing の場合、AppGroup ID は XYZDev@@@ABCMarketing です。
Display Name 省略可。AppGroup のわかりやすい表示名。
channelId 省略可。AppGroup の作成と管理を行うシステムを識別します。実店舗やショッピング モールなどがこれに該当します。複数の AppGroup で同じ channelId を共有できます。
channelUri 省略可。AppGroup の責任を共有するユーザーのグループへの参照。多くの場合、channelUri は、デベロッパー ポータルやその他のシステム(Apigee の Drupal Teams モジュールなど)のグループやチームにリンクまたは参照します。

Drupal ベースのポータルを使用した AppGroup の管理

Apigee の Drupal 用 Team モジュールは、Apigee X とハイブリッドの AppGroup で動作し、AppGroup を管理するためのメイン インターフェースとなります。Drupal ベースのポータルの詳細については、Drupal を使用したポータルの構築をご覧ください。

Apigee API を使用した AppGroup の管理

組織内の AppGroup を管理するには、次の API を使用します。

アクティビティ リンク
AppGroups の表示と管理 https://cloud.google.com/apigee/docs/reference/apis/apigee/rest/v1/organizations.appgroups
AppGroups に属するアプリの表示と管理 https://cloud.google.com/apigee/docs/reference/apis/apigee/rest/v1/organizations.appgroups.apps
AppGroups に関連付けられているアプリキーの表示と管理 https://cloud.google.com/apigee/docs/reference/apis/apigee/rest/v1/organizations.appgroups.apps.keys

AppGroups の制限事項と既知の問題

Apigee ハイブリッドでは、AppGroup はバージョン 1.10.0 以降で使用できます。

現在のところ、AppGroup は以下をサポートしていません。

  • 割り当ての適用
  • API キーのスコープの更新
  • 収益化

Apigee Edge からの移行(Drupal ユーザー)

会社のデベロッパーとそのロールの移行には、会社を表す AppGroup の作成と、会社のデベロッパーとそのロールの AppGroup のカスタム属性としての追加が含まれます。これを格納するための想定される構文は次のとおりです。

[{
      "developer":"<developer email>",
      "roles":[
        "<role(s)>"
      ]
    },
    ...
]

デベロッパー アプリとの関連付けを使用したアプリのオーナー権限の編成

アプリのオーナー権限を追跡する方法は、AppGroups ほど包括的で柔軟性がなく、デベロッパーの関連付けによってアプリを追跡するというものです。

デベロッパーとアプリの関連付けの管理については、アプリ デベロッパーの登録でデベロッパーと関連アプリの登録をご確認ください。