このページは Apigee と Apigee ハイブリッドに適用されます。
Apigee Edge のドキュメントを表示する
すべての Apigee ユーザーは Apigee 組織外で作成されるため、グローバル ユーザーと呼ばれます。グローバル ユーザーが作成されると、1 つ以上の組織に割り当てることが可能です。
ユーザーを組織に割り当てるときに、その組織内でのユーザーのロールを指定する必要があります。ユーザーのロールによって、ユーザーがその組織で行うことができる操作が決まります。たとえば、あるユーザーは API を作成でき、他のユーザーは API を表示できるものの、変更はできません。
また、グローバル ユーザーに、Apigee 組織管理者または Apigee 管理者(読み取りのみ)ロールを割り当てることもできます。組織管理者は、新しいグローバル ユーザーの作成など、Apigee を維持管理するために必要なすべての管理タスクを行います。
ユーザーを定義する情報
Apigee ユーザーは次の情報で定義されます。
- 名
- 姓
- メールアドレス
- パスワード
メールアドレスとパスワードは、Apigee UI にログインするときや、Apigee API からリクエストを行うときに、ユーザーの認証情報として機能します。
ロールとは
ロールが割り当てられていないと、グローバル ユーザーは Apigee で何も行えません。グローバル ユーザーが機能できるようにするには、そのユーザーを組織のロールに割り当てる必要があります。
ロールは基本的に CRUD ベースの権限セットです。CRUD は「作成(Create)、読み取り(Read)、更新(Update)、削除(Delete)」を意味します。たとえば、あるユーザーに、保護されたエンティティの詳細に対する読み取りアクセス(つまり「取得」)を許可する組織内のロールを付与し、それを更新または削除する書き込み権限は付与しないといったことが可能です。組織管理者は、組織内の最上位のロールであり、組織内のすべてのエンティティに対して CRUD 操作を行うことができます。
事前定義された組織ロールについて
すべての Apigee 組織は、作成された時点で、事前定義された権限セットを持つ以下のロールが存在します。
- 組織管理者
- 読み取り専用組織管理者
- 運用管理者
- ビジネス ユーザー
- ユーザー
また、組織内でカスタム権限を持つカスタムロールを作成することもできます。
管理者ロールについて
Apigee では、次の管理者ロールがサポートされています。
- 読み取り専用管理者ロール
- 組織管理者ロール
Apigee 組織管理者ができること:
- 組織と環境を作成する
- Apigee インストールにコンポーネントを追加する
- TLS / SSL を構成する
- 管理者を追加作成する
- その他のすべての Apigee 管理タスクを行う
管理者権限の詳細については、Apigee ロールをご覧ください。
グローバル ユーザーの組織への割り当て
次の図は、Apigee 組織の構造を示しています。
組織には、次の 2 種類のユーザーが含まれます。
- 組織ユーザー: API の作成 / 変更 / デプロイ、API プロダクト、デベロッパー、デベロッパー アプリなどのエンティティの作成と管理、分析レポートの生成、その他の管理タスクを行います。組織ユーザーは Apigee グローバル ユーザーであり、特定のロールを付与されて組織に割り当てられます。
- デベロッパー: API にリクエストを送信するアプリを作成します。デベロッパーは Apigee グローバル ユーザーではありません。デベロッパーは、API の顧客と考えてください。組織内の API にアクセスするデベロッパーは、その組織に登録して API キーをリクエストする必要があります。デベロッパーは、さまざまな組織の API を使用するために複数の組織に登録できます。
組織内のユーザーとデベロッパーの大きな違いは、ユーザーは API を構築して管理する Apigee グローバル ユーザーであり、デベロッパーはこうした API を使用するアプリを構築するユーザーであることです。デベロッパーは通常、Apigee グローバル ユーザーのアカウントを持たず、Apigee UI にログインできません。テストを目的として独自のデベロッパーとデベロッパー アプリを作成する組織ユーザーは例外です。
デベロッパーの詳細については、公開の概要をご覧ください。