このページは Apigee と Apigee ハイブリッドに適用されます。
Apigee Edge のドキュメントを表示します。
このセクションでは、一般的にユーザーに割り当てる Apigee 固有のロールについて説明します。これらは、サービス アカウントに割り当てるロールとは異なります。
Apigee 固有のロール
Apigee では、Apigee ロールと呼ばれる一連の事前定義された(キュレートされた)ロールを用意しています。一般的に、事前定義されたすべての Apigee ロールでは次のことができます。
- 組織を取得して一覧表示する
- 環境を取得して一覧表示する(すべてのロールで可能なわけではありません)
- プロジェクトを取得して一覧表示する
次の表に、Apigee の主なロールをいくつか示します。
| キュレートされたロールの名前 | 説明 |
|---|---|
Analytics Editor |
Apigee 組織の API プロキシ トラフィックに関するレポートを作成して分析します。クエリとレポートを編集できます。 |
API Admin(V2) |
API プロキシを作成してテストするデベロッパー。このロールでは、API プロダクトとアプリの読み取りや、API プロキシ、共有フロー、KVM の編集も行うことができます。 このロールは、サポートが終了した |
| API 読み取り(V2) | API プロダクト、環境グループ、環境、KVM、プロキシ、共有フローなど、ほとんどの Apigee 機能への読み取り専用権限を付与します。 |
Analytics Viewer |
組織の分析データを表示します。このロールは環境統計情報を取得できます。 |
Environment Admin |
このロールは、フローフック、キーストア、KVM、共有フロー、ターゲット サーバーなどの Apigee 環境リソースに対する完全な読み取り / 書き込み権限を付与します。このロールの権限の一覧については、Cloud IAM ドキュメントの Apigee のロールをご覧ください。 |
Developer Admin |
デベロッパーのアプリへのアクセスを管理します。このロールでは、API プロダクトの読み取り、アプリキー、デベロッパー アプリ、デベロッパーの編集が可能です。 |
Org Admin |
Apigee 組織内のすべての Apigee リソースに対する完全アクセス権を持つスーパー ユーザー。このロールでは、すべての API で利用可能なあらゆるアクションを実行できます。組織を作成、削除、更新できる唯一のロールです。 |
Read Only Admin |
レポートを実行し、Apigee 組織のあらゆる要素を確認できる管理者。作成や変更はできません。このロールは、Apigee 組織内のすべての Apigee リソースに対する読み取りアクセス権を持ちます。Google Cloud プロジェクトのサービス アカウントには、設定とインストール時にこのロールが割り当てられます。 |
これらのロールとサービス アカウントのロールは、Google Cloud コンソールの IAM の [権限] ビューで確認できます。
![Cloud コンソールの IAM の [権限] ビュー](https://cloud.google.com/static/apigee/docs/api-platform/images/ng-saas/apigee-roles-in-iam.png?authuser=0&hl=ja)
IAM の [権限] ビューにアクセスするには:
- Apigee UI を開きます。
- [Admin] > [Roles] を選択します。
各ロールの API 権限の一覧については、Apigee のロールをご覧ください。
Apigee ロールに加えて、ログ書き込みやストレージ オブジェクト管理者といった Google Cloud のロールもユーザーに適用します。