Apigee のロール

このページの内容は ApigeeApigee ハイブリッドに該当します。

Apigee Edge のドキュメントを表示します。

このセクションでは、一般的にユーザーに割り当てる Apigee 固有のロールについて説明します。これらは、サービス アカウントに割り当てるロールとは異なります。

Apigee 固有のロール

Apigee では、Apigee ロールと呼ばれる一連の事前定義された(キュレートされた)ロールを用意しています。一般的に、事前定義されたすべての Apigee ロールでは次のことができます。

  • 組織を取得して一覧表示する
  • 環境を取得して一覧表示する(すべてのロールで可能なわけではありません)
  • プロジェクトを取得して一覧表示する

次の表に、Apigee の主なロールをいくつか示します。

キュレートされたロールの名前 説明
Analytics Editor Apigee 組織の API プロキシ トラフィックに関するレポートを作成して分析します。クエリとレポートを編集できます。
API Admin(V2)

API プロキシを作成してテストするデベロッパー。このロールは、API プロダクト、アプリ、API プロキシ、共有フロー、KVM に対する完全な読み取り / 書き込み権限を付与します。

このロールは、サポートが終了した API Creator のロールに代わるものです。
API 読み取り(V2) API プロダクト、環境グループ、環境、KVM、プロキシ、共有フローなど、ほとんどの Apigee 機能への読み取り専用権限を付与します。
Analytics Viewer 組織の分析データを表示します。このロールは環境統計情報を取得できます。
Environment Admin

このロールは、フローフック、キーストア、KVM、共有フロー、ターゲット サーバーなどの Apigee 環境リソースに対する完全な読み取り / 書き込み権限を付与します。このロールの権限の一覧については、Cloud IAM ドキュメントの Apigee のロールをご覧ください。
Developer Admin デベロッパーのアプリへのアクセスを管理します。このロールでは、API プロダクトの読み取り、アプリキー、デベロッパー アプリ、デベロッパーの編集が可能です。
Org Admin Apigee 組織内のすべての Apigee リソースに対する完全アクセス権を持つスーパー ユーザー。このロールでは、すべての API で利用可能なあらゆるアクションを実行できます。組織を作成、削除、更新できる唯一のロールです。
Read Only Admin レポートを実行し、Apigee 組織のあらゆる要素を確認できる管理者。作成や変更はできません。このロールは、Apigee 組織内のすべての Apigee リソースに対する読み取りアクセス権を持ちます。Google Cloud プロジェクトのサービス アカウントには、設定とインストール時にこのロールが割り当てられます。

これらのロールとサービス アカウントのロールは、Google Cloud コンソールの IAM の [権限] ビューで確認できます。

Cloud コンソールの IAM の [権限] ビュー

IAM の [権限] ビューにアクセスするには:

  1. Apigee UI を開きます。
  2. [Admin] > [Roles] を選択します。

各ロールの API 権限の一覧については、Apigee のロールをご覧ください。

Apigee ロールに加えて、ログ書き込みやストレージ オブジェクト管理者といった Google Cloud のロールもユーザーに適用します。