Apigee UI でユーザーを管理する

このページの内容は ApigeeApigee ハイブリッドに該当します。

Apigee Edge のドキュメントを表示する。

このトピックでは、UI を使用して、ユーザーを環境に追加する方法、ユーザーを環境から削除する方法、環境内のユーザーロールを更新する方法について説明します。

ロールのスコープについて

Google Cloud コンソールを使用して、Apigee 組織にユーザーを追加できます。この操作を行うと、組織内のすべての環境に対する同じアクセス権がユーザーに付与されます。ただし、Apigee UI を使用することで、各ユーザーのアクセス権を調整できます。

Apigee UI を使用すると、特定の環境固有のユーザーにロールを割り当てることができます。組織のすべての環境で、各ユーザーが同じロールを持つのではなく、環境ごとに、そのユーザーに対して特定のロール(複数でも可)を割り当てることができます。

Apigee を最初に構成し、Apigee 組織をバインドする Google Cloud プロジェクトを作成するときは、通常、API AdminEnvironment Admin などの異なるロールを持つユーザーを数名追加する必要があります。こうしたユーザーは、Cloud Project のプロジェクト レベルで定義されるため、ロールが付与されたすべての環境にアクセスできます。

Apigee UI を使用してアクセス権を付与する場合は、既存のユーザーのロールを環境レベルで設定できます。

UI でユーザー アカウントを追加する

Cloud コンソールの Apigee

1 つの環境に対してユーザー権限を指定するには:

  1. すでにユーザーを Google Cloud プロジェクトに追加していることを確認します。Google Cloud プロジェクトにユーザーを追加する方法については、リソースへのアクセス権の付与、変更、取り消しをご覧ください。
  2. ブラウザで Cloud コンソールの Apigee UI を開きます。
  3. 左側のナビゲーション ペインで、[管理] > [環境] の順にクリックします。
  4. 使用可能な環境のリストから、編集する環境を選択します。
  5. [環境の詳細] ページの [アクセス] タブをクリックします。

    UI には、選択した環境の現在のユーザー アカウントとロールの一覧が表示されます。

  6. [アクセス権を付与] をクリックします。

    [アクセスを許可] ペインが表示されます。

  7. 最初のフィールドに、ユーザーのメールアドレスを入力します。通常、このメールアドレスは、次のいずれかです。
    • Google アカウント(例: fred@gmail.com)。すべての Gmail アカウントは Google アカウントになりますが、ドメインが異なるメールアドレスを Google アカウントとして登録することもできます。
    • Google グループ エイリアス例: address@googlegroups.com
    • サービス アカウント。例: address@example.gserviceaccount.com
    • Google Workspace のドメイン。たとえば address@example.com などです。ここで、example.com は、Google Cloud サービスの登録時に使用したドメインです。
  8. [ロール] のプルダウン リストからロールを選択し、[OK] をクリックします。各ユーザーに複数のロールを追加できます。使用可能なロールの詳細については、Apigee のロールIAM 権限のリファレンスをご覧ください。
  9. [付与] をクリックします。
  10. ユーザーのロールを指定する際は、各環境で上記のプロセスを繰り返します。

    11. ユーザー アカウントは、UI を使用して環境から削除することもできますが、そのユーザーをコンソールから削除しない限り、このユーザー アカウントは Google Cloud コンソールで付与されたアクセス権を所有したままになります。

従来の Apigee

1 つの環境に対してユーザー権限を指定するには:

  1. すでにユーザーを Google Cloud プロジェクトに追加していることを確認します。Google Cloud プロジェクトにユーザーを追加する方法については、リソースへのアクセス権の付与、変更、取り消しをご覧ください。
  2. ブラウザで Apigee UI を開きます。
  3. 左側のナビゲーション メニューで [Admin] > [Environments] > [Access] を選択します。
  4. プルダウン リストから環境名を選択します。

    UI には、選択した環境の現在のユーザー アカウントとロールの一覧が表示されます。

    環境ユーザーの表示

  5. [+Grant Access] をクリックします。

    [Grant Access to Environment] ペインが表示されます。

    環境アクセス ダイアログ

  6. 最初のフィールドにユーザー アカウントのメールアドレスを入力します。通常、このメールアドレスは次のいずれかです。
    • Google アカウント(例: fred@gmail.com)。すべての Gmail アカウントは Google アカウントになりますが、ドメインが異なるメールアドレスを Google アカウントとして登録することもできます。
    • Google グループ エイリアス例: address@googlegroups.com
    • サービス アカウント。例: address@example.gserviceaccount.com
    • Google Workspace のドメイン。たとえば address@example.com などです。ここで、example.com は、Google Cloud サービスの登録時に使用したドメインです。
  7. [Role] プルダウン リストからロールを選択し、[Add] をクリックします。各ユーザーに複数のロールを追加できます。使用可能なロールの詳細については、Apigee のロールIAM 権限のリファレンスをご覧ください。
  8. ユーザーのロールを指定する際は、各環境で上記のプロセスを繰り返します。

    9. ユーザー アカウントは、UI を使用して環境から削除することもできますが、そのユーザーをコンソールから削除しない限り、このユーザー アカウントは Google Cloud コンソールで付与されたアクセス権を所有したままになります。

ユーザー アカウントを削除する

環境レベルでユーザーを削除しても、Google Cloud プロジェクト レベルでは削除されません。その結果、ユーザーは Google Cloud プロジェクト レベルの権限を使用してすべての環境にアクセスできます。

ユーザーのアクセス権を完全に取り消すには、Google Cloud プロジェクトからアクセス権を削除する必要があります。詳細については、Google Cloud Platform へのアクセス権の取り消しをご覧ください。

Cloud コンソールの Apigee

環境からユーザーを削除するには:

  1. ブラウザで Cloud コンソールの Apigee UI を開きます。
  2. 左側のナビゲーション ペインで、[管理] > [環境] の順にクリックします。
  3. 使用可能な環境のリストから、編集する環境名を選択します。
  4. [環境の詳細] ページの [アクセス] タブをクリックします。

    UI には、選択した環境の現在のユーザー アカウントとロールの一覧が表示されます。

  5. ユーザーの行で、[アクション] のその他メニューをクリックし、[削除] を選択します。

    確認ダイアログ ボックスが表示されます。

  6. [アクセス権を削除] をクリックします。

    そのユーザーが環境から削除されます。

従来の Apigee

環境からユーザーを削除するには:

  1. ブラウザで Apigee UI を開きます。
  2. 左側のナビゲーション メニューで [Admin] > [Environments] > [Access] を選択します。
  3. プルダウン リストから環境名を選択します。

    選択した環境の現在のユーザーのリストが表示されます。

  4. プリンシパルの行で、[Delete] をクリックします。

    確認ダイアログ ボックスが表示されます。

    アクセス権を取り消すダイアログ

  5. [Revoke] をクリックします。

    そのユーザーが環境から削除されます。

UI でユーザーロールを変更する

UI を使用して、環境ごとにユーザーのロールを変更できます。これには、ユーザー アカウントに対するロールの追加や削除が含まれます。

Cloud コンソールの Apigee

ユーザーの環境に対するロールを変更するには:

  1. ブラウザで Cloud コンソールの Apigee UI を開きます。
  2. 左側のナビゲーション ペインで、[管理] > [環境] の順にクリックします。
  3. 使用可能な環境のリストから、編集する環境名を選択します。
  4. [環境の詳細] ページの [アクセス] タブをクリックします。

    UI には、選択した環境の現在のユーザー アカウントとロールの一覧が表示されます。

  5. ユーザーの行で、[アクション] のその他メニューをクリックし、[編集] を選択します。

    [ロールを管理] ペインが表示されます。

  6. 次のいずれかを行います。
    1. ロールを削除するには: そのロールの横にあるチェックボックスをオフにします。
    2. 別のロールを追加するには: 追加するロールの横にあるチェックボックスをオンにします。
  7. [OK] をクリックします。
  8. [更新] をクリックします。

    その環境のユーザーに UI による変更が適用されます。

従来の Apigee

ユーザーの環境に対するロールを変更するには:

  1. ブラウザで Apigee UI を開きます。
  2. 左側のナビゲーション メニューで [Admin] > [Environments] > [Access] を選択します。
  3. プルダウン リストから環境名を選択します。

    選択した環境の現在のユーザーのリストが表示されます。

  4. メンバーの行で、[Edit] をクリックします。

    [Manage Roles] ダイアログ ボックスが表示されます。

  5. 次のいずれかを行います。
    1. ロールを削除するには: そのロールの横にある [ Cancel] をクリックします。
    2. ロールを変更するには: ロールのプルダウン リストから新しいロールを選択します。
    3. 別のロールを追加するには: [Add another role] をクリックします。
  6. [Apply] をクリックします。

    その環境のユーザーに UI による変更が適用されます。