すべての Edge ユーザーは、Edge 組織の外部で作成されるため、グローバル ユーザーと呼ばれます。作成したグローバル ユーザーは、1 つ以上の組織に割り当てることができます。
ユーザーを組織に割り当てるときは、その組織内でのユーザーのロールを指定する必要があります。ユーザーのロールによって、ユーザーがその組織で行うことができる操作が決まります。たとえば、一部のユーザーに API の作成を許可し、他のユーザーには API の表示のみを許可して変更は許可しないことができます。
グローバル ユーザーを Edge のシステム管理者または Edge の読み取り専用システム管理者のロールに割り当てることもできます。システム管理者は、新しいグローバル ユーザーの作成など、Edge を維持管理するために必要なすべての管理タスクを行います。
ユーザーを定義する情報
Edge ユーザーは、以下によって定義されます。
- 名
- 姓
- メールアドレス
- パスワード
メールアドレスとパスワードは、Edge 管理 UI にログインするとき、および Edge Management API を介してリクエストを行うときにユーザーの認証情報として機能します。
ロールとは
単独では、グローバル ユーザーは Edge で何も行うことができません。グローバル ユーザーを機能させるには、そのユーザーをロールに割り当てる必要があります。ロールは次のいずれかです。
- システム管理者のロール: Edge for Private Cloud の場合のみ、このロールを与えられたユーザーは Edge のすべての管理タスクを行うことができます。
- 組織のロール: その組織内でユーザーに許可される操作を決定します。
ロールは基本的に CRUD ベースの権限セットです。CRUD は「作成、読み取り、更新、削除」を意味します。たとえば、あるユーザーに、保護されたエンティティの詳細に対する読み取りアクセス(つまり「取得」)を許可する組織内のロールを付与し、それを更新または削除する書き込み権限は付与しないといったことが可能です。組織管理者は、組織内の最上位のロールであり、組織内のすべてのエンティティに対して CRUD 操作を行うことができます。
事前定義された組織のロールについて
作成されたすべての Edge 組織には、事前定義された権限セットを持つ次のロールが含まれています。
- 組織管理者
- 読み取り専用組織管理者
- 運用管理者
- ビジネス ユーザー
- ユーザー
組織内でカスタム権限を持つカスタムのロールを作成することもできます。
詳細については、UI でのカスタムのロールの作成または API でのロールの作成をご覧ください。
システム管理者のロールについて
Edge では、次のシステム管理者のロールがサポートされています。
Edge for Private Cloud をインストールする際、インストール スクリプトによって、システム管理者にするグローバル ユーザーを作成するよう求められます。インストール後、追加のグローバル ユーザーをシステム管理者のロールに割り当てることができます。
Edge のシステム管理者は、次のことができます。
- 組織、環境、仮想ホストの作成
- インストールした Edge に対するコンポーネントの追加
- 仮想ホストでの TLS/SSL の構成
- 追加のシステム管理者の作成
- その他すべての Edge 管理タスク
システム管理者が行うことができる具体的な操作については、Edge for Private Cloud のドキュメントをご覧ください。
組織へのグローバル ユーザーの割り当て
次の図は、Edge 組織の構造を示しています。
組織には、次の 2 種類のユーザーが含まれます。
- 組織ユーザー: API の作成 / 変更 / デプロイ、API プロダクト、デベロッパー、デベロッパー アプリなどのエンティティの作成と管理、分析レポートの生成、その他の管理タスクを行います。組織ユーザーは Edge グローバル ユーザーであり、特定のロールを持って組織に割り当てられます。
- デベロッパー: API にリクエストを送信するアプリを作成します。デベロッパーは Edge グローバル ユーザーではありません。デベロッパーは、API の顧客と考えてください。組織内の API にアクセスするデベロッパーは、その組織に登録して API キーをリクエストする必要があります。デベロッパーは、さまざまな組織の API を使用するために複数の組織に登録できます。
組織内のユーザーとデベロッパーの大きな違いは、ユーザーは API を構築してメンテナンスする Edge グローバル ユーザーであるのに対し、デベロッパーはそれらの API を使用するアプリを作成する顧客であるという点です。通常、デベロッパーは Edge 上にグローバル ユーザー アカウントを持っていないため、Edge 管理 UI にログインできません。ただし、テスト目的で独自のデベロッパーやデベロッパー アプリを作成する組織ユーザーは例外です。
デベロッパーの詳細については、公開の概要をご覧ください。