グローバル ユーザーについて

すべての Edge ユーザーは、Edge 組織の外部で作成されるため、グローバル ユーザーと呼ばれます。グローバル ユーザーが作成されると、1 つ以上の組織に割り当てることができます。

ユーザーを組織に割り当てるときは、その組織内でのユーザーの役割を指定する必要があります。ユーザーの役割によって、ユーザーがその組織で行うことができるアクションが決まります。たとえば、一部のユーザーは API を作成でき、別のユーザーは API を表示できますが変更はできません。

グローバル ユーザーを Edge のシステム管理者または Edge の読み取り専用システム管理者の役割に割り当てることもできます。システム管理者は、新しいグローバル ユーザーの作成など、Edge を保守するために必要なすべての管理タスクを実行します。

ユーザーを定義する情報

Edge ユーザーは、以下によって定義されます。

  • メールアドレス
  • パスワード

メールアドレスとパスワードは、Edge 管理 UI にログインするとき、および Edge Management API を介してリクエストを行うときにユーザーの認証情報として機能します。

役割とは

単独では、グローバル ユーザーは Edge で何も行うことができません。グローバル ユーザーを機能させるには、そのユーザーを役割に割り当てる必要があります。役割は次のいずれかです。

  • システム管理者の役割: Edge for Private Cloud インストールの場合にのみ、ユーザーがすべての Edge 管理タスクを実行できるようにします。
  • 組織の役割: 組織の場合、その組織内でユーザーによって許可されるアクションを決定します。

役割は基本的に CRUD ベースの権限セットです。CRUD は「作成、読み取り、更新、削除」を意味します。たとえば、ユーザーに、保護されたエンティティに関する詳細への読み取り(つまり「取得」)アクセスを許可する組織内の役割を付与するが、それを更新または削除する書き込み権限は付与しないことが可能です。組織管理者は、組織内の最上位の役割であり、組織内のすべてのエンティティに対して CRUD 操作を行うことができます。

事前定義された組織の役割について

すべての Edge 組織は、事前定義された権限セットを持つ以下の役割とともに作成されます。

  • 組織管理者
  • 読み取り専用組織管理者
  • 運用管理者
  • ビジネス ユーザー
  • ユーザー

組織内でカスタム権限を持つカスタムの役割を作成することもできます。

詳しくは、UI でのカスタムの役割の作成または API での役割の作成をご覧ください。

システム管理者の役割について

Edge では、次のシステム管理者の役割がサポートされています。

Edge for Private Cloud をインストールする際に、インストール スクリプトによって、システム管理者として機能するグローバル ユーザーを作成するよう求められます。インストール後、追加のグローバル ユーザーをシステム管理者の役割に割り当てることができます。

Edge のシステム管理者は、以下のことが可能です。

  • 組織、環境、仮想ホストの作成
  • インストールした Edge に対するコンポーネントの追加
  • 仮想ホストでの TLS/SSL の構成
  • 追加のシステム管理者の作成
  • 他のすべての Edge 管理タスクの実行

システム管理者によって許可されるアクションの詳細については、Edge Private Cloud ドキュメントの Edge の操作と構成をご覧ください。

組織へのグローバル ユーザーの割り当て

次の図は、Edge 組織の構造を示しています。

組織には、次の 2 種類のユーザーが含まれます。

  • 組織ユーザー: API の作成、変更、デプロイ、エンティティ(API プロダクト、デベロッパー、デベロッパー アプリなど)の作成と管理、分析レポートの生成、その他の管理タスクを行います。組織ユーザーは Edge グローバル ユーザーです(組織に割り当てられ、特定の役割を持ちます)。
  • デベロッパー: API に対してリクエストを行うアプリを構築します。デベロッパーは Edge グローバル ユーザーではありません。 デベロッパーは、API の顧客と考えてください。組織内の API にアクセスするには、デベロッパーは組織に登録し、API キーをリクエストする必要があります。デベロッパーは、さまざまな組織の API を使用するために複数の組織に登録できます。

組織でのユーザーとデベロッパーの大きな違いは、ユーザーは API を構築して保守する Edge グローバル ユーザーであるのに対し、デベロッパーはその API を使用するアプリを構築する顧客である点です。デベロッパーは通常は Edge 上にグローバル ユーザー アカウントを持たず、Edge 管理 UI にログインできません。例外は、テストのために独自のデベロッパーおよびデベロッパー アプリを作成する組織ユーザーです。

デベロッパーの詳細については、公開の概要をご覧ください。