グローバル ユーザーの作成

グローバル ユーザーは、Edge UI または Edge API で作成するか、Apigee ウェブサイトから直接作成します。

  • Edge UI
    Edge for Public Cloud と Edge for Private Cloud のどちらの場合も、組織管理者が Edge UI を使用してグローバル ユーザーを既存の組織に追加し、特定のロールを付与します。ユーザーがすでに存在している場合、そのユーザーが組織に追加されます。

    ユーザーが存在しない場合はユーザーが作成され、アカウントを有効にしてパスワードを設定する手順を記載したメール メッセージがそのユーザーに送信されます。ユーザーがアカウントを有効にする前であっても、作成したユーザーは即時に Edge UI に表示されます。

    組織管理者はユーザーを直接作成するために必要な権限を持っていませんが、Edge UI で組織に新しいユーザーを追加すると、そのユーザーを作成する Edge ワークフローが開始されます。
  • Edge API
    Edge for Private Cloud では、システム管理者が Edge API を使用してグローバル ユーザーを作成します。

    ユーザーを作成した後、2 番目の API 呼び出しを行い、システム管理者のロール、組織と組織のロール、あるいはその両方にユーザーを追加する必要があります。新しいユーザーは、組織に追加されるまで Edge UI にログインできません。

  • Apigee ウェブサイト
    誰でも https://login.apigee.com/sign_up で無料の Edge クラウド アカウントを登録できます。アカウントを Edge で直接作成すると、グローバル ユーザーと組織が自動的に作成され、ユーザー アカウントがその組織の組織管理者のロールに割り当てられます。アカウントを作成した後、別の組織管理者がこのユーザーを自分の組織に追加できます。

    詳細については、Apigee Edge アカウントの作成をご覧ください。

Edge UI でのグローバル ユーザーの作成

組織管理者は Edge UI でユーザーを作成し、この新しいユーザーに組織内のロールを割り当てることができます。

  1. 次の手順に従って [Users] ページにアクセスします。

    Edge

    Edge UI を使用して [Users] ページにアクセスするには:

    1. https://apigee.com/edge にアクセスし、組織管理者としてログインします。
    2. [Admin] > [Users] を選択します。

      組織管理者でない場合、このメニューは使用できません。

    Classic Edge(Private Cloud)

    Classic Edge UI を使用して [Users] ページにアクセスするには:

    1. http://ms-ip:9000 にアクセスし、組織管理者としてログインします。ここで、ms-ip は Management Server ノードの IP アドレスまたは DNS 名です。
    2. [Admin] > [Organization Users] を選択します。
  2. [+ User] をクリックします。

    [New User] ページが表示されます。

  3. ユーザーのメールアドレスを入力します。
  4. ユーザーに割り当てるロールを選択します。
    1 ユーザーに複数のロールを追加できます。
  5. [Save] をクリックします。

    作成したユーザーが Edge UI に表示され、アカウントを有効にしてログインする手順を記載したメールが新しいユーザーに送信されます。

ユーザーは次のいずれかを使用して Edge UI にログインできます。

  • メールアドレス
  • ユーザー名(メールアドレスの @ より前の部分)

Edge API でのグローバル ユーザーの作成

Apigee Edge for Private Cloud で Edge API によって新しいユーザーを追加する手順は、次の 2 段階からなります。

  1. システム管理者として、API 呼び出しを行って新しいグローバル ユーザーを追加します。
    curl -H "Content-Type:application/xml" -u <sysAdminEmail:pword> \
      -X POST https://<ms_IP>:8080/v1/users \
      -d '<User> \
        <FirstName>Foo</FirstName> \
        <LastName>Bar</LastName> \
        <Password>myPword</Password> \
        <EmailId>foo@bar.com</EmailId> \
      </User>'
    ここで、<ms_IP> は Edge Management Server の IP アドレスまたは DNS 名です。
  2. 以下のどちらか一方または両方を行って、新しいユーザーをロールに割り当てます。
    1. 新しいユーザーをシステム管理者にする場合は、システム管理者として次の API 呼び出しを行い、ユーザーをシステム管理者のロール(sysadmin)または読み取り専用システム管理者のロール(sysadmin-readonly)に追加します。
      curl -u <sysAdminEmail>:<passwd> \
       -X POST https://<ms_IP>:8080/v1/userroles/sysadmin/users \
       -d 'id=foo@bar.com'
    2. システム管理者または組織管理者として、新しいユーザーを組織内のロールに割り当てます。グローバル ユーザーは、組織内のロールに割り当てられるまで Edge UI に表示されず、Edge UI にログインできません。
      curl -H "Content-Type:application/x-www-form-urlencoded" \
        -u <orgOrSysAdminEmail:pword> -X POST \
        https://<ms_IP>:8080/v1/organizations/{org_name}/userroles/{role_name}/users?id=foo@bar.com
      {role_name} を、新しいユーザーに付与する特定のロールに置き換えます。ロールには次のものがあります。
      • 組織管理者: orgadmin
      • 読み取り専用組織管理者(Cloud のみ): readonlyadmin
      • 運用管理者: opsadmin
      • ビジネス ユーザー: businessuser
      • ユーザー: user

その他のユーザー管理タスク

次の表に、グローバル ユーザーに対して行える操作を示します。

グローバル ユーザーの削除など、下記の操作の多くにはシステム管理者権限が必要です。Cloud ベースの Edge では、Apigee サポートがこれらの操作を行います。Edge for Private Cloud では、システム管理者がこれらの操作を行うことができます。

操作

必要なロール

方法

グローバル ユーザーの管理

すべてのユーザーの一覧表示

システム管理者

API

ユーザーの追加*

システム管理者

API*

ユーザーの削除

システム管理者

API

ユーザー パスワードやその他の情報の変更

システム管理者

API

ユーザーのすべてのロールの一覧表示

システム管理者

API

*ユーザーを作成できるのはシステム管理者だけですが、組織管理者は Edge 管理 UI で新しいユーザーを組織に追加することでワークフローを開始できます。

システム管理者ロールの管理

システム管理者ロールの一覧表示

システム管理者

API

ユーザーをシステム管理者ロールに追加する

システム管理者

API

システム管理者ロールであるユーザーの一覧表示

システム管理者

API

システム管理者ロールからのユーザーの削除

システム管理者

API

組織のロールの管理

組織のロールの一覧表示

システム管理者

組織管理者

API / UI

ユーザーをロールに追加する

システム管理者

組織管理者

API / UI

あるロールのユーザーを取得する

システム管理者

組織管理者

API / UI

組織内のユーザーの一覧表示**

システム管理者

組織管理者

UI

ユーザーをロールから除外する

システム管理者

組織管理者

API / UI

その他の操作については、ユーザーのロールをご覧ください。

システム管理者

組織管理者

API / UI

** 1 回の API 呼び出しで組織内のすべてのユーザーを一覧表示することはできません。その代わりに、1 回の呼び出しで組織のすべてのロールを取得し、ロールリストを順に処理して各ロールのすべてのユーザーを取得します。