グローバル ユーザーは、Edge UI または Edge API で作成するか、Apigee ウェブサイトから直接作成します。
-
Edge UI
Edge for Public Cloud と Edge for Private Cloud のどちらの場合も、組織管理者が Edge UI を使用してグローバル ユーザーを既存の組織に追加し、特定のロールを付与します。ユーザーがすでに存在している場合、そのユーザーが組織に追加されます。
ユーザーが存在しない場合はユーザーが作成され、アカウントを有効にしてパスワードを設定する手順を記載したメール メッセージがそのユーザーに送信されます。ユーザーがアカウントを有効にする前であっても、作成したユーザーは即時に Edge UI に表示されます。
組織管理者はユーザーを直接作成するために必要な権限を持っていませんが、Edge UI で組織に新しいユーザーを追加すると、そのユーザーを作成する Edge ワークフローが開始されます。
-
Edge API
Edge for Private Cloud では、システム管理者が Edge API を使用してグローバル ユーザーを作成します。
ユーザーを作成した後、2 番目の API 呼び出しを行い、システム管理者のロール、組織と組織のロール、あるいはその両方にユーザーを追加する必要があります。新しいユーザーは、組織に追加されるまで Edge UI にログインできません。
- Apigee ウェブサイト
誰でも https://login.apigee.com/sign_up で無料の Edge クラウド アカウントを登録できます。アカウントを Edge で直接作成すると、グローバル ユーザーと組織が自動的に作成され、ユーザー アカウントがその組織の組織管理者のロールに割り当てられます。アカウントを作成した後、別の組織管理者がこのユーザーを自分の組織に追加できます。
詳細については、Apigee Edge アカウントの作成をご覧ください。
Edge UI でのグローバル ユーザーの作成
組織管理者は Edge UI でユーザーを作成し、この新しいユーザーに組織内のロールを割り当てることができます。
- 次の手順に従って [Users] ページにアクセスします。
Edge
Edge UI を使用して [Users] ページにアクセスするには:
- https://apigee.com/edge にアクセスし、組織管理者としてログインします。
- [Admin] > [Users] を選択します。
組織管理者でない場合、このメニューは使用できません。
Classic Edge(Private Cloud)
Classic Edge UI を使用して [Users] ページにアクセスするには:
http://ms-ip:9000にアクセスし、組織管理者としてログインします。ここで、ms-ip は Management Server ノードの IP アドレスまたは DNS 名です。- [Admin] > [Organization Users] を選択します。
- [+ User] をクリックします。
[New User] ページが表示されます。
- ユーザーのメールアドレスを入力します。
- ユーザーに割り当てるロールを選択します。
1 ユーザーに複数のロールを追加できます。 - [Save] をクリックします。
作成したユーザーが Edge UI に表示され、アカウントを有効にしてログインする手順を記載したメールが新しいユーザーに送信されます。
ユーザーは次のいずれかを使用して Edge UI にログインできます。
- メールアドレス
- ユーザー名(メールアドレスの @ より前の部分)
Edge API でのグローバル ユーザーの作成
Apigee Edge for Private Cloud で Edge API によって新しいユーザーを追加する手順は、次の 2 段階からなります。
-
システム管理者として、API 呼び出しを行って新しいグローバル ユーザーを追加します。
curl -H "Content-Type:application/xml" -u <sysAdminEmail:pword> \ -X POST https://<ms_IP>:8080/v1/users \ -d '<User> \ <FirstName>Foo</FirstName> \ <LastName>Bar</LastName> \ <Password>myPword</Password> \ <EmailId>foo@bar.com</EmailId> \ </User>'ここで、<ms_IP> は Edge Management Server の IP アドレスまたは DNS 名です。 - 以下のどちらか一方または両方を行って、新しいユーザーをロールに割り当てます。
- 新しいユーザーをシステム管理者にする場合は、システム管理者として次の API 呼び出しを行い、ユーザーをシステム管理者のロール(
sysadmin)または読み取り専用システム管理者のロール(sysadmin-readonly)に追加します。curl -u <sysAdminEmail>:<passwd> \ -X POST https://<ms_IP>:8080/v1/userroles/sysadmin/users \ -d 'id=foo@bar.com'
-
システム管理者または組織管理者として、新しいユーザーを組織内のロールに割り当てます。グローバル ユーザーは、組織内のロールに割り当てられるまで Edge UI に表示されず、Edge UI にログインできません。
curl -H "Content-Type:application/x-www-form-urlencoded" \ -u <orgOrSysAdminEmail:pword> -X POST \ https://<ms_IP>:8080/v1/organizations/{org_name}/userroles/{role_name}/users?id=foo@bar.com{role_name}を、新しいユーザーに付与する特定のロールに置き換えます。ロールには次のものがあります。- 組織管理者:
orgadmin - 読み取り専用組織管理者(Cloud のみ):
readonlyadmin - 運用管理者:
opsadmin - ビジネス ユーザー:
businessuser - ユーザー:
user
- 組織管理者:
- 新しいユーザーをシステム管理者にする場合は、システム管理者として次の API 呼び出しを行い、ユーザーをシステム管理者のロール(
その他のユーザー管理タスク
次の表に、グローバル ユーザーに対して行える操作を示します。
グローバル ユーザーの削除など、下記の操作の多くにはシステム管理者権限が必要です。Cloud ベースの Edge では、Apigee サポートがこれらの操作を行います。Edge for Private Cloud では、システム管理者がこれらの操作を行うことができます。
|
操作 |
必要なロール |
方法 |
|
|---|---|---|---|
|
グローバル ユーザーの管理 |
すべてのユーザーの一覧表示 |
システム管理者 |
API |
|
ユーザーの追加* |
システム管理者 |
API* |
|
|
ユーザーの削除 |
システム管理者 |
API |
|
|
ユーザー パスワードやその他の情報の変更 |
システム管理者 |
API |
|
|
ユーザーのすべてのロールの一覧表示 |
システム管理者 |
API |
|
| *ユーザーを作成できるのはシステム管理者だけですが、組織管理者は Edge 管理 UI で新しいユーザーを組織に追加することでワークフローを開始できます。 | |||
|
システム管理者ロールの管理 |
システム管理者ロールの一覧表示 |
システム管理者 |
API |
|
ユーザーをシステム管理者ロールに追加する |
システム管理者 |
API |
|
|
システム管理者ロールであるユーザーの一覧表示 |
システム管理者 |
API |
|
|
システム管理者ロールからのユーザーの削除 |
システム管理者 |
API |
|
|
組織のロールの管理 |
システム管理者 組織管理者 |
API / UI |
|
|
システム管理者 組織管理者 |
API / UI |
||
|
システム管理者 組織管理者 |
API / UI |
||
|
組織内のユーザーの一覧表示** |
システム管理者 組織管理者 |
UI |
|
|
システム管理者 組織管理者 |
API / UI |
||
|
その他の操作については、ユーザーのロールをご覧ください。 |
システム管理者 組織管理者 |
API / UI |
|
| ** 1 回の API 呼び出しで組織内のすべてのユーザーを一覧表示することはできません。その代わりに、1 回の呼び出しで組織のすべてのロールを取得し、ロールリストを順に処理して各ロールのすべてのユーザーを取得します。 | |||