UI でのカスタムロールの作成

以降のセクションで説明するように、Edge UI を使用してカスタムロールを作成します。Edge API を使用してカスタムロールを作成するには、API でのロールの作成をご覧ください。

カスタムロールを作成するには、組織管理者である必要があります。

カスタムロールについて

各 Edge 組織には、さまざまな権限レベルを提供する一連の組み込みのロールが用意されています。管理ユーザーを任意のロールに割り当てることができます。一方、必要な特定の権限だけを含む独自のロールを作成することもできます。たとえば、API プロキシのみへのアクセスを許可し、それ以外のアクセスを許可しないロールを作成できます。そのためには、カスタムロールを作成します。

カスタムロールを作成することで、次の Apigee Edge エンティティへのアクセスを細かく調整できます。

• API プロキシ
• API プロダクト
• デベロッパー アプリ
• デベロッパー
• 環境（Trace ツール セッションとデプロイ）
• カスタム レポート（分析）

ロールベースのアクセスをエンティティの特定のインスタンスに適用すると、アクセスをさらに細かく調整できます。たとえば、すべての API プロダクトまたは特定の API プロダクトへのアクセスをロールに基づいて制御できます。

権限の優先順位

より細かい権限ほど優先されます。たとえば、特定のデベロッパー アプリに適用される権限は、それよりも範囲の広いすべてのデベロッパー アプリに適用される権限よりも優先されます。

エンティティ グループへの権限の割り当てと単一インスタンスへの権限の割り当ての比較

エンティティ グループ（たとえば、すべての API プロダクト）または単一インスタンス（たとえば、1 つの特定の API プロダクト）にカスタムロール権限を設定できます。

あるインスタンスに対する権限を設定すると、特権ユーザーはそのインスタンスに対してのみ許可された操作を行うことができます。グループ（たとえば、すべての API プロキシ）に対する権限を設定すると、ユーザーはそのコレクション内の任意のインスタンスに対して操作を行うことができます。

また、API とキャッシュに対する deploy オプションと trace オプションを有効にすることもできます。これらの操作は環境に固有です。つまり、あるロールに本番環境のみへのデプロイを許可できます。

Roles ページの使い方

次の手順に従って [Roles] ページにアクセスします。

[Roles] ページが表示されます。

上の図に示すように、[Roles] ページでは次のことができます。

• Edge の組み込みのロールと、それらのロールが割り当てられているユーザーを表示する
• カスタムロールを表示、追加、編集、削除し、それらのロールが割り当てられているユーザーを表示する

カスタムロールの追加

カスタムロールを追加するには:

1. [Roles] ページにアクセスします。
2. [+ Custom Role] をクリックします。
3. カスタムロールの名前を入力します。

   注: ロール名に特殊文字を含めることはできません。

4. 権限を必要に応じて追加します。
5. [Save] をクリックします。

次の図は、[New Custom Role] ダイアログの一部を示します。たとえば、このロールは「WeatherApiRole」という名前が付いていて、/weatherapi というパスを持つ API プロキシを表示、編集、削除する権限をユーザーに付与します。また、このロールが付与されたユーザーは、本番環境とテスト環境でトレース セッションを表示でき、テスト環境へのデプロイを行うことができます。

カスタムロールの編集

カスタムロールを編集するには:

1. [Roles] ページにアクセスします。
2. リスト内のカスタムロールの名前をクリックします。
3. [Edit] をクリックします。
4. カスタムロールを必要に応じて編集します。
5. [Save] をクリックします。

カスタムロールの削除

カスタムロールを削除するには:

1. [Roles] ページにアクセスします。
2. 削除するカスタムロールの横の [Delete] をクリックします。
3. カスタムロールを必要に応じて編集します。
4. [Save] をクリックします。