UI でのカスタム役割の作成

このトピックでは、管理 UI でカスタム役割を作成する方法を説明します。カスタム役割を作成できるのは、組織管理者だけです。

カスタム役割について

各 Edge 組織には、さまざまな権限レベルを持つ組み込みの役割が用意されています。管理ユーザーを任意の役割に割り当てることができます。一方、必要な特定の権限だけを含む独自の役割を作成することもできます。たとえば、API プロキシのみへのアクセスを許可し、それ以外のアクセスを許可しない役割を作成できます。そのためには、カスタム役割を作成します。

カスタム役割を作成すると、次の Apigee Edge エンティティへのアクセスを細かく調整できます。次に例を示します。

  • API プロキシ
  • API プロダクト
  • デベロッパー アプリ
  • デベロッパー
  • 環境(Trace ツール セッションとデプロイ)
  • カスタム レポート(分析)

エンティティの特定インスタンスへの役割ベースのアクセスを適用すると、さらに細かく調整できます。たとえば、すべての API プロダクトまたは特定のプロダクトに対する役割ベースのアクセスを適用できます。

優先順位

より細かい権限ほど優先されます。たとえば、特定のデベロッパー アプリに適用される権限は、それよりも大まかな、すべてのデベロッパー アプリに適用される権限よりも優先されます。

エンティティ グループ全体と単一インスタンス

エンティティ グループ(たとえばすべての API プロダクト)または単一インスタンス(たとえば 1 つの特定のプロダクト)にいくつかのカスタム役割権限を設定できます。

インスタンスに権限を設定すると、特権ユーザーはそのインスタンスに対して許可されている操作だけを実行できます。グループ(たとえばすべての API プロキシ)に設定すると、ユーザーはそのコレクション内の任意のインスタンスに対して操作を実行できます。

また、API とキャッシュに対する deploy オプションと trace オプションを有効にすることもできます。これらの操作は、環境に応じて異なります。つまり、ある役割に対して prod 環境のみへのデプロイを許可することができます。

管理 UI を使用したカスタム役割の作成

組織管理者は、管理 UI でカスタム役割を作成できます。

  1. [Admin] > [Organization Roles] に移動します。
  2. [+ Custom Role] をクリックします。
  3. [New Custom Role] ダイアログでカスタム役割を作成します。

次のスクリーンショットは、[New Custom Role] ダイアログの一部を示しています。たとえば、この WeatherApiRole という役割は、ユーザーに対し、パス /weatherapi の API の表示、編集、削除を許可します。また、このユーザーは prod 環境と test 環境の両方でトレース セッションを表示できますが、test 環境でのみデプロイできます。

API を使用した役割の作成と割り当て

さらに、管理 API を使用してカスタム役割を作成し、ユーザーに割り当てることもできます。詳細については、API での役割の作成をご覧ください。