Edge の組み込みのロール

各 Apigee Edge 組織には、管理ユーザーに割り当てることができる組み込みのロールが用意されています。

Organization Administrator - スーパーユーザー。組織内のリソースに対する完全な CRUD アクセス権を持ちます。Edge for Private Cloud では、最も強力なロールはシステム管理者のロールです。システム管理者は、Organization Administrator のロールではアクセスできないシステムレベルの機能にもアクセスできます。
Read-only Organization Administrator - 組織内のリソースへの読み取り専用アクセス権を持ちます。
Operations Administrator - API のデプロイとテストを行います。他のリソースへの読み取り専用アクセス権を持ちます。
Business User - API プロダクト、デベロッパー、デベロッパーアプリ、カンパニーの作成と管理、API の使用に関するカスタムレポートの作成を行います。他のリソースへの読み取り専用アクセス権を持ちます。
User - API プロキシを作成し、テスト環境で API プロキシをテストします。他のリソースへの読み取り専用アクセス権を持ちます。

組み込みのロールは、管理 UI と管理 API の両方でのアクセスレベルを制御します。

（Organization Administrator または Read-only Organization Administrator として）それぞれの組み込みのロールに設定された権限を確認するには、管理 UI で [Admin] > [Organization Roles] に移動し、ロールの名前を選択します。

組織に Apigee Sense または API Monitoring が含まれている場合は、管理コンソールに次のロールも表示されます。

Sense: Sense Operator と Sense User。Sense のロールの詳細については、Apigee Sense の組み込みのロールをご覧ください。
API Monitoring: API Monitoring Administrator と API Monitoring User。API Monitoring のロールの詳細については、API Monitoring のロールをご覧ください。

ロールの権限の例

次の例は、管理 UI で User ロールの権限を表示したものです。デプロイの権限が次のように異なっていることに注目してください。

/deployments URI（GET）
/environments/*/applications/*/revisions/*/deployments（GET）
/environments/test/applications/*/revisions/*/deployments（GET、PUT、DELETE）

User ロールのデプロイに対する権限、テスト環境へのデプロイだけに対する PUT 権限

これがどんな意味か、User ロールで何がデプロイできるかを説明します。

まず、PUT 権限はデプロイを許可するものです。
次に、この例のように複数のデプロイ権限があるなど、重複する権限がある場合は、より細かい（限定的な）権限が優先されます（重複する権限の間での優先順位についての詳細については、API でのロールの作成をご覧ください）。

この例では、「Deploy API to test environment」権限（URI: /environments/test/applications/*/revisions/*/deployments）が最も細かい権限です。「/test/」が含まれているため、最も限定的なものとなります。これは、User ロールを持つユーザーが、テスト環境（/test/）に対してすべてのリビジョン（/revisions/*）のすべての API プロキシ（/applications/*）をデプロイできることを意味します。

一方、このロールでは他の環境へのデプロイはできません。「/environments/*/」に対する権限が GET（読み取り専用）だからです。ワイルドカード（*）は任意を意味します（「/deployments」に対する GET 権限により、このユーザーは API に関するデプロイの詳細を取得できます）。

Developer Administrator ロールの概要

デベロッパーポータルがプロビジョニングされると、Developer Administrator ロールが各組織に追加され、通常は devadmin+{org_name}@google.com ユーザーがこのロールに割り当てられます。このロールは、Drupal ベースのデベロッパーポータル（または Apigee プラットフォーム API を使用したカスタムポータル）と Edge 組織との接続を構成するためだけに使用されます。ポータルと Edge とのやり取りをご覧ください。

Developer Administrator ロールに他のユーザーアカウントを割り当てたい場合は、組織内にアカウントを作成し、サポートに連絡してロールを割り当てます。

あるいは、Apigee Edge Drupal 8 モジュールドキュメントの Developer Administrator ロールの割り当てで説明されているスクリプトを使用して、Developer Administrator ロールと同じ権限を持つカスタムロールを作成することもできます。

ポータルと Edge 組織との接続は、Drupal 管理メニューの [Configuration] > [Dev Portal] > [Application Settings] で確認できます（管理者として Drupal にログインする必要があります）。接続が「失敗」と表示されている場合は、Apigee サポートに連絡して接続情報を変更する必要があります。詳細については、デベロッパーポータルの作成をご覧ください。