Edge の組み込み役割

各 Apigee Edge 組織には、管理ユーザーに割り当てられる組み込みの役割が用意されています。

  • Organization Administrator - スーパー ユーザー。組織内のリソースに対する完全な CRUD アクセス権があります。Edge for Private Cloud では、最も強い役割はシステム管理者の役割であり、Organization Administrator 役割ではアクセスできないシステムレベルの機能にもアクセスできます。
  • Read-only Organization Administrator - 組織内のリソースへの読み取り専用アクセス権があります。
  • Operations Administrator - API のデプロイとテストを行います。他のリソースへの読み取り専用アクセス権があります。
  • Business User - API プロダクト、デベロッパー、デベロッパー アプリ、カンパニーの作成と管理、API の使用に関するカスタム レポートの作成を行います。他のリソースへの読み取り専用アクセス権があります。
  • User - API プロキシの作成と、テスト環境でのテストを行います。他のリソースへの読み取り専用アクセス権があります。

組み込みの役割は、管理 UI と管理 API の両方でのアクセスレベルを制御します。

それぞれの組み込みの役割(Organization Administrator または Read-only Organization Administrator)に設定された権限を確認するには、管理 UI で [Admin] > [Organization Roles] > name_of_role を選択します。

組織に Apigee Sense が含まれている場合、管理者コンソールに Sense の役割も表示されます。Apigee Sense の役割の詳細については、Apigee Sense の組み込みの役割をご覧ください。

役割の権限の例

次の例は、管理 UI で User 役割の権限を表示したものです。デプロイ権限が異なっています。

  • /deployments URI(GET)
  • /environments/*/applications/*/revisions/*/deployments(GET)
  • /environments/test/applications/*/revisions/*/deployments(GET、PUT、DELETE)

デプロイに対する Users 役割の権限、テスト環境へのデプロイだけに対する PUT 権限

これがどんな意味か、User 役割で何がデプロイできるかを説明します。

  • まず、PUT 権限はデプロイを許可するものです。
  • 次に、この例のように複数のデプロイ権限があるなど、重複する権限がある場合は、より細かい(限定的な)権限が優先されます(重複する権限間での優先順位についての詳細については、API を使った役割の作成をご覧ください)。

この例では、[Deploy API to test environment permission](URI: /environments/test/applications/*/revisions/*/deployments)が最も細かい権限です。「/test/」があるため、最も限定的なものとなります。これは、User 役割で、テスト環境(/test/)に対してすべてのリビジョン(/revisions/*)のすべての API プロキシ(/applications/*)をデプロイできるという意味です。

一方で、この役割では他の環境へのデプロイができません。「/environments/*/」に対する権限が GET(読み取り専用)だからです。ワイルドカード(*)は任意の意味です(「/deployments」に対する GET 権限により、API のデプロイの詳細を取得できます)。

Developer Administrator 役割の概要

デベロッパー ポータルがプロビジョニングされると、各組織に Developer Administrator 役割が追加されます。通常は、devadmin+{org_name}@apigee.com ユーザーが割り当てられます。この役割は、デベロッパー ポータルと Edge 組織との接続を構成するためだけに使われます。詳細については、ポータルと Edge とのやり取りをご覧ください。

Developer Administrator 役割に他のユーザー アカウントを割り当てたい場合は、組織内にアカウントを作成し、サポートに連絡して役割を割り当てます。

あるいは、Apigee Edge Drupal 8 モジュール ドキュメントの Developer Administrator 役割の割り当てで説明されているスクリプトを使って、Developer Administrator 役割と同じ権限を持つカスタム役割を作成することもできます。

ポータルと Edge 組織の接続は、Drupal 管理メニューの [Configuration] > [Dev Portal] > [Application Settings] で表示できます(管理者として Drupal にログインする必要があります)。接続が失敗した場合、Apigee サポートに連絡して接続情報を変更する必要があります。詳細については、デベロッパー ポータルの作成をご覧ください。