Apigee の役割

このセクションでは、一般的にユーザーに割り当てる Apigee 固有の役割について説明します。この役割は、サービス アカウントに割り当てる役割と同じではありません。サービス アカウントについては、サービス アカウントの作成をご覧ください。

Apigee 固有の役割

Apigee では、Apigee の役割と呼ばれる事前定義された(キュレートされた)役割を用意しています。一般に、事前定義された Apigee の役割は次のことができます。

  • 組織を取得して一覧表示する
  • 環境を取得して一覧表示する(行えない役割もあります)
  • プロジェクトを取得して一覧表示する

次の表は、キュレートされた役割の一般的な権限セットを示しています。

事前定義された役割名 説明 権限
Analytics 編集者 Apigee 組織の API プロキシ トラフィックに関するレポートを作成して分析します。 次のものを編集できます。
  • クエリ
  • レポート
Analytics 閲覧者 組織の分析データを表示します。 環境統計データを取得できます。
API 作成者 API プロキシを作成してテストするデベロッパー。 以下に対する読み取りアクセス権があります。
  • API プロダクト
  • アプリ

以下を編集できます。

  • API プロキシ
  • 共有フロー
  • Key-Value マップ(KVM)
デプロイ担当者 ランタイムに API プロキシをデプロイおよびデプロイ解除します。 以下に対する読み取りアクセス権があります。
  • API プロダクト
  • アプリ
  • API プロキシ

以下を編集できます。

  • フローフック
  • キーストア
  • KVM
  • 共有フロー
  • ターゲット サーバー

API プロキシ リビジョンのデプロイとデプロイ解除も行えます。

デベロッパー管理者 アプリへのデベロッパー アクセスを管理します。 以下に対する読み取りアクセス権があります。
  • API プロダクト

以下を編集できます。

  • アプリのキー
  • カンパニー
  • カンパニー アプリ
  • デベロッパー アプリ
  • デベロッパー
組織管理者 Apigee 組織内のすべての Apigee リソースに対する完全アクセス権を持つスーパー ユーザー。 すべての API で使用可能なすべてのアクションにアクセスできます。組織の作成、削除、更新を行える唯一の役割です。詳細については、ステップ 3: API の有効化をご覧ください。
読み取り専用管理者 レポートを実行し、Apigee 組織のあらゆることを表示できる管理者。ただし作成と変更は行えません。 Apigee 組織内のすべての Apigee リソースに対する読み取りアクセス権を持ちます。

GCP プロジェクトのサービス アカウントには、設定とインストール時にこの役割が割り当てられます。

次のセクションでは、これらの役割の API ごとの特定の権限を示します。

Apigee の役割の権限

次の表に、各役割の特定の権限を示します。

Apigee の役割(「Apigee ...」)
Apigee API
apigee.*
組織管理者 読み取り専用管理者 API 作成者 デプロイ担当者 デベロッパー管理者 Analytics 閲覧者 Analytics 編集者
apiproducts * GL GL GL GL - -
apiproductsattributes * GL GL GL GL - -
appkeys * GL - - GCMD - -
apps * GL GL GL - - -
companies * GL - - GLCU - -
companyapps * GL - - GLCU - -
deployments * GL - * - - -
developerappattributes * GL - - * - -
developerapps * GL - - * - -
developerattributes * GL - - * - -
developers * GL - - * - -
environments * GLGSGIPGDL GLGS GLGSGIPSIP GGS GS GGS
flowhooks * GLGSF - * - - -
keystorealiases * GL - * - - -
keystores * GL * - - -
keyvaluemaps * GL LCD * - - -
oauth2accesstokens * GL - - - - -
oauth2authorizationcodes * GL - - - - -
oauth2refreshtokens * GL - - - - -
organizations * GL GL GL GL GL GL
proxies * GL GLCD GL - - -
proxyrevisions * GL GLUD GLDPUN - - -
queries * GL - - - - GLC
reports * GL - - - - GLCUD
sharedflowrevisions * GL * * - - -
sharedflows * GL GLCD * - - -
targetservers * GL - * - - -
resourcemanager.projects GLGIP GLGIP GL GLGIP GLGIP GL GL
略語:

    C: Create          GDL: getDataLocation          M: Manage
    D: Delete          GSF: getSharedFlow            DP: Deploy
    G: Get             GIP: getIamPolicy             UN: Undeploy
    L: List            SIP: setIamPolicy             *: All
    U: Update          GS:  getStats                 -: Not available/none

Apigee の役割に加えて、ユーザーにはログ書き込みやストレージ オブジェクト管理者などの GCP 役割も適用されます。例として、これらの役割はサービス アカウントに割り当てることをおすすめします。詳細については、サービス アカウントを作成するをご覧ください。