このセクションでは、一般的にユーザーに割り当てる Apigee 固有のロールについて説明します。このロールは、サービス アカウントに割り当てるロールと同じではありません。サービス アカウントについては、サービス アカウントの作成をご覧ください。
Apigee 固有のロール
Apigee では、Apigee のロールと呼ばれる事前定義された(キュレートされた)ロールを用意しています。一般に、事前定義された Apigee のロールは次のことができます。
- 組織を取得して一覧表示する
- 環境を取得して一覧表示する(行えないロールもあります)
- プロジェクトを取得して一覧表示する
次の表は、キュレートされたロールの一般的な権限セットを示しています。
| 事前定義ロール名 | 説明 | 権限 |
|---|---|---|
| Analytics 編集者 | Apigee 組織の API プロキシ トラフィックに関するレポートを作成して分析します。 | 次のものを編集できます。
|
| Analytics 閲覧者 | 組織の分析データを表示します。 | 環境統計データを取得できます。 |
| API 作成者 | API プロキシを作成してテストするデベロッパー。 | 以下に対する読み取りアクセス権があります。
以下を編集できます。
|
| デプロイ担当者 | ランタイムに API プロキシをデプロイおよびデプロイ解除します。 | 以下に対する読み取りアクセス権があります。
以下を編集できます。
API プロキシ リビジョンのデプロイとデプロイ解除も行えます。 |
| デベロッパー管理者 | アプリへのデベロッパー アクセスを管理します。 | 以下に対する読み取りアクセス権があります。
以下を編集できます。
|
| 組織管理者 | Apigee 組織内のすべての Apigee リソースに対する完全アクセス権を持つスーパー ユーザー。 | すべての API で使用可能なすべてのアクションにアクセスできます。組織の作成、削除、更新を行える唯一のロールです。詳細については、ステップ 3: API の有効化をご覧ください。 |
| 読み取り専用管理者 | レポートを実行し、Apigee 組織のあらゆることを表示できる管理者。ただし作成と変更は行えません。 | Apigee 組織内のすべての Apigee リソースに対する読み取りアクセス権を持ちます。
GCP プロジェクトのサービス アカウントには、設定とインストール時にこのロールが割り当てられます。 |
次のセクションでは、これらのロールの特定の権限を API ごとに示します。
Apigee のロールの権限
次の表に、各ロールの特定の権限を示します。
| Apigee のロール(「Apigee ...」) | ||||||||
|---|---|---|---|---|---|---|---|---|
| Apigee API ( apigee.*)
|
組織管理者 | 読み取り専用管理者 | API 作成者 | デプロイ担当者 | デベロッパー管理者 | Analytics 閲覧者 | Analytics 編集者 | |
apiproducts |
* | G、L | G、L | G、L | G、L | - | - | |
apiproductsattributes |
* | G、L | G、L | G、L | G、L | - | - | |
appkeys |
* | G、L | - | - | G、C、M、D | - | - | |
apps |
* | G、L | G、L | G、L | - | - | - | |
companies |
* | G、L | - | - | G、L、C、U | - | - | |
companyapps |
* | G、L | - | - | G、L、C、U | - | - | |
deployments |
* | G、L | - | * | - | - | - | |
developerappattributes |
* | G、L | - | - | * | - | - | |
developerapps |
* | G、L | - | - | * | - | - | |
developerattributes |
* | G、L | - | - | * | - | - | |
developers |
* | G、L | - | - | * | - | - | |
environments |
* | G、L、GS、GIP、GDL | G、L、GS | G、L、GS、GIP、SIP | G、GS | GS | G、GS | |
flowhooks |
* | G、L、GSF | - | * | - | - | - | |
keystorealiases |
* | G、L | - | * | - | - | - | |
keystores |
* | G、L | * | - | - | - | ||
keyvaluemaps |
* | G、L | L、C、D | * | - | - | - | |
oauth2accesstokens |
* | G、L | - | - | - | - | - | |
oauth2authorizationcodes |
* | G、L | - | - | - | - | - | |
oauth2refreshtokens |
* | G、L | - | - | - | - | - | |
organizations |
* | G、L | G、L | G、L | G、L | G、L | G、L | |
proxies |
* | G、L | G、L、C、D | G、L | - | - | - | |
proxyrevisions |
* | G、L | G、L、U、D | G、L、DP、UN | - | - | - | |
queries |
* | G、L | - | - | - | - | G、L、C | |
reports |
* | G、L | - | - | - | - | G、L、C、U、D | |
sharedflowrevisions |
* | G、L | * | * | - | - | - | |
sharedflows |
* | G、L | G、L、C、D | * | - | - | - | |
targetservers |
* | G、L | - | * | - | - | - | |
resourcemanager.projects |
G、L、GIP | G、L、GIP | G、L | G、L、GIP | G、L、GIP | G、L | G、L | |
略語:C: Create GDL: getDataLocation M: Manage D: Delete GSF: getSharedFlow DP: Deploy G: Get GIP: getIamPolicy UN: Undeploy L: List SIP: setIamPolicy *: All U: Update GS: getStats -: Not available/none |
||||||||
Apigee のロールに加えて、ユーザーにはログ書き込みやストレージ オブジェクト管理者などの GCP ロールも適用されます。たとえば、これらのロールはサービス アカウントに割り当てることをおすすめします。詳細については、サービス アカウントを作成するをご覧ください。