ハイブリッド UI でユーザーを管理する

まず、GCP Console を使用してハイブリッド ユーザーを追加します。この操作を行うと、そのユーザーにはハイブリッド対応組織内のすべての環境に対して同じアクセス権が付与されます。ただし、ハイブリッド UI を使用することで、各ユーザーのアクセスを絞り込めます。

ハイブリッド UI では、環境ごとにユーザーにロールを割り当てられます。これにより、各ユーザーがすべての環境で同じロールを持つ状態から、環境ごとに特定のロールを割り当てられている状態に絞り込めます。

このセクションでは、ハイブリッド UI を使用してハイブリッド ユーザーを追加、変更、削除する方法について説明します。

ハイブリッド UI でユーザー アカウントを追加する

最初にハイブリッドを構成し、ハイブリッド組織をバインドする GCP プロジェクトを作成するには、通常、デベロッパーや API 作成者などの異なるロールを持つ複数のユーザーを追加します。これらのユーザーは GCP プロジェクト レベルで定義されているため、そのアクセスレベルで、すべてのハイブリッド環境にアクセスできます。

ただし、ハイブリッド UI を使用すると、環境レベルで既存のユーザーのロールを設定できます。

ハイブリッド環境のユーザー権限を指定するには:

  1. ステップ 2: GCP プロジェクトを作成するで作成した GCP プロジェクトに、すでにユーザーが追加されていることを確認します。GCP プロジェクトへのユーザーの追加については、リソースへのアクセス権の付与、変更、取り消しをご覧ください。
  2. ブラウザで Apigee ハイブリッド UI を開きます。
  3. 左側のナビゲーション メニューで [Admin] > [Environments] > [Access] を選択します。
  4. プルダウン リストから環境名を選択します。

    選択した環境の現在のユーザー アカウントとロールのリストが表示されます。

  5. 右上の [+Grant Access] をクリックします。

    [Grant Access to Environment] ダイアログ ボックスが表示されます。

  6. 最初のフィールドにユーザー アカウントのメールアドレスを入力します。このメールアドレスは通常、次のいずれかです。
    • Google アカウント(例: fred@gmail.com)。すべての Gmail アカウントは Google アカウントですが、ドメインが異なるメールアドレスを Google アカウントとして登録することもできます。
    • Google グループ エイリアス(例: address@googlegroups.com)。
    • サービス アカウント(例: address@example.gserviceaccount.com)。
    • G Suite ドメイン(例: address@example.com。ここで、example.com は Google Cloud サービスの登録時に使用したドメインです)。
  7. [Role] プルダウン リストからロールを選択し、[Add] をクリックします。各ユーザーに複数のロールを追加できます。
  8. ユーザーのロールを指定するそれぞれの環境で、上記のプロセスを繰り返します。

    9. ハイブリッド UI を使用して環境からユーザー アカウントを削除することもできますが、そのユーザーを Google Cloud Platform(GCP)Console からも削除しない限り、このユーザー アカウントは Console で付与されたアクセス権を所有したままになります。

    ユーザー アカウントを削除する

    環境レベルでユーザーを削除しても、GCP プロジェクト レベルでは削除されません。その結果、GCP プロジェクト レベルの権限を使用して、引き続きすべての環境にアクセスできます。

    ユーザーのアクセス権を完全に取り消すには、GCP プロジェクトからアクセス権を削除する必要があります。詳細については、Google Cloud Platform へのアクセス権の取り消しをご覧ください。

    環境からユーザーを削除するには:

    1. ブラウザで Apigee ハイブリッド UI を開きます。
    2. 左側のナビゲーション メニューで [Admin] > [Environments] > [Access] を選択します。
    3. プルダウン リストから環境名を選択します。

      選択した環境の現在のユーザーのリストが表示されます。

    4. そのユーザーの行にあるゴミ箱のアイコンをクリックします。

      確認ダイアログ ボックスが表示されます。

    5. [Revoke] をクリックします。

      そのユーザーが環境から削除されます。

    ハイブリッド UI でユーザーロールを変更する

    ハイブリッド UI を使用して、環境ごとにユーザーのロールを変更できます。これには、ユーザー アカウントに対するロールの追加や削除が含まれます。

    環境のユーザーのロールを変更するには:

    1. ブラウザで Apigee ハイブリッド UI を開きます。
    2. 左側のナビゲーション メニューで [Admin] > [Environments] > [Access] を選択します。
    3. プルダウン リストから環境名を選択します。

      選択した環境の現在のユーザーのリストが表示されます。

    4. そのユーザーの行にある鉛筆のアイコンをクリックします。

      [Manage Roles] ダイアログ ボックスが表示されます。

    5. 次のいずれかを行います。
      1. ロールを削除する場合: そのロールの横にある [X] をクリックします。
      2. ロールを変更する場合: ロールのプルダウン リストから新しいロールを選択します。
      3. 別のロールを追加する場合: [Add another role] をクリックします。
    6. [Apply] をクリックします。

      その環境のユーザーに変更が適用されます。