API Connect のユーザー・ロール

IBM® API Connect・ソリューションには、ユーザーが API を作成、管理、およびステージングできるようにするためのインフラストラクチャー、ツール、および機能が用意されています。IBM API Connect ユーザー・インターフェースでタスクを実行する機能は、ユーザー・ロールおよびそれらのロールに割り当てられる許可によって制御されます。

ここで説明するロールは、API Connect のデフォルトのロールです。API Manager ユーザー・インターフェースでは、カスタム・ロールを作成できます。詳しくは、 カスタム・ロールの作成を参照してください。開発者ポータル ユーザー・インターフェースでもカスタム・ロールを作成できます。詳しくは、開発者ポータルでのロールの操作を参照してください。

以下のセクションでは、IBM API Connect の各ユーザー・インターフェースのロールと許可について説明します。

Cloud Manager UI のユーザー・ロールと許可

以下の表では、Cloud Manager UI のユーザー許可について説明します。
表 1. Cloud Manager UI の許可
許可 アクション 意味
分析 表示 クラウド分析データの表示
サービス 表示 管理サービスおよびゲートウェイ・サービスとサーバーの表示
  編集 管理サービスおよびゲートウェイ・サービスとサーバーの追加、編集、および削除
組織 表示 プロバイダー組織の表示
  編集 プロバイダー組織とその所有者の追加、更新、および削除
ユーザー 表示 Cloud Manager ユーザーの表示
  編集 Cloud Manager ユーザーの追加、更新、および削除
TLS プロファイル 表示 SSL ID の表示
  編集 SSL ID の追加、更新、および削除
ユーザー・レジストリー 表示 ユーザー・レジストリーの表示
  編集 ユーザー・レジストリーの追加、更新、および削除
設定 表示 クラウド設定の表示
  編集 クラウド設定の編集
以下の表に、Cloud Manager UI の各種ロールと割り当てられる許可を示します。
表 2. Cloud Manager UI のロール
ロール 許可 アクション
クラウド所有者 すべての許可 すべてのアクション
クラウド管理者 分析 表示
  サービス 表示、管理
  ユーザー 表示、管理
  TLS プロファイル 表示、管理
  ユーザー・レジストリー 表示、管理
  設定 表示、管理
組織管理者 組織 表示、管理
トポロジー管理者 分析 表示
  サービス 表示、管理
  TLS プロファイル 表示、管理
  ユーザー・レジストリー 表示、管理
  設定 表示、管理
注: 追加ロールである「システム」は、Cloud Manager ユーザー・インターフェースのすべての許可に加えて、すべての API に対する REST アクセスを提供しますが、API Manager開発者ポータルのユーザー・インターフェース自体に対するアクセスは提供しません。

API Manager UI のユーザー・ロールと許可

以下の表では、API Manager UI のユーザー許可について説明します。

[V5.0.4 以前]
表 3. API Manager UI の許可
許可 アクション 意味
ロール 表示 ロールの編集ページの表示
  編集 ロールの編集ページでのロールの作成、編集、および削除
ユーザー 表示 組織ユーザーの表示
  編集 組織ユーザーの追加、更新、および削除
TLS プロファイル 表示 SSL ID の表示
  編集 SSL ID の作成、編集、および削除
ユーザー・レジストリー 表示 ユーザー・レジストリーの表示
  編集 ユーザー・レジストリーの作成、編集、および削除
ドラフト API 表示 ドラフト API の表示
  編集 ドラフト API の作成、更新、および削除
ドラフト製品 表示 製品の表示
  編集 ドラフト製品の作成、更新、および削除
サブスクリプション 表示 プラン・サブスクリプションの表示
  承認 プランサブスクリプションの承認
カタログ管理 表示 カタログの表示
  編集 カタログの作成、編集、および削除
開発者 表示 開発者と開発者組織の表示
  管理 開発者と開発者組織の追加、更新、および削除
分析 表示 カタログ分析の表示
ロールの許可を持つユーザーは、許可の割り当てを変更したり、カスタム・ロールを作成したりできます。詳しくは、カスタム・ロールの作成を参照してください。
[V5.0.4 以前]
表 4. API Manager UI のデフォルト・ロールおよびそれらのロールに割り当てられるデフォルト許可。
ロール 許可 アクション
所有者 すべての許可 すべてのアクション
管理者 すべての許可 すべてのアクション
製品管理者 ユーザー 表示
  TLS プロファイル 表示
  ユーザー・レジストリー 表示
  ドラフト API 表示、編集
  ドラフト製品 表示、編集
  サブスクリプション 表示、承認
  カタログ管理 表示
  開発者 表示、管理
  分析 表示
API 開発者 (API Developer) ユーザー 表示
  TLS プロファイル 表示
  ユーザー・レジストリー 表示
  ドラフト API 表示、編集
  ドラフト製品 表示、編集
  サブスクリプション 表示
  分析 表示
パブリッシャー ユーザー 表示
  TLS プロファイル 表示
  ユーザー・レジストリー 表示
  ドラフト API 表示
  ドラフト製品 表示
  サブスクリプション 表示、承認
  カタログ管理 表示、編集
  開発者 表示
  分析 表示
注: API Manager では、所有者ロールは全アクセス権限を持ち、編集することも削除することもできません。それ以外のロールはすべて削除できます (カスタム・ロールを含む)。ロールを削除すると、ユーザーはそのロールを失います。ユーザーがそのロールを失っても、ユーザーのアカウントは API Manager に残ります。このため、その後必要に応じて、そのユーザーにロールを追加することができます。
[V5.0.5 以降]
表 5. 組織の許可
許可 アクション メンバーに以下を許可
ドラフト API 表示 ドラフト API の表示
  編集 ドラフト API の編集
組織の設定 表示 組織の構成設定 (ロール、TLS プロファイル、ユーザー・レジストリーなど) の表示
  管理 組織の構成設定 (ロール、TLS プロファイル、ユーザー・レジストリーなど) の管理
カタログ 作成 組織でのカタログの作成
  表示 組織のすべてのカタログの表示
  管理 組織のすべてのカタログの管理
ドラフト製品 表示 ドラフト製品の表示
  編集 ドラフト製品の編集
組織のメンバー 表示 組織のメンバーの表示
  管理 組織のメンバーの管理

「組織の設定」 > 「管理許可 (Manage permission)」を持つユーザーは、許可の割り当てを変更したり、カスタム・ロールを作成したりできます。詳しくは、カスタム・ロールの作成を参照してください。

[V5.0.5 以降]
表 6. カタログの許可
許可 アクション メンバーに以下を許可
カタログ・メンバー 表示 カタログ・メンバーの表示
  管理 カタログ・メンバーの管理
カタログ設定 表示 カタログの構成設定 (ポリシーおよび OpenAPI (Swagger 2.0) 拡張を含む) の表示
  管理 カタログの構成設定 (ポリシーおよび OpenAPI (Swagger 2.0) 拡張を含む) の管理
サブスクリプション 表示 サブスクリプションの表示
  管理 サブスクリプションの管理
API 製品 ステージ カタログ内の製品のステージング
  表示 カタログ内の製品の表示
  管理 カタログ内の製品の管理
サブスクリプション承認 表示 サブスクリプション承認の表示
  管理 サブスクリプション承認の管理
[V5.0.7 以降]サブスクリプションとアプリケーションの承認 [V5.0.7 以降]表示 [V5.0.7 以降]サブスクリプションおよびアプリケーションのアップグレード承認の表示
[V5.0.7 以降]  [V5.0.7 以降]管理 [V5.0.7 以降]サブスクリプションおよびアプリケーションのアップグレード承認の管理
分析 表示 分析の表示
  管理 分析の管理
アプリケーション 表示 アプリケーションの表示
  管理 アプリケーションの管理
開発者組織と開発者 表示 開発者組織と開発者の表示
  管理 開発者組織と開発者の管理
製品ライフサイクルの承認 表示 製品ライフサイクルの変更の表示
  ステージ 製品のステージング
  公開 製品の公開
  非推奨 製品を非推奨にする
  廃棄 製品を廃棄する
  置換 製品を置き換える
  取り替え 製品を取り替える
スペース 作成 スペースの作成
  表示 スペースの表示
  管理 スペースの管理
[V5.0.5 以降]
表 7. スペースの許可
許可 アクション メンバーに以下を許可
スペースのメンバー 表示 スペース・メンバーの表示
  管理 スペース・メンバーの管理
スペース設定 表示 スペース構成設定の表示
  管理 スペース構成設定の管理
サブスクリプション 表示 サブスクリプションの表示
  管理 サブスクリプションの管理
API 製品 ステージ スペース内の製品のステージング
  表示 スペース内の製品の表示
  管理 スペース内の製品の管理
サブスクリプション承認 表示 サブスクリプション承認の表示
  管理 サブスクリプション承認の管理
[V5.0.7 以降]サブスクリプションとアプリケーションの承認 [V5.0.7 以降]表示 [V5.0.7 以降]サブスクリプションおよびアプリケーションのアップグレード承認の表示
[V5.0.7 以降]  [V5.0.7 以降]管理 [V5.0.7 以降]サブスクリプションおよびアプリケーションのアップグレード承認の管理
分析 表示 分析の表示
  管理 分析の管理
アプリケーション 表示 アプリケーションの表示
  管理 アプリケーションの管理
開発者組織と開発者 表示 開発者組織と開発者の表示
  管理 開発者組織と開発者の管理
製品ライフサイクルの承認 表示 製品ライフサイクルの変更の表示
  ステージ 製品のステージング
  公開 製品の公開
  非推奨 製品を非推奨にする
  廃棄 製品を廃棄する
  置換 製品を置き換える
  取り替え 製品を取り替える
[V5.0.5 以降]
表 8. API Manager UI のデフォルト・ロールおよびそれらのロールに割り当てられるデフォルト許可。
ロール コンポーネント 許可 アクション
組織所有者 すべて すべての許可 すべてのアクション
カタログ所有者 すべて すべての許可 すべてのアクション
スペース所有者 すべて すべての許可 すべてのアクション
管理者 すべて すべての許可 すべてのアクション
製品管理者 組織 ドラフト API 表示、編集
    組織の設定 表示
    カタログ 表示
    ドラフト製品 表示、編集
    組織のメンバー 表示
  カタログ カタログ・メンバー 表示
    カタログ設定 表示
    サブスクリプション 表示、管理
    API 製品 表示
    サブスクリプション承認 表示、管理
[V5.0.7 以降]  [V5.0.7 以降]  [V5.0.7 以降]サブスクリプションとアプリケーションの承認 [V5.0.7 以降]表示、管理
    分析 表示、管理
    アプリケーション 表示、管理
    開発者組織と開発者 表示、管理
    製品ライフサイクルの承認 表示
    スペース なし
  スペース スペースのメンバー 表示
    スペース設定 表示
    サブスクリプション 表示、管理
    API 製品 表示
    サブスクリプション承認 表示、管理
[V5.0.7 以降]  [V5.0.7 以降]  [V5.0.7 以降]サブスクリプションとアプリケーションの承認 [V5.0.7 以降]表示、管理
    分析 表示、管理
    アプリケーション 表示、管理
    開発者組織と開発者 表示、管理
    製品ライフサイクルの承認 表示
API 開発者 (API Developer) 組織 ドラフト API 表示、編集
    組織の設定 表示
    カタログ 作成、表示
    ドラフト製品 表示、編集
    組織のメンバー 表示
  カタログ カタログ・メンバー 表示
    カタログ設定 表示
    サブスクリプション 表示
    API 製品 ステージング、表示、管理
    サブスクリプション承認 表示
[V5.0.7 以降]  [V5.0.7 以降]  [V5.0.7 以降]サブスクリプションとアプリケーションの承認 [V5.0.7 以降]表示
    分析 表示
    アプリケーション 表示
    開発者組織と開発者 表示
    製品ライフサイクルの承認 表示
    スペース なし
  スペース スペースのメンバー 表示
    スペース設定 表示
    サブスクリプション 表示
    API 製品 ステージング、表示、管理
    サブスクリプション承認 表示
[V5.0.7 以降]  [V5.0.7 以降]  [V5.0.7 以降]サブスクリプションとアプリケーションの承認 [V5.0.7 以降]表示
    分析 表示
    アプリケーション 表示
    開発者組織と開発者 表示
    製品ライフサイクルの承認 表示
API 管理者 組織 ドラフト API 表示
    組織の設定 表示
    カタログ 作成、表示
    ドラフト製品 表示
    組織のメンバー 表示
  カタログ カタログ・メンバー 表示、管理
    カタログ設定 表示、管理
    サブスクリプション 表示、管理
    API 製品 ステージング、表示、管理
    サブスクリプション承認 表示、管理
[V5.0.7 以降]  [V5.0.7 以降]  [V5.0.7 以降]サブスクリプションとアプリケーションの承認 [V5.0.7 以降]表示、管理
    分析 表示、管理
    アプリケーション 表示、管理
    開発者組織と開発者 表示
    製品ライフサイクルの承認 表示、ステージング、公開、非推奨、廃棄、置換、取り替え
    スペース なし
  スペース スペースのメンバー 表示
    スペース設定 表示
    サブスクリプション 表示
    API 製品 ステージング、表示、管理
    サブスクリプション承認 表示
[V5.0.7 以降]  [V5.0.7 以降]  [V5.0.7 以降]サブスクリプションとアプリケーションの承認 [V5.0.7 以降]表示
    分析 表示
    アプリケーション 表示
    開発者組織と開発者 表示
    製品ライフサイクルの承認 表示
注: API Manager では、「組織の所有者」ロールには全アクセス権限があり、このロールは編集も削除もできません。それ以外のロールはすべて削除できます (カスタム・ロールを含む)。ロールを削除すると、ユーザーはそのロールを失います。ユーザーがそのロールを失っても、ユーザーのアカウントは API Manager に残ります。このため、その後必要に応じて、そのユーザーにロールを追加することができます。

開発者ポータル UI のユーザー・ロール

以下の表で、API およびアプリケーションの処理に関連する 開発者ポータル UI の各種ロールについて説明します。さらに、開発者ポータル・サイト自体に対するカスタム・ロールを作成できます。詳しくは、開発者ポータルでのロールの操作を参照してください。
表 9. 開発者ポータル UI のロール
ロール 実行できるタスク
開発者組織所有者
  • 開発者組織に参加するように他のユーザーを招待する
  • 開発者組織名の変更
  • アプリケーションの表示および作成
  • 製品および API の表示
  • サブスクリプションの表示および API を使用するためのサブスクライブ
  • 開発者ポータルのテスト・ツールの使用
  • [V5.0.8 以降]サブスクリプション・プランの支払いを受け取るためのクレジット・カード・トランザクション処理に関する情報を入力します。
アプリケーション開発者
  • アプリケーションの表示および作成
  • 製品および API の表示
  • サブスクリプションの表示および API を使用するためのサブスクライブ
  • 開発者ポータルのテスト・ツールの使用
閲覧者
  • アプリケーションの表示
  • 製品および API の表示
  • サブスクリプションの表示
  • 開発者ポータルのテスト・ツールの使用
注: 開発者ポータル・サイトに対する完全な管理者アクセス権限を持つ admin という名前のユーザーが自動的に作成されます。この admin ユーザーは、製品および API を表示できますが、API を使用するアクセス権限は持っていません。この admin ユーザーには、開発者ポータルに関連付けられたプロバイダー組織の所有者の E メール・アドレスが使用されます。
親トピック: IBM API Connectの概要
関連情報:
クラウドの管理
API の管理
開発者ポータル: API のディスカバーおよび使用
プロバイダー組織の管理
開発者組織の管理
ポータル REST API の使用
「タイム・スタンプ」アイコン 最終更新: 2017 年 11 月 1 日