API Connect のユーザー・ロール
IBM® API Connect・ソリューションには、ユーザーが API を作成、管理、およびステージングできるようにするためのインフラストラクチャー、ツール、および機能が用意されています。IBM API Connect ユーザー・インターフェースでタスクを実行する機能は、ユーザー・ロールおよびそれらのロールに割り当てられる許可によって制御されます。
ここで説明するロールは、API Connect のデフォルトのロールです。API Manager ユーザー・インターフェースでは、カスタム・ロールを作成できます。詳しくは、 カスタム・ロールの作成を参照してください。開発者ポータル ユーザー・インターフェースでもカスタム・ロールを作成できます。詳しくは、開発者ポータルでのロールの操作を参照してください。
以下のセクションでは、IBM API Connect の各ユーザー・インターフェースのロールと許可について説明します。
Cloud Manager UI のユーザー・ロールと許可
以下の表では、Cloud Manager UI のユーザー許可について説明します。
許可 | アクション | 意味 |
---|---|---|
分析 | 表示 | クラウド分析データの表示 |
サービス | 表示 | 管理サービスおよびゲートウェイ・サービスとサーバーの表示 |
編集 | 管理サービスおよびゲートウェイ・サービスとサーバーの追加、編集、および削除 | |
組織 | 表示 | プロバイダー組織の表示 |
編集 | プロバイダー組織とその所有者の追加、更新、および削除 | |
ユーザー | 表示 | Cloud Manager ユーザーの表示 |
編集 | Cloud Manager ユーザーの追加、更新、および削除 | |
TLS プロファイル | 表示 | SSL ID の表示 |
編集 | SSL ID の追加、更新、および削除 | |
ユーザー・レジストリー | 表示 | ユーザー・レジストリーの表示 |
編集 | ユーザー・レジストリーの追加、更新、および削除 | |
設定 | 表示 | クラウド設定の表示 |
編集 | クラウド設定の編集 |
以下の表に、Cloud Manager UI の各種ロールと割り当てられる許可を示します。
ロール | 許可 | アクション |
---|---|---|
クラウド所有者 | すべての許可 | すべてのアクション |
クラウド管理者 | 分析 | 表示 |
サービス | 表示、管理 | |
ユーザー | 表示、管理 | |
TLS プロファイル | 表示、管理 | |
ユーザー・レジストリー | 表示、管理 | |
設定 | 表示、管理 | |
組織管理者 | 組織 | 表示、管理 |
トポロジー管理者 | 分析 | 表示 |
サービス | 表示、管理 | |
TLS プロファイル | 表示、管理 | |
ユーザー・レジストリー | 表示、管理 | |
設定 | 表示、管理 |
注: 追加ロールである「システム」は、Cloud Manager ユーザー・インターフェースのすべての許可に加えて、すべての API に対する REST アクセスを提供しますが、API Manager や 開発者ポータルのユーザー・インターフェース自体に対するアクセスは提供しません。
API Manager UI のユーザー・ロールと許可
以下の表では、API Manager UI のユーザー許可について説明します。
許可 | アクション | 意味 |
---|---|---|
ロール | 表示 | ロールの編集ページの表示 |
編集 | ロールの編集ページでのロールの作成、編集、および削除 | |
ユーザー | 表示 | 組織ユーザーの表示 |
編集 | 組織ユーザーの追加、更新、および削除 | |
TLS プロファイル | 表示 | SSL ID の表示 |
編集 | SSL ID の作成、編集、および削除 | |
ユーザー・レジストリー | 表示 | ユーザー・レジストリーの表示 |
編集 | ユーザー・レジストリーの作成、編集、および削除 | |
ドラフト API | 表示 | ドラフト API の表示 |
編集 | ドラフト API の作成、更新、および削除 | |
ドラフト製品 | 表示 | 製品の表示 |
編集 | ドラフト製品の作成、更新、および削除 | |
サブスクリプション | 表示 | プラン・サブスクリプションの表示 |
承認 | プランサブスクリプションの承認 | |
カタログ管理 | 表示 | カタログの表示 |
編集 | カタログの作成、編集、および削除 | |
開発者 | 表示 | 開発者と開発者組織の表示 |
管理 | 開発者と開発者組織の追加、更新、および削除 | |
分析 | 表示 | カタログ分析の表示 |
ロール | 許可 | アクション |
---|---|---|
所有者 | すべての許可 | すべてのアクション |
管理者 | すべての許可 | すべてのアクション |
製品管理者 | ユーザー | 表示 |
TLS プロファイル | 表示 | |
ユーザー・レジストリー | 表示 | |
ドラフト API | 表示、編集 | |
ドラフト製品 | 表示、編集 | |
サブスクリプション | 表示、承認 | |
カタログ管理 | 表示 | |
開発者 | 表示、管理 | |
分析 | 表示 | |
API 開発者 (API Developer) | ユーザー | 表示 |
TLS プロファイル | 表示 | |
ユーザー・レジストリー | 表示 | |
ドラフト API | 表示、編集 | |
ドラフト製品 | 表示、編集 | |
サブスクリプション | 表示 | |
分析 | 表示 | |
パブリッシャー | ユーザー | 表示 |
TLS プロファイル | 表示 | |
ユーザー・レジストリー | 表示 | |
ドラフト API | 表示 | |
ドラフト製品 | 表示 | |
サブスクリプション | 表示、承認 | |
カタログ管理 | 表示、編集 | |
開発者 | 表示 | |
分析 | 表示 |
注: API Manager では、所有者ロールは全アクセス権限を持ち、編集することも削除することもできません。それ以外のロールはすべて削除できます (カスタム・ロールを含む)。ロールを削除すると、ユーザーはそのロールを失います。ユーザーがそのロールを失っても、ユーザーのアカウントは API Manager に残ります。このため、その後必要に応じて、そのユーザーにロールを追加することができます。
許可 | アクション | メンバーに以下を許可 |
---|---|---|
ドラフト API | 表示 | ドラフト API の表示 |
編集 | ドラフト API の編集 | |
組織の設定 | 表示 | 組織の構成設定 (ロール、TLS プロファイル、ユーザー・レジストリーなど) の表示 |
管理 | 組織の構成設定 (ロール、TLS プロファイル、ユーザー・レジストリーなど) の管理 | |
カタログ | 作成 | 組織でのカタログの作成 |
表示 | 組織のすべてのカタログの表示 | |
管理 | 組織のすべてのカタログの管理 | |
ドラフト製品 | 表示 | ドラフト製品の表示 |
編集 | ドラフト製品の編集 | |
組織のメンバー | 表示 | 組織のメンバーの表示 |
管理 | 組織のメンバーの管理 |
「組織の設定」 > 「管理許可 (Manage permission)」を持つユーザーは、許可の割り当てを変更したり、カスタム・ロールを作成したりできます。詳しくは、カスタム・ロールの作成を参照してください。
許可 | アクション | メンバーに以下を許可 |
---|---|---|
カタログ・メンバー | 表示 | カタログ・メンバーの表示 |
管理 | カタログ・メンバーの管理 | |
カタログ設定 | 表示 | カタログの構成設定 (ポリシーおよび OpenAPI (Swagger 2.0) 拡張を含む) の表示 |
管理 | カタログの構成設定 (ポリシーおよび OpenAPI (Swagger 2.0) 拡張を含む) の管理 | |
サブスクリプション | 表示 | サブスクリプションの表示 |
管理 | サブスクリプションの管理 | |
API 製品 | ステージ | カタログ内の製品のステージング |
表示 | カタログ内の製品の表示 | |
管理 | カタログ内の製品の管理 | |
サブスクリプション承認 | 表示 | サブスクリプション承認の表示 |
管理 | サブスクリプション承認の管理 | |
サブスクリプションとアプリケーションの承認 | 表示 | サブスクリプションおよびアプリケーションのアップグレード承認の表示 |
管理 | サブスクリプションおよびアプリケーションのアップグレード承認の管理 | |
分析 | 表示 | 分析の表示 |
管理 | 分析の管理 | |
アプリケーション | 表示 | アプリケーションの表示 |
管理 | アプリケーションの管理 | |
開発者組織と開発者 | 表示 | 開発者組織と開発者の表示 |
管理 | 開発者組織と開発者の管理 | |
製品ライフサイクルの承認 | 表示 | 製品ライフサイクルの変更の表示 |
ステージ | 製品のステージング | |
公開 | 製品の公開 | |
非推奨 | 製品を非推奨にする | |
廃棄 | 製品を廃棄する | |
置換 | 製品を置き換える | |
取り替え | 製品を取り替える | |
スペース | 作成 | スペースの作成 |
表示 | スペースの表示 | |
管理 | スペースの管理 |
許可 | アクション | メンバーに以下を許可 |
---|---|---|
スペースのメンバー | 表示 | スペース・メンバーの表示 |
管理 | スペース・メンバーの管理 | |
スペース設定 | 表示 | スペース構成設定の表示 |
管理 | スペース構成設定の管理 | |
サブスクリプション | 表示 | サブスクリプションの表示 |
管理 | サブスクリプションの管理 | |
API 製品 | ステージ | スペース内の製品のステージング |
表示 | スペース内の製品の表示 | |
管理 | スペース内の製品の管理 | |
サブスクリプション承認 | 表示 | サブスクリプション承認の表示 |
管理 | サブスクリプション承認の管理 | |
サブスクリプションとアプリケーションの承認 | 表示 | サブスクリプションおよびアプリケーションのアップグレード承認の表示 |
管理 | サブスクリプションおよびアプリケーションのアップグレード承認の管理 | |
分析 | 表示 | 分析の表示 |
管理 | 分析の管理 | |
アプリケーション | 表示 | アプリケーションの表示 |
管理 | アプリケーションの管理 | |
開発者組織と開発者 | 表示 | 開発者組織と開発者の表示 |
管理 | 開発者組織と開発者の管理 | |
製品ライフサイクルの承認 | 表示 | 製品ライフサイクルの変更の表示 |
ステージ | 製品のステージング | |
公開 | 製品の公開 | |
非推奨 | 製品を非推奨にする | |
廃棄 | 製品を廃棄する | |
置換 | 製品を置き換える | |
取り替え | 製品を取り替える |
ロール | コンポーネント | 許可 | アクション |
---|---|---|---|
組織所有者 | すべて | すべての許可 | すべてのアクション |
カタログ所有者 | すべて | すべての許可 | すべてのアクション |
スペース所有者 | すべて | すべての許可 | すべてのアクション |
管理者 | すべて | すべての許可 | すべてのアクション |
製品管理者 | 組織 | ドラフト API | 表示、編集 |
組織の設定 | 表示 | ||
カタログ | 表示 | ||
ドラフト製品 | 表示、編集 | ||
組織のメンバー | 表示 | ||
カタログ | カタログ・メンバー | 表示 | |
カタログ設定 | 表示 | ||
サブスクリプション | 表示、管理 | ||
API 製品 | 表示 | ||
サブスクリプション承認 | 表示、管理 | ||
サブスクリプションとアプリケーションの承認 | 表示、管理 | ||
分析 | 表示、管理 | ||
アプリケーション | 表示、管理 | ||
開発者組織と開発者 | 表示、管理 | ||
製品ライフサイクルの承認 | 表示 | ||
スペース | なし | ||
スペース | スペースのメンバー | 表示 | |
スペース設定 | 表示 | ||
サブスクリプション | 表示、管理 | ||
API 製品 | 表示 | ||
サブスクリプション承認 | 表示、管理 | ||
サブスクリプションとアプリケーションの承認 | 表示、管理 | ||
分析 | 表示、管理 | ||
アプリケーション | 表示、管理 | ||
開発者組織と開発者 | 表示、管理 | ||
製品ライフサイクルの承認 | 表示 | ||
API 開発者 (API Developer) | 組織 | ドラフト API | 表示、編集 |
組織の設定 | 表示 | ||
カタログ | 作成、表示 | ||
ドラフト製品 | 表示、編集 | ||
組織のメンバー | 表示 | ||
カタログ | カタログ・メンバー | 表示 | |
カタログ設定 | 表示 | ||
サブスクリプション | 表示 | ||
API 製品 | ステージング、表示、管理 | ||
サブスクリプション承認 | 表示 | ||
サブスクリプションとアプリケーションの承認 | 表示 | ||
分析 | 表示 | ||
アプリケーション | 表示 | ||
開発者組織と開発者 | 表示 | ||
製品ライフサイクルの承認 | 表示 | ||
スペース | なし | ||
スペース | スペースのメンバー | 表示 | |
スペース設定 | 表示 | ||
サブスクリプション | 表示 | ||
API 製品 | ステージング、表示、管理 | ||
サブスクリプション承認 | 表示 | ||
サブスクリプションとアプリケーションの承認 | 表示 | ||
分析 | 表示 | ||
アプリケーション | 表示 | ||
開発者組織と開発者 | 表示 | ||
製品ライフサイクルの承認 | 表示 | ||
API 管理者 | 組織 | ドラフト API | 表示 |
組織の設定 | 表示 | ||
カタログ | 作成、表示 | ||
ドラフト製品 | 表示 | ||
組織のメンバー | 表示 | ||
カタログ | カタログ・メンバー | 表示、管理 | |
カタログ設定 | 表示、管理 | ||
サブスクリプション | 表示、管理 | ||
API 製品 | ステージング、表示、管理 | ||
サブスクリプション承認 | 表示、管理 | ||
サブスクリプションとアプリケーションの承認 | 表示、管理 | ||
分析 | 表示、管理 | ||
アプリケーション | 表示、管理 | ||
開発者組織と開発者 | 表示 | ||
製品ライフサイクルの承認 | 表示、ステージング、公開、非推奨、廃棄、置換、取り替え | ||
スペース | なし | ||
スペース | スペースのメンバー | 表示 | |
スペース設定 | 表示 | ||
サブスクリプション | 表示 | ||
API 製品 | ステージング、表示、管理 | ||
サブスクリプション承認 | 表示 | ||
サブスクリプションとアプリケーションの承認 | 表示 | ||
分析 | 表示 | ||
アプリケーション | 表示 | ||
開発者組織と開発者 | 表示 | ||
製品ライフサイクルの承認 | 表示 |
注: API Manager では、「組織の所有者」ロールには全アクセス権限があり、このロールは編集も削除もできません。それ以外のロールはすべて削除できます (カスタム・ロールを含む)。ロールを削除すると、ユーザーはそのロールを失います。ユーザーがそのロールを失っても、ユーザーのアカウントは API Manager に残ります。このため、その後必要に応じて、そのユーザーにロールを追加することができます。
開発者ポータル UI のユーザー・ロール
以下の表で、API およびアプリケーションの処理に関連する 開発者ポータル UI の各種ロールについて説明します。さらに、開発者ポータル・サイト自体に対するカスタム・ロールを作成できます。詳しくは、開発者ポータルでのロールの操作を参照してください。
ロール | 実行できるタスク |
---|---|
開発者組織所有者 |
|
アプリケーション開発者 |
|
閲覧者 |
|
注: 開発者ポータル・サイトに対する完全な管理者アクセス権限を持つ admin という名前のユーザーが自動的に作成されます。この admin ユーザーは、製品および API を表示できますが、API を使用するアクセス権限は持っていません。この admin ユーザーには、開発者ポータルに関連付けられたプロバイダー組織の所有者の E メール・アドレスが使用されます。