ユーザー
ルート組織のシステム管理者は、ユーザーの有効化、無効化、または削除を行うことができます。
ユーザーの横にあるチェックボックスをオンにして、そのユーザーに関連する追加のオプションを表示します。
-
Enable (有効化): 選択した組織またはビジネスグループで無効なユーザーを有効にします。
-
Disable (無効化): 選択した組織またはビジネスグループでユーザーを無効にします。ユーザーはログインできなくなります。
-
Delete (削除): ルート組織から削除すると、ユーザーの権限がすべて削除され、ユーザーが未接続になります。ビジネスグループから削除すると、選択されたビジネスグループのみのユーザーの権限がすべて削除されます。削除されたユーザーのデータは、監査ログの目的で組織に存在します。
Anypoint Platform へのユーザーの招待
|
この機能は Anypoint Platform Private Cloud Edition、Government Cloud、またはシングルサインオン (SSO) に外部 ID プロバイダーを使用する組織では使用できません。サードパーティの IdP または LDAP を使用して、新規ユーザーの招待を含め、ユーザーを管理する必要があります。 |
ルート組織の組織のシステム組織のシステム管理者は、新しいユーザーを招待したり、組織の既存のユーザーを管理したりできます。
組織に新しいユーザーを招待するには、次の手順を実行します。
指定したユーザーに組織に参加するための招待メールが届きます。招待されたユーザーは受信した招待のリンクを使用して組織に参加する必要があります。ユーザーがリンクをクリックすると、組織の名前がすでに入力された [Company (会社)] 項目を含むサインアップフォームが表示されます。
メールリンクの有効期限は 1 週間です。
招待されたユーザーには同じリソースのセットへのアクセス権が付与されます (持っている権限が異なり、表示または実行できる内容が制限される場合もあります)。
送信済みの招待の再送信またはキャンセル
[Pending Invites (保留中の招待)] をクリックすると、まだ受け入れられていない招待をすべて表示できます。管理する必要がある招待を選択して、[Re-send Invite (招待を再送信)] または [Cancel Invite (招待をキャンセル)] をクリックします。
ユーザーへの権限の付与
組織のシステム管理者は、チームまたはロール (非推奨) を使用して、またはユーザーに個別に権限を付与することでユーザーアクセスを管理します。チームとロールの機能は相互に排他的である点に注意してください。
[Users (ユーザー)] ページでユーザー名をクリックすると、そのユーザーに関するその他の情報にアクセスしたり、権限を管理および表示したり、チームまたはロールを管理および表示したり、そのパスワードをリセットしたりすることができます。
デフォルトでは、新しい組織やビジネスグループごとに次の割り当てを行うことができます。
-
Assign API permissions (API 権限を割り当てる): アクセス権を付与する API の名前を選択してから、バージョンおよび権限を選択します。
-
Assign Runtime Manager permissions (Runtime Manager 権限を割り当てる): アクセス権を付与する Runtime Manager 環境の名前を選択してから、権限を選択します。
-
Assign teams (チームを割り当てる): アクセス権を付与するチームの名前を選択します。
-
Assign roles (ロールを割り当てる) (非推奨): 付与するロールの名前を選択します。組織およびビジネスグループ内のデフォルトロールについての説明は、「ロール」セクションを参照してください。
|
従来のロールユーザーインターフェースでは、ロールおよび権限は組織 (場合によってはビジネスグループ) でグループ化されます。つまり、選択している組織やビジネスグループに存在するリソースに関連したロールおよび権限しか割り当てることができません。 |
必要に応じて、ユーザー権限を削除することもできますが、割り当て済みのチームまたはロールを通じてそれらの権限が付与されている場合、それぞれ teams (チーム) または Roles (ロール) 機能を使用することでのみ権限を削除できます。[Users (ユーザー)] ページでチームベースまたはロールベースの権限を表示または削除することはできません。
ロール機能は廃止されたため、階層内の権限を管理するには、[Try New Features (新機能を試す) を選択してチーム機能にオプトイン]することをお勧めします。
従来のロールインターフェースまたはチーム機能を使用して、個々のユーザーに権限を付与できます。
従来のロールインターフェースで個々のユーザーに権限を付与する手順は、次のとおりです。
-
組織のシステム管理者権限を持つアカウントを使用して Anypoint Platform にログインします。
-
ナビゲーションバーまたは Anypoint Platform のメインページで、[Access Management (アクセス管理)] をクリックします。
-
[Access Management (アクセス管理)] ナビゲーションメニューで、[Users (ユーザー)] をクリックします。
-
権限を割り当てるユーザーのユーザー名をクリックします。
-
[Permissions (権限)] セクションで、権限を割り当てる製品をクリックします。
-
[Permission(s) (権限)] セクションの [Select access (アクセスを選択)] 項目で、割り当てる権限を選択し、[+] をクリックします。
-
環境に権限を割り当てることができる製品を選択した場合は、[Environment (環境)] 項目で割り当てる権限を選択し、[+] をクリックします。
これで、選択した権限がユーザーに付与されます。
チーム機能を有効にして個々のユーザーに権限を付与する手順は、次のとおりです。
-
組織のシステム管理者権限を持つアカウントを使用して Anypoint Platform にログインします。
-
ナビゲーションバーまたは Anypoint Platform のメインページで、[Access Management (アクセス管理)] をクリックします。
-
[Access Management (アクセス管理)] ナビゲーションメニューで、[Users (ユーザー)] をクリックします。
-
権限を割り当てるユーザーの名前をクリックします。
-
[Permissions (権限)] タブをクリックします。
-
[Permissions (権限)] セクションで [Add permissions (権限を追加)] をクリックします。
[Add Permissions (権限を追加)] ウィンドウが表示されます。
-
[Select Permissions (権限を選択)] セクションで、追加する権限を選択して [Next (次へ)] をクリックします。
-
[Select Business Groups (ビジネスグループを選択)] セクションで、権限を適用するビジネスグループを選択します。環境を選択できる権限を選択した場合は、その権限に適用する環境を選択できます。[Next (次へ)] をクリックします。
[Review (確認)] セクションで、権限およびその権限が適用されるビジネスグループと環境を確認します。
-
[Add Permissions (権限を追加)] をクリックします。
これで、指定したビジネスグループおよび環境で選択した権限がユーザーに付与されます。
ユーザーの制限を表示する
ユーザーの各管理ページには、Anypoint Platform によって課された制限にどれだけ近づいているかを示す [Limits (制限)] セクションがあります。
制限を表示する手順は、次のとおりです。
-
[Access Management (アクセス管理)] ナビゲーションメニューで、[Users (ユーザー)] をクリックします。
-
制限を表示するユーザーをクリックします。
-
[Limits (制限)] タブをクリックします。
| 使用される権限の数には、システムによって自動的に付与される内部権限が含まれる場合がありますが、これらは UI に常に表示されるとは限りません。 |
アクセス管理での制限についての詳細は、「制限」を参照してください。
削除済みユーザーの管理
ルート組織からユーザーを削除すると、そのユーザーは論理削除された状態になります。このユーザーはルート組織やビジネスグループにはアクセスできなくなりますが、Anypoint Platform アカウントは残り、後で別の組織に関連付けることができます。Anypoint Platform は、このようなユーザーのレコードを監査ログのために維持しています。
ユーザーを削除しても、そのユーザーにより作成されたアセットは影響を受けません。たとえば、Exchange で API を作成したユーザー、API Manager で API を作成したユーザー、または Runtime Manager でアプリケーションを作成したユーザーを削除しても、そのユーザーが作成したアセットには影響しません。
組織から削除された Anypoint Platform ユーザーが元の組織にログインしようとすると、「Your credentials are not valid (ログイン情報が無効です)」のエラーメッセージが返されてログインに失敗します。
組織のシステム管理者は、そのユーザーを同じ組織に再び招待することができますが、ユーザーは新しいユーザー名を作成する必要があります。ユーザーが古いアカウントでログインしようとすると、「Cannot create user. User already exists (ユーザーを作成できません。そのユーザーはすでに存在します)」のエラーメッセージが返されてサインアップ要求が失敗します。
削除された統合ユーザーがログインしようとすると、「This user is disabled (このユーザーは無効です)」のエラーメッセージが返されますが、ユーザーは無効アカウントとして組織に表示されます。組織のシステム管理者は、このユーザーを再び有効化することができます。
公開 API の外部ユーザーの管理
API Portal を公開にした場合、他のすべての Anypoint Platform 組織のユーザーがクライアントアプリケーションを登録して API をコールできます。こうしたユーザーが公開開発者ポータルにログインすると、組織の外部にいるため、外部ユーザーとみなされます。
ユーザーが初めて Anypoint Platform にログインすると、自動的に [External Users (外部ユーザー)] タブに追加されます。[Access Management (アクセス管理)] の [External Users (外部ユーザー)] タブから、すべての外部ユーザーのリストを表示できます。この画面からこれらの外部ユーザーを個別に有効化または無効化することもできます。外部ユーザーを無効にすると、公開ポータルにログインできなくなります。
自分の組織に属していない外部ユーザーは追加権限を持たないため、Anypoint Platform の他の部分でこれらの外部ユーザーを検索することはできません。アプリケーションのデプロイなどのタスクを実行する権限をユーザーに付与するには、組織に参加するようにユーザーを招待する必要があります。
重要なアカウント情報の管理
組織のシステム管理者は、重要なユーザー情報の一部を変更できます。セキュリティを強化するため、組織ユーザーのメールアドレスを変更する前に Access Management から再認証が求められる場合があります。接続アプリケーションとクライアントでは再認証は求められません。API コールを実行して組織ユーザーのメールアドレスを変更するスクリプトを使用している場合は、再認証への対応が必要な場合があります。
Access Management は、以下の状況で再認証を要求します。
-
パスワードを入力してから 30 分以上が経過すると、Access Management はパスワードの再入力を要求します。
-
多要素認証 (MFA) を有効にしてある場合、パスワードを入力して MFA を使用してから 8 時間以上が経過すると、Access Management はパスワードの再入力と MFA によるログインの確認を要求します。
ログインまたは再認証を行うたびにタイマーがリセットされます。ログインから 30 分が経過するまでは、Access Management はパスワードの再入力を要求しません。