Apigee UI でユーザーを管理する

このページは Apigee と Apigee ハイブリッドに適用されます。

Apigee Edge のドキュメントを表示する。

このトピックでは、Apigee UI を使用して、ユーザーを環境に追加する方法、ユーザーを環境から削除する方法、環境内のユーザーロールを更新する方法について説明します。

ロールのスコープについて

Google Cloud コンソールを使用して、Apigee 組織にユーザーを追加できます。この操作を行うと、組織内のすべての環境に対する同じアクセス権がユーザーに付与されます。ただし、Apigee UI を使用することで、各ユーザーのアクセス権を調整できます。

Apigee UI を使用すると、特定の環境固有のユーザーにロールを割り当てることができます。組織のすべての環境で、各ユーザーが同じロールを持つのではなく、環境ごとに、そのユーザーに対して特定のロール（複数でも可）を割り当てることができます。

Apigee を最初に構成し、Apigee 組織をバインドする Google Cloud プロジェクトを作成するときは、通常、API Admin や Environment Admin などの異なるロールを持つユーザーを数名追加する必要があります。こうしたユーザーは、Cloud Project のプロジェクトレベルで定義されるため、ロールが付与されたすべての環境にアクセスできます。

Apigee UI を使用してアクセス権を付与する場合は、既存のユーザーのロールを環境レベルで設定できます。

注: 特定の環境に割り当てられたロールは、このトピックで説明するように、Apigee 環境リソースを含むリソース階層の下のリソースにのみ影響します。Apigee API ドキュメントを調べることで、環境リソース階層内のリソースを特定できます。たとえば、organizations.environments.deployments リソースは Environments リソース階層にあります。

Apigee リソースへのアクセスに関するその他の権限については、Google Cloud でのアクセスの管理をご覧ください。

Apigee UI でユーザーアカウントを追加する

1 つの環境に対してユーザー権限を指定するには:

すでにユーザーを Google Cloud プロジェクトに追加していることを確認します。Google Cloud プロジェクトにユーザーを追加する方法については、リソースへのアクセス権の付与、変更、取り消しをご覧ください。
Google Cloud コンソールで、[管理] > [環境] ページに移動します。

[環境] に移動

注: UI の上部に次のメッセージが表示された場合は、続行する前に Apigee 組織をプロビジョニングする必要があります。

Apigee をプロビジョニングした後、UI を閉じてから再度開きます。
使用可能な環境のリストから、編集する環境を選択します。
[環境の詳細] ページの [アクセス] タブをクリックします。
UI には、選択した環境の現在のユーザーアカウントとロールの一覧が表示されます。
[アクセス権を付与] をクリックします。
[アクセスを許可] ペインが表示されます。
最初のフィールドに、ユーザーのメールアドレスを入力します。通常、このメールアドレスは、次のいずれかです。
- Google アカウント（例: fred@gmail.com）。すべての Gmail アカウントは Google アカウントになりますが、ドメインが異なるメールアドレスを Google アカウントとして登録することもできます。
- Google グループエイリアス例: address@googlegroups.com
- サービスアカウント。例: address@example.gserviceaccount.com
- Google Workspace のドメイン。たとえば address@example.com などです。ここで、example.com は、Google Cloud サービスの登録時に使用したドメインです。
[Role(s)] リストからロールを選択し、[OK] をクリックします。各ユーザーに複数のロールを追加できます。使用可能なロールの詳細については、Apigee のロールと IAM 権限のリファレンスをご覧ください。
[付与] をクリックします。
ユーザーのロールを指定する際は、各環境で上記のプロセスを繰り返します。

ユーザーアカウントは、UI を使用して環境から削除することもできますが、そのユーザーをコンソールから削除しない限り、このユーザーアカウントは Google Cloud コンソールで付与されたアクセス権を所有したままになります。

ユーザーアカウントを削除する

環境レベルでユーザーを削除しても、Google Cloud プロジェクトレベルでは削除されません。その結果、ユーザーは Google Cloud プロジェクトレベルの権限を使用してすべての環境にアクセスできます。

ユーザーのアクセス権を完全に取り消すには、Google Cloud プロジェクトからアクセス権を削除する必要があります。詳細については、Google Cloud Platform へのアクセス権の取り消しをご覧ください。

環境からユーザーを削除するには:

Google Cloud コンソールで、[管理] > [環境] ページに移動します。

[環境] に移動
使用可能な環境のリストから、編集する環境名を選択します。
[環境の詳細] ページの [アクセス] タブをクリックします。
UI には、選択した環境の現在のユーザーアカウントとロールの一覧が表示されます。
ユーザーの行で、 [Actions] をクリックし、[Remove] を選択します。
確認ダイアログボックスが表示されます。
[アクセス権を削除] をクリックします。
そのユーザーが環境から削除されます。

注: 環境レベルでユーザーを削除しても、Google Cloud プロジェクトレベルでは削除されません。ユーザーを完全に削除するには、Google Cloud Platform へのアクセス権の取り消しに説明されているように、コンソールを使用して Google Cloud プロジェクトからそのユーザーを削除する必要があります。

Apigee UI でユーザーロールを変更する

Apigee UI を使用して、環境ごとにユーザーのロールを変更できます。これには、ユーザーアカウントに対するロールの追加や削除が含まれます。

ユーザーの環境に対するロールを変更するには:

Google Cloud コンソールで、[管理] > [環境] ページに移動します。

[環境] に移動
使用可能な環境のリストから、編集する環境名を選択します。
[環境の詳細] ページの [アクセス] タブをクリックします。
UI には、選択した環境の現在のユーザーアカウントとロールの一覧が表示されます。
ユーザーの行で、 [Actions] をクリックし、[Edit] を選択します。
[ロールを管理] ペインが表示されます。
次のいずれかを行います。
1. ロールを削除するには: そのロールの横にあるチェックボックスをオフにします。
2. 別のロールを追加するには: 追加するロールの横にあるチェックボックスをオンにします。
[OK] をクリックします。
[更新] をクリックします。
その環境のユーザーに UI による変更が適用されます。

注: 環境レベルでロールを変更しても、Google Cloud プロジェクトレベルでのユーザーのロールに影響はありません。Google Cloud プロジェクトレベルでロールを変更する方法については、リソースへのアクセス権の付与、変更、取り消しをご覧ください。