第3章 ユーザーの招待および権限の管理

注記

招待 機能を利用することができるのは、Pro および Enterprise のお客様だけです。

API 管理のワークロードを分散するために、3scale 管理ポータルにアクセスできるように同じ組織のチームメンバーを招待したい場合があります。以下の手順で、1 人または複数のチームメンバーに 3scale 管理ポータルへのアクセス権限を付与する方法を説明します。

この章で言う ユーザー とは、ご自分のチームのメンバーを指します。3scale 管理ポータルには、2 種類のユーザーが存在します。

  • 管理者: すべての機能およびサービスに対するフルアクセス権限を持ち、他のメンバーを招待することができる (プランで許可される場合)。
  • メンバー: 一部の製品機能に対するアクセス権限を持ち (例: 解析、デベロッパーポータル)、Enterprise のお客様であればサービスに対しても限定的なアクセス権限を持つ。

シングルサインオン (SSO) インテグレーションから新しい 3scale ユーザーを作成する場合、SSO トークンの内容に関係なく、このユーザーはデフォルトで メンバー ロールを持ちます。3scale では、そのロールを SSO ロールにマッピングしません。

3.2. 招待状の送信

ユーザーのリストから、新しいチームメンバーを招待することができます。招待状を送信するには、以下の手順を実施します。

  1. リストの右上にある Invite user のリンクをクリックします。
  2. 招待するユーザーのメールアドレスを入力し、Send をクリックします。
  3. 送信の確認として、ウィンドウの右上隅に Invitation was successfully sent. というメッセージが表示されます。

入力したアドレスに招待メールが送信されます。電子メールが届かない場合には、受取人のメールアカウントで迷惑メールと識別されていないことを確認します。

また、Users > Invitations で、送信した招待状のリストおよびステータスを確認することができます。

3.3. 招待の応諾

新たな管理者またはメンバーは、招待メールのリンクをクリックし、フォームに入力してプロセスを完了する必要があります。フォームが送信されると、アカウントがアクティブになります。

3.4. 新しいユーザー権限の付与

チームメンバーへの権限付与には、大きく分けて 2 つのタイプがあります。

  • 機能別: 解析、請求、開発者の管理など。
  • サービス別: すべてのサービスの中から、メンバーにアクセス権限を付与するサービスを選択します。注記: この機能を利用することができるのは、Enterprise のお客様だけです。

新しいユーザー権限を付与するには、ユーザーメニューからユーザーを選択し、Edit をクリックしてそのユーザーを編集します。ユーザーロールには、以下のタイプがあります。

  • ユーザーのロールを Admin に変更すると、管理ポータルを制御するためのフルアクセス権限が付与されます。
  • ユーザーのロールを Member に変更すると、さらにチームメンバーがアクセス権限を持つ機能およびサービスを選択することができます。

    • Member の場合には、機能を選択すると、その機能に関して利用可能なすべてのサービスが一覧表示されます。

管理ポータルの特定機能へのアクセス権限を付与すると、メンバーには該当する API へのアクセス権限だけが与えられます。

  • Developer accounts — Applications: Account management API へのアクセス権限が付与されます
  • Analytics: Analytics API へのアクセス権限が付与されます
  • Billing: Billing API へのアクセス権限が付与されます
Rights by area and service