製品とグループの詳細
API Management のアクセス制御の中核となる「製品」と「グループ」の概念について詳しく解説します。
製品 (Products)
API のパッケージング単位
製品は、1つ以上の API をまとめた論理的なコンテナです。開発者は API を直接利用するのではなく、製品をサブスクライブすることで API キーを取得し、利用を開始します。
製品の種類
保護された製品 (Protected)
利用にはサブスクリプションが必要です。管理者の承認が必要な場合もあります。
オープン製品 (Open)
サブスクリプションなしで利用できますが、開発者ポータルの一覧には表示されません。
グループ (Groups)
ユーザーの管理単位
グループは、製品の可視性を管理するために使用されます。製品を特定のグループに関連付けることで、そのグループのメンバーだけが製品を見たり、サブスクライブしたりできるようになります。
| グループ名 | 説明 |
|---|---|
| Administrators | サービス管理者。すべての製品と API を閲覧・管理できます。 |
| Developers | サインイン済みの認証されたユーザー。 |
| Guests | サインインしていない匿名ユーザー。読み取り専用アクセス用。 |
ユースケース別設定例
| ユースケース | 推奨設定 | 結果 |
|---|---|---|
| 完全公開 API | 製品を Guests と Developers に公開 | 誰でも閲覧可能。利用にはサインインとサブスクリプションが必要。 |
| 社内限定 API | 製品を Developers (または特定の社内グループ) のみに公開 | サインインしないと一覧にも表示されない。 |
| パートナー限定 API | カスタムグループを作成し、そのグループのみに公開 | 特定のパートナー企業ユーザーのみが閲覧・利用可能。 |