ガイドAPIリファレンス
ガイド
  1. アイデンティティおよびアクセス管理
  2. 個人または組織のプラットフォームアカウントを管理する

アプリの管理方法

HEREプラットフォームでは、作成およびアクセスするアプリを管理できます。

HEREプラットフォームの各アプリには固有のアプリIDが必要であり、アプリIDの共有は許可されていません。顧客、ユーザー、モバイルおよびサーバーバージョン用のアプリを作成する場合は、それぞれに個別のアプリIDを使用する必要があります。累積した料金はお客様の責任となります。アプリIDの不正使用があった場合は、すぐにHEREアカウントエグゼクティブまたはHEREサポートにお知らせください。

📘

アプリと関連付けられた資格情報は、ユーザー権限またはグループ メンバーシップを継承しません。アプリ資格情報はアプリを削除するか、アクセスキーを削除または無効にするまで有効です。

アプリを作成する

アプリを作成するには、次の手順を実行します。

  1. HEREプラットフォームにサインインします。
  2. ランチャーから[アクセスマネージャー]を開きます。
  3. [アプリ] タブで、[新しいアプリを登録] をクリックし、求められた情報を入力します。
  4. 任意:アプリのデフォルトのアクセス プロジェクトとして管理するプロジェクトを選択します。
  5. [登録] をクリックします。これで、一意のアプリ ID を持つ新しいアプリが作成されます。

次のステップ

アプリで認証するには、「APIキー」または「OAuth 2.0トークン」の説明に従って、アプリ資格情報を取得します。

アプリの作成者は資格情報の作成やアプリへのアクセスの管理など、アプリを管理するすべての権限を持ちます。また、アプリの読み取り、書き込み、管理、共有の権限があります。必要に応じて、他のアプリを作成できるようにアプリを設定するには、[Enable app creation](アプリの作成を有効化) を選択します。アプリ詳細ページで、[More](その他) > [Enable app creation](アプリの作成を有効化) の順にクリックします。

アプリ資格情報を作成する

アプリから HERE サービスおよびリソースへのアクセスを許可するには、アプリ資格情報を作成する必要があります。

OAuth 2.0トークンとAPIキーの2種類のアプリ資格情報を作成できます。OAuth 2.0 トークンの詳細については、「OAuth 2.0 トークン」を参照してください。

API キーについて詳しくは、「API キー」を参照してください。

アプリ マネージャーを追加する

アプリの管理を新しいマネージャーに委任できます。ユーザー、グループ、アプリはすべて、アプリマネージャーに指定できます。

デフォルトのアプリアクセスルールを設定する

組織内のすべてのユーザーおよびアプリに組織内のすべてのリソースへのアクセスを許可するか、特定のリソースにアクセスするにはプロジェクトに追加する必要があるかを指定できます。

この権限を設定するには、次の手順に従います。

  1. HEREプラットフォームにサインインします。
  2. ランチャーから[アクセスマネージャー]を開きます。
  3. [Organization settings](組織の設定) タブで、すべてのユーザーとアプリにアクセス権を付与する場合は[Open](オープン) オプションをオンに、リソースアクセスを関連プロジェクトにアクセスできるユーザーのみに制限する場合は[Strict](厳密) をオンにします。
📘

新しいアプリ マネージャーには、アプリの読み取り、書き込み、管理の権限が付与されます。共有権限はデフォルトでは付与されません。

アプリ マネージャーを追加するには、次の手順を実行します。

  1. HEREプラットフォームにサインインします。
  2. アプリの詳細ページまたは[More](その他) メニューの[アクセス権と権限]タブで[新しいマネージャーを追加]ボタンをクリックします。

アプリを共有する

共有権限を持っている場合には、アプリを他のユーザー、グループ、アプリと共有できます。共有権限を持つユーザーは他のユーザーとアプリに権限を付与することもできます。共有権限を取得するには、アプリの[アクセス権と権限]タブで[More](その他) ドロップダウンリストを選択します。

📘

読み取り、書き込み、管理、共有の権限は、アプリが共有されたときに付与されます。

アプリの作成を有効にする

アプリの便利な特色として、他のアプリを作成できる機能があります。これを有効にするには、アプリ詳細ページの [More](その他) メニューから [Enable app creation](アプリの作成を有効化) を選択します。

デフォルト プロジェクトを設定する

アプリ マネージャーはアプリ作成時または作成後に、アプリのデフォルト プロジェクトを指定できます。アプリからのリクエストはデフォルト プロジェクトに関連付けられ、プロジェクト レベルでアプリの使用状況を追跡できます。

[プロジェクトマネージャー]でプロジェクトからアプリを作成する場合、システムで自動的にデフォルトプロジェクトが現在作業中のプロジェクトに設定されます。[アクセスマネージャー]からアプリを作成する場合、任意で[DEFAULT ACCESS TO A PROJECT](プロジェクトへのデフォルトアクセス) フィールドにプロジェクトを指定できます。

アプリ作成後にデフォルト プロジェクトを設定するには、[アクセスマネージャー]のアプリ詳細ページに移動し、[Edit app](アプリを編集) メニューオプションを選択して、[DEFAULT ACCESS TO A PROJECT](プロジェクトへのデフォルトアクセス) フィールドのプロジェクトを指定します。

アプリ作成時または作成後に [Allow access in only default project](デフォルト プロジェクト内でのみアクセスを許可) チェックボックスをオンにすると、デフォルト プロジェクトのスコープ内のリソースのみをリクエストするようアプリを設定することもできます。この設定は API キーの安全な使用に役立つため、API キーを使用するアプリで推奨されます。また、APIキーを使用して、アプリのプロジェクトごとの使用状況を追跡することもできます。

📘

デフォルト プロジェクトのスコープ内のリソースのみをリクエストするように設定されたアプリは、グループに追加できません。このようなアプリは別のプロジェクトでの使用が制限されているため、誤ってグループ メンバーシップ経由で機能しない他のプロジェクトのメンバーになることを防ぐためです。

APIキーを使用している場合は、[このプロジェクト内でのみアクセスを許可]も選択する必要があります。

アプリにデフォルトプロジェクトを設定すると、アプリがそのプロジェクトのメンバーとして追加される様子を確認でき、プロジェクトの[アクセス権と権限]ページでも同じ様子を確認できます。

アプリのデフォルトプロジェクト設定を[No Project](プロジェクトなし) に設定して削除した場合、アプリのプロジェクトメンバーシップは自動的に取り消されません。アプリのプロジェクトメンバーシップを取り消すには、プロジェクトの詳細ページの[アクセス権と権限]からアプリを手動で削除する必要があります。

CI/CDプロセスをオーケストレーションするなど、複数のプロジェクトでアプリを使用する必要がある場合は、OAuth 2.0トークンを使用し、トークンをリクエストする時に必要に応じてプロジェクトスコープを設定することをお勧めします。

アプリケーションに役割を割り当てる

組織管理者はユーザーとアプリの両方に役割を割り当てることができます。

アプリに役割を割り当てるには、次の手順を実行します。

  1. HEREプラットフォームにサインインします。
  2. プラットフォームの[アクセスマネージャー]の[アプリ]タブでアプリを作成または選択します。
  3. 次に、アプリ詳細ページの [More](その他) メニューを使用して、必要な役割を割り当てます。

HERE では、常に「最小権限の原則」のベスト プラクティスに基づき、必要な役割のみを割り当てることを推奨しています。たとえば、組織管理者の役割を持つアプリには、組織内のユーザー、アプリ、リソースを管理できる全権限が付与されます。

アプリに割り当てられた役割は、アプリ詳細ページに表示され、プラットフォームCLIコマンドのolp app show <app HRN>を使用します。

アプリを削除する

アプリを削除するには、次の手順を実行します。

  1. HEREプラットフォームにサインインします。
  2. ランチャーから[アクセスマネージャー]を開きます。
  3. [アプリ] タブで、削除するアプリの名前を選択します。
  4. アプリの詳細ページで[More](その他) をクリックし、[Delete app](アプリを削除) をクリックします。
📘

パイプラインなどのアプリに関連付けられているプロセスは、アプリを無効または削除すると、24時間以内に機能を停止します。

20 日前の更新