ガイドAPIリファレンス
ガイド
  1. アイデンティティおよびアクセス管理
  2. 個人または組織のプラットフォームアカウントを管理する

プロジェクトの管理方法

プロジェクトとは、HEREプラットフォームリソースを安全に管理するためのコンテナです。プロジェクトを使用すると、プロジェクトで作成またはリンクされたリソースにアクセスできるユーザー、アプリ、グループを管理できます。

プロジェクトを使用する理由

プロジェクトを使用するメリットは次のとおりです。

  • コラボレーション:チームにとって重要なリソースのみを使用することでワークフローを合理化し、管理された方法で有用なリソースを共有することで他のチームを支援します (双方向の信頼)。
  • ワークフロー管理:開発環境、テスト環境、本番環境のさまざまなアクセス要件に対応できます。
  • アクセス管理:ユーザー、グループ、アプリにプロジェクト ポリシーを付与することで、リソース単位でアクセスを制御できます。詳細については、「プロジェクト ポリシー」を参照してください。
  • コスト追跡:プラットフォームの使用状況レポートでプロジェクトごとにリソース使用状況を追跡することで、コストをきめ細かくコントロールできます。
📘

プロジェクトを操作していると、プロジェクトコンテキストがポータルに表示されます。例:

プロジェクトコンテキストの例

別のプロジェクトへのプロジェクトコンテキストの変更、全プロジェクトの表示への切り替え、プロジェクトコンテキストフィルターの完全な削除が可能です。

プロジェクトの作成方法

プロジェクトを作成するには、次の手順に従います。

  1. HEREプラットフォームにサインインします。
  2. ランチャーから[プロジェクトマネージャー]を選択します。
  3. [新しいプロジェクトを作成] をクリックします。
  4. プロジェクトの名前を入力します (プロジェクト名は一意である必要はありません)。
  5. プロジェクトIDを入力します。プロジェクトIDは組織と一意である必要があり、組織の存続期間中は変更できません。プロジェクトIDは4~16文字の範囲で指定する必要があります。
  6. 必要に応じて説明を入力します。
  7. [保存]をクリックします。

新しいプロジェクトを作成すると、[[プロジェクトマネージャー]](https://platform.here.com/management/projects)ページですべてのプロジェクトを確認できます。デフォルトでは、プロジェクトを作成したユーザーに管理者権限が付与されます。このユーザーは他のユーザーやアプリに管理者権限を付与することもできます。

プロジェクト管理ページでは、新しく作成されたHERE Resource Name (HRN) 識別子を見つけることもできます。HRNは、カタログ、スキーマ、パイプラインリソース、プラットフォームプロジェクト、アプリの一意の識別子です。

リソース、プロジェクト、アプリが作成されるとHEREプラットフォームでHRNが自動生成され、変更することはできません。HRNを使用することで、HEREプラットフォームへのリクエストのプロジェクトスコープを指定できます (使用状況の追跡に推奨されています)。

詳細については、「Create a token signature」(トークン署名を作成する) と「Billing tags for projects」(プロジェクトの請求タグ) を参照してください。

📘

プロジェクト管理者権限が明示的に付与されていなくても、組織管理者はすべてのプロジェクトを管理できます。

プロジェクトへのアクセス権を管理する

アクセス権の管理には、アクセス権の付与と取り消し、プロジェクト ポリシーの設定、アプリのデフォルト プロジェクトの設定、役割や権限などのプロジェクト管理の付与と取り消しが含まれます。

プロジェクトへのアクセス権を付与する

プロジェクトへのアクセス権を付与するには、次の手順を実行します。

  1. HEREプラットフォームにサインインします。
  2. [プロジェクトマネージャー]で、ユーザー、グループ、アプリにアクセス権を付与するプロジェクトを選択します。[アクセス権と権限]タブを選択すると、プロジェクトにアクセスできるユーザー、グループ、アプリのリストが表示されます。
  3. [Grant access](アクセス権を付与) をクリックします。
  4. 既存のグループまたは既存のユーザーとアプリで検索するかどうかを選択します。
  5. 検索フィールドに名前を入力して、目的のユーザー、グループ、アプリを名前で検索します。
  6. 目的の名前を選択し、[Grant access](アクセス権を付与) をクリックします。これで名前が表示されます。
  7. [プロジェクトへのアクセス権を付与する]ウィンドウのリンクを使用することで、アクセスマネージャーで新しいユーザー、グループ、アプリを作成することもできます。この方法でアプリを作成すると、アプリのデフォルトプロジェクトが、作業していたプロジェクトに自動的に設定され、必要に応じてデフォルトプロジェクトでのみアクセスを許可するように設定されます。
📘

デフォルトでは、プロジェクトのすべてのメンバー (ユーザー、グループ、アプリを含む) がプロジェクト内のすべてのリソースにアクセスできます。コマンド ライン インターフェース (CLI) を使用することで、プラットフォーム ポリシーとカスタム ポリシーを通じてプロジェクト リソースへのきめ細かいアクセス権を設定できます。詳細については、「コマンドラインインターフェースユーザーガイド」の「プロジェクトワークフロー」を参照してください。

プロジェクトへのアクセス権を取り消す

プロジェクトへのアクセス権を削除するには、次の手順を実行します。

  1. HEREプラットフォームにサインインします。
  2. [プロジェクトマネージャー]で、ユーザー、グループ、アプリへのアクセス権を取り消すプロジェクトを選択します。[アクセス権と権限]タブを選択すると、プロジェクトにアクセスできるユーザー、グループ、アプリのリストが表示されます。
  3. 省略記号メニューをクリックして、プロジェクトへのユーザー、グループ、アプリのアクセス権を取り消します。[Remove from project](プロジェクトから削除) ボタンが表示されます。
  4. ポップアップ ダイアログで [Remove](削除) をクリックして削除を確定します。

プロジェクト ポリシー

プロジェクト ポリシーは、リソースに対するアクセスとアクションを管理するために、プロジェクト内の ID に適用できるルールまたは権限のセットです。識別子、名前、説明、プロジェクトのコンテキスト内でリソースまたはリソース タイプに対して許可されるアクションを指定する権限リストなどの設定を含みます。

IAM では、プロジェクト ポリシーを使用してプロジェクト リソースへのきめ細かいアクセス権を設定できます。詳細については、「プロジェクト ポリシー」を参照してください。

アプリのデフォルト プロジェクトを設定する

アプリ マネージャーはアプリ作成時または作成後に、アプリのデフォルト プロジェクトを指定できます。プロジェクトを指定すると、このアプリからのリクエストはデフォルトで指定されたプロジェクトが対象となり、このアプリによる使用状況をプロジェクト レベルで追跡できます。

[プロジェクトマネージャー]でプロジェクトからアプリを作成する場合、システムで自動的にデフォルトプロジェクトが作業中のプロジェクトに設定されます。[アクセスマネージャー]からアプリを作成する場合、任意で[DEFAULT ACCESS TO A PROJECT](プロジェクトへのデフォルトアクセス) フィールドにプロジェクトを指定できます。

アプリ作成後にデフォルトプロジェクトを設定するには、[アクセスマネージャー]のアプリ詳細ページに移動し、[Edit app](アプリを編集) メニューオプションを選択して、[DEFAULT ACCESS TO A PROJECT](プロジェクトへのデフォルトアクセス)フィールドのプロジェクトを指定します。複数のアプリがある場合は [なし] オプションを選択します。

アプリ作成時または作成後に[Allow access in only in this project](このプロジェクト内でのみアクセスを許可) チェックボックスをオンにすると、デフォルトプロジェクトからのリソースのみをリクエストするようアプリを設定することもできます。この設定は API キーの安全な使用に役立つため、API キーを使用するアプリで推奨されます。また、APIキーを使用して、アプリのプロジェクトごとの使用状況を追跡することもできます。

📘

デフォルト プロジェクトのスコープ内のリソースのみをリクエストするように設定されたアプリは、グループに追加できません。このようなアプリは別のプロジェクトでの使用が制限されているため、誤ってグループメンバーシップ経由で機能しない他のプロジェクトのメンバーになることを防ぐためです。

CI/CDプロセスを調整するなど、複数のプロジェクトでアプリを使用する必要がある場合は、OAuth 2.0トークンを使用し、トークンをリクエストするときに必要に応じてプロジェクトスコープを設定することをお勧めします。

プロジェクト管理を管理 (割り当て/取り消し) する

ID (ユーザー/アプリ) プロジェクト権限を変更できるのは組織管理者とプロジェクト管理者のみです。組織管理者はどのプロジェクトでも ID (ユーザー/アプリ) 権限を変更できます。プロジェクト管理者は、管理者権限を持つプロジェクトでのみ ID (ユーザー/アプリ) 権限を変更できます。

プロジェクト管理者を取り消すには、次の手順を実行します。

  1. HEREプラットフォームにサインインします。
  2. プロジェクトの[Access and Permissions](アクセス権と権限) タブをクリックすると、プロジェクトにアクセスできるユーザー、アプリ、グループのリストが表示されます。
  3. 省略記号メニューをクリックして、ユーザーまたはアプリのプロジェクト管理者権限を変更します。ユーザーまたはアプリがまだ管理者でない場合は [Make project admin](プロジェクト管理者にする) ボタンが表示されます。ユーザーまたはアプリが管理者の場合は[プロジェクト管理者権限を取り消す]ボタンが表示されます。該当するボタンをクリックすると、そのユーザーまたはアプリのプロジェクト管理者権限が即座に変更されます。

プロジェクト内のリソースを管理する

プラットフォーム プロジェクト内から、リソースの作成、削除、リンク、共有を制御された方法で行うことができます。これは、リソースへのアクセスを管理するうえで推奨されている方法です。以降のセクションでは、リソース タイプ別にプロジェクト リソースを管理する方法について説明します。

カタログ

プロジェクトへのカタログの追加または削除、共有、カタログの共有の解除、カタログのアクセス許可の変更ができます。

プロジェクトにカタログを追加する

プロジェクトにカタログを追加する方法は複数あります。プロジェクトでのカタログの新規作成、プロジェクトから既存の HERE カタログへのリンク、または組織内の別のプロジェクトで作成され、プロジェクトと共有するように指定されたリンク可能なカタログにリンクすることができます。

プロジェクトにカタログを追加するには、次の手順を実行します。

  1. HEREプラットフォームにサインインします。
  2. [プロジェクトマネージャー]で、カタログを追加するプロジェクトを選択し、[リソース] タブを選択します。
  3. [Add catalog](カタログを追加) をクリックし、次のいずれかのオプションを選択します。
    • Link a catalog (カタログをリンク):既存のカタログをプロジェクトに追加する場合はこのオプションを選択します。HERE が提供するカタログのリストと、組織内の他のプロジェクトのカタログが表示されます。目的のカタログの [リンク] ボタンをクリックします。選択肢がある場合は、カタログの権限 (「読み取り」や「書き込み」など) を選択します。カタログがプロジェクト カタログのリストに表示され、カタログ名とリンクされた権限の横にリンク アイコンが表示されます。
    • Create a new catalog (新しいカタログを作成):新しいカタログを作成してそれをプロジェクトに追加する場合はこのオプションを選択します。カタログの作成の詳細については、「データ API」を参照してください。

プロジェクトからカタログを削除する

プロジェクトからカタログを削除するには、次の手順を実行します。

  1. HEREプラットフォームにサインインします。
  2. [プロジェクトマネージャー]で、カタログを削除するプロジェクトをクリックして[リソース]タブを選択します。
  3. 省略記号をクリックして [Unlink](リンク解除) を選択します。

カタログを共有する

カタログを共有すると、組織内の他のプロジェクトにリンクできるようになります。組織内のすべてのプロジェクトまたは指定されたプロジェクトでカタログを使用できるようにするには、設定した権限 (「読み取り」、「書き込み」) を使用します。

カタログを共有するには、次の手順を実行します。

  1. HEREプラットフォームにサインインします。
  2. [プロジェクトマネージャー]で、組織内の1つまたは複数のプロジェクトと共有するカタログを含むプロジェクトを選択します。
  3. 共有するカタログの横にある省略記号メニューをクリックし、[カタログの利用状況の設定] を選択します。
  4. カタログを共有するプロジェクトを指定するか、[組織内のすべてのプロジェクトで利用可能にする] を選択します。
  5. 共有するカタログへの権限 (読み取り書き込み) を指定します。
  6. [設定]をクリックします。

上記の手順では、[プロジェクトマネージャー]のコンテキストでこの機能について説明しています。この機能には、ポータルの [データ] セクションのカタログ詳細ページからカタログへの管理アクセス権を持つユーザーもアクセスできます。また、カタログへの管理アクセス権を持つユーザーは、ポータルの [データ] セクションにあるカタログ詳細ページの [利用状況] タブから、プロジェクトからカタログのリンクを解除できます。これらすべてのアクションの手順については、「データ API 開発者ガイド」を参照してください。

カタログの共有を解除する

カタログをプロジェクトにリンクできないようにするには、次の手順を実行します。

  1. HEREプラットフォームにサインインします。
  2. [プロジェクトマネージャー]で、変更するカタログを含むプロジェクトを選択します。
  3. カタログの横にある省略記号メニューをクリックし、[カタログの利用状況の設定] を選択します。
  4. [組織内のすべてのプロジェクトで利用可能にする] の選択を解除します。
  5. [設定]をクリックします。
📘

カタログ共有を無効にしても、現在リンクされているプロジェクトからのリンクは解除されません。カタログへの管理アクセス権を持つユーザーは、ポータルの[データ]セクションにあるカタログ詳細ページの[利用状況]タブから、プロジェクトからカタログのリンクを解除できます (「データAPI開発者ガイド」を参照)。

共有カタログへの権限を変更する

カタログを共有した後で、カタログに対する使用可能な権限を変更するには、次の手順を実行します。

  1. HEREプラットフォームにサインインします。
  2. [プロジェクトマネージャー]で、変更するカタログを含むプロジェクトを選択します。
  3. カタログの横にある省略記号メニューをクリックし、[カタログの利用状況の設定] を選択します。
  4. 該当するチェックボックスをオンにして権限を変更します。
  5. [設定]をクリックします。
📘

プロジェクト内のカタログの権限を変更しても、カタログにすでにリンクされているプロジェクトのカタログに対する権限は変更されません。

スキーマ

プロジェクトにスキーマを追加する

プロジェクトにスキーマを追加する方法は複数あります。プロジェクトでのスキーマの新規作成、プロジェクトから既存の HERE スキーマへのリンク、または組織内の別のプロジェクトで作成され、プロジェクトと共有するように指定されたリンク可能なスキーマにリンクすることができます。ユーザーと HERE のどちらが作成したかにかかわらず、スキーマのリンクは現在 CLI を介してのみサポートされています。

プロジェクトに新しいスキーマを作成するには、HERE Data SDK for Java & Scala を使用してスキーマの Maven プロジェクトを作成するときに、スキーマをプロジェクトに関連付ける必要があります。スキーマをプロジェクトに関連付けるには、Maven プロジェクトをデプロイする前にプロジェクトの HERE リソース番号 (HRN) をローカル ~/.here/credentials.properties ファイルの here.token.scope プロパティで指定します。次に、スキーマを含む Maven プロジェクトをデプロイすると、スキーマ デプロイメント プラグインによって、指定された HERE プラットフォームのプロジェクトにスキーマが作成されます。詳細については、「スキーマを作成して拡張する」を参照してください。

スキーマをデプロイすると、[リソース]タブの[スキーマ]セクションにあるプロジェクトに一覧表示されます。

📘

プロジェクトにリンクされているカタログに関連付けられているスキーマは、[リソース] タブの [スキーマ] セクションに一覧表示されません。ポータルの[データ]セクションに移動して[スキーマ]を選択してから、ウィンドウの右上隅にあるドロップダウンメニューから目的のプロジェクトを選択すると、これらを表示できます。

プロジェクトに共有されているスキーマをリンクするには、CLIドキュメントを参照してください。

スキーマを共有する (CLI 専用機能)

スキーマを共有すると、組織内の他のプロジェクトにリンクできるようになります。組織内のすべてのプロジェクトまたは指定されたプロジェクトでスキーマを使用できるようにするには、「読み取り」権限を使用します。詳細については、CLI ドキュメントを参照してください。

スキーマを共有すると、プロジェクトを共有するアプリをスキーマにリンクできるようになります。詳細については、CLI ドキュメントを参照してください。

パイプライン

プロジェクトにパイプラインを追加する

パイプラインをプロジェクトに追加するには、プロジェクト内にパイプラインを作成する必要があります。既存のパイプラインをプロジェクトにリンクすることはできません。

新しいパイプラインを作成してプロジェクトに追加するには、次の手順を実行します。

  1. HEREプラットフォームにサインインします。
  2. [プロジェクトマネージャー]で、パイプラインを追加するプロジェクトを選択します。
  3. [リソース] タブで [パイプライン] をクリックします。
  4. [新しいパイプラインを作成] をクリックします。
  5. すべての必須フィールドに入力します。[プロジェクトにパイプラインを作成]オプションを選択したままにし、[ホーム プロジェクト]フィールドがパイプラインを作成するプロジェクトの名前と一致していることを確認します。詳細については「パイプライン開発者ガイド」 の「パイプラインに Web ポータルを使用する」 を参照してください。
  6. [バージョンを保存] をクリックします。

サービス

プロジェクトにサービスを追加する

HERE Routing や HERE Search - Forward Geocoder などの HERE サービスを追加するには、次の手順に従ってサービスをプロジェクトにリンクします。

  1. HEREプラットフォームにサインインします。
  2. [プロジェクトマネージャー]で、サービスを追加するプロジェクトを選択します。
  3. [リソース] タブで [サービス] をクリックします。
  4. [サービスをリンク] をクリックします。
  5. プロジェクトに追加する HERE サービスの [リンク] ボタンをクリックします。選択したサービスが、[リソース] タブの [サービス] リストに表示されます。

プロジェクトからサービスを削除する

HERE Routing や HERE Search - Forward Geocoder などの HERE サービスをプロジェクトから削除するには、次の手順を実行します。

  1. HEREプラットフォームにサインインします。
  2. [プロジェクトマネージャー]で、プロジェクトを選択します。
  3. [リソース] タブで [サービス] をクリックします。
  4. 削除するサービスの右側にある省略記号メニューをクリックし、[Unlink](リンク解除) を選択します。

プロジェクトを削除する

プロジェクトを削除するには、まずプロジェクトで作成されたリソースを削除する必要があります。プロジェクト内のリソースを削除すると、プロジェクトのメンバーであるすべてのユーザー、アプリ、グループに加え、プロジェクト内のリソースにリンクされている他のプロジェクトのメンバーに影響が及ぶ可能性があるため、注意して作業を進めてください。

プロジェクト リソースを削除したら、次の手順に従ってプロジェクトを削除します。

  1. HEREプラットフォームにサインインします。
  2. [プロジェクトマネージャー]で、プロジェクトを選択します。
  3. [その他]ボタンをクリックし、[プロジェクトを削除]を選択します。
📘

プロジェクトを削除するには、自分の役割が ProjectAdmin か OrgAdmin であることを確認します。他の役割にはプロジェクトを削除する権限がありません。

プロジェクトを削除したあと、削除したプロジェクトのプロジェクトIDは新しいプロジェクトに再利用できません。

プロジェクトの制限

プロジェクトの制限は次の表のとおりです。

制約上限
プロジェクトに含めることができるユーザー/appsの最大数。500
プロジェクトに含めることができるグループの最大数。5
グループ、ユーザー、アプリが直接アクセスできるプロジェクトの最大数50
プロジェクトに含めることができるリソースの最大数。100
プロジェクトあたりの同一リソースのリソース リンクの最大数。5
メンバー (ユーザー/アプリ/グループ) あたりのプロジェクト ポリシーの最大数5
プロジェクト レベル ポリシーの最大数。5
プロジェクト ポリシーあたりの権限の最大数。100

プロジェクトと CLI

CLI を使用してプロジェクトを操作することもできます。詳細については、「HERE OLP CLI - ユーザー ガイド」を参照してください。

20 日前の更新