翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# App Studio でのアクセスとロールの管理
<a name="managing-access-and-roles"></a>

App Studio の管理者の責任の 1 つは、アクセス、ロール、アクセス許可を管理することです。以下のトピックでは、App Studio のロールに関する情報と、ユーザーの追加、ユーザーの削除、ロールの変更方法について説明します。

 AWS App Studio へのアクセスは、IAM Identity Center グループを使用して管理されます。App Studio インスタンスにユーザーを追加するには、次のいずれかを行う必要があります。
+ App Studio に追加された既存の IAM Identity Center グループに追加します。
+ App Studio に追加されていない新規または既存の IAM Identity Center グループに追加し、App Studio に追加します。

ロールはグループに適用されるため、IAM Identity Center グループは、グループのメンバーに割り当てるアクセス権限 (またはロール) を表す必要があります。ユーザーとグループの管理に関する情報など、IAM Identity Center の詳細については、[IAM Identity Center ユーザーガイド](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html)を参照してください。

## ロールとアクセス許可
<a name="roles-and-permissions"></a>

App Studio には 3 つのロールがあります。次のリストには、各ロールとその説明が含まれています。
+ **管理者**: 管理者は、App Studio 内のユーザーとグループを管理し、コネクタを追加および管理し、ビルダーによって作成されたアプリケーションを管理できます。さらに、管理者ロールを持つユーザーには、ビルダーロールに含まれるすべてのアクセス許可があります。
+ **ビルダー**: ビルダーはアプリケーションを作成および構築できます。ビルダーは、ユーザーやグループの管理、コネクタインスタンスの追加や編集、他のビルダーのアプリケーションの管理を行うことはできません。
+ **アプリユーザー**: アプリユーザーは公開されたアプリにアクセスして使用できますが、App Studio インスタンスにアクセスしてアプリを構築したり、リソースを管理したりすることはできません。

App Studio では、ロールはグループに割り当てられるため、追加された IAM Identity Center グループの各メンバーには、グループに割り当てられたロールが割り当てられます。

## グループの表示
<a name="view-groups"></a>

App Studio インスタンスに追加されたグループを表示するには、次の手順を実行します。

**注記**  
App Studio インスタンスでグループを表示するには、管理者である必要があります。

**App Studio インスタンスに追加されたグループを表示するには**
+ ナビゲーションペインで、**「管理**」セクションの**「ロール**」を選択します。既存のグループと各グループに割り当てられたロールのリストを表示するページが表示されます。

  グループの管理の詳細については、[ユーザーまたはグループの追加](#add-group)「」、[グループロールの変更](#groups-change-role)「」、または「」を参照してください[App Studio からユーザーまたはグループを削除する](#remove-group)。

## ユーザーまたはグループの追加
<a name="add-group"></a>

App Studio にユーザーを追加するには、IAM Identity Center グループに追加し、そのグループを App Studio に追加する必要があります。IAM Identity Center グループを追加してロールを割り当てることで、App Studio にユーザーを追加するには、次の手順を実行します。

**注記**  
App Studio インスタンスにユーザーを追加するには、管理者である必要があります。

**App Studio インスタンスにユーザーまたはグループを追加するには**

1. App Studio インスタンスにユーザーを追加するには、App Studio に追加された既存の IAM アイデンティティセンターグループにユーザーを追加するか、新しい IAM アイデンティティセンターグループを作成し、新しいユーザーを追加して、新しいグループを App Studio に追加する必要があります。

    IAM アイデンティティセンターのユーザーとグループの管理については、*AWS IAM アイデンティティセンター 「 ユーザーガイド*」の[「IAM アイデンティティセンターでの ID の管理](https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-identity-source-sso.html)」を参照してください。

1. App Studio に既に追加されている既存の IAM Identity Center グループにユーザーを追加した場合、新しいユーザーは IAM Identity Center アクセス許可の設定を完了した後、指定されたアクセス許可で App Studio にアクセスできます。新しい IAM Identity Center グループを作成した場合は、次の手順を実行してグループを App Studio に追加し、グループのメンバーのロールを指定します。

1. ナビゲーションペインで、**「管理****」セクションの「ロール**」を選択します。

1. **ロール**ページで、**\$1 グループの追加**を選択します。これにより、**グループの追加**ダイアログボックスが開き、グループに関する情報を入力できます。

1. **グループの追加**ダイアログボックスに、次の情報を入力します。
   + ドロップダウンで既存の IAM Identity Center グループを選択します。
   + グループのロールを選択します。
     + **管理者**: 管理者は、App Studio 内のユーザーとグループの管理、コネクタの追加と管理、ビルダーによって作成されたアプリケーションの管理を行うことができます。さらに、管理者ロールを持つユーザーには、ビルダーロールに含まれるすべてのアクセス許可があります。
     + **ビルダー**: ビルダーはアプリケーションを作成および構築できます。ビルダーは、ユーザーやグループの管理、コネクタインスタンスの追加や編集、他のビルダーのアプリケーションの管理を行うことはできません。
     + **アプリユーザー**: アプリユーザーは公開されたアプリにアクセスして使用できますが、App Studio インスタンスにアクセスしてアプリを構築したり、リソースを管理したりすることはできません。

1. **割り当て**を選択して、グループを App Studio に追加し、そのメンバーに設定されたロールを提供します。

## グループロールの変更
<a name="groups-change-role"></a>

App Studio のグループに割り当てられたロールを変更するには、次の手順に従います。グループのロールを変更すると、そのグループ内のすべてのメンバーのロールが変更されます。

**注記**  
App Studio でグループのロールを変更するには、管理者である必要があります。

**グループのロールを変更するには**

1. ナビゲーションペインで、**「管理****」セクションの「ロール**」を選択します。既存のグループと各グループに割り当てられたロールのリストを表示するページが表示されます。

1. 省略記号アイコン (**...**) を選択し、**ロールの変更**を選択します。

1. **ロールの変更**ダイアログボックスで、グループの新しいロールを選択します。
   + **管理者**: 管理者は、App Studio 内のユーザーとグループの管理、コネクタの追加と管理、ビルダーによって作成されたアプリケーションの管理を行うことができます。さらに、管理者ロールを持つユーザーには、ビルダーロールに含まれるすべてのアクセス許可があります。
   + **ビルダー**: ビルダーはアプリケーションを作成および構築できます。ビルダーは、ユーザーやグループの管理、コネクタインスタンスの追加や編集、他のビルダーのアプリケーションの管理を行うことはできません。
   + **アプリユーザー**: アプリユーザーは公開されたアプリにアクセスして使用できますが、App Studio インスタンスにアクセスしてアプリを構築したり、リソースを管理したりすることはできません。

1. グループロール**の変更**を選択します。

## App Studio からユーザーまたはグループを削除する
<a name="remove-group"></a>

App Studio から IAM Identity Center グループを削除することはできません。次の手順を実行すると、代わりにグループのロールが **App User** にダウングレードされます。グループのメンバーは、引き続き公開された App Studio アプリにアクセスできます。

App Studio とそのアプリケーションへのすべてのアクセスを削除するには、 AWS IAM アイデンティティセンター コンソールで IAM Identity Center グループまたはユーザーを削除する必要があります。IAM アイデンティティセンターのユーザーとグループの管理については、*AWS IAM アイデンティティセンター 「 ユーザーガイド*」の[「IAM アイデンティティセンターでの ID の管理](https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-identity-source-sso.html)」を参照してください。

**注記**  
App Studio でのグループのアクセスをダウングレードするには、管理者である必要があります。

**グループを削除するには**

1. ナビゲーションペインで、**「管理****」セクションの「ロール**」を選択します。既存のグループと各グループに割り当てられたロールのリストを表示するページが表示されます。

1. 省略記号アイコン (**...**) を選択し、**ロールの取り消し**を選択します。

1. **ロールの取り消し**ダイアログボックスで、**Revoke** を選択してグループのロールを **App User** にダウングレードします。