Skip To Content

ArcGIS Enterprise セキュリティ モデル

ArcGIS Enterprise は、ID ベースのセキュリティ モデルを使用します。レイヤー、サービス、マップ、アプリなどのあらゆるコンテンツは、ArcGIS Enterprise ポータル内のグループを通じて安全に保護されます。これらのグループは、ポータル内に作成されます。これらのグループにユーザーを手動で追加できます。また、Active Directory ベース、LDAP ベース、SAML ベース (10.6 の新機能) の ID プロバイダーなど、組織のアイデンティティ ストアから、エンタープライズ グループにこれらのグループをリンクすることもできます。

個人のユーザーがグループ内で保護されているコンテンツにアクセスするには、組織のメンバーになって、ArcGIS Enterprise ポータル内の ID を所有する必要があります。ポータル内でユーザーに ID を作成するときに、ロールを割り当てます。このロールは、ユーザーに特定の一連の権限を定義します。たとえば、ユーザーが検索、編集、または作成できる情報のタイプを定義できます。組織のメンバーに付与できる権限のタイプの詳細については、「レベル、ロール、および権限」をご参照ください。ArcGIS Enterprise ポータルのパブリック コンテンツへの匿名アクセス権を許可することもできます。

ポータルにArcGIS Server サイトをフェデレートする場合、ArcGIS Enterprise セキュリティ モデルが引き継がれますので注意してください。ArcGIS Server サイトにすでに存在するコンテンツは、ポータルの初期管理者アカウントが自動的に所有者となります。アクセスを有効にするには、アイテムをポータル内の該当するグループと共有する必要があります。この手順は、何らかのコンテンツをすでに含む ArcGIS Server サイトをフェデレートしており、新しいサーバー配置に適用しない場合にのみ適用されます。


このトピックの内容