ArcGIS Enterprise は、ID ベースのセキュリティ モデルを使用します。 レイヤー、サービス、マップ、アプリなどのあらゆるコンテンツは、ArcGIS Enterprise ポータル内のグループを通じて安全に保護されます。 これらのグループは、ポータル内に作成されます。これらのグループにユーザーを手動で追加できます。また、Active Directory ベース、LDAP ベース、SAML ベースの ID プロバイダーなど、組織のアイデンティティ ストアから、グループにこれらのグループをリンクすることもできます。
個人のユーザーがグループ内で保護されているコンテンツにアクセスするには、組織のメンバーになって、ArcGIS Enterprise ポータル内の ID を所有する必要があります。 ポータル内でユーザーに ID を作成するときに、ロールを割り当てます。 このロールは、ユーザーに特定の一連の権限を定義します。 たとえば、ユーザーが検索、編集、または作成できる情報のタイプを定義できます。 組織のメンバーに付与できる権限のタイプの詳細については、「レベル、ロール、および権限」をご参照ください。 ArcGIS Enterprise ポータルのパブリック コンテンツへの匿名アクセス権を許可することもできます。
ポータルに ArcGIS Server サイトをフェデレートする場合、ArcGIS Enterprise セキュリティ モデルが引き継がれます。 ArcGIS Server サイトにすでに存在するコンテンツは、ポータルの初期管理者アカウントが自動的に所有者となります。 アクセスを有効にするには、アイテムをポータル内の該当するグループと共有する必要があります。 この手順は、何らかのコンテンツをすでに含む ArcGIS Server サイトをフェデレートしている場合にのみ適用されます。 新しいサーバー配置には適用されません。