組織のロール
このトピックの内容
ロールは、メンバーが組織内で持っている権限を定義します。Esri は、ユーザー、公開者、および管理者ロールの権限のセットを定義します。また、組織はカスタム ロールを作成して割り当てることで、さらに詳細なレベルの権限を定義できます。
- ユーザー - サイトのカスタマイズされたビューを表示したり、組織サイトのマップ、アプリケーション、レイヤー、ツールを使用したり、組織が所有するグループに加入したりします。また、ユーザーはマップとアプリケーションの作成、アイテムの追加、コンテンツの共有、およびグループの共有も実行できます。
- 公開者 - ユーザーの権限に加えて、自分のフィーチャやマップ タイルをホストされた Web レイヤーとして公開できる機能を持ちます。また、マップ内のレイヤーの解析も実行できます。
- 管理者 - ユーザーおよび公開者の権限に加えて、組織および他のユーザーを管理する権限を持ちます。組織には少なくとも 1 人の管理者が存在している必要があります。ただし、組織内で割り当てることができるロールの数に制限はありません。たとえば、組織に 5 人のメンバーが存在する場合に、5 人のメンバー全員を管理者にすることもできます。
- カスタム - 管理者によって定義された特定の権限のセット。たとえば、マップおよびアプリケーションにはアクセスできても、グループを作成することはできないように設定できます。または、フィーチャを公開する権限はあるが、タイルは公開できないように設定することもできます。
注意:
ArcGIS Server をポータルとフェデレートしたら、サーバーへのすべてのアクセスは、ポータルのセキュリティ ストアによって制御されます。これは、便利なサインオン操作を提供しますが、フェデレーションサーバーへのアクセスや管理に影響を与えます。たとえば、フェデレートすると、ArcGIS Server サービスで以前に構成したすべてのユーザー、ロール、および権限は利用できなくなります。代わりに、サービスへのアクセスは、ポータル メンバー、ロール、および共有権限によって決定されるようになります。フェデレーションが既存のサイトに与える影響については、「 フェデレーション サーバーの管理」の情報をご参照ください。
ロール権限
権限 | ユーザー | 公開者 | 管理者 | カスタム |
---|---|---|---|---|
マップとアプリの使用 | ||||
コンテンツの作成 | オプション | |||
マップとアプリの共有 | オプション | |||
グループへの加入と作成 | オプション | |||
フィーチャの編集 | オプション | |||
ホスト Web レイヤーの公開 | オプション | |||
組織サイトのリソースの管理 | オプション | |||
Web サイトの構成 | ||||
カスタム ロールの作成 |
カスタム ロール
組織では、標準的なロールをより詳細な権限のセットに調整したい場合があります。たとえば、組織専用の マップおよびアプリの操作はできても、コンテンツを作成することはできないといったメンバーを、カスタム定義のロールで組織に追加することができます。また、ユーザーの招待やコンテンツの管理などの一部の管理タスクを、カスタム ロールを使用してメンバーに指定することができます。メンバーは、カスタム ロールではなく、Esri 定義の管理者ロールが必要な場合があります。たとえば、Web サイトの構成やカスタム ロールの作成を行えるのは管理者のみです。管理者は、下記の一般的および管理権限の組み合わせに基づいて、カスタム ロールを構成します。
一般的な権限
組織サイト内で特定の権限 (例: マップの作成やフィーチャの編集) を実行するメンバーは、グループ、コンテンツおよびフィーチャの操作や共有に必要な一般的な権限が与えられたカスタム ロールを持つことができます。
- グループの作成、更新、および削除
- 組織グループへの加入
- コンテンツの作成、更新、および削除
- ホスト フィーチャ レイヤーの公開
- ホスト タイル レイヤーの公開
- グループで共有
- 組織との共有
- パブリックに共有
- 組織へのグループの可視化
- パブリックでグループを表示
管理権限
組織では、メンバー、グループ、または組織のコンテンツを管理するためのロールを作成したい場合があります。これらのカスタム管理ロールには、管理者の権限の全セットは含まれていません。
- すべてのメンバー アカウント情報の表示
- メンバー アカウント情報の表示
- 組織サイトからのメンバーの削除 (他の管理者を削除できるのは管理者のみです)
- 組織サイトからのメンバーの無効化
- メンバーのロールの変更 (管理者への変更または管理者からの変更を行えるのは、管理者のみです)
- メンバーのライセンスの管理
- メンバーが所有するグループの表示
- メンバーが所有するグループの更新
- メンバーが所有するグループの削除
- グループの所有権の再割当て
- グループへのメンバーの追加
- エンタープライズ グループへのグループのリンク
- メンバーが所有するコンテンツの表示
- メンバーが所有するコンテンツの更新
- メンバーが所有するコンテンツの削除
- コンテンツの所有権の再割当て
一般的なワークフローの権限
一部のワークフローでは、権限を組み合わせる必要があります。自分のロールで実行できるはずの機能が実行できない場合は、管理者によって、必要な権限のセットがすべて有効化されているか確認します。
機能 | 必要な権限 |
---|---|
ホスト フィーチャ レイヤーの公開 | コンテンツの作成とホスト フィーチャ レイヤーの公開 |
ホスト タイル レイヤーの公開 | コンテンツの作成、ホスト タイル レイヤーの公開 |
マップ ビューアーまたはグループ ページからのアプリの公開 | コンテンツの作成と共有 (グループ、組織、またはパブリックと) |
マップまたはグループの埋め込み | コンテンツの作成とパブリックへの共有 |
メンバーが所有するコンテンツの管理 | すべてのメンバー アカウント情報の表示、コンテンツの表示、更新、削除、および再割当て |
メンバーが所有するグループの管理 | すべてのメンバー アカウント情報の表示、グループの表示、更新、再割当て、および削除、グループへのメンバーの追加 |
メンバー プロフィールの管理 | すべてのメンバーのアカウント情報の表示および更新 |
予約済みの権限
一部の権限は管理者のために予約済みです。たとえば、Web サイトを構成したり、組織サイトから他の管理者を削除したりできるのは管理者のみです。
- Web サイトの構成
- カスタム ロールの構成
- エンタープライズ ログインの設定
- 管理者への、または管理者からのメンバー ロールの変更
- 組織サイトからの他の管理者の削除
- メンバーの [マイ コンテンツ] ページ内での、メンバー のマイ コンテンツの別のフォルダーへの移動
- メンバーが組織外で共有することを組織が許可していないときの、パブリックでのコンテンツの共有