ロールは、メンバーが組織内で持っている権限を定義します。ArcGIS は、ユーザー、公開者、および管理者ロールの権限のセットを定義します。また、組織はカスタム ロールを作成して割り当てることで、さらに詳細なレベルの権限を定義できます。
- ユーザー - サイトのカスタマイズされたビューを表示したり、組織サイトのマップ、アプリケーション、レイヤー、ツールを使用したり、組織が所有するグループに加入したりします。また、ユーザーはマップとアプリケーションの作成、アイテムの追加、コンテンツの共有、およびグループの共有も実行できます。
- 公開者 - ユーザーの権限に加えて、自分のフィーチャやマップ タイルをホストされた Web レイヤーとして公開できる機能を持ちます。また、マップ内のレイヤーの解析も実行できます。
- 管理者 - ユーザーおよび公開者の権限に加えて、組織および他のユーザーを管理する権限を持ちます。組織には少なくとも 1 人の管理者が存在している必要があります。ただし、組織内で割り当てることができるロールの数に制限はありません。たとえば、組織に 5 人のメンバーが存在する場合に、5 人のメンバー全員を管理者にすることもできます。
- カスタム - 管理者によって定義された特定の権限のセット。たとえば、マップおよびアプリケーションにはアクセスできても、グループを作成することはできないように設定できます。または、フィーチャを公開する権限はあるが、タイルは公開できないように設定にすることもできます。
注意:
ArcGIS Server をポータルとフェデレートしたら、サーバーへのすべてのアクセスは、ポータルのセキュリティ ストアによって制御されます。これは、便利なサイン イン操作を提供しますが、フェデレーションサーバーへのアクセスや管理に影響を与えます。たとえば、フェデレートすると、ArcGIS Server サービスで以前に構成したすべてのユーザー、ロール、および権限は利用できなくなります。代わりに、サービスへのアクセスは、ポータル メンバー、ロール、および共有権限によって決定されるようになります。フェデレーションが既存のサイトに与える影響については、「フェデレーション サーバーの管理」の情報をご参照ください。
ロール権限
権限 | ユーザー | 公開者 | 管理者 | カスタム |
---|---|---|---|---|
マップとアプリの使用 | ||||
コンテンツの作成 | オプション | |||
マップとアプリの共有 | オプション | |||
グループへの加入と作成 | オプション | |||
フィーチャの編集 | オプション | |||
ホスト Web レイヤーの公開 | オプション | |||
解析の実行 | オプション | |||
組織サイトのリソースの管理 | オプション | |||
Web サイトの構成 | ||||
カスタム ロールの作成 |
カスタム ロール
組織では、標準的なロールをより詳細な権限のセットに調整したい場合があります。たとえば、組織専用の マップおよびアプリの操作はできても、コンテンツを作成することはできないといったメンバーを、カスタム定義のロールで組織に追加することができます。また、ユーザーの招待やコンテンツの管理などの一部の管理タスクを、カスタム ロールを使用してメンバーに指定することができます。メンバーは、カスタム ロールではなく、デフォルト管理者ロールが必要な場合があります。たとえば、Web サイトの構成やカスタム ロールの作成を行えるのは、デフォルトの管理者のみです。管理者は、下記の一般的および管理権限の組み合わせに基づいて、カスタム ロールを構成します。
一般的な権限
組織サイト内で特定の権限 (例: マップの作成やフィーチャの編集) を実行するメンバーは、グループ、コンテンツおよびフィーチャの操作や共有に必要な一般的な権限が与えられたカスタム ロールを持つことができます。
- グループの作成、更新、削除
- 組織のグループへの加入
- コンテンツの作成、更新、削除
- ホスト フィーチャ レイヤーの公開
- ホスト タイル レイヤーの公開
- ホスト シーン レイヤーの公開
- グループで共有
- 組織との共有
- パブリックに共有
- グループを組織に表示
- パブリックでグループを表示
- 到達圏レイヤーの作成などのネットワーク解析ツールの実行
- バッファーの作成などの空間解析ツールの実行
- ジオエンリッチメントを使用したフィーチャへの情報付加
- 標高データでの標高解析タスクの実行
管理権限
以下に示す権限を使用すると、カスタム ロールで組織内のメンバー、グループ、コンテンツを管理して、デフォルト管理者を支援することができます。これらのカスタム管理ロールには、デフォルト管理者ロールの権限の全セットは含まれていません。
- すべてのメンバー アカウント情報の表示
- メンバー アカウント情報の更新
- 組織サイトからのメンバーの削除 (他のデフォルト管理者を削除できるのは、デフォルト管理者のみです)
- 組織サイトからのメンバーの無効化
- メンバーのロールの変更 (デフォルト管理者ロールへの変更またはデフォルト管理者ロールからの変更を行えるのは、デフォルト管理者のみです)
- メンバーのライセンスの管理
- メンバーが所有するグループの表示
- メンバーが所有するグループの更新
- メンバーが所有するグループの削除
- グループの所有権の再割当て
- グループへのメンバーの追加
- エンタープライズ グループへのグループのリンク
- メンバーが所有するコンテンツの表示
- メンバーが所有するコンテンツの更新
- メンバーが所有するコンテンツの削除
- コンテンツの所有権の再割当て
一般的なワークフローの権限
一部のワークフローでは、権限を組み合わせる必要があります。自分のロールで実行できるはずの機能が実行できない場合は、管理者によって、必要な権限のセットがすべて有効化されているか確認します。
機能 | 必要な権限 |
---|---|
解析ツールの使用 | コンテンツの作成、フィーチャの公開、空間解析の使用 一部のツールでは、ジオエンリッチメントまたはネットワーク解析を使用する権限が必要です。 |
ホスト フィーチャ レイヤーの公開 | コンテンツの作成とホスト フィーチャ レイヤーの公開 |
ホスト タイル レイヤーの公開 | コンテンツの作成、ホスト タイル レイヤーの公開 |
ホスト シーン レイヤーの公開 | コンテンツの作成、ホスト フィーチャ レイヤーの公開、ホスト シーン レイヤーの公開 |
マップ ビューアーまたはグループ ページからのアプリの公開 | コンテンツの作成と共有 (グループ、組織、またはパブリックと) |
マップまたはグループの埋め込み | コンテンツの作成とパブリックへの共有 |
メンバーが所有するコンテンツの管理 | すべてのメンバー アカウント情報の表示、コンテンツの表示、更新、削除、および再割当て |
メンバーが所有するグループの管理 | すべてのメンバー アカウント情報の表示、グループの表示、更新、再割当て、および削除、グループへのメンバーの追加 |
メンバー プロフィールの管理 | すべてのメンバーのアカウント情報の表示および更新 |
予約済みの権限
以下に示した権限は、デフォルト管理者のために予約済みです。
- Web サイトの構成
- カスタム ロールの構成
- エンタープライズ ログインの設定
- クレジット量の管理
- メンバー アカウントの Esri アクセスの有効化/無効化
- メンバー アカウントの 2 段階認証の無効化
- 管理者への、または管理者からのメンバー ロールの変更
- 組織サイトからの他の管理者の削除
- メンバーの [マイ コンテンツ] ページ内での、メンバー のマイ コンテンツの別のフォルダーへの移動
- メンバーが組織外で共有することを組織が許可していないときの、パブリックでのコンテンツの共有
- メンバーがグループのすべてのアイテムを更新できるグループの作成と所有