組織は、マップ、シーン、アプリ、レイヤー、解析など、幅広い範囲の地理コンテンツを使用、作成、および共有できます。個々の組織のメンバーが持つアクセス権限とコンテンツ操作権限は、組織内でメンバーが持つ権限によって決まります。組織はレベルを使用して、ロールを通じてメンバーに割り当てることのできる権限の範囲を制御できます。
レベル
組織はレベルを使用して、メンバーが必要とする権限に基づいてアカウントを割り当てます。メンバーは、組織サイトに追加されるときに、レベルが割り当てられます。 レベルにより、メンバーが利用できる権限が決められます。ArcGIS では、2 つのメンバーシップ レベルを利用できます。
レベル 1 のメンバーシップは、マップやアプリなど、組織を通じて共有されるコンテンツを表示したり、組織内のグループに加入する権限だけが必要なメンバーに割り当てられます。レベル 2 のメンバーシップは、コンテンツを表示、作成、共有したり、グループを所有したり、その他のタスクを実行する必要があるメンバーに割り当てられます。
たとえば、レベル 2 のアカウントが割り当てられたコンテンツ作成者は、サイト選択アプリを作成し、組織内のユーザーのグループと共有できます。このアプリを使用すると、ユーザーは特定のサイトを選択したり、社内の従業員しか利用できないサイトに関する属性情報を表示したりできます。レベル 1 のアカウントを持つメンバーは、グループに加入して、アプリを表示および操作できます。
ロール
ロールは、メンバーに割り当てられた権限のセットを定義します。権限は、デフォルト ロールまたはカスタム ロールを使用して、メンバーに割り当てられます。メンバーは、組織サイトに追加されるときに、ロールが割り当てられます。
注意:
メンバーが加入すると、管理者およびメンバー ロールの変更権限を持ったユーザーはロールを変更できます。管理者へのロールの変更または管理者からのロールの変更は、管理者のみが実行できます。
デフォルト ロール
Portal for ArcGIS は、次の 4 つのデフォルト ロールの権限セットを定義しています。
- [ビューアー] - メンバーと共有されたマップ、アプリ、標高解析レイヤーなどのアイテムを表示します。組織が所有するグループに加入します。ネットワーク解析とジオコーディングを使用します。[ビューアー] ロールを割り当てられたメンバーは、コンテンツの作成、所有、および共有はできず、解析も実行できません。[ビューアー] ロールはレベル 1 またはレベル 2 のアカウントに割り当てることができます。
- [ユーザー] - [ビューアー] の権限に加えて、サイトのカスタマイズされたビューを表示したり、組織サイトのマップ、アプリ、レイヤー、ツールを使用したり、組織が所有するグループに加入したりする権限を持ちます。また、[ユーザー] ロールを割り当てられたメンバーは、マップとアプリの作成、アイテムの追加、コンテンツの共有、およびグループの作成も実行できます。[ユーザー] ロールはレベル 2 のアカウントに割り当てることができます。
- [公開者] - [ユーザー] の権限に加えて、フィーチャとマップ タイルをホスト Web レイヤーとして公開する権限を持ちます。[公開者] ロールを割り当てられたメンバーは、マップ内のレイヤー上で標準フィーチャ解析を実行することもできます。[公開者] ロールはレベル 2 のアカウントに割り当てることができます。
- [管理者] - [公開者] の権限に加えて、組織および他のユーザーを管理する権限を持ちます。組織には少なくとも 1 人の管理者が存在している必要があります。ただし、組織内で割り当てることができるロールの数に制限はありません。たとえば、組織に 5 人のメンバーが存在する場合に、5 人のメンバー全員を管理者にすることもできます。[管理者] ロールはレベル 2 のアカウントに割り当てることができます。
デフォルトでは、ポータルに新しく追加されたすべてのメンバーに [ユーザー] ロールが割り当てられますが、別のロールを選択して新しいメンバーに割り当てることもできます。[組織] > [サイト設定] > [ロール] の順に移動して、[新しいメンバーのデフォルト ロール] ドロップダウン メニューからロールを選択します。[保存] をクリックして、新しい設定を適用します。
それぞれのデフォルト ロールに定義されている権限を次の表に示します。
権限 | デフォルト ロール | |||
---|---|---|---|---|
Viewer | 閲覧者 | 公開者 | 管理者 | |
マップとアプリの使用 | ||||
ジオサーチの使用 | ||||
グループへの加入 | ||||
標高解析の使用 | ||||
ジオコーディングの使用 | ||||
ネットワーク解析の使用 | ||||
グループの作成 | ||||
コンテンツの作成 | ||||
マップとアプリの共有 | ||||
グループへの加入とグループの作成 | ||||
フィーチャの編集 | ||||
標準のフィーチャ解析の実行 | ||||
ホスト Web レイヤーの公開 | ||||
組織サイトのリソースの管理 | ||||
Web サイトの構成 | ||||
エンタープライズ ログインの設定 | ||||
カスタム ロールの作成 | ||||
メンバー アカウントの Esri アクセスの有効化/無効化 | ||||
管理者への、または管理者からのメンバー ロールの変更 | ||||
組織サイトからデフォルト管理者ロールの他のメンバーを削除 | ||||
メンバーの [マイ コンテンツ] ページ内でメンバーのコンテンツを別のフォルダーに移動 | ||||
メンバーが組織外で共有することを組織が許可していないときの、パブリックでのコンテンツの共有 | ||||
メンバーがグループのすべてのアイテムを更新できるグループの作成と所有 | ||||
ArcGIS Marketplace コンテンツの有効化 (サブスクリプションおよびプレミアム コンテンツへのアクセスには、ArcGIS Online 組織アカウントが必要です) |
注意:
ArcGIS Server をポータルとフェデレートしたら、サーバーへのすべてのアクセスは、ポータルのセキュリティ ストアによって制御されます。これは、便利なサイン イン操作を提供しますが、フェデレーション サーバーへのアクセスや管理に影響を与えます。たとえば、フェデレートすると、ArcGIS Server サービスで以前に構成したすべてのユーザー、ロール、および権限は利用できなくなります。代わりに、サービスへのアクセスは、ポータル メンバー、ロール、および共有権限によって決定されるようになります。フェデレーションが既存のサイトに与える影響については、「フェデレーション サーバーの管理」の情報をご参照ください。
カスタム ロール
組織では、カスタム ロールを作成して、デフォルト ロールをより詳細な権限セットに調整することができます。たとえば、組織が、一部のメンバーにデフォルトの [ユーザー] と同じ権限を与えたいが、フィーチャ データの編集は許可しないという場合があります。この場合、デフォルトの [ユーザー] ロールに基づいてカスタム ロールを作成し、編集権限を無効にし、「編集権限を持たないユーザー」(またはこれと同等) のカスタム ロールにします。
デフォルト管理者 (管理者ロールが割り当てられたユーザー) に限り、カスタム ロールの作成、構成、および割り当てができます。デフォルト管理者は、利用可能な一般権限と管理権限の組み合わせに基づいて、カスタム ロールを構成します。
また、(フィーチャ、タイル、またはシーンの) 公開権限を持つカスタム ロールは、ポータルとフェデレートされているサーバー上で他のタイプの ArcGIS Server サービスを作成することもできます。この機能は、このようなワークフローを防止するために、今後のリリースでさらに制限される可能性があります。ユーザーが ArcGIS Server サービスを公開する機能を必要とする場合は、ユーザーにデフォルトの [公開者] ロールを追加することをお勧めします。
カスタム ロールを使用してメンバーに付与できる権限は、割り当てられたメンバー レベルに関連付けられた権限を超えることはできません。たとえば、レベル 1 のアカウントで許可されている以上の権限を持つカスタムロールがレベル 1 のメンバーに割り当てられた場合、追加の権限はそのメンバーに対して無効になります。
権限
組織のメンバーは、権限を利用して、組織内のさまざまなタスクおよびワークフローを実行できます。たとえば、コンテンツを作成および公開できる権限を持つメンバー、コンテンツの表示はできるが独自のコンテンツの作成はできない権限を持つメンバー、などがいます。
一般的な権限
組織サイト内で特定のタスク (例: マップの作成やフィーチャの編集) を実行するメンバーには、グループ、コンテンツおよびフィーチャの操作や共有に必要な一般的な権限を割り当てることができます。
一般的な権限 | |
---|---|
メンバー | 表示 これは 10.5.1 の新しい権限です。 |
グループ | 作成、更新、および削除 |
組織グループへの加入 | |
コンテンツ | 作成、更新、および削除 |
ホスト フィーチャ レイヤーの公開 | |
ホスト タイル レイヤーの公開 | |
ホスト シーン レイヤーの公開 | |
ポータルで共有するコンテンツの表示 これは 10.5.1 の新しい権限です。 | |
共有 | グループで共有 |
ポータルで共有 | |
パブリックに共有 | |
ポータルでグループを表示 | |
パブリックでグループを表示 | |
コンテンツと解析 | ジオコーディング: 住所の CSV ファイルをホスト フィーチャ レイヤーとして公開したり、住所の CSV ファイルをマップに追加したりする際に、ArcGIS Online から Esri World Geocoder を使用して、住所をマップ ポイントに変換 (ジオコーディング) します (組織サイト用に構成されているカスタム ジオコーダーには適用されません)。 |
ネットワーク解析: 到達圏レイヤーの作成などのネットワーク解析ツールの実行 | |
標準フィーチャ解析: バッファーの作成などの空間解析ツールの実行 レガシー:10.5.1 より前は、この権限は空間解析と呼ばれていました。 | |
ジオエンリッチメント: ジオエンリッチメント サービスを使用して、人口統計情報にアクセスします。 | |
標高解析: 標高データに対して標高解析タスクと水文解析タスクを実行します。 | |
GeoAnalytics フィーチャ解析: GeoAnalytics Tools を使用します。 これは 10.5.1 の新しい権限です。 | |
ラスター解析: ラスター解析ツールを使用します。 これは 10.5.1 の新しい権限です。 | |
機能 | 編集: フィーチャの編集 (レイヤーに対する権限セットに基づく) |
フルコントロールによる編集: ホスト フィーチャ レイヤーでどのレベルの編集が有効になっているかにかかわらず、この権限を持つロールのメンバーは、フィーチャの追加、更新、および削除ができます。 |
管理権限
以下に示す権限を使用すると、カスタム ロールで組織内のメンバー、グループ、コンテンツを管理して、デフォルト管理者を支援することができます。これらのカスタム管理ロールには、デフォルト管理者 (管理者ロールが割り当てられたユーザー) 用に予約されている一連の権限がすべて含まれているわけではありません。
管理権限 | |
---|---|
メンバー | すべて表示: すべてのメンバー アカウント情報の表示 |
更新: メンバー アカウント情報の更新 | |
削除: ポータルの組織からのメンバー アカウントの削除 | |
無効化: メンバー アカウントの無効化 | |
ロールの変更: ポータル メンバーに割り当てられたロールの変更 注意:デフォルト管理者ロールのメンバーに限り、メンバーをデフォルト管理者ロールに追加したり、デフォルト管理者ロールから削除したりすることができます。 | |
ライセンスの管理: メンバーのライセンスの管理 | |
グループ | すべて表示: ポータル メンバーが所有するグループの表示 これは 10.5.1 の新しい権限です。 |
更新: ポータル メンバーが所有するグループの更新 | |
削除: ポータル メンバーが所有するグループの削除 | |
所有権の再割り当て: グループの所有権の再割り当て | |
メンバーの割り当て: グループへのメンバーの追加 | |
エンタープライズ グループへのリンク: エンタープライズ グループへのグループのリンク | |
更新機能を付けて作成: アイテムの所有権や編集者の設定に関係なく、グループのすべてのメンバーがグループで共有されるすべてのアイテムを更新できるグループを作成します。 これは 10.5.1 の新しい権限です。 | |
コンテンツ | すべて表示: メンバーが所有するコンテンツの表示 |
更新: メンバーが所有するコンテンツの更新 | |
削除: メンバーが所有するコンテンツの削除 | |
所有権の再割り当て: コンテンツの所有権の再割当て |
一般的なワークフローの権限
一部のワークフローでは、権限を組み合わせる必要があります。自分のロールで実行できるはずの機能が実行できない場合は、管理者により、その機能に必要な一連の権限がすべて有効化されているかどうかを確認します。
ワークフロー | 必要な権限 |
---|---|
解析ツールの使用 |
注意:一部のツールでは、ジオエンリッチメント、標高解析、またはネットワーク解析を使用するための追加権限が必要です。ツールごとの要件については、「解析の実行」をご参照ください。 |
ホスト フィーチャ レイヤーまたは WFS レイヤーの公開 |
|
ホスト タイル レイヤーの公開 |
|
ホスト シーン レイヤーの公開 |
|
マップ ビューアーまたはグループ ページからのアプリの公開 |
|
マップまたはグループの埋め込み |
|
メンバーが所有するコンテンツの管理 |
|
メンバーが所有するグループの管理 |
|
メンバー プロフィールの管理 |
|
ホスト フィーチャ レイヤーが [フィーチャの属性のみを更新] または [新規フィーチャの追加のみ] に設定されている場合も含む、編集可能なホスト フィーチャ レイヤーでのフィーチャの追加、更新、および削除 |
|