ユーザーがポータル Web サイトを使用して独自のアカウントを追加することを許可できます。また、Web サイトを使用して、組み込みアカウントを個別にまたは一括で追加することもできます。コマンドライン ユーティリティを使用して、組み込みまたはエンタープライズ アカウントを一括して追加することもできます。
ポータルの組み込みストアを使用してメンバーを管理している場合、メンバーのアカウントは、組み込みアイデンティティ ストアに追加され、ポータル Web サイトに表示されます。アカウント情報は、ポータル内に保存されます。
組織サイトのエンタープライズ アイデンティティ ストアまたは SAML プロバイダーを使用してメンバーを管理している場合、アカウント情報はエンタープライズ アイデンティティ プロバイダーから読み取られ、ポータル Web サイトにエントリとして表示されます。アカウントの認証情報は、ポータル内に保存されません。
ポータルでのメンバーの管理方法については、「ポータルへのアクセスの管理」をご参照ください。ポータルへのメンバーの追加方法の詳細な手順については、以下のセクションの手順をご参照ください。
ユーザーに対するアカウントの追加の許可
エンタープライズ アカウント
組織内のエンタープライズ アイデンティティ ストアを使用するようにポータルを構成した場合、ユーザーがはじめてエンタープライズ アカウントを使用してポータルに接続するときに、そのアカウントがポータルに登録されるように設定することができます。Portal for ArcGIS を新規インストールした場合、デフォルトでは、エンタープライズ アイデンティティ ストアのアカウントが自動的にポータルに登録されることはありません。これを許可するようにポータルを構成する方法の詳細な手順については、「エンタープライズ アカウントの自動登録」をご参照ください。
組み込みポータル アカウント
ポータルが組み込みポータル アカウントを使用している場合、ポータルを使用する必要がある組織サイト内のユーザーに、ポータルの URL を送信できます。ユーザーは、その URL を Web ブラウザーに貼り付け、次の手順に従って自分のアカウントを作成できます。
- ポータルのホーム ページで、[サイン イン] をクリックします。ログインせずにマップを保存した場合も、このページが表示されます。
- [アカウントの作成] をクリックします。
- 姓名、希望のユーザー名、パスワード、電子メール アドレスを入力します。
ユーザー名には、6 文字以上 128 文字以下という制限があります。使用できるのは、半角英数字の ASCII 文字とアンダースコア (_) のみです。
- 本人に関する質問を選択し、その質問の答えを入力します。
- [マイ アカウントの作成] をクリックします。
アカウントがポータルのアイデンティティ ストアに追加され、ユーザーはポータルにサイン インします。
ポータル Web サイトを使用したアカウントの追加
Web サイトを使用して、組み込みアカウントまたはエンタープライズ アカウントをポータルに追加できます。アカウントは、カンマ区切り値 (CSV) ファイルを使用して、個別にまたは一括で追加できます。組織のエンタープライズ グループにアクセスするようにポータルが構成されている場合は、組織のエンタープライズ グループからエンタープライズ アカウントを追加できます。
レガシー:
以前のバージョンのポータルでは、組み込みアカウントを (個別にまたは一括で) 追加するか、組織の ID プロバイダーのエンタープライズ グループから一括してエンタープライズ アカウントを追加するしか方法がありませんでした。10.3.1 からは、エンタープライズ アカウントを SAML 準拠の ID プロバイダーまたは組織の ID プロバイダーからも (個別にまたは一括で) 追加できるようになりました。
組み込みメンバーの追加
組み込みメンバーを 1 つずつ、またはファイルから一括して追加できます。
1 つずつ
- 組織サイトの管理者としてサイン インしていることを確認します。
- [組織] > [メンバーの追加] の順にクリックします。
- [メンバーの追加] ページで [組み込みのポータル メンバーを追加します] ラジオ ボタンを選択して、[次へ] をクリックします。
- [1 つずつ] タブをクリックして、次の情報を指定します。
- 電子メール - たとえば、「jcho@email.com」のようなユーザーの電子メール アドレス。電子メールが利用できない場合、管理者の電子メール アドレスを使用します。
- 名前 (名) - ユーザーの名前 (たとえば、「Jon」)。
- 名前 (姓) - ユーザーの姓 (たとえば、「Cho」)。
- ユーザー名 - アカウントに対するユーザー名のエイリアス。ユーザー名は、電子メール アドレスに基づいて自動的に入力されます。これは自由に変更できます (たとえば、jcho11)。ユーザー名は、6 ~ 128 文字の ASCII 文字にする必要があります。それらのユーザー名をユーザーに通知する必要があります。
- パスワード - アカウントのパスワード (たとえば、jcho.1234)。パスワードは、最低 8 文字の長さで、1 つ以上の数字と 1 つ以上の文字を含んでいる必要があります。それらのパスワードをユーザーに通知する必要があります。初めてログインした後にパスワードを変更することをユーザーに推奨することをお勧めします。
- レベル - メンバーに割り当てられるメンバーシップ レベル。レベル 1 のメンバーは、既存のコンテンツを使用できますが、既存のコンテンツを作成する権限も、共有する権限も持ちません。レベル 2 のメンバーは、アイテムの作成、共有、編集などを行うことができます。詳細については、「レベル、ロール、権限」をご参照ください。
- ロール - メンバーに割り当てられるロール。対応するメンバー レベル内で任意のロールを指定できます (閲覧者、ユーザー、公開者、カスタム ロール、管理者ロール)。
- [追加と確認] をクリックします。
- メンバー アカウント情報が正しいことを確認し、[メンバーの追加] をクリックします。
メンバー アカウントがポータルに追加されます。これで、ユーザーは、指定した認証情報を使用してログインすることができます。
ファイルから
- 各メンバー アカウントの情報を含むプレーン テキスト CSV ファイルを作成します。先頭行には、フィールド ヘッダー情報 (名、姓、電子メールアドレス、ユーザー名、パスワード、ロール、およびレベル) を記載する必要があります 。次の行には、次のような実際のメンバー アカウント情報を含めます。
- 名前 (名) - ユーザーの名前 (たとえば、「Jon」)。
- 名前 (姓) - ユーザーの姓 (たとえば、「Cho」)。
- 電子メール - たとえば、「jcho@email.com」のようなユーザーの電子メール アドレス。電子メールが利用できない場合、管理者の電子メール アドレスを使用します。
- ユーザー名 - アカウントに対するユーザー名のエイリアス。ユーザー名は、電子メール アドレスに基づいて自動的に入力されます。これは自由に変更できます (たとえば、jcho11)。ユーザー名は、6 ~ 128 文字の ASCII 文字にする必要があります。それらのユーザー名をユーザーに通知する必要があります。
- パスワード - アカウントのパスワード (たとえば、jcho.1234)。パスワードは、最低 8 文字の長さで、1 つ以上の数字と 1 つ以上の文字を含んでいる必要があります。それらのパスワードをユーザーに通知する必要があります。初めてログインした後にパスワードを変更することをユーザーに推奨することをお勧めします。
- ロール - ユーザーに割り当てられるロール。任意のロールを指定できます (ビューアー、ユーザー、公開者、カスタム ロール、管理者)。
レガシー:
以前のバージョンのポータルでは、メンバーに割り当てることのできるロールはユーザー、公開者、または管理権限のないカスタム ロールだけで、 管理者ロールを割り当てることはできませんでした。管理権限のあるロールは、アカウントを作成した後に割り当てることができました。10.3.1 からは、メンバーに管理権限のあるロールを割り当てることができるようになりました。
- レベル - メンバーに割り当てられるメンバーシップ レベル。レベル 1 のメンバーは、既存のコンテンツを使用できますが、既存のコンテンツを作成する権限も、共有する権限も持ちません。レベル 2 のメンバーは、アイテムの作成、共有、編集などを行うことができます。詳細については、「レベル、ロール、権限」をご参照ください。
ファイルの形式は以下のとおりです。
First Name,Last Name,Email,Username,Password,Role,Level Jon,Cho,jcho@email.com,jcho11,jcho.1234,publisher,2 Satish,Rajhandas,srajhandas@email.com,srajhandas,sraj.abcd,viewer,1
- ドキュメントをプレーン テキスト CSV ファイルとして保存し、閉じます。
- 組織サイトの管理者としてサイン インしていることを確認します。
- [組織] > [メンバーの追加] の順にクリックします。
- [メンバーの追加] ページで [組み込みのポータル メンバーを追加します] ラジオ ボタンを選択して、[次へ] をクリックします。
- [ファイルから] タブをクリックし、[参照] をクリックして CSV ファイルを選択します。
- [ファイルのアップロードと確認] をクリックします。
- メンバー アカウント情報が正しいことを確認し、[メンバーの追加] をクリックします。
メンバー アカウントがポータルに追加されます。これで、ユーザーは、指定した認証情報を使用してログインすることができます。
SAML を使用したメンバーの追加
ポータルが SAML 準拠の ID プロバイダーを使用して構成されている場合、エンタープライズ アカウントを ID プロバイダーから個別にまたは一括で追加できます。ポータルが SAML を使用して構成されていない場合、Web サイトを使用してエンタープライズ アカウントをポータルに追加することはできません。
1 つずつ
- 組織サイトの管理者としてサイン インしていることを確認します。
- [組織] > [メンバーの追加] の順にクリックします。
- [メンバーの追加] ページで、[SAML を使用して <ID プロバイダー名> をエンタープライズ ログインのメンバーに追加します] ラジオ ボタンを選択して、[次へ] をクリックします。
- [1 つずつ] タブをクリックして、次の情報を指定します。
- 電子メール - たとえば、「jcho@email.com」のようなユーザーの電子メール アドレス。電子メールが利用できない場合、管理者の電子メール アドレスを使用します。
- 名前 (名) - ユーザーの名前 (たとえば、「Jon」)。
- 名前 (姓) - ユーザーの姓 (たとえば、「Cho」)。
- ユーザー名 - アカウントに対するユーザー名のエイリアス。ユーザー名は、SAML ID プロバイダーで定義された既存のエンタープライズ ユーザーおよび形式と一致する必要があります (たとえば、jcho11)。ユーザー名が一致しない場合、アカウントはポータル内に作成されますが、使用できません。次に進む前に、ユーザー名が正しいことを確認してください。
- レベル - メンバーに割り当てられるメンバーシップ レベル。レベル 1 のメンバーは、既存のコンテンツを使用できますが、既存のコンテンツを作成する権限も、共有する権限も持ちません。レベル 2 のメンバーは、アイテムの作成、共有、編集などを行うことができます。詳細については、「レベル、ロール、権限」をご参照ください。
- ロール - ユーザーに割り当てられるロール。任意のロールを指定できます (ビューアー、ユーザー、公開者、カスタム ロール、管理者)。
レガシー:
以前のバージョンのポータルでは、メンバーに割り当てることのできるロールはユーザー、公開者、または管理権限のないカスタム ロールだけで、 管理者ロールを割り当てることはできませんでした。管理権限のあるロールは、アカウントを作成した後に割り当てることができました。10.3.1 からは、メンバーに管理権限のあるロールを割り当てることができるようになりました。
- [追加と確認] をクリックします。
- メンバー アカウント情報が正しいことを確認し、[メンバーの追加] をクリックします。
メンバー アカウントがポータルに追加されます。ユーザーが Web サイトにログインできるようになりました。
ファイルから
- 各メンバー アカウントの情報を含むプレーン テキスト CSV ファイルを作成します。先頭行には、フィールド ヘッダー情報 (名、姓、電子メールアドレス、ユーザー名、ロール、およびレベル) を記載する必要があります 。次の行には、次のような実際のメンバー アカウント情報を含めます。
- 名前 (名) - ユーザーの名前 (たとえば、「Jon」)。
- 名前 (姓) - ユーザーの姓 (たとえば、「Cho」)。
- 電子メール - たとえば、「jcho@email.com」のようなユーザーの電子メール アドレス。電子メールが利用できない場合、管理者の電子メール アドレスを使用します。
- ユーザー名 - アカウントに対するユーザー名のエイリアス。ユーザー名は、SAML ID プロバイダーで定義された既存のエンタープライズ ユーザーおよび形式と一致する必要があります (たとえば、jcho11)。ユーザー名が一致しない場合、アカウントはポータル内に作成されますが、使用できません。次に進む前に、ユーザー名が正しいことを確認してください。
- ロール - ユーザーに割り当てられるロール。任意のロールを指定できます (ビューアー、ユーザー、公開者、カスタム ロール、管理者)。
レガシー:
以前のバージョンのポータルでは、メンバーに割り当てることのできるロールはユーザー、公開者、または管理権限のないカスタム ロールだけで、 管理者ロールを割り当てることはできませんでした。管理権限のあるロールは、アカウントを作成した後に割り当てることができました。10.3.1 からは、メンバーに管理権限のあるロールを割り当てることができるようになりました。
- レベル - メンバーに割り当てられるメンバーシップ レベル。レベル 1 のメンバーは、既存のコンテンツを使用できますが、既存のコンテンツを作成する権限も、共有する権限も持ちません。レベル 2 のメンバーは、アイテムの作成、共有、編集などを行うことができます。詳細については、「レベル、ロール、権限」をご参照ください。
ファイルの形式は以下のとおりです。
First Name,Last Name,Email,Username,Role,Level Jon,Cho,jcho@email.com,jcho11,publisher,2 Satish,Rajhandas,srajhandas@email.com,srajhandas,viewer,1
- ドキュメントをプレーン テキスト CSV ファイルとして保存し、閉じます。
- 組織サイトの管理者としてサイン インしていることを確認します。
- [組織] > [メンバーの追加] の順にクリックします。
- [メンバーの追加] ページで、[SAML を使用して <ID プロバイダー名> をエンタープライズ ログインのメンバーに追加します] ラジオ ボタンを選択して、[次へ] をクリックします。
- [ファイルから] タブをクリックし、[参照] をクリックして CSV ファイルを選択します。
- [ファイルのアップロードと確認] をクリックします。
- メンバー アカウント情報が正しいことを確認し、[メンバーの追加] をクリックします。
メンバー アカウントがポータルに追加されます。ユーザーが Web サイトにログインできるようになりました。
既存のエンタープライズ ユーザーに基づくメンバーの追加
ポータルがエンタープライズ ID プロバイダーを使用して構成されている場合、エンタープライズ アカウントを ID プロバイダーが管理するエンタープライズ グループから個別にまたは一括で追加できます。ポータルがエンタープライズ アイデンティティ ストアを使用して構成されていない場合、エンタープライズ アカウントをポータルに追加することはできません。
注意:
ポータルに追加するアカウントには電子メール アドレスが必要です。アカウント名に含まれている特殊文字は、アットマーク (_)、ドット (@)、ダッシュ (.) を除き、アンダースコア (-) に変更されます。
1 つずつ
- 組織サイトの管理者としてサイン インしていることを確認します。
- [組織] > [メンバーの追加] の順にクリックします。
- [メンバーの追加] ページで、[既存のエンタープライズ ユーザーに基づいてメンバーを追加します] ラジオ ボタンを選択して、[次へ] をクリックします。
- [1 つずつ] タブをクリックして、次の情報を指定します。
- ユーザー名 - アカウントに対するユーザー名のエイリアス。ユーザー名は、ID プロバイダーで定義された既存のエンタープライズ ユーザーおよび形式と一致する必要があります (たとえば、jcho11)。虫眼鏡アイコンをクリックし、目的のユーザー名を検索して選択します。
- ロール - ユーザーに割り当てられるロール。任意のロールを指定できます (ビューアー、ユーザー、公開者、カスタム ロール、管理者)。
レガシー:
以前のバージョンのポータルでは、メンバーに割り当てることのできるロールはユーザー、公開者、または管理権限のないカスタム ロールだけで、 管理者ロールを割り当てることはできませんでした。管理権限のあるロールは、アカウントを作成した後に割り当てることができました。10.3.1 からは、メンバーに管理権限のあるロールを割り当てることができるようになりました。
- レベル - メンバーに割り当てられるメンバーシップ レベル。レベル 1 のメンバーは、既存のコンテンツを使用できますが、既存のコンテンツを作成する権限も、共有する権限も持ちません。レベル 2 のメンバーは、アイテムの作成、共有、編集などを行うことができます。詳細については、「レベル、ロール、権限」をご参照ください。
- [追加と確認] をクリックします。
- メンバー アカウント情報が正しいことを確認し、[メンバーの追加] をクリックします。
メンバー アカウントがポータルに追加されます。ユーザーが Web サイトにログインできるようになりました。
ファイルから
- 各メンバー アカウントの情報を含むプレーン テキスト CSV ファイルを作成します。先頭行には、フィールド ヘッダー情報 (ユーザー名、ロール、およびレベル) を記載する必要があります 。次の行には、次のような実際のメンバー アカウント情報を含めます。
- ユーザー名 - アカウントに対するユーザー名のエイリアス。ユーザー名は、エンタープライズ ID プロバイダーで定義された既存のエンタープライズ ユーザーおよび形式と一致する必要があります (たとえば、jcho11)。
- ロール - ユーザーに割り当てられるロール。任意のロールを指定できます (ビューアー、ユーザー、公開者、カスタム ロール、管理者)。
レガシー:
以前のバージョンのポータルでは、メンバーに割り当てることのできるロールはユーザー、公開者、または管理権限のないカスタム ロールだけで、 管理者ロールを割り当てることはできませんでした。アカウントを作成した後に、管理者ロールを割り当てることができました。10.3.1 からは、メンバーに管理権限のあるロールを割り当てることができるようになりました。
- レベル - メンバーに割り当てられるメンバーシップ レベル。レベル 1 のメンバーは、既存のコンテンツを使用できますが、既存のコンテンツを作成する権限も、共有する権限も持ちません。レベル 2 のメンバーは、アイテムの作成、共有、編集などを行うことができます。詳細については、「レベル、ロール、権限」をご参照ください。
ファイルの形式は以下のとおりです。
Username,Role,Level jcho11,publisher,2 srajhandas,viewer,1
Windows Active Directory ユーザーを追加する場合、次の形式を使用します。
Username,Role,Level domain\jcho11,publisher,2 domain\srajhandas,viewer,1
- ドキュメントをプレーン テキスト CSV ファイルとして保存し、閉じます。
- 組織サイトの管理者としてサイン インしていることを確認します。
- [組織] > [メンバーの追加] の順にクリックします。
- [メンバーの追加] ページで、[既存のエンタープライズ ユーザーに基づいてメンバーを追加します] ラジオ ボタンを選択して、[次へ] をクリックします。
- [ファイルから] タブをクリックし、[参照] をクリックして CSV ファイルを選択します。
- [ファイルのアップロードと確認] をクリックします。
- メンバー アカウント情報が正しいことを確認し、[メンバーの追加] をクリックします。
メンバー アカウントがポータルに追加されます。ユーザーが Web サイトにログインできるようになりました。
グループから
ポータルがエンタープライズ グループを使用して構成されている場合、ポータルに接続しているエンタープライズ グループからアカウントを追加できます。詳細については、「グループの作成」をご参照ください。
- 組織サイトの管理者としてサイン インしていることを確認します。
- [組織] > [メンバーの追加] の順にクリックします。
- [メンバーの追加] ページで、[既存のエンタープライズ ユーザーに基づいてメンバーを追加します] ラジオ ボタンを選択して、[次へ] をクリックします。
- [グループから] タブをクリックして、次の情報を指定します。
- エンタープライズ グループ - エンタープライズ グループ名。虫眼鏡アイコンをクリックし、目的のエンタープライズ グループを検索して選択します。
- ロール - 選択したアカウントに割り当てるロール。任意のロールを指定できます (ビューアー、ユーザー、公開者、カスタム ロール、管理者)。
レガシー:
以前のバージョンのポータルでは、メンバーに割り当てることのできるロールはユーザー、公開者、または管理権限のないカスタム ロールだけで、 管理者ロールを割り当てることはできませんでした。管理権限のあるロールは、アカウントを作成した後に割り当てることができました。10.3.1 からは、メンバーに管理権限のあるロールを割り当てることができるようになりました。
- レベル - メンバーに割り当てられるメンバーシップ レベル。レベル 1 のメンバーは、既存のコンテンツを使用できますが、既存のコンテンツを作成する権限も、共有する権限も持ちません。レベル 2 のメンバーは、アイテムの作成、共有、編集などを行うことができます。詳細については、「レベル、ロール、権限」をご参照ください。
- [追加の確認] をクリックします。エンタープライズ グループ内で選択したアカウントのリストが生成されます。リストに重複するアカウントや追加する必要のないアカウントがある場合は、[削除] をクリックして該当するアカウントを削除します。
エンタープライズ グループが Windows Active Directory サーバーで管理されている場合、ネストしたグループのメンバーもポータルに追加されます。
エンタープライズ グループが LDAP サーバーで管理されている場合、ネストしたグループのメンバーはポータルに追加されません。
- [メンバーの追加] をクリックします。追加されたアカウントの合計がページに表示されます。重複するアカウントや電子メール アドレスのないアカウントは、ポータルに追加されません。
メンバー アカウントがポータルに追加されます。ユーザーが Web サイトにログインできるようになりました。
コマンド ライン ユーティリティを使用した一括でのメンバーの追加
一度に複数の組み込みまたはエンタープライズ アカウントをポータルに追加する場合、メンバーを一括で追加すると便利です。[CreateUsers] ツールは、<Portal for ArcGIS installation location>\tools\accountmanagement ディレクトリにあります。このツールは、テキスト ファイルを入力ファイルとして使用しており、ポータルがインストールされているコンピューター上で実行する必要があります。name または description (以下で説明) に英語以外の文字が含まれている場合は、入力ファイルを UTF-8 形式で保存してください。英語以外の文字は正しく保存されません。
注意:
ユーティリティを実行できるのは、組み込みの管理者アカウントのみです。エンタープライズ管理者アカウントは使用できません。使用できる組み込みアカウントは、ポータルを構成したときに設定した初期管理者アカウント、もしくは管理者権限を付与された別の組み込みアカウントのどちらかです。初期管理者アカウントを削除し、他の組み込みアカウントがいずれも管理者権限を持たない場合は、ユーティリティを実行するために管理者アカウントを作成する必要があります。手順については、上記「ポータルへのメンバーの追加」セクションをご参照ください。
エンタープライズ アカウントの登録
Portal for ArcGIS を新規インストールした場合、デフォルトでは、ユーザーが、初めてログインしたときにエンタープライズ アカウントを自動的にポータルに登録することは許可されません。そのため、CreateUsers コマンド ライン ユーティリティ ツールまたは Python スクリプトを使用して、事前にエンタープライズ ユーザーを登録する必要があります。エンタープライズ ユーザーが自分のアカウントを登録できるようにしたい場合は、エンタープライズ アカウントの自動登録を有効化します。
レガシー:
Portal for ArcGIS 10.2 または 10.2.1 を以降のバージョンにアップグレードした場合、エンタープライズ アカウントは、組織サイトのメンバーとして自動的に追加されます。組織サイトのメンバーとしてどのユーザーを追加するかを詳細に制御する場合は、エンタープライズ アカウントの自動登録を無効化することができます。
- エンタープライズ アカウントの情報を含むテキスト ファイルを作成します。1 アカウントにつき 1 行を使用し、各値はパイプ記号 (|) で区切ります。各エントリの形式は以下のとおりです。
<login>|<email address>|<name>|<role>|<description>|<Idp UserName>|<first name>|<last name>|<level>
login - login は、登録するエンタープライズ ログインです。login には、半角英数字の ASCII 文字とアンダースコア (_) を含む 128 文字までの長さの文字列を指定する必要があります。
- Active Directory を使用する場合、このログインの形式は sAMAccountName@DOMAIN です。ドメイン名はすべて大文字にする必要があります。
- LDAP を使用する場合、ログインは、アイデンティティ ストアの構成時に指定した「userNameAttribute」の値と一致する必要があります。
- SAML ベースのエンタープライズ ログインを使用する場合、指定されたログイン値は、SAML アイデンティティ プロバイダーの NameID 属性と一致する必要があります。
email address - email address は、login に関連付けられている電子メール アドレスであり、アイデンティティ ストアの値と一致する必要があります。ユーザー アカウントに電子メール アドレスがない場合、仮のまたは汎用的な値を指定します。
name - name は、login に対応する、ArcGIS 組織内で使用されるエイリアスです。アイデンティティ ストアの大半は、ユーザーの氏名をデフォルトのエイリアスとして使用します。ユーザーがポータル Web サイトに接続した場合は、この名前が Web サイトの上部に表示されます。
role - これは、エンタープライズ ログインに対して組織内で割り当てられるロールです。有効なロールの値は、viewer、user、publisher、admin、<custom_role_name> です。<custom_role_name> は、カスタム ロールの名前 (たとえば、hostedservicepublisher) です。
注意:
指定するロールが、それぞれのメンバーシップ レベルに対応していることを確認してください。たとえば、user、publisher、または admin ロールは、メンバーシップ レベル 2 に対応しています。詳細については、「レベル、ロール、権限」をご参照ください。
レガシー:
Portal for ArcGIS 10.3 以前のバージョンでは、カスタム ロール以外に使用できる値は org_user、org_publisher、org_admin でした。10.3.1 では、これらの値は廃止され、上記の値に置き換えられました。10.3.1 でも従来の値を使用できますが、CreateUsers ツールを実行すると、廃止を示す警告が表示されます。
description - オプションで、アカウントを説明するテキストを含めることもできます。この値は、アイデンティティ ストアのどの属性とも対応しません。description は 250 文字を超えることはできません。
Idp UserName - オプションで、アイデンティティ プロバイダーにエンタープライズ アカウントの名前を指定します。この値を指定しない場合、代わりにログイン パラメーターに指定した値が使用されます。
first name - ユーザーの名前 (名) を任意で指定できます。この値が空白か no firstName に設定される場合は、[名前] パラメーターが使用されます。[名前] パラメーターが 2 つ以上の単語で構成される場合は、スペースの前の最初の単語が first name として使用されます。first name が空白か no firstName に設定され、[名前] パラメーターが空白の場合は、ユーザーは作成されません。
last name - ユーザーの名前 (姓) を任意で指定できます。この値が空白か no lastName に設定される場合は、[名前] パラメーターが使用されます。[名前] パラメーターが 2 つ以上の単語で構成される場合は、スペースの後の単語が last name として使用されます。last name が空白か no lastName に設定され、[名前] パラメーターが空白の場合は、ユーザーは作成されません。ユーザーの first name と last name がいずれも空白か、no firstName および no lastName に設定され、[名前] パラメーターに 1 つの単語しか含まれない場合、その単語が first name と last name の両方として使用されます。
レベル - メンバーに割り当てられるメンバーシップ レベル。レベル 1 のメンバーは、既存のコンテンツを使用できますが、既存のコンテンツを作成する権限も、共有する権限も持ちません。レベル 2 のメンバーは、アイテムの作成、共有、編集などを行うことができます。
注意:
login、email address、name、role、および level の値の指定は必須です。description、Idp UserName、first name、last name は任意で指定できます。ファイルにリスト表示されている各アカウントでは、login、email address、および name に入力した値は、アイデンティティ ストアの値と完全に一致している必要があります。ポータルは、アイデンティティ ストアに接続してこれらの値を確認しません。
次に、Active Directory エンタープライズ アカウントを登録するエントリの例を示します。login は jcho111、email address は jcho@domain.com、full name は Jon Cho です。この login はメンバーシップ レベル 2 でユーザー ロール (user) 内に格納され、このユーザーが department b に所属しているという説明を記述します。
jcho111@DOMAIN|jcho@domain.com|Jon Cho|user|department b|2
次に、SAML アイデンティティ プロバイダーからエンタープライズ アカウントを登録するエントリの例を示します。ユーザーの login は rsmith@domain.com で、email address は rsmith@domain.com で、full name は Robert Smith です。login は、公開者ロール (publisher) に格納され、Idp UserName は rsmith@domain.com、メンバーシップ レベルは 2 です。
rsmith@domain.com|rsmith@domain.com|Robert Smith|publisher|rsmith@domain.com|2
次に、LDAP エンタープライズ アカウントを登録するエントリの例を示します。login は sjames4513、email address は sjames@domain.com、full name は Sara James です。この login はメンバーシップ レベル 1 で閲覧者ロール (viewer) 内に格納され、説明が入力されます。
sjames4513@DOMAIN|sjames@domain.com|Sara James|viewer|Department Lead and GIS Manager|1
次に、エンタープライズ アカウントを登録するエントリの例を示します。login は srajhandas、email address は srajhandas@domain.com、full name は Satish Rajhandas です。この login は、メンバーシップ レベル 2 でユーザー ロール (user) 内に格納されます。
srajhandas@DOMAIN|srajhandas@domain.com|Satish Rajhandas|user|2
次に、SAML アイデンティティ プロバイダーからエンタープライズ アカウントを登録するエントリの例を示します。ユーザーの login は djohnson308 で、email address は djohnson@domain.com で、full name は Daisha Johnson です。この login はユーザー ロール (user) 内に格納され、説明が入力され、ldp UserName が djohnson@domain.com、メンバーシップ レベルが 2 と入力されます。
djohnson308@DOMAIN|djohnson@domain.com|Daisha Johnson|user|Account Specialist|djohnson@domain.com|2
- テキスト ファイルを保存します。
- idp オプションを enterprise に設定し、CreateUsers コマンドライン ツールを実行します (例: CreateUsers --file C:\scripts\users.txt --idp enterprise)。
注意:
-idp を指定しない場合、デフォルトでは、エンタープライズ アカウントが登録されます。また、コマンド ライン オプションとファイル名の大文字小文字を正しく使用してください。
ユーザーは、ポータルにログインしたら、自分のアカウント プロファイルを編集して、セキュリティの質問と答えを追加または変更できます。
組み込みポータル アカウントの追加
- 組み込みポータル メンバーを作成するための情報を含むテキスト ファイルを作成します。1 アカウントにつき 1 行を使用し、各値はパイプ記号 (|) で区切ります。各エントリの形式は以下のとおりです。
<account>|<password>|<email address>|<name>|<role>|<description>|<first name>|<last name>|<level>
- account - account は、組み込みアカウントで使用するユーザー名です。account には、半角英数字の ASCII 文字とアンダースコア (_) を含む 128 文字までの長さの文字列を指定する必要があります。
- password - これは、アカウントに割り当てるパスワードです。ユーザーはポータルに最初にサイン インするときにこのパスワードを使用でき、その後、自分のプロファイルを編集してパスワードを変更することができます。
- email address - このアカウントに対応する電子メール アドレスを指定します。このパラメーターは必須です。したがって、ただし、有効なアドレスではないとしても、email address に対して値を指定する必要があります。
- name - name は、account に対応する、ArcGIS 組織内で使用されるエイリアスです。ユーザーがポータル Web サイトに接続した場合は、この名前がポータル Web サイトの上部に表示されます。
- role - これは、account に対して ArcGIS 組織内で割り当てられるロールです。有効なロールの値は、viewer、user、publisher、admin、<custom_role_name> です。<custom_role_name> は、カスタム ロールの名前 (たとえば、hostedservicepublisher) です。
注意:
指定するロールが、それぞれのメンバーシップ レベルに対応していることを確認してください。たとえば、user、publisher、または admin ロールは、メンバーシップ レベル 2 に対応しています。詳細については、「レベル、ロール、権限」をご参照ください。
- description - オプションで、アカウントを説明するテキストを含めることもできます。description は 250 文字を超えることはできません。
- first name - ユーザーの名前 (名) を任意で指定できます。この値が空白か no firstName に設定される場合は、[名前] パラメーターが使用されます。[名前] パラメーターが 2 つ以上の単語で構成される場合は、スペースの前の最初の単語が first name として使用されます。first name が空白か no firstName に設定され、[名前] パラメーターが空白の場合は、ユーザーは作成されません。
- last name - ユーザーの名前 (姓) を任意で指定できます。この値が空白か no lastName に設定される場合は、[名前] パラメーターが使用されます。[名前] パラメーターが 2 つ以上の単語で構成される場合は、スペースの後の単語が last name として使用されます。last name が空白か no lastName に設定され、[名前] パラメーターが空白の場合は、ユーザーは作成されません。ユーザーの first name と last name がいずれも空白か、no firstName および no lastName に設定され、[名前] パラメーターに 1 つの単語しか含まれない場合、その単語が first name と last name の両方として使用されます。
- レベル - メンバーに割り当てられるメンバーシップ レベル。レベル 1 のメンバーは、既存のコンテンツを使用できますが、コンテンツを作成する権限も、共有する権限も持ちません。レベル 2 のメンバーは、アイテムの作成、共有、編集などを行うことができます。
次の例では組み込みのポータル アカウントを追加します。Barbara Williams に対応するユーザー名は pub1、アカウントの email は bwilliams@domain.com です。また、pub1 をメンバーシップ レベル 2 で公開者ロールに追加します。
pub1|changepasswordlater|bwilliams@domain.com|Barbara Williams|publisher|2
次の例では組み込みのポータル アカウントを追加します。Barbara Williams に対応するユーザー名は jcho、アカウントの email は jcho@domain.com です。また、jcho をメンバーシップ レベル 2 で管理者ロールに追加し、GIS マネージャーとして説明に記し、ユーザーの名前 (名) と名前 (姓) がリストされます。
jcho|changepasswordlater|jcho@domain.com|Jon Cho|admin|GIS Manager|Jon|Cho|2
- テキスト ファイルを保存します。
- idp オプションを builtin に設定し、CreateUsers コマンドライン ツールを実行します (例: CreateUsers --file D:\scripts\addmembers.txt --idp builtin)。
注意:
-idp を指定しない場合、デフォルトでは、エンタープライズ アカウントが登録されます。コマンド ライン オプションとファイル名の大文字小文字を正しく使用してください。
ユーザーは、ポータルにログインしたら、自分のアカウント プロファイルを編集して、セキュリティの質問と答えを追加または変更できます。ユーザーは、アカウント プロファイルを編集してパスワードを変更することもできます。