組織は、マップ、シーン、アプリ、レイヤー、解析など、幅広い範囲の地理コンテンツを使用、作成、および共有できます。個々の組織のメンバーが持つアクセス権限とコンテンツ操作権限は、組織内でメンバーが持つ権限によって決まります。組織はレベルを使用して、ロールを通じてメンバーに割り当てることのできる権限の範囲を制御できます。
レベル
組織はレベルを使用して、メンバーが必要とする権限に基づいてアカウントを割り当てます。メンバーは、組織サイトに追加されるときに、レベルが割り当てられます。 レベルにより、メンバーが利用できる権限が決められます。ArcGIS では、2 つのメンバーシップ レベルを利用できます。
レベル 1 のメンバーシップは、マップやアプリなど、組織を通じて共有されるコンテンツを表示したり、組織内のグループに加入する権限だけが必要なメンバーに割り当てられます。レベル 2 のメンバーシップは、コンテンツを表示、作成、共有したり、グループを所有したり、その他のタスクを実行する必要があるメンバーに割り当てられます。
たとえば、レベル 2 のアカウントが割り当てられたコンテンツ作成者は、サイト選択アプリを作成し、組織内のユーザーのグループと共有できます。このアプリを使用すると、ユーザーは特定のサイトを選択したり、社内の従業員しか利用できないサイトに関する属性情報を表示したりできます。レベル 1 のアカウントを持つメンバーは、グループに加入して、アプリを表示および操作できます。
ロール
ロールは、メンバーに割り当てられた権限のセットを定義します。権限は、デフォルト ロールまたはカスタム ロールを使用して、メンバーに割り当てられます。メンバーは、組織サイトに追加されるときに、ロールが割り当てられます。
注意:
メンバーが加入すると、管理者およびメンバー ロールの変更権限を持ったユーザーはロールを変更できます。管理者へのロールの変更または管理者からのロールの変更は、管理者のみが実行できます。
デフォルト ロール
ArcGIS Enterprise では、次の 4 つのデフォルト ロールに対して権限セットが定義されています。
- [閲覧者] - 一般ユーザー、組織、またはメンバーが所属するグループと共有されたマップ、アプリ、シーン、レイヤーなどのアイテムを表示します。組織が所有するグループに加入します。CSV ファイル、テキスト ファイル、または GPX ファイルを Map Viewer にドラッグして、住所または場所名をジオコーディングします。Map Viewer およびアプリでルート案内を取得します。
[閲覧者] ロールを割り当てられたメンバーは、コンテンツの作成、所有、および共有はできず、解析も実行できません。[閲覧者] ロールはレベル 1 またはレベル 2 のアカウントに割り当てることができます。
- [ユーザー] - [閲覧者] の権限に加えて、サイトのカスタマイズされたビューを表示したり、組織サイトのマップ、アプリ、レイヤー、ツールを使用したり、メンバーがグループのすべてのアイテムを更新できるグループに加入したりする権限を持ちます。また、[ユーザー] ロールが割り当てられたメンバーは、マップとアプリの作成、フィーチャの編集、ポータルへのアイテムの追加、コンテンツの共有、グループの作成も実行できます。 [ユーザー] ロールはレベル 2 のアカウントに割り当てることができます。
- [公開者] - [ユーザー] の権限に加えて、ホスト Web レイヤーを公開したり、フィーチャおよびラスターの解析を実行したりする権限を持ちます。[公開者] ロールはレベル 2 のアカウントに割り当てることができます。
- [管理者] - [公開者] の権限に加えて、組織および他のユーザーを管理する権限を持ちます。
組織には少なくとも 1 人の管理者が存在している必要がありますが、2 人をお勧めします。組織内で [管理者] ロールに割り当てることができるメンバーの数に制限はありません。ただし、セキュリティ上の理由から、このロールに関連する追加の権限が必要なメンバーだけにこのロールを割り当てる必要があります。[管理者] ロールはレベル 2 のアカウントに割り当てることができます。
デフォルトでは、ポータルに新しく追加されたすべてのメンバーに [ユーザー] ロールが割り当てられますが、別のロールを選択して新しいメンバーに割り当てることもできます。[組織] > [サイト設定] > [ロール] の順に移動して、[新しいメンバーのデフォルト ロール] ドロップダウン メニューからロールを選択します。[保存]をクリックして、新しい設定を適用します。
それぞれのデフォルト ロールに定義されている権限を次の表に示します。
権限 | デフォルト ロール | |||
---|---|---|---|---|
閲覧者 | ユーザー | 公開者 | 管理者 | |
マップ、アプリ、およびシーンの使用 | ||||
ジオサーチ (場所および住所の検索) の使用 | ||||
標高解析 (Map Viewer一部の解析ツールで使用) の使用 | ||||
ルート検索の使用およびルート案内の取得 (ポータルがネットワーク解析用に構成されていることが必要) | ||||
住所および場所名のジオコーディング | ||||
アイテムの更新機能が有効になっていないグループへの加入 | ||||
アイテムの更新機能を持つグループへの加入 | ||||
グループの作成 | ||||
コンテンツの作成 | ||||
ポータル アイテムの共有 | ||||
フィーチャの編集 | ||||
標準フィーチャ解析ツールの使用 | ||||
GeoAnalytics ツール の使用 (ポータルが GeoAnalytics 用に構成されていることが必要) | ||||
ラスター解析ツール の使用 (ポータルが GeoAnalytics 用に構成されていることが必要) | ||||
ホスト Web レイヤーの公開 | ||||
サーバーベース レイヤーの公開 | ||||
Web ツールの公開 | ||||
組織サイトのリソースの管理 | ||||
Web サイトの構成 | ||||
エンタープライズ ログインの設定 | ||||
カスタム ロールの作成 | ||||
管理者への、または管理者からのメンバー ロールの変更 | ||||
組織サイトからデフォルト管理者ロールの他のメンバーを削除 | ||||
メンバーが組織外で共有することを組織が許可していないときの、パブリックでのコンテンツの共有 | ||||
ArcGIS Marketplace コンテンツの有効化 (サブスクリプションおよびプレミアム コンテンツへのアクセスには、ArcGIS Online 組織アカウントが必要です) |
注意:
上記の権限のほとんどは、カスタム ロールの一部として割り当てることができます。ただし、一部の管理者権限は、デフォルトの管理者に制限されているため、カスタム ロールには使用できません。
注意:
ArcGIS Server をポータルとフェデレートしたら、サーバーへのすべてのアクセスは、ポータルのセキュリティ ストアによって制御されます。これは、便利なサイン イン操作を提供しますが、フェデレーション サーバーへのアクセスや管理に影響を与えます。たとえば、フェデレートすると、ArcGIS Server サービスで以前に構成したすべてのユーザー、ロール、および権限は利用できなくなります。代わりに、サービスへのアクセスは、ポータル メンバー、ロール、および共有権限によって決定されるようになります。フェデレーションが既存のサイトに与える影響については、「フェデレーション サーバーの管理」の情報をご参照ください。
カスタム ロール
組織では、カスタム ロールを作成して、デフォルト ロールをより詳細な権限セットに調整することができます。たとえば、組織が、一部のメンバーにデフォルトの [ユーザー] と同じ権限を与えたいが、フィーチャ データの編集は許可しないという場合があります。この場合、デフォルトの [ユーザー] ロールに基づいてカスタム ロールを作成し、編集権限を無効にし、「編集権限を持たないユーザー」(またはこれと同等) のカスタム ロールにします。
デフォルト管理者 (管理者ロールが割り当てられたユーザー) に限り、カスタム ロールの作成、構成、および割り当てができます。デフォルト管理者は、利用可能な一般権限と管理権限の組み合わせに基づいて、カスタム ロールを構成します。
また、(フィーチャ、タイル、またはシーンの) 公開権限を持つカスタム ロールは、ポータルとフェデレートされているサーバー上で他のタイプの ArcGIS Server サービスを作成することもできます。このようなワークフローを防ぐために、今後のリリースでは、この機能がさらに制限されるかもしれません。ユーザーが ArcGIS Server サービスを公開する機能を必要とする場合は、ユーザーにデフォルトの [公開者] ロールを追加することをお勧めします。
カスタム ロールを使用してメンバーに付与できる権限は、割り当てられたメンバー レベルに関連付けられた権限を超えることはできません。たとえば、レベル 1 のアカウントで許可されている以上の権限を持つカスタムロールがレベル 1 のメンバーに割り当てられた場合、追加の権限はそのメンバーに対して無効になります。
権限
組織のメンバーは、権限を利用して、組織内のさまざまなタスクおよびワークフローを実行できます。たとえば、コンテンツを作成および公開できる権限を持つメンバー、コンテンツの表示はできるが独自のコンテンツの作成はできない権限を持つメンバー、などがいます。
一般的な権限
組織サイト内で特定のタスク (例: マップの作成やフィーチャの編集) を実行するメンバーには、グループ、コンテンツおよびフィーチャの操作や共有に必要な一般的な権限を割り当てることができます。
一般的な権限 | |
---|---|
メンバー | 表示 オンにすると、表示の権限により、ロールのメンバーが [組織] ページを表示できるようになります。オフにすると、メンバーはこのページを表示できません。 |
グループ | 作成、更新、および削除 |
組織のグループへの加入 | |
ポータルで共有するグループの表示 | |
コンテンツ | 作成、更新、および削除 |
ホスト フィーチャ レイヤーの公開 | |
ホスト タイル レイヤーの公開 | |
ホスト シーン レイヤーの公開 | |
サーバーベース レイヤーの公開 | |
ポータルで共有するコンテンツの表示 | |
共有 | グループで共有 |
ポータルで共有 | |
パブリックに共有 | |
ポータルでグループを表示 | |
パブリックでグループを表示 | |
コンテンツと解析 | ジオコーディング: 住所の Microsft Excel ファイルをホスト フィーチャ レイヤーとして公開したり、住所の CSV ファイルをマップに追加したりする際に、ArcGIS Online から ArcGIS World Geocoding Service を使用して、住所または場所をマップ ポイントに変換 (ジオコーディング) します (組織サイト用に構成されている独自のロケーターには適用されません)。 |
ネットワーク解析: 到達圏レイヤーの作成などのネットワーク解析ツールの実行 | |
標準フィーチャ解析: バッファーの作成などの空間解析ツールの実行 | |
ジオエンリッチメント: ジオエンリッチメント サービスを使用して、人口統計情報にアクセスします。 | |
標高解析: 標高データに対して標高解析タスクと水文解析タスクを実行します。 | |
GeoAnalytics フィーチャ解析: GeoAnalytics ツールを使用します。 | |
ラスター解析: ラスター解析ツールを使用します。 | |
フィーチャ | 編集: レイヤーに対して設定された権限に基づいてフィーチャを編集します。 |
フル コントロールによる編集: ホスト フィーチャ レイヤーでどのレベルの編集が有効になっているかにかかわらず、この権限を持つロールのメンバーは、フィーチャの追加、更新、および削除ができます。 |
管理権限
以下に示す権限を使用すると、カスタム ロールで組織内のメンバー、グループ、コンテンツを管理して、デフォルト管理者を支援することができます。これらのカスタム管理ロールには、デフォルト管理者 (管理者ロールが割り当てられたユーザー) 用に予約されている一連の権限がすべて含まれているわけではありません。
管理権限 | |
---|---|
メンバー | すべて表示: すべてのメンバー アカウント情報の表示 |
更新: メンバー アカウント情報の更新 (パスワードのリセットも含む) | |
削除: ポータルの組織からのメンバー アカウントの削除 | |
追加: ポータルの組織へのメンバー アカウントの追加 | |
無効化: メンバー アカウントの無効化 | |
ロールの変更: ポータル メンバーに割り当てられたロールの変更 注意:デフォルト管理者ロールのメンバーに限り、メンバーをデフォルト管理者ロールに追加したり、デフォルト管理者ロールから削除したりすることができます。 | |
ライセンスの管理: ポータル メンバーのライセンスの管理 | |
グループ | すべてを表示: ポータル メンバーが所有するグループの表示 |
更新: ポータル メンバーが所有するグループの更新 | |
削除: ポータル メンバーが所有するグループの削除 | |
所有権の再割り当て: グループの所有権の再割当て | |
メンバーの割り当て: グループへのメンバーの追加 | |
エンタープライズ グループへのリンク: エンタープライズ グループへのグループのリンク | |
更新機能を付けて作成: アイテムの所有権や編集者の設定に関係なく、グループのすべてのメンバーがグループで共有されるすべてのアイテムを更新できるグループを作成します。 | |
コンテンツ | すべて表示: メンバーが所有しているコンテンツの表示 |
更新: メンバーが所有するコンテンツの更新 | |
削除: メンバーが所有するコンテンツの削除 | |
所有権の再割り当て: コンテンツの所有権の再割り当て | |
カテゴリの管理: 組織のコンテンツ カテゴリの構成 | |
Web ツールの公開: ArcGIS Pro で作成された Web ツールのフェデレーション サーバーへの公開 Web ツールの詳細については、 ArcGIS Pro のヘルプの「Web ツールとは」をご参照ください。 |
デフォルト管理者用に予約されている権限
特定の管理権限は、デフォルト管理者用に予約されているため、カスタム ロールに使用できません。たとえば、Web サイトを構成したり、組織サイトから他の管理者を削除したりできるのはデフォルト管理者のみです。以下は、デフォルト管理者用に予約されている権限の一覧です。
- Web サイトの構成
- カスタム ロールの構成
- エンタープライズ ログインの設定
- 管理者への、または管理者からのメンバー ロールの変更
- 組織サイトからの他の管理者の削除
- メンバーが組織外で共有することを組織が許可していないときの、パブリックでのコンテンツの共有
一般的なワークフローの権限
一部のワークフローでは、権限を組み合わせる必要があります。 自分のロールで実行できるはずの機能が実行できない場合は、管理者により、その機能に必要な一連の権限がすべて有効化されているかどうかを確認します。
ワークフロー | 必要な権限 |
---|---|
標準フィーチャ解析ツールの使用 |
注意:一部のツールでは、ジオエンリッチメント、標高解析、またはネットワーク解析を使用するための追加権限が必要です。ツールごとの要件については、「解析の実行」をご参照ください。 |
GeoAnalytics ツール の使用 |
|
ラスター解析ツールの使用 |
|
ホスト フィーチャ レイヤーまたは WFS レイヤーの公開 |
|
ホスト タイル レイヤーの公開 |
|
ホスト シーン レイヤーの公開 |
|
Map Viewerまたはグループ ページからのアプリの公開 |
|
マップまたはグループの埋め込み |
|
メンバーが所有するコンテンツの管理 |
|
メンバーが所有するグループの管理 |
|
メンバー プロフィールの管理 |
|
ホスト フィーチャ レイヤーが [フィーチャの属性のみを更新] または [新規フィーチャの追加のみ] に設定されている場合も含む、編集可能なホスト フィーチャ レイヤーでのフィーチャの追加、更新、および削除 |
|