データ ストア アイテムをポータルに追加すると、GIS データを組織全体で共有するのが簡単になります。ただし、組織内のすべてのデータと同様に、データを安全に保つ必要があります。これを実行するための 1 つの方法は、データを必要とするユーザーのみがそのデータを利用できるようにすることです。各ユーザーの組織内でのロール、各ユーザーがアクセスする必要があるデータ、およびデータの使用方法を検討します。これを決定したら、以下を構成します。
- ソース データに対するアクセス権および権限
- データ ストア アイテムを作成する機能
- データ ストア アイテムに対するアクセス権
- データ ストアから公開された Web レイヤーに対するアクセス権
ソース データに対するアクセス権
ソース データの場所に対するアクセス権を制御する方法は、データ ストアのタイプによって決まります。
ファイル共有
どのユーザーが画像にアクセスする必要があるかに基づいて、画像を別々のフォルダーにグループ化します。
共有されたフォルダーごとに、ファイル共有を登録する ArcGIS Image Server サイトの実行に使用されるネットワーク ログインに読み取り権限を付与します。ArcGIS Pro から画像を公開するユーザーのログインにも、各ファイル共有に対する読み取り権限を付与します。他のユーザーが画像データをフォルダーに追加する必要がある場合、そのユーザーのログインに、ファイル共有に対する書き込みアクセス権を付与します。
データベース
データ ストア アイテムから一括して公開するフィーチャクラスおよびテーブルのサブセットに対する読み取りアクセス権のみを持っているデータベース ユーザーを作成します。具体的な権限は、データベースによって異なりますが、ユーザーは、データベースに接続して、公開されるテーブルおよびフィーチャクラスのみを選択する機能を必要とします。
ArcGIS Pro または ArcMap からデータベース内のソース データにアクセスして編集可能なフィーチャ レイヤーを公開するユーザーは、このデータに対する編集を許可する権限を必要とします。
クラウド ストレージ
別々のバケットまたは Blob ストレージ コンテナを作成し、どのユーザーが画像の各セットにアクセスする必要があるかに基づいて、異なる画像を各クラウド ストレージの場所に配置します。
各クラウド ストレージの場所を別々のデータ ストア アイテムとして登録した後に、それらのデータ ストア アイテムを、画像のそのセットにアクセスする必要があるポータル メンバーのみと共有できます。
データ ストア アイテムを作成してレイヤーを公開する権限
ポータル管理者は、ポータル ユーザーのロール メンバーシップを制御します。デフォルトの公開者ロールおよび管理者ロールは、データ ストア アイテムを作成したり、ArcGIS Server Web レイヤーを公開したり、ポータル内のデータベース データ ストア アイテムからフィーチャ レイヤーを一括して公開したりするために必要な権限を自動的に持ちます。データ ストア アイテムを作成できるユーザー、データ ストアを他のユーザーと共有できるユーザー、およびデータ ストアから公開できるものをさらに制御するには、ポータル管理者がカスタム ロールを使用する必要があります。
一括して公開するためにのみ使用されるデータベース データ ストア アイテムを作成できるメンバーを含むカスタム ロールには、[一般権限] > [コンテンツ] の下にある次の権限が必要です。
- 作成、更新、および削除
- サーバーベース レイヤーの公開
- データ ストアの登録
- データ ストアから一括してフィーチャ レイヤーを作成します
ArcGIS Pro または ArcMap から公開するためにのみ使用されるデータベース データ ストア アイテムを作成できるメンバーを含むカスタム ロールには、次の権限が必要です。
- [作成、更新、および削除] - メンバーがポータルでデータ ストア アイテムを作成して管理することを許可します。
- [データ ストアの登録] - メンバーがデータベースをフェデレーション サーバーに登録することを許可します。
- [グループで共有] - この一般的な [共有] 権限は、データ ストア作成者が、フェデレーション サーバーで公開できるように、データ ストア アイテムを他のユーザーと共有することを許可します。これを有効にするには、ArcGIS Pro または ArcMap で、ユーザーが (同じユーザーとして同じデータベースに接続する) 正確なデータベース接続ファイルへのアクセス権を必要とするということに注意してください。
- [サーバーベース レイヤーの公開] - ほとんどの場合、ArcGIS Pro または ArcMap でデータベースから公開するには、データ ストア アイテムを作成するときに使用されたのと同じデータベース認証情報へのアクセス権が必要であるため、この公開を行うユーザーは、データベース データ ストア アイテムの所有者です。
フォルダー データ ストア アイテムおよびクラウド データ ストア アイテムの場合、データ ストア アイテムを作成するユーザーおよびデータ ストア アイテムから公開するユーザーのための、別々のカスタム グループを作成できます。データ ストア アイテムを作成する必要があるが、公開する必要はないメンバーを含んでいるロールの場合、以下の一般的な [コンテンツ] 権限および [共有] 権限を付与します。
- [作成、更新、および削除] - メンバーがデータ ストア アイテムを作成して管理することを許可します。
- [データ ストアの登録] - メンバーがフォルダーまたはクラウドの場所をフェデレーション サーバーに登録することを許可します。
- [グループで共有]、[ポータルで共有]、[パブリックに共有] のうちの 1 つ以上 - どの権限を付与するかは、データ ストア アイテムへのアクセスをどのユーザー (特定のポータル グループ、ポータルのすべてのメンバー、またはポータルへのアクセス権を持つすべてのユーザー) に対して許可するかによって決まります。
イメージ レイヤーをデータ ストアから作成するか、ArcGIS Pro からイメージ レイヤーで公開するメンバーを含んでいるロールの場合、以下の一般的な [コンテンツ] 権限を付与します。
- [作成、更新、および削除] - メンバーがポータルでイメージ レイヤーを作成することを許可します。
- [サーバーベース レイヤーの公開] - メンバーがイメージ レイヤー (イメージ サービス) を作成または公開することを許可します。
データ ストア アイテムに対するアクセス権
データ ストアをポータルに追加したら、データ ストアからデータを公開する必要のあるポータル メンバーが利用できるように、データ ストア アイテムを共有します。データベース データ ストア アイテムの場合、ArcGIS Pro から公開するか、ArcGIS Server Manager でサービス定義ファイルを使用するメンバーを含んでいるグループでアイテムを共有します。グループのメンバーが、データ ストアを登録したフェデレーション サーバーのうちの 1 つで公開する場合、ArcGIS Pro およびフェデレーション サーバーは、グループ メンバーがデータ ストアへのアクセス権を持っていることを認識し、グループ メンバーが、データ ストアを個別に登録する必要なしに公開することを許可します。
データ ストア アイテムをポータルで共有できますが、ほとんどの場合、アクセス権を特定のグループに制限する必要があります。
- ポータルでグループを作成します。
- ArcGIS Server Web レイヤーを公開する権限を持っているポータル メンバーを、グループに追加または招待します。
- データ ストア アイテムをグループで共有します。
グループ メンバーは、データ ストアにアクセスすることのみが可能であるため、それらのメンバーは、データ ストアに格納されているデータを公開することのみが可能です。
Web レイヤーへのアクセス
ポータル管理者および Web レイヤーを公開するユーザーは、レイヤーをグループで共有するか、ポータルで共有するか、またはポータルにアクセスできるすべてのユーザーと共有することによって、データ ストアから公開されたレイヤーにアクセスできるユーザーを決定します。
カスタム ロールを使用する場合、作成したレイヤーを共有する公開者は、少なくとも一般的な共有権限 [グループで共有] を持つロールに属する必要があります。グループ メンバーがレイヤーをすべてのポータル メンバーまたはポータルにアクセスできるすべてのユーザーと共有することを許可する場合は、[ポータルで共有] 権限または [パブリックに共有] 権限を割り当てます。