データ ストア アイテムを追加すると、GIS データを組織全体で共有するのが簡単になります。 ただし、組織内のすべてのデータと同様に、データを安全に保つ必要があります。 これを実行するための 1 つの方法は、データを必要とするユーザーのみがそのデータを利用できるようにすることです。 各ユーザーの組織内でのロール、各ユーザーがアクセスする必要があるデータ、およびデータの使用方法を検討します。 これを決定したら、以下を構成します。
- ソース データに対するアクセス権および権限
- データ ストア アイテムを作成する機能
- データ ストア アイテムに対するアクセス権
- データ ストアから公開された Web レイヤーに対するアクセス権
ソース データに対するアクセス権
ソース データの場所に対するアクセス権を制御する方法は、データ ストアのタイプによって決まります。
ファイル共有
どのユーザーがファイルにアクセスする必要があるかに基づいて、ファイルを別々のフォルダーにグループ化します。
共有されたフォルダーごとに、ファイル共有を登録する ArcGIS Image Server サイトの実行に使用されるネットワーク ログインに読み取り権限を付与します。 他のユーザーが画像データをフォルダーに追加する必要がある場合、そのユーザーのログインに、ファイル共有に対する書き込みアクセス権を付与します。
ファイル共有のファイルからの共有に ArcGIS Pro を使用するユーザーのログインに、各ファイル共有に対する読み取り権限を付与します。
データベースとクラウド データ ウェアハウス
データベースに接続する場合、データ ストア アイテムから一括して公開するフィーチャクラスおよびテーブルのサブセットに対する読み取りアクセス権のみを持っているデータベース ユーザーを作成します。 具体的な権限は、データベースによって異なりますが、ユーザーは、データベースに接続して、公開されるテーブルおよびフィーチャクラスのみを選択する機能を必要とします。
一括公開操作の完了後に特定のフィーチャ サービスで編集を有効にする場合、データベースへの接続に使用するアカウントに、編集可能なフィーチャ サービスにデータを入力するフィーチャクラスかテーブルに対してのみ適切な編集権限があることを確認してください。
ArcGIS Pro からデータベース内のソース データにアクセスして編集可能なフィーチャ レイヤーを公開するユーザーは、このデータに対する編集を許可する権限を必要とします。
ArcGIS Pro からクラウド データ ウェアハウス内のソース データにアクセスして公開するために使用される認証情報は、このデータに対して、特定の空間テーブルおよび非空間テーブルへの読み取り専用アクセスを許可する権限を必要とします。
クラウド ストレージ
別々のバケットまたは Blob ストレージ コンテナーを作成し、どのユーザーが画像の各セットにアクセスする必要があるかに基づいて、異なる画像を各クラウド ストレージの場所に配置します。
各クラウド ストレージの場所を別々のデータ ストア アイテムとして登録した後に、それらのデータ ストア アイテムを、画像のそのセットにアクセスする必要がある組織のメンバーのみと共有できます。
ビッグ データ ファイル共有
データにアクセスする必要があるユーザーに基づいて、別のビッグ データ ファイル共有を作成します。 各ビッグ データ ファイル共有の位置を、別のビッグ データ ファイル共有アイテムとして登録し、その後、データセットにアクセスする必要がある組織のメンバーのみと共有することができます。
出力をテンプレートを含むビッグ データ ファイル共有に対するアクセス権を持っているユーザーは、出力をテンプレートを書き込むために、書き込み権限を必要とします。 これは、すべてのビッグ データ ファイル共有タイプに当てはまります。
データ ストア アイテムを作成してレイヤーを公開する権限
組織管理者は、ポータル ユーザーのロール メンバーシップを制御します。 デフォルトの公開者ロールおよび管理者ロールは、データ ストア アイテムを作成したり、ArcGIS Server Web レイヤーを公開したり、ポータル内のデータベース データ ストア アイテムからフィーチャ レイヤーを一括して公開したりするために必要な権限を自動的に持ちます。 データ ストア アイテムを作成できるユーザー、データ ストアを他のユーザーと共有できるユーザー、および他の ArcGIS クライアントのデータ ストアから公開できるものをさらに制御するには、組織管理者がカスタム ロールを使用する必要があります。
一括して公開するためにのみ使用されるデータベース データ ストア アイテムを作成できるメンバーを含むカスタム ロールには、次の一般コンテンツ権限が必要です。
- 作成、更新、および削除
- サーバーベース レイヤーの公開
- データ ストアの登録
- データ ストアから一括してフィーチャ レイヤーを作成します
ArcGIS Pro から公開するためにのみ使用されるデータベース データ ストア アイテムを作成できるメンバーを含むカスタム ロールには、次の権限が必要です。
- [作成、更新、および削除] - メンバーがポータルでデータ ストア アイテムを作成して管理することを許可します。
- [データ ストアの登録] - メンバーがデータベースをフェデレーション サーバーに登録することを許可します。
- [サーバーベース レイヤーの公開] - ソース データを参照する ArcGIS Server Web サービスをメンバーが公開することを許可します。
必要に応じて、[グループで共有] をカスタム ロールに付与します。 この一般的な [共有] 権限は、データ ストア作成者が、フェデレーション サーバーで公開できるように、データ ストア アイテムを他のユーザーと共有することを許可します。 これを有効にするには、ArcGIS Pro で、ユーザーが (同じユーザーとして同じデータベースに接続する) 正確なデータベース接続ファイルを必要とするということに注意してください。
フォルダー データ ストア アイテムおよびクラウド データ ストア アイテムの場合、データ ストア アイテムを作成するユーザーおよびデータ ストア アイテムから公開するユーザーのための、別々のカスタム グループを作成できます。 データ ストア アイテムを作成する必要があるが、公開する必要はないメンバーを含んでいるロールの場合、以下の一般的な [コンテンツ] 権限および [共有] 権限を付与します。
- [作成、更新、および削除] - メンバーがデータ ストア アイテムを作成して管理することを許可します。
- [データ ストアの登録] - メンバーがフォルダーまたはクラウドの場所をフェデレーション サーバーに登録することを許可します。
- [グループで共有]、[ポータルで共有]、[パブリックに共有] のうちの 1 つ以上 - どの権限を付与するかは、データ ストア アイテムへのアクセスをどのユーザー (特定のポータル グループ、組織のすべてのメンバー、またはポータルへのアクセス権を持つすべてのユーザー) に対して許可するかによって決まります。
イメージ レイヤーをデータ ストアから作成するか、ArcGIS Pro から公開するメンバーを含んでいるロールの場合、以下の一般的な [コンテンツ] 権限を付与します。
- [作成、更新、および削除] - メンバーがポータルでレイヤー アイテムを作成することを許可します。
- [サーバーベース レイヤーの公開] - ArcGIS Server Web サービスの作成または公開をメンバーに許可します。
データ ストア アイテムに対するアクセス権
データ ストアをポータルに追加したら、データ ストアからデータを公開する必要のある組織メンバーが利用できるように、データ ストア アイテムを共有します。 データベース データ ストア アイテムの場合、ArcGIS Pro のデータから公開するか、ArcGIS Server Manager のサービス定義ファイルから公開するメンバーを含んでいるグループでアイテムを共有します。 グループのメンバーが、データ ストアを登録したフェデレーション サーバーのうちの 1 つで公開する場合、ArcGIS Pro およびフェデレーション サーバーは、グループ メンバーがデータ ストアへのアクセス権を持っていることを認識し、グループ メンバーが、データ ストアを個別に登録する必要なしに公開することを許可します。
データ ストア アイテムを組織で共有できますが、ほとんどの場合、アクセス権を特定のグループに制限することをお勧めします。
- ポータルでグループを作成します。
- ArcGIS Server Web レイヤーを公開する権限を持っている組織メンバーを、グループに追加または招待します。
- データ ストア アイテムをグループで共有します。
データ ストアにアクセスできるのはグループ メンバーだけです。 そのため、データ ストアに格納されているデータを公開することができるのもこれらのメンバーだけです。
注意:
ArcGIS Pro から公開する場合、データ ストア アイテムからデータを追加して公開しないでください。 代わりに、基になるデータベース接続ファイルまたはファイル共有場所にアクセスし、そこからデータを追加して、公開する必要があります。
Web レイヤーへのアクセス
組織管理者および Web レイヤーを公開するユーザーは、レイヤーをグループで共有するか、組織で共有するか、またはポータルにアクセスできるすべてのユーザーと共有することによって、データ ストアから公開されたレイヤーにアクセスできるユーザーを決定します。
カスタム ロールを使用する場合、作成したレイヤーを共有する公開者は、少なくとも一般的な共有権限 [グループで共有] を持つロールに属する必要があります。 すべての組織メンバーとレイヤーを共有することをグループ メンバーに許可するには、[ポータルで共有] を割り当てます。 ポータルにアクセスできるすべてのユーザーとレイヤーを共有することをグループ メンバーに許可するには、[パブリックに共有] 権限を付与します。