ロールは、メンバーに割り当てられた権限のセットを定義します。 権限は、デフォルト ロールまたはカスタム ロールを使用して、メンバーに割り当てられます。 メンバーは、組織サイトに追加されるときに、ロールが割り当てられます。
割り当てられたロールが不明の場合、またはロールの詳細情報が必要な場合は、プロフィール の [ロール] セクションの [ロール情報] ボタン 
をクリックします。
注意:
メンバーが組織サイトに加入すると、管理者およびメンバー ロールの変更権限を持ったユーザーはロールを変更できます。 管理者へのメンバー ロールの変更または管理者からのメンバー ロールの変更は、管理者のみが実行できます。
デフォルト ロール
ArcGIS Enterprise では、デフォルト ロールに対して権限セットが定義されています。
注意:
メンバーのユーザー タイプにより、メンバーに割り当てることができるデフォルトのロールが決定します。
次に示す各デフォルト ロールには、ユーザーに許可されている操作の概要および各ロールと互換性のあるユーザー タイプが含まれています。
| デフォルト ロール | 説明 | 互換性のあるユーザー タイプ |
|---|---|---|
閲覧者 | 他の ArcGIS ユーザーによって共有されたマップ、アプリ、人口統計、標高解析レイヤーなどのアイテムを表示します。 閲覧者ロールが割り当てられているユーザーは、組織が所有するグループに参加できるだけでなく、ジオコーディング、ジオサーチ、ネットワーク解析 (ルート検索およびルート案内) を使用できます。 閲覧者ロールを割り当てられたメンバーは、コンテンツの作成および共有はできません。また、解析やデータへの情報付加も実行できません。 | すべてのユーザー タイプ |
データ編集者 | 閲覧者ロールと同じ権限に加えて、他の ArcGIS ユーザーが共有するフィーチャを編集する機能が含まれます。 | Viewer を除くすべてのユーザー タイプ |
ユーザー | データ編集者ロールと同じ権限に加えて、グループおよびコンテンツを作成する機能が含まれます。 ユーザーは、組織サイトのマップ、アプリ、レイヤー、ツールを使用したり、メンバーがグループのすべてのアイテムを更新できるグループに加入したりすることができます。 また、ユーザー ロールが割り当てられたメンバーは、マップとアプリの作成、フィーチャの編集、アイテムの追加、コンテンツの共有、グループの作成も実行できます。 | Creator、Professional、Professional Plus |
公開者 | ユーザー ロールと同じ権限に加えて、ホスト Web レイヤー、ArcGIS Server レイヤーの公開、データ ストアの登録、データ ストア アイテムからの公開、フィーチャおよびラスター解析の実行を行う機能が含まれます。 | Creator、Professional、Professional Plus |
管理者 | 公開者ロールと同じ権限に加えて、組織および他のユーザーを管理する権限が含まれています。 組織には少なくとも 1 人の管理者が存在している必要がありますが、2 人をおすすめします。 組織内で管理者ロールに割り当てることができるメンバーの数に制限はありません。ただし、セキュリティ上の理由から、このロールに関連する追加の権限が必要なメンバーだけにこのロールを割り当てる必要があります。 | Creator、Professional、Professional Plus |
ヒント:
各デフォルト ロールに含まれている特定の権限の詳細については、「ロールに付与される権限」をご参照ください。
新しいメンバーに割り当てるデフォルト ロールを選択するには、[組織] > [設定] > [新しいメンバーのデフォルト設定] の順に選択し、[ロール] ドロップダウン メニューからロールを選択します。
次の点に注意してください。
- デフォルトのユーザー タイプが選択された後にのみ、デフォルト ロールを選択できます。 選択したデフォルトのユーザー タイプに対応しているロールのみが、ドロップダウン メニューにリスト表示されます。
- サーバーをポータルとフェデレートすると、サーバーへのすべてのアクセスがポータルのセキュリティ ストアによって制御されます。 これは、便利なサイン イン操作を提供しますが、フェデレーション サーバーへのアクセスや管理に影響を与えます。 たとえば、フェデレートすると、ArcGIS Server サービスで以前に構成したすべてのユーザー、ロール、権限は利用できなくなります。 代わりに、サービスへのアクセスは、ポータル メンバーのロールおよび共有権限によって決定されるようになります。フェデレーションがサイトに与える影響については、「フェデレーション サーバーの管理」をご参照ください。
カスタム ロール
メンバーに付与される権限に対してより詳細な制御が必要な場合は、カスタム ロールを作成します。 たとえば、一部のメンバーにデフォルトの公開者と同じ権限を与えるが、ArcGIS GeoEnrichment Service の使用は許可しない場合、次の手順を実行します。
- デフォルトの公開者ロールを基にカスタム ロールを作成し、GeoEnrichment 権限を無効にします。
- たとえば、「ジオエンリッチメント権限を持たない公開者」のようなカスタム ロールに付与される権限を反映した名前を付けます。
デフォルトの管理者ロール、または [メンバー ロール] 権限を持つカスタム管理者ロールを割り当てられたメンバーだけが、カスタム ロールを作成および変更できます。 これらの管理者は、利用可能な一般および管理者権限の組み合わせに基づいて、カスタム ロールを構成することができます。
管理者は、データの管理やコンテンツの作成などの一般的なワークフローの権限を含む、利用可能な定義済みテンプレートの 1 つを使用できます。 テンプレートは当初の構成のまま使用することも、必要に応じて権限を追加または削除してカスタマイズすることもできます。 カスタム ロールが作成されると、[ロールの変更] 権限を持つ組織メンバーは、ロールをメンバーに割り当てることができます。
カスタム ロールを作成すると、互いに依存する権限がデフォルトで有効になります。 たとえば、ホスト フィーチャ レイヤーを公開するには、ロール メンバーにはコンテンツの作成、更新、削除を行う権限も必要です。 いずれかの権限を無効にすると、ロールのメンバーはホスト フィーチャ レイヤーを公開できません。 メンバーが特定のタスクを実施するために必要な従属権限の一覧については「一般的なワークフローの権限」をご参照ください。
ポータル設定を管理するための管理権限を指定したカスタム ロールを作成できます。 これにより、管理者は、デフォルトの管理者ロールで完全な権限をユーザーに付与することなく、特定の管理作業をユーザーに委任することができます。 たとえば、[組織の Web サイト] 権限を含むカスタム ロールを付与されているユーザーは、セキュリティやサーバー設定の管理などの管理タスクを実行する権限はありませんが、ポータルの Web サイト設定を管理できます。
カスタム ロールを使用してメンバーに付与される権限は、メンバーの割り当てられたユーザー タイプに関連付けられた権限を超えることはできません。 たとえば、Viewer ユーザー タイプのメンバーに編集権限を持つロールを割り当てることはできません。
ヒント:
カスタム ロールのメンバーの場合は、プロフィールの [ロール情報] ボタンをクリックして、付与されている権限の詳細を入手できます。