ArcGIS Server へのアクセスの制限
標準の ArcGIS Server では、プライマリ サイト管理者だけがサーバーにアクセスできます。アイデンティティ ストアのユーザーが ArcGIS Server にアクセスできるようにするには、そのユーザーのアクセス レベルを ArcGIS Server に設定する必要があります。
ArcGIS Server は、ロール ベースのアクセス制御モデルを使用してアクセスを制御します。ロール ベースのアクセス制御モデルでは、アクセス権限は常にロールに付与され、ユーザーはそのロールのメンバーになることによってロールのアクセス権限を継承します。ArcGIS Server へのアクセスを構成するためには、最低でも、アイデンティティ ストアに 1 人のユーザーと 1 つのロールが必要です。ユーザーの追加の詳細については、「ユーザーの管理」をご参照ください。ロールの追加の詳細については、「ロールの管理」をご参照ください。
注意:
ArcGIS Server を Portal for ArcGIS とフェデレートしたら、サーバーへのすべてのアクセスは、ポータルのセキュリティ ストアによって制御されます。これは、便利なサインオン操作を提供しますが、フェデレーションサーバーへのアクセスや管理に影響を与えます。たとえば、フェデレートすると、ArcGIS Server サービスで以前に構成したすべてのユーザー、ロール、および権限は利用できなくなります。代わりに、サービスへのアクセスは、ポータル メンバー、ロール、および共有権限によって決定されるようになります。フェデレートする前に、「フェデレーション サーバーの管理」の情報を参照し、フェデレーションが既存のサイトに与える影響について理解してください。
ロールの ArcGIS アクセス権限を設定するには、次の手順に従います。
- ArcGIS Server Manager で、[セキュリティ] タブをクリックし、[ロール] ページを開きます。
- ロールを選択するには、そのロールに対応する編集 アイコンをクリックします。
- 利用可能なロール タイプの 1 つを選択します。ロール タイプによって、ArcGIS Server サイトへのアクセス権限と、管理機能および公開機能の実行権限が制御されます。ロールには次の 3 つのタイプがあります。
- 管理者: 管理者ロール タイプには、ArcGIS Server の管理コンポーネントおよび機能への無制限のアクセス権限が与えられます。ロール タイプが管理者に設定されたロールのメンバーは、ArcGIS Server Manager、Services Directory、および Administrator Directory にログインして、すべてのフィーチャと機能にアクセスすることができます。コンピューターをサイトに追加し、サイトから削除することや、セキュリティを設定することもできます。このロール タイプは、ArcGIS Server サイトの管理を行うロールに限定すべきです。
- 公開者: 公開者ロール タイプには、ArcGIS Server の管理コンポーネントおよび機能への限定的なアクセス権限が与えられます。ロール タイプが公開者に設定されたロールのメンバーは、ArcGIS Server Manager と Administrator Directory にログインして、サービスおよびログ管理機能だけにアクセスすることができます。新しいサービスを公開し、既存のサービスを管理し、マップ キャッシュを生成することが可能です。ArcGIS Server のセキュリティ オプションを設定または変更することはできませんが、サービスに対する権限を管理することはできます。このロール タイプは、ArcGIS Web サービスの公開と管理を行うロールに限定すべきです。
- ユーザー: ユーザー ロール タイプは、ArcGIS Server の管理コンポーネントおよび機能へのアクセスが制限されます。ロール タイプがユーザーに設定されたロールのメンバーは、ArcGIS Server Manager や Administrator Directory にアクセスできません。サービスを使用すること、またはサービスにアクセスすることだけが許されますが、そのためにはそのサービスへのアクセス権限がユーザー アカウントに付与されている必要があります。このロール タイプは、ArcGIS Web API を通じて GIS Web サービスを使用するユーザーを対象にすべきです。各ロールはデフォルトで、ユーザー タイプに設定されます。
注意:
ロール タイプを管理者または公開者に設定すると、そのロールには ArcGIS Server サイトにホストされたすべての GIS Web サービスへの暗黙的なアクセス権限が自動的に付与されます。サービスまたはフォルダーの権限を変更して、この暗黙的な権限を無効にすることはできません。
- [保存] をクリックして、変更内容を適用します。