ArcGIS Server は、強力で効果的なセキュリティ フレームワークを備えています。ArcGIS Server のセキュリティを構成することで、ArcGIS Server へのアクセスを管理および制御することができます。ArcGIS Server では、ArcGIS Server を管理できるユーザー、ArcGIS Server で GIS サービスを公開できるユーザー、およびホストされた GIS Web サービスにアクセスできるユーザーを制御できます。
ユーザー、ロール、権限
ArcGIS Server 上のリソースがセキュリティで保護されている場合は、認証されたユーザーだけがそのリソースにアクセスできます。ArcGIS Server は、セキュリティで保護されたリソースへのアクセスを、ロールベースのアクセス制御システムを使用して管理します。ロールベースのアクセス制御システムの主要な構成要素は、ユーザー、ロール、および権限の 3 つです。
ユーザー
ユーザーは、GIS サーバーのリソースにアクセスする人またはソフトウェア エージェントを表します。ArcGIS Server は、リソースのリクエストを許可するユーザーのリストを保守します。このリストをアイデンティティ ストアと呼びます。
ロール
ロールはユーザーのセットです。通常、ロールを構成するユーザーは職務、役職、またはその他の関係によって関連付けられています。たとえば、ArcGIS Server サイトの管理を行うユーザーを Administrators という名前のロールにグループ化したり、組織の人事部に属するユーザーを Human Resources という名前のロールにグループ化したりできます。ユーザーは複数のロールに属することができます。ロールはユーザーと一緒にアイデンティティ ストアで管理されます。
権限
ArcGIS Server では、GIS リソースにアクセスする権限はロールによってのみ割り当てることができます。各ユーザーは、自分が属しているロールから継承することでしか権限を取得できません。ロールベースのアクセス制御では、組織のアクセス制御ポリシーを効率的かつ効果的に適用、管理、および監査することができます。権限は ArcGIS Server によって内部で管理されます。
認証と許可
セキュリティで保護されたリソースで権限を適用する場合、最初にユーザーが認証され、続いてユーザーの許可が検証されます。
認証は、ユーザーのアイデンティティを確認するプロセスです。ArcGIS Server では、このプロセスは ArcGIS トークンベース認証または Web サーバー認証のいずれかを使用して実行できます。
許可は、認証されたユーザーに、リクエストされたリソースにアクセスする権限があることを確認するプロセスです。