Web サービスの URL を知っていて、ArcGIS Server へのネットワーク アクセス権を持つ人であれば、ArcGIS Server でホストされる GIS Web サービスにいつでも公式にアクセスできます。このため、承認なしに権限のないユーザーや Web アプリケーションがサービスを使用する可能性があります。サービスへのアクセスを制限するには、そのサービスにアクセスできるユーザーを指定する必要があります。
ArcGIS Server は、ロール ベースのアクセス制御モデルを使用して、サーバーでホストされる GIS Web サービスへのアクセスを制御します。ロール ベースのアクセス制御モデルでは、セキュリティで保護されたサービスにアクセスする権限はそのサービスにロールを割り当てることにより制御されます。セキュリティで保護されたサービスを利用するには、アクセスできる権限を割り当てられたロールのメンバーである必要があります。
権限は、個々の Web サービスに、またはサービスのグループが含まれる親フォルダーに割り当てることができます。フォルダーに権限を割り当てた場合、フォルダー内のサービスはフォルダーの権限を継承します。たとえば、サイト (ルート) フォルダーへのアクセス権限をロールに付与すると、そのロールに属するユーザーにはそのサイトにホストされたすべてのサービスへのアクセス権限が付与されます。また、親フォルダーからサービスにより自動的に継承された権限を無効にするには、サービスを編集して継承された権限を明示的に削除することができます。
サービスの権限を設定するには、最低でもアイデンティティ ストアに 1 人のユーザーと 1 つのロールが必要です。ユーザーの追加の詳細については、「ユーザーの管理」をご参照ください。ロールの追加の詳細については、「ロールの管理」をご参照ください。
サービスの権限については、「Manager での権限の編集」をご参照ください。