ArcGIS Server がタスクを実行する際には、プロセスの開始と停止、ファイル システムでのデータの読み取りと書き込み、コンピューター間での通信が必要となります。これらの処理を安全に行うために、ArcGIS Server のインストール時に指定したオペレーティング システム アカウントが使用されます。このドキュメントでは、このアカウントのことを ArcGIS Server アカウントと呼びます。
ArcGIS Server アカウントを使用する場合
ArcGIS Server アカウントは次の目的に使用します。
- ArcGIS Server およびサービスに対応している処理の開始および停止。
- 登録済みのデータベースがオペレーティング システム認証を使用している場合は、サービスの背後にある GIS データを読み取ります。
- ArcGIS Server ディレクトリに対するファイルの読み取りおよび書き込み。たとえば、マップ キャッシュを作成すると、ArcGIS Server アカウントはキャッシュ タイルをサーバー キャッシュ ディレクトリに書き込みます。
- 構成ストアに対するファイルの読み取りおよび書き込み。たとえば、ArcGIS Server Manager で新しいクラスターを作成するときには、ArcGIS Server アカウントによって構成ストア内のファイルにクラスター構成情報が書き込まれます。
- ArcGIS Server のインストール場所およびシステムの temp ディレクトリに対するファイルの読み取りおよび書き込み。たとえば、アカウントは、サーバーのトラブルシューティングに使用できるログ ファイルを書き込みます。
- ログ ディレクトリのログ メッセージの読み書き。
注意:
ArcGIS Server アカウントは、ArcGIS Server サイトの作成時に定義したプライマリ サイト管理者アカウントと同じではありません。詳細については、「ArcGIS Server サイトのセキュリティ保護」をご参照ください。
使用する ArcGIS Server アカウント
ArcGIS Server アカウントとは、このソフトウェアのインストール時に使用したアカウントです。インストールでは、このアカウントが、システムに配置されるすべてのファイルの所有者となります。ArcGIS Server コンピューターが複数存在するサイトでは、ArcGIS Server アカウントのユーザー ID (UID) をすべてのコンピューターで同じものにして、各サーバーが同じ NFS 権限を使ってデータや構成ストア、サーバー ディレクトリにアクセスできるようにする必要があります。
セキュリティ上の理由から、ルート アカウントを ArcGIS Server アカウントとして使用したり、ソフトウェアのインストールに使用したりすることはできません。
ArcGIS Server アカウントには、どの権限を付与する必要がありますか?
ArcGIS Server アカウントは、データ、構成ストア、およびサーバー ディレクトリへのファイル アクセスを除き、オペレーティング システム上の特別な権限を必要としません。ArcGIS Server アカウントがコンピューターの管理者である必要はありません。