ArcGIS Server サイトが、公開したいデータ リソースにアクセスできるようにするには、ArcGIS Server サイトのすべてのコンピューターにリソースへのアクセス権が必要です。たとえば、マップをサービスとして公開する場合、マップと、そのマップのレイヤーに関するあらゆるデータは、すべての ArcGIS Server コンピューターからアクセスできる必要があります。
データが ArcGIS Server にアクセスできるようにするには、次のことを行う必要があります。
- ArcGIS Server サイト内のすべてのコンピューターがアクセスできる場所にデータを格納します。
- ArcGIS Server がデータにアクセスできるよう権限を付与します。
- オペレーティング システム認証でアクセスするフォルダーまたはデータベースにデータが保存されている場合は、これらの場所に対する権限を ArcGIS Server アカウントに付与する必要があります。ArcGIS Server アカウントは、ArcGIS Server サイトを作成したときに指定したプライマリ サイト管理者ではなく、ArcGIS Server をインストールしたときに指定したオペレーティング システムのアカウントです。
- データベース認証でアクセスするデータベースにデータが保存されている場合は、データベースを登録する際に指定したデータベース ユーザーにはデータに対する権限が必要です。
- ArcGIS Server サイトにデータ ストアを登録します。
すべての ArcGIS Server コンピューターがアクセスできる場所へのデータの格納
次のセクションでは、ArcGIS Server サイトがアクセスできるようデータを保存するオプションについて説明します。使用するオプションは、データのサイズ、Web サービスにアクセスするユーザー数、データの変更頻度によって異なります。
各 ArcGIS Server コンピューターのローカルにデータを格納する
たとえば、C:\data というローカル パスにデータを保存して、そこからサービスを作成した場合、そのデータを C:\data にコピーしない限り、他の ArcGIS Server コンピューターがサービスを操作することは不可能です。
データの完全なコピーを各 ArcGIS Server コンピューターの同じパスに置くことはパフォーマンス上は効果的ですが、大規模なデータセットや頻繁に変化するデータセットでは現実的なソリューションではありません。
共有ディレクトリにデータを格納する
データをすべての ArcGIS Server コンピューターから利用できるようにするもう 1 つの方法は、オペレーティング システムのツールを使用して、データが置かれているディレクトリを共有することです。共有ディレクトリは一般に UNC (Universal Naming Convention) パスで参照されます。これには、サーバーの名前 (\\myServer\data など) が含まれます。UNC パスを使ってデータを参照すると、すべての ArcGIS Server コンピューターが正しいコンピューターを参照するようになります。
GIS リソースを共有ディレクトリに格納する場合は、リソースに含まれるすべてのデータ ソース パスにも UNC パスまたは相対パスを使用する必要があることに注意してください。たとえば、マップに 3 つのシェープファイルからのレイヤーが含まれている場合、それらのシェープファイルへのパスは UNC または相対パスである必要があります。
共有ネットワーク フォルダーはデータの参照には便利ですが、他のクライアントや Web サービスがソース リソースに同時にアクセスしている場合はロックの問題が発生することがあります。したがって、これは複数の Web サービスやクライアントで使用されるデータには向いていません。
データベースにデータを格納する
Esri がサポートしているリレーショナル データベース管理システムに空間データを格納すると、ArcGIS からそのデータにアクセスし、マップやフィーチャ サービスを公開することができます。Esri では、データベース内で配置できるエンタープライズ ジオデータベースも用意しているので、その機能を拡張することができます。
データベースとエンタープライズジオデータベースでは、膨大な数のユーザーが同じデータにアクセスすることができ、データを保護するための仕組み (バックアップ、フェイルオーバー オプション、データ入力値を制御するための属性ドメインやルールなど) を提供します。エンタープライズ ジオデータベースにデータを格納すると、ネットワーク アクセスがない場合にフィーチャ サービス データをオフラインにすることもできます。オフライン中にデータが編集された場合は、ネットワーク アクセスが復旧したときにフィーチャ サービスを通じて編集内容を同期することができます。
キャッシュ、画像、ビッグ データ ファイルをクラウド ストレージ コンテナに保存する
クラウド ストレージ コンテナは、多数のデータ ファイルを保存する必要がある場合にも柔軟なオプションを提供します。マップやイメージ キャッシュ、画像ソース、ビッグ データ ファイルは大きくなりがちなので、このようなタイプのデータは、ArcGIS Server サイトで登録したクラウド ストアに保存しておくことも検討するとよいでしょう。
データは遠隔地に保存されるため、ネットワークの速度とスループットが Web サービスのパフォーマンスに影響します。また、これらのコンテナにアクセスするには、ネットワーク管理者に会社のファイアウォールに穴を開けてもらう必要があります。
ArcGIS Server にデータに対する権限を付与する
コンピューターにログインする際には、ログインに使用するアカウント名により、コンピューター上の自分のファイルとフォルダーのすべてにアクセスできるようになります。アクセスを許可しない限り、誰もそのファイルとフォルダーにアクセスできません。同じことが GIS データにも当てはまります。ArcGIS Server アカウントには、少なくともサービスで使用するフォルダー内のデータ、およびオペレーティング システム認証を使用してアクセスするデータベースまたはエンタープライズ ジオデータベース内のデータに対する読み取り権限が必要です。編集する場合は、ArcGIS Server アカウントには書き込み権限も必要になります。
権限を適用する必要がある場合
公開するリソースは ArcGIS Server コンピューターにコピーされます。ArcGIS Server アカウントには、すでにこれらのフォルダーへのアクセス権限が与えられています。ただし、それらのリソース内で参照されるデータ (マップ内のレイヤーなど) には、含まれるフォルダーやデータベースを公開する前に ArcGIS Server サイトに登録するかどうかによって、適切な権限が適用されている場合と適用されていない場合があります。
含まれるフォルダーを登録している場合、ArcGIS Server アカウントにそのフォルダーから読み取るための権限を明示的に付与する必要があります。
含まれるデータベースを登録する場合、必要な権限の種類は、使用するデータベースの種類と接続に使用する認証方式によって異なります。
ファイルベースまたはデータベースのデータに対する権限を付与するプロセスについては、このトピックの残りのセクションで説明します。
ファイルベースのデータに対する権限
データがシェープファイルや画像ファイル、ファイル ジオデータベースなどのファイルベースのデータである場合は、オペレーティング システムを操作して、データが含まれているフォルダーへのアクセスを設定する必要があります。ArcGIS Server アカウントには、少なくともデータの読み取りアクセスが必要であり、データが編集される場合は書き込みアクセスも必要です。次に、シナリオをいくつか示します。
- データが ArcGIS Server コンピューター (または複数の ArcGIS Server コンピューターがある場合は、その中の 1 つ) にある場合、ArcGIS Server アカウントに、データを含むフォルダーに対する読み取りアクセス (および必要に応じて書き込みアクセス) の権限を付与します。
- データが ArcGIS Server コンピューターに存在せず、ArcGIS Server アカウントとしてローカル アカウントを指定した場合は、まず、データをホストしているコンピューター上に ArcGIS Server アカウントと同じローカル アカウント (同じユーザー名とパスワード) を作成する必要があります。次に、そのローカル アカウントに、データが含まれているフォルダーへの読み取りアクセス (および必要に応じて書き込みアクセス) の権限を割り当てます。データが含まれているコンピューターと ArcGIS Server コンピューターのローカル アカウントが一致するという条件が満たされれば、ArcGIS Server コンピューターはデータにアクセスすることができます。
- データが ArcGIS Server コンピューター上になく、ArcGIS Server アカウントとしてドメイン アカウントを指定した場合は、ドメイン アカウントに、データを含むフォルダーに対する読み取りアクセス (および必要に応じて書き込みアクセス) の権限を付与します。
オペレーティング システムのセキュリティ メカニズムと階層に注意する必要があります。たとえば、Windows の共有ディレクトリから作業する場合、ArcGIS Server アカウントにそのフォルダーに対する共有アクセス権限を付与してから、フォルダー プロパティの [セキュリティ] タブに切り替えて、そのフォルダーに対する NTFS (ファイル) 権限を ArcGIS Server アカウントに付与します。オペレーティング システムは、この 2 種類の権限 (共有とファイル) のうち制限の厳しいほうを優先するので、両方を割り当てなければ、ArcGIS Server はリソースにアクセスできません。
データベース内のデータに対する権限
登録したデータベース、エンタープライズ ジオデータベース、ワークグループ ジオデータベースのデータを参照するサービスを公開する場合、データベースに接続するためのアカウントがデータベースとそのデータにアクセスするために適切な権限を持つことを確認する必要があります。 サーバーに必要な権限の種類は、使用するデータベースの種類と接続に使用する認証方式によって異なります。
データベース内のデータに対するアクセス権限を ArcGIS Server に付与する方法は、データベースに接続するためにデータベース認証を使用するのか、それともオペレーティング システム (OS) 認証を使用するのかによって異なります。
備考:
ワークグループ ジオデータベースには、必ず OS 認証でアクセスします。
データベース認証
データベース認証を使用する場合、登録したデータベース接続とともにユーザー名とパスワードを保存する必要があります。これは、サービスがデータに正常にアクセスするために必要です。
フィーチャ サービスを公開し、データへの編集を許可する予定がある場合は、接続を行うデータベース ユーザーに対してデータの書き込み権限を付与する必要があります。
OS 認証
OS 認証を通じてデータにアクセスする場合は、ArcGIS Server アカウントをデータベースに追加し、アクセスする必要があるリソースへの権限を付与します。サービスを実行すると、サービスはデータベース管理システムに ArcGIS Server アカウントとしてログインします。
ArcGIS Server アカウントを追加して権限を付与する方法は場合によって異なります。オペレーティング システム アカウントにアクセスを許可する方法については、DBMS のドキュメントをご参照ください。ArcGIS Server アカウントを追加したら、公開するデータへの SELECT 権限をそれに割り当てる必要があります。データの編集を許可する予定の場合は、そのデータに対する書き込み権限が必要です。
ワークグループ ジオデータベースを使用する場合は、ArcGIS Server アカウントに必要な権限を付与するために、ArcCatalog または ArcMap の [カタログ] ウィンドウで次の手順を実行します。
- カタログ ツリーで [データベース サーバー] をダブルクリックします。
- ワークグループ ジオデータベースが含まれているデータベース サーバーを右クリックし、[権限] を選択します。
- [ユーザーの追加] をクリックし、ArcGIS Server アカウントを追加します。[OK] をクリックします。
- 同じデータベース サーバーをダブルクリックします。
- ジオデータベースを右クリックし、[管理] をクリックしてから、[権限] をクリックします。
- ArcGIS Server アカウントをクリックしてハイライト表示し、適切なレベルの権限を選択します。データの表示には少なくとも読み取り権限が必要であり、編集には書き込み権限が必要です。ArcGIS Server アカウントに必要な権限を決定するための情報が必要な場合は、ArcMap ヘルプの「データベース サーバー権限」をご参照ください。
- ワークグループ ジオデータベースへのデータベース接続ファイルを保存します。ArcGIS Server サイトにはデータベース サーバー接続を登録できないため、これは必須です。
ArcGIS Server サイトにデータを登録する
データを登録することで、サイトがデータにアクセスする方法を制御する能力を高め、公開する Web サービスからデータに確実にアクセスできるようになります。したがって、ArcGIS Server アカウントに、データが含まれるフォルダーとデータベースに対する適切な権限を付与したら、ArcGIS Server サイトにそれらのフォルダーとデータベースをサーバーに登録する必要があります。公開者がクラウドにマップや画像キャッシュを保存できるようにするには、ArcGIS Server サイトにクラウド ストレージの場所を登録します。
ArcGIS Server サイトが ArcGIS Enterprise 10.7.1 ポータルとフェデレートされている場合、ポータルにデータ ストアを追加できます。これには以下の利点があります。
- フェデレートされた複数の ArcGIS Server サイトに、単一のデータ ストアを同時に登録できます。
- ポータルに登録すると、データ ストア ポータル アイテムが作成されます。このアイテムをポータル グループや組織全体で共有できます。グループやポータルのメンバーが、そのデータ ストアのコンテンツを ArcGIS Server Manager、ArcGIS Pro、または ArcMap から公開する場合、データ ストア アイテムに対して構成したフェデレーション サーバーにデータ ストアを個別に登録する必要はありません。
ただし、ArcGIS Enterprise ポータルのデータ ストアを登録する場合は、現時点では次の操作は実行できません。
- データ ストアをキャッシュ ストアとして構成する。
- データ ストアをビッグ データ ファイル共有として登録する。
- ポータルの外部でデータ ストアを管理する。
スタンドアロンの ArcGIS Server サイトを使用する場合は、ArcGIS Server Manager、ArcGIS Pro、または ArcGIS Desktop にデータ ストアを登録します。
データ ストアを登録する方法については、以下のトピックをご参照ください。
- アイテムの追加 (Portal for ArcGIS ユーザー ヘルプ)
- Server Manager を使用したデータの ArcGIS Server への登録
- ArcGIS Desktop または ArcGIS Pro を使用したデータの ArcGIS Server への登録
レガシー:
ArcGIS Server から公開する前に ArcMap サイトにフォルダーまたはデータベースを登録しない場合や、ArcGIS Server がアクセスする場所にデータを配置しない場合、このデータは ArcGIS Server コンピューターにコピーされます。これにより、サービスとサーバーがデータにアクセスする方法は柔軟にコントロールできなくなりますが、公開するアイテム (ジオプロセシング サービスなど) がソース データセットに常にアクセスできるようになります。