デフォルトでは、サービスの URL を知っていて、ArcGIS Server サイトへのネットワーク アクセス権を持つ人であれば、ArcGIS Server に公開したサービスにいつでもアクセスできます。このため、承認なしに権限のないユーザーや Web アプリケーションがサービスを使用する可能性があります。サービスへのアクセスを制限するには、そのサービスにアクセスできるユーザーを指定する必要があります。ArcGIS Server Manager でサービスまたはフォルダーの権限を設定することができます。
メモ:
ロール タイプが管理者または公開者に設定されているロールのメンバーは、ArcGIS Server サイトでホストされているすべてのサービスにアクセスすることができます。サービスまたはフォルダーの権限を変更して、この暗黙的な権限を無効にすることはできません。
ArcGIS Server アクセス制御モデル
ArcGIS Server では、ロール ベースのアクセス制御モデルを使用してサービスへのアクセスを制御します。ロール ベースのアクセス制御モデルでは、セキュリティで保護されたサービスにアクセスする権限はそのサービスにロールを割り当てることにより制御されます。セキュリティで保護されたサービスを利用するには、アクセスできる権限を割り当てられたロールのメンバーである必要があります。
権限は、個々の Web サービスに、またはサービスのグループが含まれる親フォルダーに割り当てることができます。フォルダーに権限を割り当てた場合、フォルダー内のサービスはフォルダーの権限を継承します。たとえば、サイト (ルート) フォルダーへのアクセス権限をロールに付与すると、そのロールに属するユーザーにはそのサイトにホストされたすべてのサービスへのアクセス権限が付与されます。また、親フォルダーからサービスにより自動的に継承された権限を無効にするには、サービスを編集して継承された権限を明示的に削除することができます。
メモ:
デフォルトでは、サービスの [System] フォルダーにはサイト公開者と管理者のみがアクセスできます。このフォルダーは公開しないことをお勧めします。公開すると、サイトがサービスの拒否 (DOS) 攻撃や不正な公開に対して脆弱になります。
サービスの権限を設定するには、最低でもアイデンティティ ストアに 1 人のユーザーと 1 つのロールが必要です。ユーザーの追加の詳細については、「ユーザーの管理」をご参照ください。ロールの追加の詳細については、「ロールの管理」をご参照ください。
ArcGIS Server Manager でのサービスまたはフォルダーの権限の編集
- ArcGIS Server Manager を起動し、ログインします。この手順の詳細については、「ArcGIS Server Manager へのログイン」をご参照ください。
- [サービス] をクリックし、編集するサービスまたはフォルダーを参照します。
- フォルダーの権限を設定するには、フォルダーをクリックし、フォルダー名の横にある [ロック] ボタンをクリックします。サービスの権限を設定するには、サービスに対応する [ロック] ボタンをクリックします。[ロック] ボタンは、フォルダーまたはサービスが現在セキュリティで保護されているか 、またはすべてのユーザーが利用できるように公開されているか を表します。
- フォルダーまたはサービスをセキュリティで保護するには、[プライベート。選択したユーザーのみ利用できます] オプションをクリックします。これにより、リソースへの匿名アクセスが無効化されます。認証されたユーザーだけが、このリソースへのアクセスを許可されます。
- アイデンティティ ストア内のすべてのユーザーのアクセスを認証するには、[ログインしているすべてのユーザーにアクセスを許可] オプションをクリックします。
- 特定のロール セットに属しているユーザーにアクセスを許可するには、ロール名の横にある [ロールの追加] ボタン をクリックして、[許可されたロール] リストに追加します。このリソースにアクセスするユーザーは、[許可されたロール] リストのうちの 1 つ以上のロールのメンバーである必要があります。
- [保存] をクリックして、変更内容を適用します。