ArcGIS Server Manager の [セキュリティ] モジュールに [ロール] ページが用意されています。スタンドアロン ArcGIS Server サイトを使用している場合は、このページでサイトのロールを表示して管理することができます。ロールでは、そのロールで指定されたユーザーに付与される一連の権限を定義します。
このページで利用できる機能は、ロールが管理されている場所に応じて異なります。ロールが ArcGIS Server の組み込みストアに格納されている場合は、ArcGIS Server Manager でロールを追加、変更、削除することができます。Web 層認証を構成している状況で、外部 ID プロバイダーからロールを管理する場合は、ロールのリストを表示してロールを検索することしかできません。ArcGIS Server Manager では、新しいロールの追加、ロールの削除、ロールのプロパティの変更は実行できません。
注意:
Web 層認証を構成している場合は、外部アイデンティティ ストアからユーザーを管理する必要がありますが、ロールの管理は、外部アイデンティティ ストアまたは組み込みストアのどちらから行うかを選択できます。この設定を変更するには、ArcGIS Server Manager の [セキュリティ] > [設定] ページにある [構成設定] を使用します。
サーバー サイトが ArcGIS Enterprise ポータルとフェデレートされている場合は、ArcGIS Server Manager のユーザー リストがグレー表示になります。管理者としてポータルにログインして、ユーザーを管理します。
ArcGIS Server で使用できるセキュリティ モデルの詳細
ロールの表示
アイデンティティ ストアでロールを表示するには、次の手順に従います。
- プライマリ サイト管理者または管理アクセス権限を持つユーザーとして ArcGIS Server Manager にログインします。
- [セキュリティ] > [ロール] の順にクリックします。
ArcGIS Server Manager に、アイデンティティ ストア内の最初の 1,000 ロールのみが表示されます。ただし、ArcGIS Server Manager には、ロールのプロパティの検索および表示に使用できる検索ツールが用意されています。このツールは、アイデンティティ ストアに多くのロールが格納されている場合に特に便利です。検索ツールを使用してロールを検索するには、このトピックの次のセクションをご参照ください。
ロールの追加
ArcGIS Server Manager で新しいロールを組み込みアイデンティティ ストアに追加するには、次の手順を実行します。
- プライマリ サイト管理者または管理アクセス権限を持つユーザーとして ArcGIS Server Manager にログインします。
- [セキュリティ] > [ロール] の順にクリックします。
- [新規ロール] をクリックします。新しいロールを追加するためのダイアログ ボックスが表示されます。このダイアログ ボックスで、次の情報を入力します。
- ロール名: 必須パラメーターです。ロールを簡単に識別できる一意の値を設定する必要があります。
- 説明: ロールの簡単な説明です。
- ロール タイプ: 利用可能なロール タイプのいずれかを選択します。
- 管理者: [管理者] ロール タイプには、ArcGIS Server の管理コンポーネントおよび管理機能への無制限のアクセス権限が付与されます。ロール タイプが [管理者] に設定されたロールのメンバーは、ArcGIS Server Manager、Services Directory、および Administrator Directory にログインして、すべての機能にアクセスすることができます。コンピューターをサイトに追加し、サイトから削除することや、セキュリティを設定することもできます。このロール タイプは、ArcGIS Server サイトの管理を行うロールに限定する必要があります。
- 公開者: [公開者] ロール タイプには、ArcGIS Server の管理コンポーネントおよび管理機能への限定的なアクセス権限が付与されます。ロール タイプが [公開者] に設定されたロールのメンバーは、ArcGIS Server Manager と Administrator Directory にログインして、サービスおよびログの管理機能にのみアクセスすることができます。新しいサービスを公開し、既存のサービスを管理し、マップ キャッシュを生成することが可能です。ArcGIS Server のセキュリティ オプションの設定や変更はできませんが、サービスに対する権限を管理することはできます。このロール タイプは、ArcGIS Web サービスの公開と管理を行うロールに限定すべきです。
- ユーザー: [ユーザー] ロール タイプは、ArcGIS Server の管理コンポーネントおよび管理機能へのアクセスが制限されます。ロール タイプが [ユーザー] に設定されたロールのメンバーは、ArcGIS Server Manager や Administrator Directory にアクセスできません。サービスを使用すること、またはサービスにアクセスすることだけが許されますが、そのためにはそのサービスへのアクセス権限がユーザー アカウントに付与されている必要があります。このロール タイプは、ArcGIS Web API を通じて GIS Web サービスを使用するユーザーを対象とします。各ロールはデフォルトで、ユーザー タイプに設定されます。
注意:
ロール タイプを [管理者] または [公開者] に設定すると、そのロールには、ArcGIS Server サイトに公開されているすべてのサービスへの暗黙的なアクセス権限が自動的に付与されます。サービスまたはフォルダーの権限を変更して、この暗黙的な権限を無効にすることはできません。
- ユーザーをこのロールにメンバーとして追加するには、[利用可能なユーザー] リストでユーザーの横にある [ユーザーの追加] ボタン をクリックします。この操作を行う前に、1 人以上のユーザーを定義しておく必要があります。現在、アイデンティティ ストアにユーザーが追加されていない場合は、後でロールを変更してメンバーを追加できます。ユーザーをアイデンティティ ストアに追加する方法については、「ArcGIS Server Manager でのユーザーの管理」をご参照ください。
ロールの検索
ArcGIS Server Manager でロールを検索するには、次の手順に従います。
- プライマリ サイト管理者または管理アクセス権限を持つユーザーとして ArcGIS Server Manager にログインします。
- [セキュリティ] > [ロール] の順にクリックします。
- [ロールの検索] ダイアログ ボックスにロールの名前を入力します。
注意:
外部アイデンティティ ストアを使用している場合は、ロール名の先頭の数文字を入力するか、アスタリスク (*) 文字を使用して、ロール名の 1 つ以上の文字を置き換えることもできます。たとえば、ArcGIS Administrators という名前のロールを検索する場合は、検索文字列として「*Administrators」または「ArcGIS*」を使用できます。
- [検索] ボタン をクリックすると、検索結果が表示されます。
ロールの変更
ArcGIS Server Manager でロールのプロパティを変更するには、次の手順を実行します。
- 変更するロールを選択し、そのロールに対応する [編集] ボタン をクリックします。ダイアログ ボックスが開き、ロールの説明、ロール タイプ、ロール メンバーを編集できます。
注意:
ロールの名前は変更できません。
- [ユーザーの追加] ボタン をクリックすると、[利用可能なユーザー] リストからユーザーを追加できます。ユーザー名の横にある [削除] ボタン をクリックすると、[ロール メンバー] リストからユーザーを削除できます。
- [保存] をクリックして変更内容を適用するか、[キャンセル] をクリックして変更を破棄し、[ロール] ページに戻ります。
ロールの削除
ArcGIS Server Manager でロールを削除するには、以下の手順に従います。
注意:
ロールが LDAP などのエンタープライズ ID プロバイダーに格納されている場合は、その製品のユーザー管理ツールを使用してロールを削除する必要があります。
- プライマリ サイト管理者または管理アクセス権限を持つユーザーとして ArcGIS Server Manager にログインします。
- [セキュリティ] → [ロール] の順にクリックします。
- 削除するロールに対応する [削除] ボタン をクリックします。
- ロールの削除を確認するダイアログ ボックスが表示されたら、[はい] をクリックします。