Skip To Content

ArcGIS Server Manager でのロールの管理

ArcGIS Server Manager の [セキュリティ] モジュールに [ロール] ページが用意されています。スタンドアロン ArcGIS Server サイトを使用している場合は、このページでサイトのロールを表示して管理することができます。ロールでは、そのロールで指定されたユーザーに付与される一連の権限を定義します。

このページで利用できる機能は、ロールが管理されている場所に応じて異なります。ロールが ArcGIS Server の組み込みストアに格納されている場合は、ArcGIS Server Manager でロールを追加、変更、削除することができます。Web 層認証を構成している状況で、外部 ID プロバイダーからロールを管理する場合は、ロールのリストを表示してロールを検索することしかできません。ArcGIS Server Manager では、新しいロールの追加、ロールの削除、ロールのプロパティの変更は実行できません。

注意:

Web 層認証を構成している場合は、外部アイデンティティ ストアからユーザーを管理する必要がありますが、ロールの管理は、外部アイデンティティ ストアまたは組み込みストアのどちらから行うかを選択できます。この設定を変更するには、ArcGIS Server Manager の [セキュリティ] > [設定] ページにある [構成設定] を使用します。

サーバー サイトが ArcGIS Enterprise ポータルとフェデレートされている場合は、ArcGIS Server Manager のユーザー リストがグレー表示になります。管理者としてポータルにログインして、ユーザーを管理します。

ArcGIS Server で使用できるセキュリティ モデルの詳細

ロールの表示

アイデンティティ ストアでロールを表示するには、次の手順に従います。

  1. プライマリ サイト管理者または管理アクセス権限を持つユーザーとして ArcGIS Server Manager にログインします。
  2. [セキュリティ] > [ロール] の順にクリックします。

ArcGIS Server Manager に、アイデンティティ ストア内の最初の 1,000 ロールのみが表示されます。ただし、ArcGIS Server Manager には、ロールのプロパティの検索および表示に使用できる検索ツールが用意されています。このツールは、アイデンティティ ストアに多くのロールが格納されている場合に特に便利です。検索ツールを使用してロールを検索するには、このトピックの次のセクションをご参照ください。

ロールの追加

ArcGIS Server Manager で新しいロールを組み込みアイデンティティ ストアに追加するには、次の手順を実行します。

  1. プライマリ サイト管理者または管理アクセス権限を持つユーザーとして ArcGIS Server Manager にログインします。
  2. [セキュリティ] > [ロール] の順にクリックします。
  3. [新規ロール] をクリックします。新しいロールを追加するためのダイアログ ボックスが表示されます。このダイアログ ボックスで、次の情報を入力します。
    • ロール名: 必須パラメーターです。ロールを簡単に識別できる一意の値を設定する必要があります。
    • 説明: ロールの簡単な説明です。
    • ロール タイプ: 利用可能なロール タイプのいずれかを選択します。
      • 管理者: [管理者] ロール タイプには、ArcGIS Server の管理コンポーネントおよび管理機能への無制限のアクセス権限が付与されます。ロール タイプが [管理者] に設定されたロールのメンバーは、ArcGIS Server Manager、Services Directory、および Administrator Directory にログインして、すべての機能にアクセスすることができます。コンピューターをサイトに追加し、サイトから削除することや、セキュリティを設定することもできます。このロール タイプは、ArcGIS Server サイトの管理を行うロールに限定する必要があります。
      • 公開者: [公開者] ロール タイプには、ArcGIS Server の管理コンポーネントおよび管理機能への限定的なアクセス権限が付与されます。ロール タイプが [公開者] に設定されたロールのメンバーは、ArcGIS Server Manager と Administrator Directory にログインして、サービスおよびログの管理機能にのみアクセスすることができます。新しいサービスを公開し、既存のサービスを管理し、マップ キャッシュを生成することが可能です。ArcGIS Server のセキュリティ オプションの設定や変更はできませんが、サービスに対する権限を管理することはできます。このロール タイプは、ArcGIS Web サービスの公開と管理を行うロールに限定すべきです。
      • ユーザー: [ユーザー] ロール タイプは、ArcGIS Server の管理コンポーネントおよび管理機能へのアクセスが制限されます。ロール タイプが [ユーザー] に設定されたロールのメンバーは、ArcGIS Server Manager や Administrator Directory にアクセスできません。サービスを使用すること、またはサービスにアクセスすることだけが許されますが、そのためにはそのサービスへのアクセス権限がユーザー アカウントに付与されている必要があります。このロール タイプは、ArcGIS Web API を通じて GIS Web サービスを使用するユーザーを対象とします。各ロールはデフォルトで、ユーザー タイプに設定されます。
      注意:

      ロール タイプを [管理者] または [公開者] に設定すると、そのロールには、ArcGIS Server サイトに公開されているすべてのサービスへの暗黙的なアクセス権限が自動的に付与されます。サービスまたはフォルダーの権限を変更して、この暗黙的な権限を無効にすることはできません。

  4. ユーザーをこのロールにメンバーとして追加するには、[利用可能なユーザー] リストでユーザーの横にある [ユーザーの追加] ボタン ユーザーの追加 をクリックします。この操作を行う前に、1 人以上のユーザーを定義しておく必要があります。現在、アイデンティティ ストアにユーザーが追加されていない場合は、後でロールを変更してメンバーを追加できます。ユーザーをアイデンティティ ストアに追加する方法については、「ArcGIS Server Manager でのユーザーの管理」をご参照ください。

ロールの検索

ArcGIS Server Manager でロールを検索するには、次の手順に従います。

  1. プライマリ サイト管理者または管理アクセス権限を持つユーザーとして ArcGIS Server Manager にログインします。
  2. [セキュリティ] > [ロール] の順にクリックします。
  3. [ロールの検索] ダイアログ ボックスにロールの名前を入力します。
    注意:

    外部アイデンティティ ストアを使用している場合は、ロール名の先頭の数文字を入力するか、アスタリスク (*) 文字を使用して、ロール名の 1 つ以上の文字を置き換えることもできます。たとえば、ArcGIS Administrators という名前のロールを検索する場合は、検索文字列として「*Administrators」または「ArcGIS*」を使用できます。

  4. [検索] ボタン 検索 をクリックすると、検索結果が表示されます。

ロールの変更

ArcGIS Server Manager でロールのプロパティを変更するには、次の手順を実行します。

  1. 変更するロールを選択し、そのロールに対応する [編集] ボタン 編集 をクリックします。ダイアログ ボックスが開き、ロールの説明、ロール タイプ、ロール メンバーを編集できます。
    注意:

    ロールの名前は変更できません。

  2. [ユーザーの追加] ボタン ユーザーの追加 をクリックすると、[利用可能なユーザー] リストからユーザーを追加できます。ユーザー名の横にある [削除] ボタン 削除 をクリックすると、[ロール メンバー] リストからユーザーを削除できます。
  3. [保存] をクリックして変更内容を適用するか、[キャンセル] をクリックして変更を破棄し、[ロール] ページに戻ります。

ロールの削除

ArcGIS Server Manager でロールを削除するには、以下の手順に従います。

注意:

ロールが LDAP などのエンタープライズ ID プロバイダーに格納されている場合は、その製品のユーザー管理ツールを使用してロールを削除する必要があります。

  1. プライマリ サイト管理者または管理アクセス権限を持つユーザーとして ArcGIS Server Manager にログインします。
  2. [セキュリティ][ロール] の順にクリックします。
  3. 削除するロールに対応する [削除] ボタン 削除 をクリックします。
  4. ロールの削除を確認するダイアログ ボックスが表示されたら、[はい] をクリックします。