フィーチャ サービスには、共同編集アプリケーションを構築するときに役立ついくつかのアクセス コントロール レベルおよび編集情報の記録機能があります。
- 編集権限は、ユーザーがサービスのフィーチャを追加、削除、編集できるかどうかを制御します。たとえば、編集者にフィーチャの追加だけを許可し、変更と削除は許可しないようにすることができます。
- 編集情報の記録は、誰がいつフィーチャを作成または更新したかを記録します。これは、編集に対する説明責任が求められる場合に役立ちます。オプションの履歴トラッキング フィーチャは、フィーチャの変更に関する情報を時系列的に維持し、編集のロールバックを可能にします。この機能は、エンタープライズ ジオデータベースにのみ使用できます。データベースには使用できません。
- 所有権に基づくアクセス コントロールを使用すると、誰がフィーチャを作成したかに基づいてそのフィーチャへのアクセスを制限できます。たとえば、ユーザーに対して、自身のデータについては作成と編集を許可し、他のユーザーが作成したデータについては検索だけを許可することができます。この機能は、エンタープライズ ジオデータベースにのみ使用できます。データベースには使用できません。
上記のフィーチャはトークンを使用してユーザー名を記録し、チェックします。開発者は、ユーザーがアプリケーションを使用する前に、ArcGIS Server のログイン認証情報を入力するように強制できます。開発者は、この認証情報を使用して、ArcGIS Server からトークンを取得できます。トークンにはログインしているユーザーの情報が暗号化されて格納されているため、これを利用することで、サービス内のフィーチャに対して可能な操作をユーザーのアクセス レベルに応じて制御できます。
サービスとそれに付属するアプリケーションを設計するときは、上記の機能をすべて利用できます。ユーザーがコミュニティ内の犯罪を報告できるような Web アプリケーションを考えてください。編集情報の記録は、犯罪を報告したユーザーとその時刻を教えてくれます。所有権ベースのアクセス制御を使用すると、ある市民から報告された犯罪が (犯罪者など) 別の市民によって削除されないようにできます。最後に、既存の犯罪を編集する機能を無効化し、追加および削除だけを許可できます。
フィーチャ サービスの権限と編集情報の記録のシナリオ
ここでは、アプリケーション内で編集者の権限、編集情報の記録、および所有権ベースのアクセス制御を組み合わせて使用すると便利なシナリオをいくつか紹介します。これらのシナリオを参考にして、アプリケーションの目的に基づいて、フィーチャ サービスのプロパティの最適な組み合わせを設定してください。
一般ユーザーのみ
一般ユーザーのみの Web アプリケーションの場合、すべての編集者は匿名の一般ユーザーです。ユーザーが現在いる場所を示す Web アプリケーションなどは、これに適しています。このシナリオでは、サービスはクエリおよび作成オペレーションのみを公開します。フィーチャは変更されないため、データの作成者の記録機能は重要ではありません。編集情報と履歴情報の記録は必要ありません。管理者は、必要に応じて ArcGIS Desktop 内のデータセットを開いて、不要なフィーチャを削除できます。
許可されたユーザーのみ
許可されたユーザーのみのアプリケーションの場合、すべてのユーザーが任意のデータを編集できますが、編集情報は記録されます。この種のアプリケーションの例としては、居住地の樹木のデジタル目録に対する共同作業が挙げられます。一般ユーザーは、データベースから任意の樹木を追加、変更、削除できますが、編集するにはアプリケーションにログインする必要があります。
許可されたユーザーのみのアプリケーションでは、ユーザーはフィーチャの履歴をクエリして、変更したユーザーとその時刻を参照できます。管理者は、必要に応じて編集情報をロールバックできます。各フィーチャの最新の編集者は記録され、データベースに格納されます。
一般ユーザーおよび許可されたユーザー
1 つのアプリケーションの中で、一般ユーザーと許可されたユーザーの両方を使用する必要がある、複数のフィーチャ サービスを使用できます。たとえば、国立公園にいる野生生物の情報を収集している生物学者のチームで作業しているとします。それぞれのユーザーは一部の調査範囲を担当しますが、共同で作業することで、公園全体について分析を行い、発見した内容を公開したいと考えています。また、公園を訪れた人から写真やビデオ、意見を収集したいとも考えています。
このデータの収集を管理するために、生物学者だけが編集できる生息環境のフィーチャ サービスと、すべてのユーザーが編集できる観測ポイントのフィーチャ サービスを公開します。Web アプリケーションの開発者は、ログインした生物学者は両方のフィーチャ サービスを利用できるように、また、匿名ユーザーは観測ポイント フィーチャ サービスと、マップ サービスに描画された生息環境地域の画像を編集不可の状態で利用できるように、ロジックを記述できます。