ArcGIS Server は、プロセスの開始と停止、ファイル システムでのデータの読み取りと書き込み、コンピューター間での通信を行います。 これらの処理を安全に行うために、ArcGIS Server のインストール時に指定したオペレーティング システム アカウントが使用されます。 このドキュメントでは、このアカウントのことを ArcGIS Server アカウントと呼びます。
ArcGIS Server アカウントを使用する場合
ArcGIS Server アカウントは次の目的に使用します。
- ArcGIS Server およびサービスに対応している処理の開始および停止。
- 登録済みのデータベースがオペレーティング システム認証を使用している場合は、サービスの背後にある GIS データを読み取ります。
- ArcGIS Server ディレクトリに対するファイルの読み取りおよび書き込み。 たとえば、マップ キャッシュを作成すると、ArcGIS Server アカウントはキャッシュ タイルをサーバー キャッシュ ディレクトリに書き込みます。
- 構成ストアのファイルの読み書き。
- ArcGIS Server のインストール場所およびシステムの temp ディレクトリに対するファイルの読み取りおよび書き込み。 たとえば、アカウントは、サーバーのトラブルシューティングに使用できるログ ファイルを書き込みます。
- ログ ディレクトリのログ メッセージの読み書き。
注意:
ArcGIS Server アカウントは、ArcGIS Server サイトを作成するときに定義するプライマリ サイト管理者と同じではありません。 詳細については、「ArcGIS Server サイトのセキュリティ保護」をご参照ください。
使用する ArcGIS Server アカウント
ArcGIS Server アカウントとは、このソフトウェアのインストール時に使用したアカウントです。 インストールでは、このアカウントが、システムに配置されるすべてのファイルの所有者となります。 ArcGIS Server コンピューターが複数存在するサイトでは、ArcGIS Server アカウントのユーザー ID (UID) をすべてのコンピューターで同じものにして、各サーバーが同じ NFS 権限を使ってデータや構成ストア、サーバー ディレクトリにアクセスできるようにする必要があります。
セキュリティ上の理由から、ルート アカウントを ArcGIS Server アカウントとして使用したり、ソフトウェアのインストールに使用したりすることはできません。
ArcGIS Server アカウントに付与する権限
ArcGIS Server アカウントは、データ、構成ストア、およびサーバー ディレクトリへのファイル アクセスを除き、オペレーティング システム上の特別な権限を必要としません。 ArcGIS Server アカウントがコンピューターの管理者である必要はありません。