ArcGIS Server Manager の [セキュリティ] モジュールに [ロール] ページが用意されています。 スタンドアロン ArcGIS Server サイトを使用している場合は、このページでサイトのロールを表示して管理することができます。ロールでは、そのロールで指定されたユーザーに付与される一連の権限を定義します。
このページで利用できる機能は、ロールが管理されている場所に応じて異なります。 ロールが ArcGIS Server の組み込みストアに格納されている場合は、ArcGIS Server Manager でロールを追加、変更、削除することができます。 Web 層認証を構成している状況で、外部 ID プロバイダーからロールを管理する場合は、ロールのリストを表示してロールを検索することしかできません。 ArcGIS Server Manager では、新しいロールの追加、ロールの削除、ロールのプロパティの変更は実行できません。
注意:
Web 層認証を構成している場合は、外部アイデンティティ ストアからユーザーを管理する必要がありますが、ロールの管理は、外部アイデンティティ ストアまたは組み込みストアのどちらから行うかを選択できます。 この設定を変更するには、ArcGIS Server Manager の [セキュリティ] > [設定] ページにある [構成設定] を使用します。
サーバー サイトが ArcGIS Enterprise ポータルとフェデレートされている場合は、ArcGIS Server Manager のユーザー リストがグレー表示になります。 管理者としてポータルにログインして、ユーザーを管理します。
ArcGIS Server で使用できるセキュリティ モデルの詳細
ロールの表示
アイデンティティ ストアでロールを表示するには、次の手順に従います。
- プライマリ サイト管理者または管理アクセス権限を持つユーザーとして ArcGIS Server Manager にログインします。
- [セキュリティ] > [ロール] の順にクリックします。
ArcGIS Server Manager では、アイデンティティ ストア内の最初の 1,000 個のロールのみが表示されます。 ただし、ArcGIS Server Manager では、検索ツールを使用して、ロールのプロパティを探して表示できます。 これは、特に、アイデンティティ ストアに多数のロールが含まれている場合に便利です。 検索ツールを使用してロールを検索するには、このトピックの次のセクションをご参照ください。
注意:
[ロール] ページには、ArcGIS Server サイトと同じドメインに属しているロールしか表示されません。 それ以外のドメインに属しているロールを表示するには、[検索] ツールを使用する必要があります。
ロールの追加
ArcGIS Server Manager で新しいロールを組み込みアイデンティティ ストアに追加するには、次の手順を実行します。
- プライマリ サイト管理者または管理アクセス権限を持つユーザーとして ArcGIS Server Manager にログインします。
- [セキュリティ] > [ロール] の順にクリックします。
- [新規ロール] をクリックします。 新しいロールを追加するためのダイアログ ボックスが表示されます。 このダイアログ ボックスで、次の情報を入力します。
- ロール名: 必須パラメーターです。ロールを簡単に識別できる一意の値を設定する必要があります。
- 説明: ロールの簡単な説明です。
- ロール タイプ: 利用可能なロール タイプのいずれかを選択します。
- 管理者: [管理者] ロール タイプには、ArcGIS Server の管理コンポーネントおよび管理機能への無制限のアクセス権限が付与されます。 ロール タイプが [管理者] に設定されたロールのメンバーは、ArcGIS Server Manager、Services Directory、および Administrator Directory にログインして、すべての機能にアクセスすることができます。 コンピューターをサイトに追加し、サイトから削除することや、セキュリティを設定することもできます。 このロール タイプは、ArcGIS Server サイトの管理を行うロールに限定する必要があります。
- 公開者: [公開者] ロール タイプには、ArcGIS Server の管理コンポーネントおよび管理機能への限定的なアクセス権限が付与されます。 ロール タイプが [公開者] に設定されたロールのメンバーは、ArcGIS Server Manager と Administrator Directory にログインして、サービスおよびログの管理機能にのみアクセスすることができます。 新しいサービスを公開し、既存のサービスを管理し、マップ キャッシュを生成することが可能です。 ArcGIS Server のセキュリティ オプションの設定や変更はできませんが、サービスに対する権限を管理することはできます。 このロール タイプは、ArcGIS Web サービスの公開と管理を行うロールに限定すべきです。
- ユーザー: [ユーザー] ロール タイプは、ArcGIS Server の管理コンポーネントおよび管理機能へのアクセスが制限されます。 ロール タイプが [ユーザー] に設定されたロールのメンバーは、ArcGIS Server Manager や Administrator Directory にアクセスできません。 サービスを使用すること、またはサービスにアクセスすることだけが許されますが、そのためにはそのサービスへのアクセス権限がユーザー アカウントに付与されている必要があります。 このロール タイプは、ArcGIS Web API を通じて GIS Web サービスを使用するユーザーを対象とします。 各ロールはデフォルトで、ユーザー タイプに設定されます。
注意:
ロール タイプを [管理者] または [公開者] に設定すると、そのロールには、ArcGIS Server サイトに公開されているすべてのサービスへの暗黙的なアクセス権限が自動的に付与されます。 サービスまたはフォルダーの権限を変更して、この暗黙的な権限を無効にすることはできません。
- ユーザーをこのロールにメンバーとして追加するには、[利用可能なユーザー] リストでユーザーの横にある [ユーザーの追加] ボタン をクリックします。 この操作を実行するには、1 人以上のユーザーがすでに定義されている必要があります。 現時点でアイデンティティ ストアにユーザーが存在しない場合は、後でメンバーを追加できるようにロールを変更できます。 ユーザーをアイデンティティ ストアに追加する方法については、「ArcGIS Server Manager でのユーザーの管理」をご参照ください。
ロールの検索
ArcGIS Server Manager でロールを検索するには、次の手順に従います。
- プライマリ サイト管理者または管理アクセス権限を持つユーザーとして ArcGIS Server Manager にログインします。
- [セキュリティ] > [ロール] の順にクリックします。
- [ロールの検索] ダイアログ ボックスにロールの名前を入力します。
注意:
外部アイデンティティ ストアを使用している場合は、ロール名の先頭の数文字を入力するか、アスタリスク (*) 文字を使用して、ロール名の 1 つ以上の文字を置き換えることもできます。 たとえば、ArcGIS Administrators という名前のロールを検索する場合は、検索文字列として「*Administrators」または「ArcGIS*」を使用できます。
注意:
検索文字列 [ロール名] では、ArcGIS Server サイトと同じドメインに属しているロールしか検索されません。 別のドメインに属している特定のロールを検索するには、検索文字列 [ドメイン]\[ロール名] を使用します。 また、別のドメインに属しているすべてのロールを表示するには、検索文字列 [ドメイン]\ を使用します。
- [検索] ボタン をクリックすると、検索結果が表示されます。
ロールの変更
ArcGIS Server Manager でロールのプロパティを変更するには、次の手順を実行します。
- 変更するロールを選択し、そのロールに対応する [編集] ボタン をクリックします。 ダイアログ ボックスが開き、ロールの説明、ロール タイプ、ロール メンバーを編集できます。
注意:
ロールの名前は変更できません。
- [ユーザーの追加] ボタン をクリックすると、[利用可能なユーザー] リストからユーザーを追加できます。 ユーザー名の横にある [削除] ボタン をクリックすると、[ロール メンバー] リストからユーザーを削除できます。
- [保存] をクリックして変更内容を適用するか、[キャンセル] をクリックして変更を破棄し、[ロール] ページに戻ります。
ロールの削除
ArcGIS Server Manager でロールを削除するには、次の手順を実行します。
注意:
ロールが LDAP や Active Directory などの組織固有の ID プロバイダーに格納されている場合は、その製品のユーザー管理ツールを使用してロールを削除する必要があります。
- プライマリ サイト管理者または管理アクセス権限を持つユーザーとして ArcGIS Server Manager にログインします。
- [セキュリティ] → [ロール] の順にクリックします。
- 削除するロールに対応する [削除] ボタン をクリックします。
- ロールの削除を確認するダイアログ ボックスが表示されたら、[はい] をクリックします。