Skip To Content

ArcGIS Server Manager でのロールの管理

ArcGIS Server Manager の [セキュリティ] モジュールに [ロール] ページが用意されています。 スタンドアロン ArcGIS Server サイトを使用している場合は、このページでサイトのロールを表示して管理することができます。ロールでは、そのロールで指定されたユーザーに付与される一連の権限を定義します。

このページで利用できる機能は、ロールが管理されている場所に応じて異なります。 ロールが ArcGIS Server の組み込みストアに格納されている場合は、ArcGIS Server Manager でロールを追加、変更、削除することができます。 Web 層認証を構成している状況で、外部 ID プロバイダーからロールを管理する場合は、ロールのリストを表示してロールを検索することしかできません。 ArcGIS Server Manager では、新しいロールの追加、ロールの削除、ロールのプロパティの変更は実行できません。

注意:

Web 層認証を構成している場合は、外部アイデンティティ ストアからユーザーを管理する必要がありますが、ロールの管理は、外部アイデンティティ ストアまたは組み込みストアのどちらから行うかを選択できます。 この設定を変更するには、ArcGIS Server Manager の [セキュリティ] > [設定] ページにある [構成設定] を使用します。

サーバー サイトが ArcGIS Enterprise ポータルとフェデレートされている場合は、ArcGIS Server Manager のユーザー リストがグレー表示になります。 管理者としてポータルにログインして、ユーザーを管理します。

ArcGIS Server で使用できるセキュリティ モデルの詳細

ロールの表示

アイデンティティ ストアでロールを表示するには、次の手順に従います。

  1. プライマリ サイト管理者または管理アクセス権限を持つユーザーとして ArcGIS Server Manager にログインします。
  2. [セキュリティ] > [ロール] の順にクリックします。

ArcGIS Server Manager では、アイデンティティ ストア内の最初の 1,000 個のロールのみが表示されます。 ただし、ArcGIS Server Manager では、検索ツールを使用して、ロールのプロパティを探して表示できます。 これは、特に、アイデンティティ ストアに多数のロールが含まれている場合に便利です。 検索ツールを使用してロールを検索するには、このトピックの次のセクションをご参照ください。

注意:

[ロール] ページには、ArcGIS Server サイトと同じドメインに属しているロールしか表示されません。 それ以外のドメインに属しているロールを表示するには、[検索] ツールを使用する必要があります。

ロールの追加

ArcGIS Server Manager で新しいロールを組み込みアイデンティティ ストアに追加するには、次の手順を実行します。

  1. プライマリ サイト管理者または管理アクセス権限を持つユーザーとして ArcGIS Server Manager にログインします。
  2. [セキュリティ] > [ロール] の順にクリックします。
  3. [新規ロール] をクリックします。 新しいロールを追加するためのダイアログ ボックスが表示されます。 このダイアログ ボックスで、次の情報を入力します。
    • ロール名: 必須パラメーターです。ロールを簡単に識別できる一意の値を設定する必要があります。
    • 説明: ロールの簡単な説明です。
    • ロール タイプ: 利用可能なロール タイプのいずれかを選択します。
      • 管理者: [管理者] ロール タイプには、ArcGIS Server の管理コンポーネントおよび管理機能への無制限のアクセス権限が付与されます。 ロール タイプが [管理者] に設定されたロールのメンバーは、ArcGIS Server Manager、Services Directory、および Administrator Directory にログインして、すべての機能にアクセスすることができます。 コンピューターをサイトに追加し、サイトから削除することや、セキュリティを設定することもできます。 このロール タイプは、ArcGIS Server サイトの管理を行うロールに限定する必要があります。
      • 公開者: [公開者] ロール タイプには、ArcGIS Server の管理コンポーネントおよび管理機能への限定的なアクセス権限が付与されます。 ロール タイプが [公開者] に設定されたロールのメンバーは、ArcGIS Server Manager と Administrator Directory にログインして、サービスおよびログの管理機能にのみアクセスすることができます。 新しいサービスを公開し、既存のサービスを管理し、マップ キャッシュを生成することが可能です。 ArcGIS Server のセキュリティ オプションの設定や変更はできませんが、サービスに対する権限を管理することはできます。 このロール タイプは、ArcGIS Web サービスの公開と管理を行うロールに限定すべきです。
      • ユーザー: [ユーザー] ロール タイプは、ArcGIS Server の管理コンポーネントおよび管理機能へのアクセスが制限されます。 ロール タイプが [ユーザー] に設定されたロールのメンバーは、ArcGIS Server Manager や Administrator Directory にアクセスできません。 サービスを使用すること、またはサービスにアクセスすることだけが許されますが、そのためにはそのサービスへのアクセス権限がユーザー アカウントに付与されている必要があります。 このロール タイプは、ArcGIS Web API を通じて GIS Web サービスを使用するユーザーを対象とします。 各ロールはデフォルトで、ユーザー タイプに設定されます。
      注意:

      ロール タイプを [管理者] または [公開者] に設定すると、そのロールには、ArcGIS Server サイトに公開されているすべてのサービスへの暗黙的なアクセス権限が自動的に付与されます。 サービスまたはフォルダーの権限を変更して、この暗黙的な権限を無効にすることはできません。

  4. ユーザーをこのロールにメンバーとして追加するには、[利用可能なユーザー] リストでユーザーの横にある [ユーザーの追加] ボタン ユーザーの追加 をクリックします。 この操作を実行するには、1 人以上のユーザーがすでに定義されている必要があります。 現時点でアイデンティティ ストアにユーザーが存在しない場合は、後でメンバーを追加できるようにロールを変更できます。 ユーザーをアイデンティティ ストアに追加する方法については、「ArcGIS Server Manager でのユーザーの管理」をご参照ください。

ロールの検索

ArcGIS Server Manager でロールを検索するには、次の手順に従います。

  1. プライマリ サイト管理者または管理アクセス権限を持つユーザーとして ArcGIS Server Manager にログインします。
  2. [セキュリティ] > [ロール] の順にクリックします。
  3. [ロールの検索] ダイアログ ボックスにロールの名前を入力します。
    注意:

    外部アイデンティティ ストアを使用している場合は、ロール名の先頭の数文字を入力するか、アスタリスク (*) 文字を使用して、ロール名の 1 つ以上の文字を置き換えることもできます。 たとえば、ArcGIS Administrators という名前のロールを検索する場合は、検索文字列として「*Administrators」または「ArcGIS*」を使用できます。

    注意:

    検索文字列 [ロール名] では、ArcGIS Server サイトと同じドメインに属しているロールしか検索されません。 別のドメインに属している特定のロールを検索するには、検索文字列 [ドメイン]\[ロール名] を使用します。 また、別のドメインに属しているすべてのロールを表示するには、検索文字列 [ドメイン]\ を使用します。

  4. [検索] ボタン 検索 をクリックすると、検索結果が表示されます。

ロールの変更

ArcGIS Server Manager でロールのプロパティを変更するには、次の手順を実行します。

  1. 変更するロールを選択し、そのロールに対応する [編集] ボタン 編集 をクリックします。 ダイアログ ボックスが開き、ロールの説明、ロール タイプ、ロール メンバーを編集できます。
    注意:

    ロールの名前は変更できません。

  2. [ユーザーの追加] ボタン ユーザーの追加 をクリックすると、[利用可能なユーザー] リストからユーザーを追加できます。 ユーザー名の横にある [削除] ボタン 削除 をクリックすると、[ロール メンバー] リストからユーザーを削除できます。
  3. [保存] をクリックして変更内容を適用するか、[キャンセル] をクリックして変更を破棄し、[ロール] ページに戻ります。

ロールの削除

ArcGIS Server Manager でロールを削除するには、次の手順を実行します。

注意:

ロールが LDAP や Active Directory などの組織固有の ID プロバイダーに格納されている場合は、その製品のユーザー管理ツールを使用してロールを削除する必要があります。

  1. プライマリ サイト管理者または管理アクセス権限を持つユーザーとして ArcGIS Server Manager にログインします。
  2. [セキュリティ][ロール] の順にクリックします。
  3. 削除するロールに対応する [削除] ボタン 削除 をクリックします。
  4. ロールの削除を確認するダイアログ ボックスが表示されたら、[はい] をクリックします。