ArcGIS Server サイトが、公開したいデータ リソースにアクセスできるようにするには、次の手順を実行する必要があります。
- ArcGIS Server サイトがアクセスできる場所にデータを格納します。
- ArcGIS Server が適切なレベルでデータにアクセスできるよう権限を付与します。
- ArcGIS Server サイトにデータ ストアを登録します。
ArcGIS Server がアクセスできる場所にデータを格納する
データの格納場所は、データのサイズ、サービスで使用可能なデータと機能から公開する Web サービスにアクセスするユーザー数、データの変更頻度によって異なります。
各 ArcGIS Server コンピューターのローカルにデータを格納する
ファイルベースのデータの同一のコピーを ArcGIS Server サイトの各コンピューター上にあるローカル フォルダーに読み込むことができます。 フォルダー名とパスは、すべてのコンピューターで同じにする必要があります。
たとえば、データの同一のコピーをサイト内の各コンピューターの /opt/local/data に配置できます。
この方法は、次のような場合に使用できます。
- データがファイルベースである。
- データが大きくない。
- データの変更頻度が低い。
- 共有ディレクトリにデータを格納できない。
詳細については、以下の「ファイルベースのデータに対する権限」セクションをご参照ください。
共有ディレクトリにデータを格納する
ファイルベースのデータを ArcGIS Server サイトから利用できるようにするもう 1 つの方法は、オペレーティング システムのツールを使用して、データが置かれているディレクトリを共有することです。 共有ネットワーク ディレクトリは一般にネットワーク ファイル共有 (NFS) でマウントされたフォルダーで参照されます。これには、サーバーの名前およびフォルダーとサブフォルダーの名前 (/net/myserver/opt/local/data など) が含まれます。
ソース ファイルを共有ディレクトリに格納する場合は、リソースに含まれるすべてのデータ ソース パスにも NFS パスまたは相対パスを使用する必要があることに注意してください。 たとえば、マップに 3 つのシェープファイルからのレイヤーが含まれている場合、それらのシェープファイルへのパスは NFS または相対パスである必要があります。
共有ネットワーク フォルダーはデータの参照には便利ですが、他のクライアントがソース ファイルに同時にアクセスしている場合はロックの問題が発生することがあります。 したがって、共有ディレクトリは複数の Web サービスやクライアントで使用されるデータには向いていない場合があります。
この方法は、次のような場合に使用できます。
- データがファイルベースである。
- デスクトップ クライアントが共有ディレクトリ内のデータにアクセスしない。
詳細については、以下の「ファイルベースのデータに対する権限」セクションをご参照ください。
データベースまたはエンタープライズ ジオデータベースにデータを格納する
Esri がサポートしているリレーショナル データベース管理システムに空間データを格納すると、データベース接続ファイル (.sde) を使用して ArcGIS からそのデータにアクセスし、マップやフィーチャ サービスを公開することができます。 さらに、サポートされているデータベースのサブセットにエンタープライズ ジオデータベースを配置して、機能を拡張することもできます。
この方法は、次のような場合に使用します。
- 大量のデータを保有している。
- 多数のユーザーが同じデータにアクセスする。
- データベースを構成および保守する熟練したスタッフがいる。
- エディターが Web サービスを使用してデータを編集する必要がある。
詳細については、以下の「データベース内のデータに対する権限」セクションをご参照ください。
データベース コネクション
データベースにアクセスするデータベース接続ファイル (.sde) を ArcGIS Server サイトに登録する前に、サイトの各 ArcGIS Server コンピューターに 64 ビット版のデータベースのクライアント ソフトウェアがインストールされ、必要に応じて構成されていることを確認する必要があります。 たとえば、Microsoft SQL Server データベースを登録しようとする場合、ArcGIS Server サイトの各 ArcGIS Server コンピューターにサポートされている SQL Server ODBC ドライバーをインストールする必要があります。 クライアント ソフトウェアをインストールしたら、ArcGIS Server を再起動する必要があります。 また、アクセスするデータベース バージョンを更新する場合は、このクライアント ソフトウェアも忘れずに更新してください。
次のリンクは、各データベースで必要なクライアント ソフトウェアおよびデータベースへの接続方法を説明したページにアクセスします。
- ArcGIS から Dameng への接続
- ArcGIS から Db2 への接続
- ArcGIS から Oracle への接続
- ArcGIS から PostgreSQL への接続
- ArcGIS から SAP HANA への接続
- ArcGIS から SQL Server への接続
- ArcGIS から Teradata への接続
トラディショナル バージョン対応ジオデータベースが登録されているデータベースに含まれている場合、ArcGIS Server は、接続ファイル用に設定したジオデータベース バージョンに存在するデータのバージョンにアクセスします。 ArcGIS Server で別のバージョンにアクセスしたい場合は、別の接続ファイルを登録して、そのジオデータベース バージョンに接続します。 たとえば、デフォルトのジオデータベース バージョンにアクセスする接続ファイルと、子バージョンにアクセスする接続ファイルを 1 つずつ登録する必要がある場合があります。
登録するデータベースに、ブランチ バージョン対応ジオデータベースが含まれている場合は、デフォルト バージョンからのみ公開できます。そのため、デフォルトにアクセスする接続ファイルのみを登録します。 ブランチ バージョン対応データを公開する方法の詳細については、ArcGIS Pro ヘルプの「ブランチ バージョン対応データの共有」をご参照ください。
クラウド データ ウェアハウスにデータを格納する
サポートされているクラウド データ ウェアハウスにデータを格納している場合は、ArcGIS Pro のデータから読み取り専用のサービスを公開できます。
次のような場合にクラウド データ ウェアハウスにデータを格納します。
- 大量のソース データを保有している。
- 多数のユーザーが同じデータにアクセスする。
- ジオデータベース機能が必要ない。
- Web サービスを使用してデータを編集する必要がない。
- 公開に使用するクライアント (ArcGIS Pro など) と ArcGIS Server サイトをクラウド データ ウェアハウスと同じクラウドの場所に配置できます。
クラウド データ ウェアハウスへの接続に使用するアカウントは、公開されるデータの SELECT へのアクセス権限を付与する必要があります。
クラウド データ ウェアハウスのクライアント ファイル
クラウド データ ウェアハウスにアクセスするデータベース接続ファイル (.sde) を ArcGIS Server サイトに登録する前に、サイトの各 ArcGIS Server コンピューターにクラウド データ ウェアハウスのクライアント ソフトウェアがインストールされ、必要に応じて構成されていることを確認する必要があります。 クライアント ソフトウェアをインストールしたら、ArcGIS Server を再起動する必要があります。 また、クラウド データ ウェアハウス バージョンを変更する場合は、このクライアント ソフトウェアも忘れずに更新してください。
クラウド データ ウェアハウスのデータに接続するためのホスティング ArcGIS Server サイトの構成については、次のトピックをご参照ください。
キャッシュ、画像、ビッグ データ ファイルをクラウド ストレージ コンテナーに保存する
クラウド ストレージ コンテナーは、多数のデータ ファイルを保存する必要がある場合にも柔軟なオプションを提供します。 マップやイメージ キャッシュ、画像ソース、ビッグ データ ファイルは大きくなりがちなので、このようなタイプのデータは、ArcGIS Server サイトで登録したクラウド ストアに保存しておくことを検討してください。
データは遠隔地に保存されるため、ネットワークの速度とスループットが Web サービスのパフォーマンスに影響します。 また、これらのコンテナーにアクセスするには、ネットワーク管理者が会社のファイアウォールに穴を開ける必要があります。
クラウド ストレージ コンテナーにデータを格納する 公開に使用するクライアント (ArcGIS Pro や ArcGIS Enterprise ポータルなど) と ArcGIS Server サイトを同じクラウド プラットフォームおよび地域に配置できます。 それ以外の場合は、Web サービスのパフォーマンスが必要以上に低下することがあります。
クラウド ストレージ コンテナーは、次のような場合にサポートされます。
- マップ サービス、タイル サービス、ベクター タイル サービス、シーン サービス、イメージ サービスのキャッシュを事前に作成済みで、そのサービスを Web サービスまたは Web レイヤーの作成時に格納したクラウド ストレージの場所を参照する。
- クラウド ストレージ コンテナー内のファイルからイメージ レイヤーを作成する。
- クラウド ストレージ コンテナーに格納されているデータが、GeoAnalytics Tools への入力として使用される。
クラウド ストレージ コンテナーの登録時に使用するアカウントには、コンテナー内のファイルに対する読み取りアクセス権が必要です。 ラスター解析ツールまたは GeoAnalytics Tools の出力場所としてクラウド ストレージ コンテナーを使用する場合、アカウントにはコンテナーに対する書き込みアクセス権が必要です。
データに対する権限を付与する
登録済みデータを参照するサービスを公開する場合、ArcGIS Server アカウントには少なくとも、サービスで使用するフォルダー内のデータに対する読み取り権限、およびオペレーティング システム認証を使用してアクセスするデータベースまたはエンタープライズ ジオデータベース内のデータに対する SELECT 権限が必要です。 編集可能なフィーチャ サービスまたはジオデータベース サービス (ジオデータベースのみ) を公開する場合は、ArcGIS Server アカウントには編集権限も必要になります。
ArcGIS Server サイトにフォルダーを登録している場合、ArcGIS Server アカウントにそのフォルダーから読み取るための権限を明示的に付与する必要があります。
含まれるデータベースを登録する場合、必要な権限の種類は、使用するデータベースの種類と接続に使用する認証方式によって異なります。
クラウド データ ウェアハウスから公開されたサービスは読み取り専用であるため、接続にのみ使用する認証情報には、データを選択する権限が必要です。
ファイルベースまたはデータベースのデータに対する権限を付与するプロセスについては、このトピックの残りのセクションで説明します。
- フォルダーにデータが保存されている場合、またはオペレーティング システム認証または Microsoft Azure Active Directory 認証でアクセスするデータベースにデータが保存されている場合は、そのフォルダーまたはデータベース内のデータに対する権限を ArcGIS Server アカウントに付与する必要があります。 ArcGIS Server アカウントは、ArcGIS Server サイトを作成したときに指定したプライマリ サイト管理者ではなく、ArcGIS Server をインストールするために使用されたログイン アカウントです。
- データベース認証でアクセスするデータベースにデータが保存されている場合は、データベースを登録する際に指定したデータベース ユーザーにはデータに対する権限が必要です。
- クラウド データ ウェアハウスにデータが保存されている場合、そのデータ ウェアハウスにアクセスする際に使用する認証情報には、データを表示する権限が必要です。
ファイルベースのデータに対する権限
公開するデータがファイルベース (シェープファイル、画像ファイル、ファイル ジオデータベース、モバイル ジオデータベースなど) の場合、データ ファイルが含まれているフォルダーへのアクセスを構成する必要があります。
公開元のクライアント コンピューターへのサイン インに使用されたログイン アカウントと ArcGIS Server アカウントには、少なくともファイルに対する読み取りアクセス権が必要です。 ファイル ジオデータベースからジオデータ サービスを公開する場合、またはロケーターを公開する場合、ArcGIS Server にはフォルダーとファイルに対する書き込みアクセス権が必要です。
モバイル ジオデータベースにデータが保存されている場合、公開者のログイン アカウントと ArcGIS Server アカウントには、ファイルに対する読み取りアクセス権が必要です。 ArcGIS Server にはファイル共有に対する読み取りアクセス権だけが必要ですが、ArcGIS Pro コンピューターのログイン アカウントにはファイル共有に対する書き込みアクセス件が必要です。これは、ArcGIS Pro がアクセス時にモバイル ジオデータベースをロックし、フォルダー内にロック ファイルを作成するためです。
次に、シナリオをいくつか示します。
- ファイルが ArcGIS Server コンピューター (またはサイトに複数の ArcGIS Server コンピューターが含まれている場合は、その中の 1 つ) にある場合、ArcGIS Server アカウントに、ファイルベースのソース データを含むフォルダーに対する読み取りアクセス権を付与します。 ファイル ジオデータベースからジオデータ サービスを公開する場合は、ArcGIS Server に書き込みアクセス権を付与します。
- データが ArcGIS Server コンピューターに存在しない場合は、次の操作を行います。
- データ ファイルに対するアクセスする権限を ArcGIS Server アカウントに割り当てます。
- データ フォルダーに対するアクセスする権限を ArcGIS Server アカウントに割り当てます。
このフォルダーに至るまでのすべてのディレクトリに対して権限を割り当てる必要があります。 たとえば、データが /opt/local/data に保存されている場合、次のすべてに権限を割り当てる必要があります。
- /opt
- /opt/local/
- /opt/local/data
データベース内のデータに対する権限
登録したデータベースやエンタープライズ ジオデータベースのデータを参照するサービスを公開する場合、データベースに接続するためのアカウントがデータベースとそのデータにアクセスするために適切な権限を持つことを確認してください。 OLE DB 接続を登録する場合、接続するユーザーには、公開するテーブルの SELECT 権限だけが必要です。
登録済みデータベース接続ファイル (.sde) の場合は、使用するデータベースのタイプとそれの接続に使用する認証方式によって、付与が必要な権限の種類が異なります。
データベース認証
データベース認証を使用する場合、登録したデータベース接続とともにユーザー名とパスワードを保存する必要があります。 これは、サービスがデータに正常にアクセスするために必要です。
データを公開するには、接続ファイルを使用して保存されるデータベース ユーザーにデータの SELECT 権限が必要です。 編集可能なフィーチャ サービスを公開する場合、接続するデータベース ユーザーには、フィーチャ サービスで許可する編集のタイプ (挿入権限、更新権限、または削除権限の組み合わせ) をサポートする必要がある権限が必要です。
オペレーティング システム認証
オペレーティング システム認証を通じてデータにアクセスする場合は、ArcGIS Server アカウントをデータベースに追加し、アクセスする必要があるリソースへの権限を付与します。 サービスを実行すると、サービスはデータベース管理システムに ArcGIS Server アカウントとしてサイン インします。
ArcGIS Server アカウントを追加して権限を付与する方法は場合によって異なります。 オペレーティング システム アカウントにアクセスを許可する方法については、DBMS のドキュメントをご参照ください。
ArcGIS Server アカウントを追加したら、公開するデータへの SELECT 権限をそれに割り当てる必要があります。 編集可能なフィーチャ サービスを公開する場合、ArcGIS Server アカウントには、フィーチャ サービスで許可する編集のタイプ (挿入権限、更新権限、または削除権限の組み合わせ) をサポートする必要がある権限が必要です。 ジオデータベースを公開する場合、ArcGIS Server アカウントには複製されたデータの挿入権限、更新権限、削除権限が必要です。
Microsoft Azure Active Directory 認証
Microsoft Azure Active Directory 認証を使用するように構成された Microsoft Azure SQL Managed Instance インスタンスまたは Microsoft Azure SQL Database インスタンスに接続する場合は、接続ファイルを使用してユーザー名を保存する必要があります。
接続ファイルで指定されたユーザーには、公開するデータの SELECT 権限が必要です。 編集可能なフィーチャ サービスを公開する場合は、フィーチャ サービスで許可する編集のタイプ (挿入権限、更新権限、または削除権限の組み合わせ) をサポートする必要がある権限も必要です。 ジオデータベースを公開する場合、ArcGIS Server アカウントには複製されたデータの挿入権限、更新権限、削除権限が必要です。
ArcGIS Server サイトにデータの場所を登録する
データを登録することで、サイトがデータにアクセスする方法を制御する能力を高め、公開する Web サービスからデータに確実にアクセスできるようになります。 したがって、ArcGIS Server アカウントに、データが含まれるフォルダーとデータベースに対する適切な権限を付与したら、ArcGIS Server サイトにそれらのフォルダーとデータベースを登録する必要があります。 公開者がクラウドにマップや画像キャッシュを保存できるようにするには、ArcGIS Server サイトにクラウド ストレージの場所を登録します。
ArcGIS Server サイトが ArcGIS Enterprise ポータルとフェデレートされている場合、ポータルにデータ ストアを追加できます。 これには以下の利点があります。
- フェデレートされた複数の ArcGIS Server サイトに、単一のデータ ストアを同時に登録できます。
- ポータルに登録すると、データ ストア ポータル アイテムが作成されます。 このアイテムをポータル グループや組織全体で共有できます。 グループや組織のメンバーが、そのデータ ストアのコンテンツを ArcGIS Server Manager または ArcGIS Pro から公開する場合、データ ストア アイテムに対して構成したフェデレーション サーバーにデータ ストアを個別に登録する必要はありません。
ただし、ArcGIS Enterprise ポータルのデータ ストアを登録する場合は、現時点では次の操作は実行できません。
- データ ストアをキャッシュ ストアとして構成する。
- ポータルの外部でデータ ストアを管理する。
スタンドアロンの ArcGIS Server サイトを使用する場合は、ArcGIS Server Manager または ArcGIS Pro でデータ ストアを登録します。
データ ストアを登録する方法については、以下のトピックをご参照ください。