Skip To Content

データを ArcGIS Server でアクセス可能にする

ArcGIS Server サイトが、公開したいデータ リソースにアクセスできるようにするには、次の手順を実行する必要があります。

ArcGIS Server がアクセスできる場所にデータを格納する

データの格納場所は、データのサイズ、サービスで使用可能なデータと機能から公開する Web サービスにアクセスするユーザー数、データの変更頻度によって異なります。

ArcGIS Server コンピューターのローカルにデータを格納する

ファイルベースのデータの同一のコピーを ArcGIS Server サイトの各コンピューター上にあるローカル フォルダーに読み込むことができます。 フォルダー名とパスは、すべてのコンピューターで同じにする必要があります。

たとえば、データの同一のコピーをサイト内の各コンピューターの C:\data に配置できます。

この方法は、次のような場合に使用できます。

  • データがファイルベースである。
  • データが大きくない。
  • データの変更頻度が低い。
  • 共有ディレクトリにデータを格納できない。

詳細については、以下の「ファイルベースのデータに対する権限」セクションをご参照ください。

共有ディレクトリにデータを格納する

ファイルベースのデータを ArcGIS Server サイトから利用できるようにするもう 1 つの方法は、オペレーティング システムのツールを使用して、データが置かれているディレクトリを共有することです。 共有ディレクトリは一般に UNC (Universal Naming Convention) パスで参照されます。これには、サーバーの名前およびフォルダーとサブフォルダーの名前 (\\myServer\data\datafiles など) が含まれます。

ソース ファイルを共有ディレクトリに格納する場合は、リソースに含まれるすべてのデータ ソース パスにも UNC パスまたは相対パスを使用する必要があることに注意してください。 たとえば、マップに 3 つのシェープファイルからのレイヤーが含まれている場合、それらのシェープファイルへのパスは UNC または相対パスである必要があります。

注意:

ArcGIS ServerWindows は、格納に NFS 共有を使用することをサポートしていません。

共有ネットワーク フォルダーはデータの参照には便利ですが、他のクライアントがソース ファイルに同時にアクセスしている場合はロックの問題が発生することがあります。 したがって、共有ディレクトリは複数の Web サービスやクライアントで使用されるデータには向いていない場合があります。

この方法は、次のような場合に使用できます。

  • データがファイルベースである。
  • デスクトップ クライアントが共有ディレクトリ内のデータにアクセスしない。

詳細については、以下の「ファイルベースのデータに対する権限」セクションをご参照ください。

データベースまたはエンタープライズ ジオデータベースにデータを格納する

Esri がサポートしているリレーショナル データベース管理システムに空間データを格納すると、データベース接続ファイル (.sde) を使用して ArcGIS からそのデータにアクセスし、マップやフィーチャ サービスを公開することができます。 さらに、サポートされているデータベースのサブセットにエンタープライズ ジオデータベースを配置して、機能を拡張することもできます。

この方法は、次のような場合に使用します。

  • 大量のデータを保有している。
  • 多数のユーザーが同じデータにアクセスする。
  • データベースを構成および保守する熟練したスタッフがいる。
  • エディターが Web サービスを使用してデータを編集する必要がある。

詳細については、以下の「データベース内のデータに対する権限」セクションをご参照ください。

データベース コネクション

データベースにアクセスするデータベース接続ファイル (.sde) を ArcGIS Server サイトに登録する前に、サイトの各 ArcGIS Server コンピューターに 64 ビット版のデータベースのクライアント ソフトウェアがインストールされ、必要に応じて構成されていることを確認する必要があります。 たとえば、Microsoft SQL Server データベースを登録しようとする場合、SQL Server サイトの各 ArcGIS Server コンピューターにサポートされている ArcGIS Server ODBC ドライバーをインストールする必要があります。 クライアント ソフトウェアをインストールしたら、ArcGIS Server サービスを再起動する必要があります。 また、アクセスするデータベース バージョンを更新する場合は、このクライアント ソフトウェアも忘れずに更新してください。

次のリンクは、各データベースで必要なクライアント ソフトウェアおよびデータベースへの接続方法を説明したページにアクセスします。

トラディショナル バージョン対応ジオデータベースが登録されているデータベースに含まれている場合、ArcGIS Server は、接続ファイル用に設定したジオデータベース バージョンに存在するデータのバージョンにアクセスします。 ArcGIS Server で別のバージョンにアクセスしたい場合は、別の接続ファイルを登録して、そのジオデータベース バージョンに接続します。 たとえば、デフォルトのジオデータベース バージョンにアクセスする接続ファイルと、子バージョンにアクセスする接続ファイルを 1 つずつ登録する必要がある場合があります。

登録するデータベースに、ブランチ バージョン対応ジオデータベースが含まれている場合は、デフォルト バージョンからのみ公開できます。そのため、デフォルトにアクセスする接続ファイルのみを登録します。 ブランチ バージョン対応データを公開する方法の詳細については、ArcGIS Pro ヘルプの「ブランチ バージョン対応データの共有」をご参照ください。

クラウド データ ウェアハウスにデータを格納する

サポートされているクラウド データ ウェアハウスにデータを格納している場合は、ArcGIS Pro のデータから読み取り専用のサービスを公開できます。

次のような場合にクラウド データ ウェアハウスにデータを格納します。

  • 大量のソース データを保有している。
  • 多数のユーザーが同じデータにアクセスする。
  • ジオデータベース機能が必要ない。
  • Web サービスを使用してデータを編集する必要がない。
  • 公開に使用するクライアント (ArcGIS Pro など) と ArcGIS Server サイトをクラウド データ ウェアハウスと同じクラウドの場所に配置できます。

クラウド データ ウェアハウスへの接続に使用するアカウントは、公開されるデータの SELECT へのアクセス権限を付与する必要があります。

クラウド データ ウェアハウスのクライアント ファイル

クラウド データ ウェアハウスにアクセスするデータベース接続ファイル (.sde) を ArcGIS Server サイトに登録する前に、サイトの各 ArcGIS Server コンピューターにクラウド データ ウェアハウスのクライアント ソフトウェアがインストールされ、必要に応じて構成されていることを確認する必要があります。 クライアント ソフトウェアをインストールしたら、ArcGIS Server サービスを再起動する必要があります。 また、クラウド データ ウェアハウス バージョンを変更する場合は、このクライアント ソフトウェアも忘れずに更新してください。

クラウド データ ウェアハウスのデータに接続するためのホスティング ArcGIS Server サイトの構成については、次のトピックをご参照ください。

キャッシュ、画像、ビッグ データ ファイルをクラウド ストレージ コンテナーに保存する

クラウド ストレージ コンテナーは、多数のデータ ファイルを保存する必要がある場合にも柔軟なオプションを提供します。 マップやイメージ キャッシュ、画像ソース、ビッグ データ ファイルは大きくなりがちなので、このようなタイプのデータは、ArcGIS Server サイトで登録したクラウド ストアに保存しておくことを検討してください。

データは遠隔地に保存されるため、ネットワークの速度とスループットが Web サービスのパフォーマンスに影響します。 また、これらのコンテナーにアクセスするには、ネットワーク管理者が会社のファイアウォールに穴を開ける必要があります。

クラウド ストレージ コンテナーにデータを格納する 公開に使用するクライアント (ArcGIS ProArcGIS Enterprise ポータルなど) と ArcGIS Server サイトを同じクラウド プラットフォームおよび地域に配置できます。 それ以外の場合は、Web サービスのパフォーマンスが必要以上に低下することがあります。

クラウド ストレージ コンテナーは、次のような場合にサポートされます。

  • マップ サービス、タイル サービス、ベクター タイル サービス、シーン サービス、イメージ サービスのキャッシュを事前に作成済みで、そのサービスを Web サービスまたは Web レイヤーの作成時に格納したクラウド ストレージの場所を参照する。
  • クラウド ストレージ コンテナー内のファイルからイメージ レイヤーを作成する。
  • クラウド ストレージ コンテナーに格納されているデータが、GeoAnalytics Tools への入力として使用される。

クラウド ストレージ コンテナーの登録時に使用するアカウントには、コンテナー内のファイルに対する読み取りアクセス権が必要です。 ラスター解析ツールまたは GeoAnalytics Tools の出力場所としてクラウド ストレージ コンテナーを使用する場合、アカウントにはコンテナーに対する書き込みアクセス権が必要です。

データに対する権限を付与する

登録済みデータを参照するサービスを公開する場合、ArcGIS Server アカウントには少なくとも、サービスで使用するフォルダー内のデータに対する読み取り権限、およびオペレーティング システム認証または Microsoft Entra Integrated 認証を使用してアクセスするデータベースまたはエンタープライズ ジオデータベース内のデータに対する SELECT 権限が必要です。 編集可能なフィーチャ サービスまたはジオデータベース サービス (ジオデータベースのみ) を公開する場合は、ArcGIS Server アカウントには編集権限も必要になります。

ArcGIS Server サイトにフォルダーを登録している場合、ArcGIS Server アカウントにそのフォルダーから読み取るための権限を明示的に付与する必要があります。

含まれるデータベースを登録する場合、必要な権限の種類は、使用するデータベースの種類と接続に使用する認証方式によって異なります。

クラウド データ ウェアハウスから公開されたサービスは読み取り専用であるため、接続にのみ使用する認証情報には、データを選択する権限が必要です。

以下では、ファイルベースまたはデータベースのデータに対する権限を付与するプロセスについて説明します。

ファイルベースのデータに対する権限

公開するデータがファイルベース (シェープファイル、画像ファイル、ファイル ジオデータベース、モバイル ジオデータベースなど) の場合、データ ファイルが含まれているフォルダーへのアクセスを構成する必要があります。

公開元のクライアント コンピューターへのサイン インに使用されたログイン アカウントと ArcGIS Server アカウントには、少なくともファイルに対する読み取りアクセス権が必要です。 ファイル ジオデータベースからジオデータ サービスを公開する場合、またはロケーターを公開する場合、ArcGIS Server にはフォルダーとファイルに対する書き込みアクセス権が必要です。

モバイル ジオデータベースにデータが保存されている場合、公開者のログイン アカウントと ArcGIS Server アカウントには、ファイルに対する読み取りアクセス権が必要です。 ArcGIS Server にはファイル共有に対する読み取りアクセス権だけが必要ですが、ArcGIS Pro コンピューターのログイン アカウントにはファイル共有に対する書き込みアクセス件が必要です。これは、ArcGIS Pro がアクセス時にモバイル ジオデータベースをロックし、フォルダー内にロック ファイルを作成するためです。

次に、シナリオをいくつか示します。

  • ファイルが ArcGIS Server コンピューター (またはサイトに複数の ArcGIS Server コンピューターが含まれている場合は、その中の 1 つ) にある場合、ArcGIS Server アカウントに、ファイルベースのソース データを含むフォルダーに対する読み取りアクセス権を付与します。 ファイル ジオデータベースからジオデータ サービスを公開する場合は、ArcGIS Server に書き込みアクセス権を付与します。
  • データが ArcGIS Server コンピューターに存在せず、Windows アカウントとしてローカル ArcGIS Server アカウントを使用している場合は、データをホストしているコンピューター上に同じローカル アカウント (同じユーザー名とパスワード) を作成する必要があります。 次に、そのローカル アカウントに、ソース ファイルが含まれているフォルダーへのアクセス権限を付与する必要があります。 データが含まれているコンピューターと ArcGIS Server コンピューターのローカル アカウントが一致するという条件が満たされれば、ArcGIS Server コンピューターはデータにアクセスすることができます。
  • データが ArcGIS Server コンピューター上になく、ArcGIS Server アカウントとしてドメイン アカウントを使用している場合は、ドメイン アカウントに、フォルダーとソース ファイルに対する必要なアクセス権限を付与します。

オペレーティング システムのセキュリティ メカニズムと階層に注意する必要があります。 たとえば、Windows の共有ディレクトリから作業する場合、ArcGIS Server アカウントにそのフォルダーに対する共有アクセス権限を付与してから、フォルダー プロパティの [セキュリティ] タブに切り替えて、そのフォルダーに対する NTFS (ファイル) 権限を ArcGIS Server アカウントに付与します。 オペレーティング システムは、この 2 種類の権限 (共有とファイル) のうち制限の厳しいほうを優先するので、両方を割り当てなければ、ArcGIS Server はリソースにアクセスできません。

データベース内のデータに対する権限

登録済みのデータベース、エンタープライズ ジオデータベース、クラウド データ ウェアハウスのデータを参照するサービスを公開する場合、データベースへの接続に使用されるアカウントに、データベースとそのデータにアクセスするための適切な権限があることを確認してください。 OLE DB 接続を登録する場合、接続するユーザーには、公開するテーブルの SELECT 権限だけが必要です。

登録済みデータベース接続ファイル (.sde) の場合は、使用するデータベースのタイプとそれの接続に使用する認証方式によって、付与が必要な権限の種類が異なります。

データベース認証

データベース認証を使用する場合、登録したデータベース接続とともにユーザー名とパスワードを保存する必要があります。 これは、サービスがデータに正常にアクセスするために必要です。

データを公開するには、接続ファイルを使用して保存されるデータベース ユーザーにデータの SELECT 権限が必要です。 編集可能なフィーチャ サービスを公開する場合、接続するデータベース ユーザーには、フィーチャ サービスで許可する編集のタイプ (挿入権限、更新権限、または削除権限の組み合わせ) をサポートする必要がある権限が必要です。

オペレーティング システム認証

オペレーティング システム認証を通じてデータにアクセスする場合は、ArcGIS Server アカウントをデータベースに追加し、アクセスする必要があるリソースへの権限を付与します。 サービスを実行すると、サービスはデータベース管理システムに ArcGIS Server アカウントとしてサイン インします。

ArcGIS Server アカウントを追加して権限を付与する方法は場合によって異なります。 オペレーティング システム アカウントにアクセスを許可する方法については、DBMS のドキュメントをご参照ください。

ArcGIS Server アカウントを追加したら、公開するデータへの SELECT 権限をそれに割り当てる必要があります。 編集可能なフィーチャ サービスを公開する場合、ArcGIS Server アカウントには、フィーチャ サービスで許可する編集のタイプ (挿入権限、更新権限、または削除権限の組み合わせ) をサポートする必要がある権限が必要です。 ジオデータベースを公開する場合、ArcGIS Server アカウントには複製されたデータの挿入権限、更新権限、削除権限が必要です。

Microsoft Entra ID 認証

Microsoft Entra Password 認証を使用して Microsoft Azure SQL Managed Instance または Microsoft Azure SQL Database インスタンスに接続する場合は、接続ファイルを使用してユーザー名とパスワードを保存する必要があります。 接続ファイルで指定されたユーザーには、公開するデータの SELECT 権限が必要です。 編集可能なフィーチャ サービスを公開する場合は、フィーチャ サービスで許可する編集のタイプ (挿入権限、更新権限、または削除権限の組み合わせ) をサポートする必要がある権限も必要です。

Microsoft Entra Integrated 認証を使用して Microsoft Azure SQL Managed Instance または Microsoft Azure SQL Database インスタンスに接続する場合、ArcGIS Server アカウントには、インスタンスへのアクセス権と、公開するデータに対する SELECT の権限が必要です。 編集可能なフィーチャ サービスを公開する場合、ArcGIS Server アカウントには、フィーチャ サービスで許可する編集のタイプ (挿入権限、更新権限、または削除権限の組み合わせ) をサポートする必要がある権限も必要です。

ジオデータ サービスを公開する場合、どちらの認証タイプでも、ArcGIS Server アカウントには、複製されたデータの挿入権限、更新権限、削除権限が必要です。

ArcGIS Server サイトにデータの場所を登録する

データを登録することで、サイトがデータにアクセスする方法を制御する能力を高め、公開する Web サービスからデータに確実にアクセスできるようになります。 したがって、ArcGIS Server アカウントに、データが含まれるフォルダーとデータベースに対する適切な権限を付与したら、ArcGIS Server サイトにそれらのフォルダーとデータベースを登録する必要があります。 公開者がクラウドにマップや画像キャッシュを保存できるようにするには、ArcGIS Server サイトにクラウド ストレージの場所を登録します。

ArcGIS Server サイトが ArcGIS Enterprise ポータルとフェデレートされている場合、ポータルにデータ ストアを追加できます。 これには以下の利点があります。

  • フェデレートされた複数の ArcGIS Server サイトに、単一のデータ ストアを同時に登録できます。
  • ポータルに登録すると、データ ストア ポータル アイテムが作成されます。 このアイテムをポータル グループや組織全体で共有できます。 グループや組織のメンバーが、そのデータ ストアのコンテンツを ArcGIS Server Manager または ArcGIS Pro から公開する場合、データ ストア アイテムに対して構成したフェデレーション サーバーにデータ ストアを個別に登録する必要はありません。

ただし、ArcGIS Enterprise ポータルのデータ ストアを登録する場合は、現時点では次の操作は実行できません。

  • データ ストアをキャッシュ ストアとして構成する。
  • ポータルの外部でデータ ストアを管理する。

スタンドアロンの ArcGIS Server サイトを使用する場合は、ArcGIS Server Manager または ArcGIS Pro でデータ ストアを登録します。

データ ストアを登録する方法については、以下のトピックをご参照ください。