フィーチャ サービスでの所有権ベースのアクセス制御

それぞれのフィーチャを作成したユーザの情報をデータベースに記録するように、フィーチャ サービスを構成できます。所有していないフィーチャへのアクセスを制限することもできます。これは、所有権ベースのアクセス制御と呼ばれます。

所有権ベースのアクセス制御を使用するには、データセット内に作成者名を保持するフィールドを指定します。次に、[編集情報の記録] の設定を変更して、これを [作成者フィールド] として指定します。このプロセスの手順については、「フィーチャ サービスの編集情報の記録」をご参照ください。

サービスを公開して、[フィーチャ アクセス] ケーパビリティをオンにした場合は、[フィーチャで所有権ベースのアクセス制御を有効にする] プロパティもオンにします。次に、[他のユーザが作成したフィーチャで許可する操作]（[検索]、[更新] および [削除]）を選択して、作成者以外のユーザができる操作を指定します。一般的に、作成者はサービスで許可されているすべての操作を実行できます。

[検索] をオフにした場合、ログイン ユーザは自分が作成したフィーチャのみを参照するようになる、ということに留意してください。逆に、[検索] をオンにして [更新] と [削除] をオフにすると、ユーザは、他のユーザが所有するフィーチャを検索できますが、それらは読み取り専用になります。

所有権ベースのアクセス制御は、フィーチャを作成してアクセスしようとしているユーザに関する情報をサービスが取得できる場合のみ機能します。開発者は、クライアント アプリケーションでユーザに ArcGIS Server の認証情報を入力するように求める必要があります。開発者はこの情報を使用して、ArcGIS Server からのトークンを取得します。ユーザ情報が含まれている暗号化されたトークンは、リクエストの作成時にフィーチャ サービスに渡されます。

誰かが匿名リクエスト（ユーザ情報が含まれていないリクエスト）からフィーチャを作成した場合、作成者フィールドは空になり、誰でもそのフィーチャにアクセスできます。

サービス内に作成者フィールドが指定されていないデータセットがある場合、所有権ベースのアクセス制御はそれらのデータセットには適用されません。所有権ベースのアクセス制御の有効チェックボックスをオンにして、作成者フィールドを指定していない場合は、公開マップを解析すると警告が表示されます。作成者フィールドのないレイヤとテーブルは、「フィーチャ サービスでの編集者の権限」で説明されているように、サービス レベルの権限ルールを使用します。