GIS Web サービスへのアクセスの制限

Web サービスの URL を知っていて、ArcGIS Server へのネットワーク アクセス権を持つ人であれば、ArcGIS Server でホストされる GIS Web サービスにいつでも公式にアクセスできます。このため、承認なしに権限のないユーザや Web アプリケーションがサービスを使用する可能性があります。サービスへのアクセスを制限するには、そのサービスにアクセスできるユーザを指定する必要があります。

ArcGIS Server は、ロール ベースのアクセス制御モデルを使用して、サーバでホストされる GIS Web サービスへのアクセスを制御します。ロール ベースのアクセス制御モデルでは、セキュリティで保護されたサービスにアクセスする権限はそのサービスにロールを割り当てることにより制御されます。セキュリティで保護されたサービスを利用するには、アクセスできる権限を割り当てられたロールのメンバーである必要があります。

権限は、個々の Web サービスに、またはサービスのグループが含まれる親フォルダに割り当てることができます。フォルダに権限を割り当てた場合、フォルダ内のサービスはフォルダの権限を継承します。たとえば、サイト（ルート）フォルダへのアクセス権限をロールに付与すると、そのロールに属するユーザにはそのサイトにホストされたすべてのサービスへのアクセス権限が付与されます。また、親フォルダからサービスにより自動的に継承された権限を無効にするには、サービスを編集して継承された権限を明示的に削除することができます。

サービスの権限を設定するには、最低でもアイデンティティ ストアに 1 人のユーザと 1 つのロールが必要です。ユーザの追加の詳細については、「ユーザの管理」をご参照ください。ロールの追加の詳細については、「ロールの管理」をご参照ください。

サービスの権限については、「Manager での権限の編集」をご参照ください。