ArcGIS Server へのアクセスの制限

標準の ArcGIS Server では、プライマリ サイト管理者だけがサーバにアクセスできます。アイデンティティ ストアのユーザが ArcGIS Server にアクセスできるようにするには、そのユーザのアクセス レベルを ArcGIS Server に設定する必要があります。

ArcGIS Server は、ロール ベースのアクセス制御モデルを使用してアクセスを制御します。ロール ベースのアクセス制御モデルでは、アクセス権限は常にロールに付与され、ユーザはそのロールのメンバーになることによってロールのアクセス権限を継承します。ArcGIS Server へのアクセスを構成するためには、最低でも、アイデンティティ ストアに 1 人のユーザと 1 つのロールが必要です。ユーザの追加の詳細については、「ユーザの管理」をご参照ください。ロールの追加の詳細については、「ロールの管理」をご参照ください。

ロールの ArcGIS アクセス権限を設定するには、次の手順に従います。

1. ArcGIS Server Manager で、[セキュリティ] タブをクリックし、[ロール] ページを開きます。
2. ロールを選択するには、そのロールに対応する編集 アイコンをクリックします。
3. 利用可能なロール タイプの 1 つを選択します。ロール タイプによって、ArcGIS Server サイトへのアクセス権限と、管理機能および公開機能の実行権限が制御されます。ロールには次の 3 つのタイプがあります。
   • 管理者:管理者ロール タイプには、ArcGIS Server の管理コンポーネントおよび機能への無制限のアクセス権限が与えられます。ロール タイプが管理者に設定されたロールのメンバーは、ArcGIS Server Manager、Services Directory、および Administrator Directory にログインして、すべてのフィーチャと機能にアクセスすることができます。コンピュータをサイトに追加し、サイトから削除することや、セキュリティを設定することもできます。このロール タイプは、ArcGIS Server サイトの管理を行うロールに限定すべきです。
   • 公開者:公開者ロール タイプには、ArcGIS Server の管理コンポーネントおよび機能への限定的なアクセス権限が与えられます。ロール タイプが公開者に設定されたロールのメンバーは、ArcGIS Server Manager と Administrator Directory にログインして、サービスおよびログ管理機能だけにアクセスすることができます。新しいサービスを公開し、既存のサービスを管理し、マップ キャッシュを生成することが可能です。ArcGIS Server のセキュリティ オプションを設定または変更することはできませんが、サービスに対する権限を管理することはできます。このロール タイプは、ArcGIS Web サービスの公開と管理を行うロールに限定すべきです。
   • ユーザ:ユーザ ロール タイプは、ArcGIS Server の管理コンポーネントおよび機能へのアクセスが制限されます。ロール タイプがユーザに設定されたロールのメンバーは、ArcGIS Server Manager や Administrator Directory にアクセスできません。サービスを使用すること、またはサービスにアクセスすることだけが許されますが、そのためにはそのサービスへのアクセス権限がユーザ アカウントに付与されている必要があります。このロール タイプは、ArcGIS Web API を通じて GIS Web サービスを使用するユーザを対象にすべきです。各ロールはデフォルトで、ユーザ タイプに設定されます。
   注意:

   ロール タイプを管理者または公開者に設定すると、そのロールには ArcGIS Server サイトにホストされたすべての GIS Web サービスへの暗黙的なアクセス権限が自動的に付与されます。サービスやフォルダの権限を変更してこの暗黙的な権限を無効にすることはできません。

4. [Save] をクリックして、変更内容を適用します。