フィーチャ サービスでの所有権ベースのアクセス制御

注意:

この機能は、エンタープライズ ジオデータベースにのみ使用できます。データベースには使用できません。

それぞれのフィーチャを作成したユーザの情報をデータベースに記録するように、フィーチャ サービスを構成できます。また、所有していないフィーチャへのアクセスを制限することもできます。これは、所有権ベースのアクセス制御と呼ばれます。

所有権ベースのアクセス制御を使用するには、データセット内に作成者名を保持するフィールドを指定します。次に、編集情報の記録の設定を変更して、これを [作成者フィールド] として指定します。このプロセスの手順については、「フィーチャ サービスの編集情報の記録」をご参照ください。

サービスを公開して、[Feature Access] ケーパビリティをオンにした場合は、[フィーチャで所有権ベースのアクセス制御を有効にする] プロパティもオンにします。次に、[他のユーザが作成したフィーチャで許可する操作]（[検索]、[更新] および [削除]）を選択して、作成者以外のユーザができる操作を指定します。一般的に、作成者はサービスで許可されているすべての操作を実行できます。

[検索] をオフにした場合、ログイン ユーザは自分が作成したフィーチャのみを参照するようになる、ということに留意してください。逆に、[検索] をオンにして [更新] と [削除] をオフにすると、ユーザは、他のユーザが所有するフィーチャを検索できますが、それらは読み取り専用になります。

所有権ベースのアクセス制御は、フィーチャを作成してアクセスしようとしているユーザに関する情報をサービスが取得できる場合のみ機能します。開発者は、クライアント アプリケーションでユーザに ArcGIS Server の認証情報を入力するように求める必要があります。開発者はこの情報を使用して、ArcGIS Server からのトークンを取得します。ユーザ情報が含まれている暗号化されたトークンは、リクエストの作成時にフィーチャ サービスに渡されます。

誰かが匿名リクエスト（ユーザ情報が含まれていないリクエスト）からフィーチャを作成した場合、作成者フィールドは空になり、誰でもそのフィーチャにアクセスできます。

注意:

フィーチャ サービスを介して匿名ユーザによって行われた編集は、Esri_Anonymous としてジオデータベースに記録されます。ただし、フィーチャ サービスを使用するクライアントには、これらの値は空の文字列として表示されます。ArcGIS Server Services Directory を介してフィーチャ サービスを検索し、匿名ユーザが作成したフィーチャを見つける場合、「Esri_Anonymous」を指定する必要があります。たとえば、フィーチャ レイヤに created_by という名前の作成者フィールドが含まれている場合、[条件:] フィールドに「created_by='Esri_Anonymous'」と入力します。

サービス内に作成者フィールドが指定されていないデータセットがある場合、所有権ベースのアクセス制御はそれらのデータセットには適用されません。所有権ベースのアクセス制御の有効チェックボックスをオンにして、作成者フィールドを指定していない場合は、公開マップを解析すると警告が表示されます。作成者フィールドのないレイヤとテーブルは、「フィーチャ サービスでの編集者の権限」で説明されているように、サービス レベルの権限ルールを使用します。