ArcGIS Server へのアクセスの制限
標準の ArcGIS Server では、プライマリ サイト管理者だけがサーバにアクセスできます。アイデンティティ ストアのユーザが ArcGIS Server にアクセスできるようにするには、そのユーザのアクセス レベルを ArcGIS Server に設定する必要があります。
ArcGIS Server は、ロール ベースのアクセス制御モデルを使用してアクセスを制御します。ロール ベースのアクセス制御モデルでは、アクセス権限は常にロールに付与され、ユーザはそのロールのメンバーになることによってロールのアクセス権限を継承します。ArcGIS Server へのアクセスを構成するためには、最低でも、アイデンティティ ストアに 1 人のユーザと 1 つのロールが必要です。ユーザの追加の詳細については、「ユーザの管理」をご参照ください。ロールの追加の詳細については、「ロールの管理」をご参照ください。
ロールの ArcGIS アクセス権限を設定するには、次の手順に従います。
- ArcGIS Server Manager で、[セキュリティ] タブをクリックし、[ロール] ページを開きます。
- ロールを選択するには、そのロールに対応する編集 アイコンをクリックします。
- 利用可能なロール タイプの 1 つを選択します。ロール タイプによって、ArcGIS Server サイトへのアクセス権限と、管理機能および公開機能の実行権限が制御されます。ロールには次の 3 つのタイプがあります。
- 管理者:管理者ロール タイプには、ArcGIS Server の管理コンポーネントおよび機能への無制限のアクセス権限が与えられます。ロール タイプが管理者に設定されたロールのメンバーは、ArcGIS Server Manager、Services Directory、および Administrator Directory にログインして、すべてのフィーチャと機能にアクセスすることができます。コンピュータをサイトに追加し、サイトから削除することや、セキュリティを設定することもできます。このロール タイプは、ArcGIS Server サイトの管理を行うロールに限定すべきです。
- 公開者:公開者ロール タイプには、ArcGIS Server の管理コンポーネントおよび機能への限定的なアクセス権限が与えられます。ロール タイプが公開者に設定されたロールのメンバーは、ArcGIS Server Manager と Administrator Directory にログインして、サービスおよびログ管理機能だけにアクセスすることができます。新しいサービスを公開し、既存のサービスを管理し、マップ キャッシュを生成することが可能です。ArcGIS Server のセキュリティ オプションを設定または変更することはできませんが、サービスに対する権限を管理することはできます。このロール タイプは、ArcGIS Web サービスの公開と管理を行うロールに限定すべきです。
- ユーザ:ユーザ ロール タイプは、ArcGIS Server の管理コンポーネントおよび機能へのアクセスが制限されます。ロール タイプがユーザに設定されたロールのメンバーは、ArcGIS Server Manager や Administrator Directory にアクセスできません。サービスを使用すること、またはサービスにアクセスすることだけが許されますが、そのためにはそのサービスへのアクセス権限がユーザ アカウントに付与されている必要があります。このロール タイプは、ArcGIS Web API を通じて GIS Web サービスを使用するユーザを対象にすべきです。各ロールはデフォルトで、ユーザ タイプに設定されます。
注意:ロール タイプを管理者または公開者に設定すると、そのロールには ArcGIS Server サイトにホストされたすべての GIS Web サービスへの暗黙的なアクセス権限が自動的に付与されます。サービスまたはフォルダの権限を変更して、この暗黙的な権限を無効にすることはできません。
- [保存] をクリックして、変更内容を適用します。
5/20/2014