マップ サービスとモバイル コンテンツ サーバのセキュリティ保護

ArcGIS Server のセキュリティ機能を使用すると、モバイル サービスまたはモバイル コンテンツ サーバ、あるいはその両方をセキュリティ保護できます。モバイル サービスのセキュリティ保護は、マップ サービスやその他のサービスを権限のないアクセスからデータを保護することでセキュリティ保護するのに似ています。モバイル コンテンツ サーバは、モバイル プロジェクトを格納する場所で、フィールド作業員は、フィールド アプリケーションを使用して、ここからモバイル プロジェクトをダウンロードできます。

ヒントヒント:

プロジェクトは ArcGIS online または ArcGIS Portal を使用して共有することもできます。

Mobile Project Center を使用してモバイル プロジェクトを作成する場合は、ArcGIS for Server にプロジェクトを保存するときや、Server からプロジェクトをダウンロードしようとするときに、モバイル コンテンツ サーバの認証情報が必要です。Mobile Project Center では、セキュリティ保護されたモバイル サービスをプロジェクトに追加するときに、サービスの認証情報を求められる場合があります。

フィールド作業員がモバイル コンテンツ サーバからプロジェクトをダウンロードしようとすると、同様のセキュリティ メカニズムにより、フィールド作業員はコンテンツ サーバの認証情報を入力する必要があります。また、フィールド作業員は、モバイル プロジェクトのモバイル サービスがセキュリティ保護されている場合も、データのアップロードやダウンロード サービスをホストしている ArcGIS Server の認証情報を送信する必要があります。どちらの場面でも ArcGIS for Server を操作していますが、入力する認証情報は異なる場合があります。

セキュアなモバイル サービス

モバイル サービスは、マップ サービスを拡張したものです。モバイル サービスのセキュリティを保護する方法は、マップ サービスのセキュリティ保護の場合と似ています。詳細については、ArcGIS for Server ヘルプの「ArcGIS Server のセキュリティの構成」をご参照ください。

データは、フォルダ レベルまたはサービス レベルでセキュリティ保護できます。たとえば、同じプロジェクトに属する複数のモバイル サービスがある場合、これらすべてのサービスを管理するために、特定のフォルダで公開することができます。これにより、権限をフォルダ レベルで設定し、その権限をフォルダ内にある個々のサービスすべてに適用することができるため、サービスのセキュリティ保護が容易になります。

モバイル コンテンツ サーバのセキュリティ

モバイル コンテンツ サーバのセキュリティは、ArcGIS Server をインストールすると自動的に有効になります。モバイル コンテンツ サーバのセキュリティを削除することはできません。モバイル コンテンツ サーバの REST(Representational State Transfer)エンドポイント ページでは、権限のあるユーザが、フォルダの作成と削除、プロジェクトの追加と削除、プロジェクトのダウンロードといった管理操作を実行できる機能を提供しています。フォルダ操作やプロジェクトの削除については、REST エンドポイント ページが唯一の使用可能なツールですので注意してください。

次の表に示したように、特定のロールを与えられたユーザは、モバイル コンテンツ サーバに特定の操作を実行できます。

管理操作

ユーザ

公開者

管理者

フォルダの作成/削除

不可

プロジェクトの追加/削除/移動

不可

プロジェクトのダウンロード

注意注意:

モバイル コンテンツ サーバは、ArcGIS for Server と同じユーザ ストアおよび認証方法を使用します。このため、ArcGIS Server のユーザとロールを構成すると、同じユーザとロールが上記の表にリストされた権限でモバイル コンテンツ サーバに適用されます。モバイル コンテンツ サーバの構成に、その他の手順は必要ありません。唯一確認しておくことは、必要な操作に対してユーザが適切なロールに属していることだけです。

フィールド作業員がプロジェクトをサーバからダウンロードするには、少なくともユーザ権限を持つ必要があります。

ユーザとロールの構成方法の詳細については、ArcGIS for Server ヘルプの「ArcGIS Server のセキュリティの構成」をご参照ください。

8/23/2013