ユーザー タイプ、ロール、権限

組織は、マップ、シーン、アプリ、レイヤーなど、幅広い範囲の地理コンテンツを使用、作成、および共有できます。 個々の組織のメンバーが持つアクセス権限とコンテンツ操作権限は、組織内でメンバーが持つ権限によって決まります。 組織はユーザー タイプを使用して、ロールによってメンバーに割り当てることのできる権限の範囲を制御できます。

ユーザー タイプ

組織は、メンバーのニーズと要件に応じて、メンバーにユーザー タイプを割り当てます。 メンバーは、組織サイトに追加されるときに、ユーザー タイプが割り当てられます。 ユーザー タイプにより、デフォルトまたはカスタム ロールを通じてメンバーに付与できる権限が決定されます。 各ユーザー タイプには、特定のアプリおよびアプリ バンドルへのアクセス権も含まれています。

以下のユーザー タイプがあります。

  • Viewer - Viewers は、他の ArcGIS ユーザーによって共有されているアイテムを表示できます。 このユーザー タイプは、安全な環境で ArcGIS コンテンツを表示する必要のある組織のメンバーに対して有益です。 Viewers は、アイテムまたはデータに対して、作成、編集、共有、解析の実行はできません。 このユーザー タイプには Essential Apps Bundle への表示限定アクセスが含まれています。
  • Editor - Editors は、他の ArcGIS ユーザーによって共有されている ArcGIS マップおよびアプリのデータを表示および編集できます。 このユーザー タイプは、ArcGIS Web AppBuilder または ArcGIS Configurable Appsで作成されたアプリを使用して、共有されているデータにアクセスしこれを編集する必要のあるユーザーに対して有益です。 Editor ユーザー タイプは、お客様または Esri ビジネス パートナーが作成したカスタム編集アプリケーションでも使用できます。 Editors は、アイテムおよびデータの解析、作成、共有はできません。 このユーザー タイプには Essential Apps Bundle への編集限定アクセスが含まれています。
  • Field Worker - Field Workers は、他の ArcGIS ユーザーによって共有されているデータを表示および編集できます。 ArcGIS コンテンツを操作するユーザーに最適なユーザー タイです。Esri。 ユーザーは、現場でのデータの表示、収集、編集、位置の共有、位置トラックの記録を行うことができます。 Field Workers は、アイテムおよびデータの解析、作成、共有はできません。 このユーザー タイプには Essential Apps Bundle への編集限定アクセスと、Field Apps BundleArcGIS Field MapsArcGIS Tracker へのアクセスが含まれています。
  • Creator - Creatorsには、ViewerEditor、および Field Worker ユーザー タイプのすべての機能に加えて、コンテンツの作成、組織の管理、および Essential AppsField AppsOffice AppsArcGIS Field MapsArcGIS Tracker で使用するコンテンツの共有を行う機能があります。Creator ユーザー タイプは、Web マップおよびアプリを作成し、ポータルの解析ツールを使用した詳細な空間解析を実行し、フィールド アプリを使用してデータを操作する必要のあるユーザーに適しています。
  • GIS Professional - GIS Professionals には、Creator のすべての機能およびアプリ バンドルに加えて、ArcGIS Pro (Basic、Standard、または Advanced) へのアクセス権があります。 このユーザー タイプは、Web マップおよびアプリの作成、解析ツールを使用した詳細な空間解析の実行、ArcGIS Pro の高度なツールの利用などの操作を実行するために GIS アプリのフル スイートを必要とするユーザーに適しています。 GIS Professional ユーザー タイプは、次の 3 つのレベルで割り当てることができます。これらは ArcGIS Pro の 3 つのライセンス レベルに対応しています。
    • GIS Professional Basic - GIS Professional Basic ユーザー タイプには ArcGIS Pro Basic が含まれています。これは、マップの作成および対話形式の視覚化のためのツールと環境を提供します。
    • GIS Professional Standard - GIS Professional Standard ユーザー タイプには ArcGIS Pro Standard が含まれています。これは、マップの作成、対話形式の視覚化、マルチユーザー編集、および高度なデータ管理のためのツールと環境を提供します。 さらに、ArcGIS Parcel Fabric および ArcGIS Utility Network ユーザー タイプ エクステンションへのアクセス権も含まれています。
    • GIS Professional Advanced - GIS Professional Advanced ユーザー タイプには ArcGIS Pro Advanced が含まれています。これは、マップの作成、対話形式の視覚化、マルチユーザー編集、高度なデータ管理、高度な解析、ハイエンドのカートグラフィ、および大規模なデータベース管理のためのツールと環境を提供します。 さらに、ArcGIS Parcel Fabric および ArcGIS Utility Network ユーザー タイプ エクステンションへのアクセス権も含まれています。

    GIS Professional ユーザー タイプのすべてのレベルには、ArcGIS Pro 以外にも、アプリ バンドルのすべてのアプリへのアクセス権が含まれています。 このユーザー タイプには、ArcGIS Desktop など、その他の ArcMap 製品とエクステンションへのアクセス権は含まれていません。

  • Storyteller - Storyteller ユーザー タイプを使用すると、ユーザーは ArcGIS StoryMaps を使用してストーリーを作成できます。StorytellersStoryMaps にサイン インし、組織の他のメンバーによって作成および共有されたマップ、シーン、アプリなどのコンテンツを使用して、ストーリーを作成できます。 Storytellers はストーリーの作成時に高速マップを使用して、埋め込みマップをリアルタイムに作成することもできます。 このユーザー タイプには StoryMaps のライセンスが含まれています。
    注意:

    Storyteller ユーザー タイプは、ArcGIS StoryMaps アプリを使用して StoryMaps を作成および編集できますが、ポータルと Essential Apps については閲覧のみが可能です。

注意:

割り当てられたユーザー タイプに設定されていないアプリは、必要に応じて、アドオン ライセンスとして特定メンバーにライセンス付与し割り当てることができます。

ユーザー タイプの例

次の例は、組織でのユーザー タイプの適用方法を示しています。

  • Creator ユーザー タイプが割り当てられたコンテンツ作成者は、サイト選択アプリを作成し、組織内のユーザーのグループと共有できます。 このアプリを使用すると、ユーザーは特定のサイトを選択したり、従業員しか利用できないサイトに関する属性情報を表示したりできます。 Viewer ユーザー タイプが割り当てられたメンバーは、グループに加入して、アプリを表示および操作できます。
  • Editor ユーザー タイプが割り当てられたデータ編集者は、Crowdsource Manager 構成可能アプリを使用して、一般ユーザーが送信したデータを確認およびクリーンアップすることができます。 データ編集者は、パブリック データの入力を表示および更新して、公開および解析の準備をすることができます。
  • 林業の組織における GIS 専門家は、林業技術者が使用する樹木のインベントリ マップを担当します。 この GIS 専門家には、GIS Professional Basic ユーザー タイプが割り当てられます。これにより、ArcGIS Pro を使用して、サブタイプやドメインを含む、複雑なデータ モデルを作成できます。 次に、ArcGIS Enterprise にデータを公開し、林業技術者が ArcGIS Field Maps で使用する Web マップを作成できます。 マップが作成されると、GIS 専門家は、ArcGIS Field Maps の機能をテストし、適切なグループと Web マップを共有できます。 各林業技術者には、ArcGIS メンバー アカウントが付与され、Field Worker ユーザー タイプが割り当てられます。そこで、Field Maps にサイン インし、Web マップを検索し、必要に応じてデータを編集できます。

ロール

ロールは、メンバーに割り当てられた権限のセットを定義します。 権限は、デフォルト ロールまたはカスタム ロールを使用して、メンバーに割り当てられます。 メンバーは、組織サイトに追加されるときに、ロールが割り当てられます。

割り当てられたロールが不明の場合、またはロールの詳細情報が必要な場合は、プロフィール[ロール] セクションの [ロール情報] ボタン ロール情報 をクリックします。

注意:

メンバーが加入すると、管理者およびメンバー ロールの変更権限を持ったユーザーはロールを変更できます。 管理者へのロールの変更または管理者からのロールの変更は、管理者のみが実行できます。

デフォルト ロール

ArcGIS Enterprise では、次のデフォルト ロールに対して権限セットが定義されています。

注意:

メンバーのユーザー タイプにより、メンバーに割り当てることができるデフォルトのロールが決定します。 各ロールに対応するユーザー タイプは以下のとおりです。

  • 閲覧者 - 一般ユーザー、組織、またはメンバーが所属するグループと共有されたマップ、アプリ、シーン、レイヤーなどのアイテムを表示します。 組織が所有するグループに加入します。 CSV ファイル、テキスト ファイル、または GPX ファイルを Map Viewer にドラッグして、住所または場所名をジオコーディングします。 Map Viewer およびアプリでルート案内を取得します。 閲覧者ロールを割り当てられたメンバーは、コンテンツの作成、共有はできず、解析も実行できません。 閲覧者ロールはすべてのユーザー タイプに対応しています。
  • データ編集者 - 閲覧者の権限に加えて、他の ArcGIS ユーザーが共有するフィーチャを編集する機能があります。 データ編集者ロールは Viewer を除くすべてのユーザー タイプに対応しています。
  • ユーザー - データ編集者の権限に加えて、グループおよびコンテンツを作成する機能があります。 ユーザーは、組織サイトのマップ、アプリ、レイヤー、ツールを使用したり、メンバーがグループのすべてのアイテムを更新できるグループに加入したりすることができます。 また、ユーザー ロールが割り当てられたメンバーは、マップとアプリの作成、フィーチャの編集、ポータルへのアイテムの追加、コンテンツの共有、グループの作成も実行できます。ユーザー ロールは CreatorGIS Professional および Storyteller ユーザー タイプに対応しています。
  • 公開者 - ユーザー権限に加えて、ホスト Web レイヤー、ArcGIS Server レイヤーの公開、データ ストアの登録、データ ストア アイテムからの公開、フィーチャおよびラスター解析の実行を行う機能があります。 公開者ロールは 、CreatorGIS Professional、および Storyteller ユーザー タイプに対応しています。
  • 管理者 - 公開者の権限に加えて、組織および他のユーザーを管理する権限を持ちます。

    組織には少なくとも 1 人の管理者が存在している必要がありますが、2 人をお勧めします。 組織内で管理者ロールに割り当てることができるメンバーの数に制限はありません。ただし、セキュリティ上の理由から、このロールに関連する追加の権限が必要なメンバーだけにこのロールを割り当てる必要があります。管理者ロールは Creator および GIS Professional ユーザー タイプに対応しています。

新しいメンバーに割り当てるデフォルト ロールを選択するには、[組織] > [設定] > [新しいメンバーのデフォルト設定] の順に選択し、[ロール] ドロップダウン メニューからロールを選択します。

注意:

デフォルトのユーザー タイプが選択された後にのみ、デフォルト ロールを選択できます。 選択したデフォルトのユーザー タイプに対応しているロールのみが、ドロップダウン メニューにリスト表示されます。

デフォルト ロールで使用できる権限を次の表に示します。

権限の概要デフォルト ロール

閲覧者

データ編集者

ユーザー

公開者

管理者

マップ、アプリ、およびシーンの使用

Yes

Yes

Yes

Yes

Yes

ジオサーチ (場所および住所の検索) の使用

Yes

Yes

Yes

Yes

Yes

ルート検索の使用およびルート案内の取得 (ポータルがネットワーク解析用に構成されていることが必要)

Yes

Yes

YesYesYes

住所および場所名のジオコーディング

Yes

Yes

YesYesYes

グループへの参加 (共有更新グループを除く)

Yes

Yes

Yes

Yes

Yes

フィーチャの編集

Yes

Yes

Yes

Yes

共有更新グループへの参加

Yes

Yes

Yes

グループの作成

Yes

Yes

Yes

アイテムの分類

Yes

Yes

Yes

コンテンツの作成

Yes

Yes

Yes

ポータル アイテムの共有

Yes

Yes

Yes

標準フィーチャ解析ツールの使用

Yes

Yes

GeoAnalytics Tools の使用 (ポータルが GeoAnalytics 用に構成されていることが必要)

Yes

Yes

ラスター解析ツールの使用 (ポータルが ラスター解析用に構成されていることが必要)

Yes

Yes

ホスト Web レイヤーの公開

Yes

Yes

サーバーベース レイヤーの公開

Yes

Yes

シーンの公開

Yes

Yes

データ ストアからの一括公開

Yes

Yes

全バージョンの管理

Yes

Web ツールの公開

Yes

ArcGIS Notebooks の作成と編集

Yes

ノートブックのスケジュール設定

Yes

高度なノートブック

Yes

すべてのメンバー、コンテンツ、およびグループの管理

Yes

ライセンスおよびアプリの管理

Yes

Web サイトとセキュリティの構成

Yes

コラボレーションの設定

Yes

組織固有のログインの設定

Yes

カスタム ロールの作成と変更

Yes

メンバー ロールの変更

Yes

メンバー アカウントの無効化と削除

Yes

メンバーが組織外で共有することをサイト設定が許可していないときの、パブリックでの組織コンテンツの共有

Yes

メンバーがグループのすべてのアイテムを更新できるグループの作成と所有

Yes

他のユーザーの位置のトラックの表示

Yes

注意:

上記の権限のほとんどは、カスタム ロールの一部として割り当てることができます。ただし、一部の管理者権限は、デフォルトの管理者に制限されているため、カスタム ロールには使用できません。

注意:

ArcGIS Server をポータルとフェデレートしたら、サーバーへのすべてのアクセスは、ポータルのセキュリティ ストアによって制御されます。 これは、便利なサイン イン操作を提供しますが、フェデレーション サーバーへのアクセスや管理に影響を与えます。 たとえば、フェデレートすると、ArcGIS Server サービスで以前に構成したすべてのユーザー、ロール、および権限は利用できなくなります。 代わりに、サービスへのアクセスは、ポータル メンバーのロールおよび共有権限によって決定されるようになります。 フェデレーションがサイトに与える影響については、「フェデレーション サーバーの管理」をご参照ください。

注意:

このリリースでは、ArcGIS Enterprise on Kubernetes でサポートされていないアプリと機能に対応する権限はサポートされていません。

カスタム ロール

カスタム ロールを作成して、組織のデフォルト ロールをより詳細な権限セットに調整することができます。 たとえば、組織が、一部のメンバーにデフォルトの [公開者] と同じ権限を与えたいが、ジオエンリッチメントの使用は許可しないという場合があります。 この場合、デフォルトの [公開者] ロールに基づいてカスタム ロールを作成し、ジオエンリッチメントの権限を無効にして、「ジオエンリッチメント権限を持たない公開者 (またはこれと同等)」のカスタム ロールにします。

デフォルトの管理者、または [メンバー ロール] 権限を持つカスタム管理者ロールを割り当てられたユーザーだけが、カスタム ロールを作成および変更できます。 これらの管理者は、利用可能な一般および管理者権限の組み合わせに基づいて、カスタム ロールを構成することができます。 カスタム ロールが作成されると、[ロールの変更] 権限を持つ組織メンバーは、ロールをメンバーに割り当てることができます。

注意:

また、(フィーチャ、タイル、またはシーンの) 公開権限を持つカスタム ロールを割り当てられているメンバーは、ポータルとフェデレートされているサーバー上で他のタイプの ArcGIS Server サービスを作成することもできます。 この機能は、このようなワークフローを防止するために、今後のリリースで制限される可能性があります。 ユーザーが ArcGIS Server サービスを公開する機能を必要とする場合は、ユーザーにデフォルトの [公開者] ロールを追加することをお勧めします。

ポータル設定を管理する管理者権限を含むカスタム ロールを作成できます。 これにより、管理者は、デフォルトの管理者ロールで完全な権限をユーザーに付与することなく、特定の管理作業をユーザーに委任することができます。 たとえば、[組織の Web サイト] 権限を含むカスタム ロールを付与されているユーザーは、セキュリティやサーバー設定の管理などの管理タスクを実行する権限はありませんが、ポータルの Web サイト設定を管理できます。

カスタム ロールを使用してメンバーに付与できる権限は、メンバーの割り当てられたユーザー タイプに関連付けられた権限を超えることはできません。 たとえば、Viewer ユーザー タイプのメンバーに編集権限を持つロールを割り当てることはできません。

権限

組織のメンバーは、権限を利用して、組織内のさまざまなタスクおよびワークフローを実行できます。 たとえば、コンテンツを作成および公開できる権限を持つメンバー、コンテンツの表示はできるが独自のコンテンツの作成はできない権限を持つメンバー、などがいます。

一般的な権限

組織サイト内で特定のタスク (例: マップの作成やフィーチャの編集) を実行するメンバーには、グループ、コンテンツおよびフィーチャの操作や共有に必要な一般的な権限を割り当てることができます。

一般的な権限

メンバー

ビュー

この権限により、組織のメンバーを表示することができます。 オンにすると、表示の権限により、メンバーが [組織] ページの [メンバー] タブを表示できるようになります。 オフにすると、メンバーは [組織] ページを表示できません。

グループ

作成、更新、および削除

この権限を持つメンバーは、ポータルでグループを作成し、自身が所有するグループを管理できます。

組織のグループへの加入

この権限を付与されたロールのメンバーは、組織内のグループへの加入を要求できます。 この権限は、ロールに閲覧グループと共有しているポータル権限も付与する場合のみ役立ちます。 ロールにこの権限が付与されていない場合、メンバーにはグループが見えないため、グループへの加入を要求できません。

ポータルで共有するグループの表示

この権限を付与されたメンバーは、ポータル メンバーによるグループの閲覧を許可するよう構成されたグループを検出できます。

コンテンツ

作成、更新、および削除

この権限を持つメンバーは、ポータルでアイテムを作成し、自身が所有するアイテムを管理できます。 この権限は、メンバーによるデータ ストアの公開と登録またはノートブックの作成を許可する権限を付与する場合に必要となります。

ホスト フィーチャ レイヤーの公開

この権限では、メンバーはポータル内や ArcGIS Pro などの他のアプリから、ホスト フィーチャ レイヤーをポータルに公開することができます。 この権限は、ArcGIS Survey123ArcGIS Workforce などのホスト フィーチャ レイヤーを作成するアプリを使用する場合にも必要です。

ホスト タイル レイヤーの公開

この権限では、メンバーはポータル内や ArcGIS Pro などの他のアプリから、ホスト タイル レイヤーをポータルに公開することができます。

ホスト シーン レイヤーの公開

この権限では、メンバーはポータル内や ArcGIS Pro などの他のアプリから、ホスト シーン レイヤーをポータルに公開することができます。

サーバーベース レイヤーの公開

この権限では、メンバーは ArcGIS Server Web レイヤーを、ポータルとフェデレートしている ArcGIS Server サイトに公開することができます。 この権限は、データ ストア アイテムからレイヤーを一括公開するメンバーにも付与する必要があります。

組織で共有するコンテンツの表示

この権限を付与されたメンバーは、ポータル組織と共有されているアイテムにアクセスできます。

データ ストアの登録

この権限により、ロールのメンバーは、データ ストア アイテムをポータルに追加できます。

データ ストアから一括してフィーチャ レイヤーを作成します

この権限により、データベース データ ストア アイテムの所有者は、データベースでアクセスできるすべてのフィーチャクラスおよびテーブルのフィーチャおよびマップ イメージ レイヤーを公開できます。

位置のトラックの表示

この権限は、位置のトラッキングが有効化されたときに、共有されたトラック ビューを使用してメンバーの位置のトラックを表示する能力を付与します。

ノートブックの作成と編集

この権限により、ロール メンバーは、Standard ランタイムを使用して ArcGIS Notebooks を作成できます。

注意:

この権限は、組織が Notebook Server を構成している場合のみ表示されます。 ノートブック作成者によって実行されるワークフローに応じて、追加の権限 (コンテンツの管理や特殊な解析ツールの実行など) が必要になることがあります。

ノートブックのスケジュール設定

この権限により、ロール メンバーは、ArcGIS Notebooks の未来の実行スケジュールを設定できます。 特定のノートブックのスケジュールを設定するには、ユーザーがノートブックを所有しているか、管理権限を持っている必要があります。

注意:

この権限は、組織が Notebook Server を構成している場合のみ表示されます。 この権限を設定するには、ノートブックの作成と編集権限が有効である必要があります。

共有

グループで共有

この権限を付与されたメンバーは、自身が所有するアイテムをメンバーが所属するグループと共有できます。

ポータルで共有

この権限を持つメンバーは、自身が所有するアイテムをポータル組織と共有できます。

パブリックに共有

この権限を付与されたメンバーは、自身が所有するアイテムをすべてのユーザー (ポータルにサイン インしていないユーザーも含む) と共有できます。

注意:

この権限は、[メンバーはコンテンツをパブリックに共有できます] 設定が組織サイトで有効になっている場合にのみ表示されます。

ポータルでグループを表示

グループ作成時に、グループを閲覧したり検索したりできるユーザーを指定します。 この「ポータルでグループを表示」権限は、グループの作成者にポータル メンバーがグループを閲覧できるようグループを構成させるために必要です。 この権限は、ロールにグループの作成、更新、削除の権限も付与されている場合にのみ有効です。

パブリックでグループを表示

グループ作成時に、グループを閲覧したり検索したりできるユーザーを指定します。 この [パブリックでグループを表示] 権限は、匿名のポータル ユーザーがグループを表示できるようにグループ作成者がグループを構成する際に必要です。 この権限は、ロールにグループの作成、更新、削除の権限も付与されている場合にのみ有効です。

コンテンツと解析

ジオコーディング

ホスト フィーチャ レイヤーとしてスプレッドシート (CSV または Microsoft Excel ファイル) を公開するときなどに、ArcGIS World Geocoding Service (またはこのロケーターのビュー) を使用して住所または場所をマップ ポイントに変換し、結果を保存します。 これは、組織サイトで構成されている独自のロケーターには適用されません。

ネットワーク解析

この権限は、到達圏エリアの作成などのネットワーク解析タスクを実行する能力を付与します。

標準フィーチャ解析

この権限は、バッファーの作成などの空間解析タスクを実行する能力を付与します。

ジオエンリッチメント

この権限は、ジオエンリッチメント サービスを使用して、人口統計情報にアクセスする能力を付与します。

GeoAnalytics フィーチャ解析

この権限は、GeoAnalytics Tools を使用する能力を付与します。

ラスター解析

この権限は、ラスター解析ツールを使用する能力を付与します。 この権限では、配置がラスター解析用に構成されている必要があります。

高度なノートブック

この権限により、Advanced ランタイム を使用して ArcGIS Notebooks を作成できます。

注意:

この権限は、組織が Notebook Server を構成している場合のみ表示されます。 ノートブック作成者によって実行されるワークフローに応じて、追加の権限 (コンテンツの管理や特殊な解析ツールの実行など) が必要になることがあります。

フィーチャ

編集

この権限により、レイヤーに対して設定された権限に基づいてフィーチャを編集できます。

フルコントロールによる編集

フルコントロールによる編集: 編集可能なホスト フィーチャ レイヤーで、編集操作が制限されている場合でも、フィーチャおよび属性を追加、削除、更新できます。

バージョン管理

すべて管理

この権限により、ロール メンバーは、ArcGIS Server Web フィーチャ レイヤーを通じてアクセスしたすべてのブランチ バージョンを表示、変更、削除することができます。 この権限を付与されたロールのメンバーは、これらのレイヤーのバージョン ロックの管理も行えます。

この権限を有効化すると、以下の権限もデフォルトで有効化されます。

  • [フィーチャ] > [編集] 権限は、ロールのメンバーにすべてのバージョンでデータを編集させ、デフォルト ブランチ バージョンと名前付きブランチ バージョン間のリコンサイル操作とポスト操作を実行させるために付与されます。
  • Web フィーチャ レイヤーで有効化された編集機能が減ったときにロールのメンバーにすべての編集操作を実行させる場合は、[フィーチャ] > [フルコントロールによる編集] も付与されます。 この権限が付与されると、バージョン対応編集の確認中の品質保証作業を行いやすくなります。 たとえば、Web フィーチャ レイヤーで更新作業のみが有効化されている場合、フルコントロールによる編集の権限があれば、確認者が作業の挿入と削除も実行できます。

これら 3 つの権限を持つカスタム ロールのメンバーは、バージョン管理者と呼ばれます。

注意:

このリリースでは、ArcGIS Enterprise on Kubernetes でサポートされていないアプリと機能に対応する権限はサポートされていません。

管理権限

以下に示す権限を使用すると、カスタム ロールで組織内のメンバー、グループ、コンテンツを管理して、デフォルト管理者を支援することができます。

管理権限

メンバー

すべてを表示: すべてのメンバー アカウント情報の表示

更新: メンバー アカウント情報の更新 (パスワードのリセットも含む)

注意:

デフォルト管理者のみが、他のデフォルト管理者のパスワードをリセットできます。

削除: ポータルの組織からのメンバー アカウントの削除

追加: ポータルの組織へのメンバー アカウントの追加

無効化: この権限は、メンバー アカウントを無効化/有効化する能力を付与します。

ロールの変更: ポータル メンバーに割り当てられたロールの変更

注意:

デフォルト管理者ロールのメンバーに限り、メンバーをデフォルト管理者ロールに追加したり、デフォルト管理者ロールから削除したりすることができます。

ライセンスの管理: 組織のメンバーのライセンスの管理

グループ

すべてを表示: ポータル メンバーが所有するグループの表示

更新: ポータル メンバーが所有するグループの更新

削除: ポータル メンバーが所有するグループの削除

所有権の再割り当て: グループの所有権の再割当て

メンバーの割り当て: この権限は、ポータル内のメンバーのグループへの割り当て、メンバーのグループ ロールの更新、およびグループからのメンバーの削除を実行する能力を付与します。

組織固有のグループへのリンク: グループのメンバーシップを組織固有のグループにリンクできます

更新機能を付けて作成: メンバーがグループ (共有更新グループ) 内のすべてのアイテムを更新できるグループを作成し所有します。

コンテンツ

すべて表示: メンバーが所有しているコンテンツの表示

更新: メンバーが所有するコンテンツの更新

削除: メンバーが所有するコンテンツの削除

所有権の再割り当て: コンテンツの所有権の再割り当て

カテゴリの管理: 組織のコンテンツ カテゴリの構成

Web ツールの公開: ArcGIS Pro で作成された Web ツールのフェデレーション サーバーへの公開

ポータル設定

セキュリティおよびインフラストラクチャ: ポータルのセキュリティ設定の管理

この権限を持つロールのメンバーは、ポータルの組織設定で、以下を構成できます。

  • [一般]: 管理者の問い合わせ先
  • アイテム: コメント
  • 新しいメンバーのデフォルト設定: ユーザー タイプ、ロール、アドオン ライセンス、グループ
  • [セキュリティ]: ポリシー (HTTPS、アクセスおよび権限、共有と検索)、パスワード ポリシー、SAML を使用した組織固有のログイン、アクセス時の通知、情報バナー、信頼できるサーバー、オリジンの許可、ポータルへのアクセスの許可

この権限を持つロールのメンバーは、新しいライセンス ファイルをインポートしたり、ポータルのログを表示したり、ポータルのログ設定を更新したり、ポータルのログを消去することもできます。

組織の Web サイト: ポータルの Web サイト設定の管理

この権限を持つロールのメンバーは、ポータルの組織設定で、以下を構成できます。

  • [一般]: 組織のプロフィール (名前、ロゴ、サマリー)、連絡先リンク、組織のデフォルト (言語、数字および日付の形式)、共有テーマ、アプリ ランチャー、ヘルプ ソース
  • [ホーム ページ]: 背景画像、バナー、注目のコンテンツ、組織の説明
  • [ギャラリー]: ギャラリーに表示
  • [マップ]: Map Viewer ベータ (インストールされている場合)、ベースマップ ギャラリー、マップのデフォルト設定 (デフォルト ベースマップ、デフォルトの表示範囲、単位)、Bing マップ、構成可能なアプリ、Web スタイル、解析レイヤー
  • アイテム: メタデータ、組織のカテゴリ
  • グループ: 注目のグループ、構成可能なアプリ

この権限を持つロールのメンバーは、ポータルのログを表示することもできます。

コラボレーション: ポータルのコラボレーションの管理

この権限を持つロールのメンバーは、ポータルの組織設定で、コラボレーションを構成および管理できます。 これらのメンバーは、ポータルのログを表示することもできます。

メンバー ロール: ポータルのメンバー ロールの管理

この権限を持つロールのメンバーは、ポータルの組織設定で、[メンバー ロール] を構成したり、メンバーのロールを変更することができます。 これらのメンバーは、ポータルのログを表示することもできます。

サーバー: ポータルのサーバー設定の管理

この権限を持つロールのメンバーは、ポータルの組織設定で、以下を構成できます。

  • [ユーティリティ サービス]: 印刷、ジオメトリ、ジオエンリッチメント、水文解析、標高のオルソマッピング、標高、ルート案内とルート検索、キャッシュ標高イメージ サービス、ジオコーディング
  • [ArcGIS Online]: ユーティリティ サービスの構成
  • [サーバー]: フェデレーション サーバー、サーバー ロール (ホスティング サーバー、フィーチャ解析 - 標準ツール、フィーチャ解析 - GeoAnalytics ツール、ラスター解析、イメージ ホスティング、Notebook Server、Mission Server、Workflow Manager Server)

この権限を持つロールのメンバーは、ポータルのログを表示したり、ポータルのログ設定を更新したり、ポータルのログを消去することもできます。

ユーティリティ サービス: ポータルのユーティリティ サービス設定の管理

この権限を持つロールのメンバーは、ポータルの組織設定で、以下を構成できます。

この権限を持つロールのメンバーは、ポータルのログを表示することもできます。

注意:

このリリースでは、ArcGIS Enterprise on Kubernetes でサポートされていないアプリと機能に対応する権限はサポートされていません。

デフォルト管理者用に予約されている権限

特定の管理権限は、デフォルト管理者ロールのメンバー用に予約されているため、カスタム ロールに使用できません。 たとえば、組織サイトから他の管理者を削除できるのはデフォルト管理者のみです。 以下は、デフォルト管理者用に予約されている権限の一覧です。

  • 管理者への、または管理者からのメンバー ロールの変更
  • 組織サイトからの他の管理者の削除
  • 他のデフォルト管理者のパスワードのリセット
  • メンバーが組織外で共有することをサイト設定が許可していないときの、パブリックでの組織コンテンツの共有
  • 管理グループの作成と所有
  • ArcGIS Enterprise の配置のバックアップの作成

一般的なワークフローの権限

一部のワークフローでは、権限を組み合わせる必要があります。 自分のロールで実行できるはずの機能が実行できない場合は、管理者により、その機能に必要な一連の権限がすべて有効化されているかどうかを確認します。

ワークフロー必要な権限

標準フィーチャ解析ツールの使用

  • (コンテンツの) 作成、更新、および削除
  • ホスト フィーチャ レイヤーの公開
  • 標準フィーチャ解析
注意:

一部のツールでは、ジオエンリッチメントまたはネットワーク解析を使用するために、追加の権限が必要です。 ツールごとの要件については、「解析の実行」をご参照ください。

GeoAnalytics Tools の使用

  • (コンテンツの) 作成、更新、および削除
  • ホスト フィーチャ レイヤーの公開
  • GeoAnalytics フィーチャ解析

ラスター解析ツールの使用

  • (コンテンツの) 作成、更新、および削除
  • ホスト フィーチャ レイヤーの公開
  • ラスター解析

ホスト フィーチャ レイヤーまたは WFS レイヤーの公開

  • (コンテンツの) 作成、更新、および削除
  • ホスト フィーチャ レイヤーの公開

ホスト タイル レイヤーの公開

  • (コンテンツの) 作成、更新、および削除
  • ホスト タイル レイヤーの公開

ホスト シーン レイヤーの公開

  • (コンテンツの) 作成、更新、および削除
  • ホスト フィーチャ レイヤーの公開
  • ホスト シーン レイヤーの公開

Map Viewerまたはグループ ページからのアプリの公開

  • (コンテンツの) 作成、更新、および削除
  • グループでの共有、ポータルでの共有、またはパブリックでの共有

マップまたはグループの埋め込み

  • (コンテンツの) 作成、更新、および削除
  • パブリックに共有

ArcGIS Notebook の作成

  • (コンテンツの) 作成、更新、および削除
  • ホスト フィーチャ レイヤーの公開
  • ノートブックの作成と編集
  • 高度なノートブック (ノートブックで ArcPy を使用する場合に必須)

メンバーが所有するコンテンツの管理

  • すべての (メンバーの) 表示
  • すべての (コンテンツの) 表示
  • (コンテンツの) 更新
  • (コンテンツの) 削除
  • (コンテンツの) 所有権の再割り当て

メンバーが所有するグループの管理

  • すべての (メンバーの) 表示
  • すべての (グループの) 表示
  • (グループの) 更新
  • (グループの) 削除
  • (グループの) 所有権の再割り当て
  • (グループへの) メンバーの割り当て

メンバー プロフィールの管理

  • すべての (メンバーの) 表示
  • (メンバーの) 更新

ポータルのセキュリティおよびインフラストラクチャの管理

  • 表示 (メンバー)
  • 組織で共有するグループの表示 (グループ)
  • すべての (メンバーの) 表示
  • すべての (グループの) 表示
  • セキュリティおよびインフラストラクチャ (ポータル設定)

ポータルの Web サイト設定の管理

  • 表示 (メンバー)
  • 組織で共有するグループの表示 (グループ)
  • (コンテンツの) 作成、更新、および削除
  • 組織で共有するコンテンツの表示 (コンテンツ)
  • グループで共有 (共有)
  • ポータルで共有 (共有)
  • すべての人 (パブリック) に共有 (共有)
  • ポータルでグループを表示 (共有)
  • すべての人 (パブリック) へのグループの表示 (共有)
  • すべての (メンバーの) 表示
  • すべての (グループの) 表示
  • (グループの) 更新
  • すべての (コンテンツの) 表示
  • (コンテンツの) 更新
  • カテゴリの管理 (コンテンツ)
  • 組織の Web サイト (ポータル設定)

ポータルのコラボレーションの管理

  • 表示 (メンバー)
  • 作成、更新、削除 (グループ)
  • 組織で共有するグループの表示 (グループ)
  • (コンテンツの) 作成、更新、および削除
  • ホスト フィーチャ レイヤーの公開 (コンテンツ)
  • 組織で共有するコンテンツの表示 (コンテンツ)
  • グループで共有 (共有)
  • すべての (メンバーの) 表示
  • すべての (グループの) 表示
  • (グループの) 更新
  • すべての (コンテンツの) 表示
  • (コンテンツの) 更新
  • (コンテンツの) 削除
  • コラボレーション (ポータル設定)

ポータルのメンバー ロールの管理

  • 表示 (メンバー)
  • すべての (メンバーの) 表示
  • ロールの変更 (メンバー)
  • メンバー ロール (ポータル設定)

メンバーのユーザー タイプの変更

  • 表示 (メンバー)
  • すべての (メンバーの) 表示
  • (メンバーの) 更新
  • ロールの変更 (メンバー)
  • ライセンスの管理 (メンバー)

ポータルのサーバー設定の管理

  • 表示 (メンバー)
  • (コンテンツの) 作成、更新、および削除
  • サーバー (ポータル設定)
  • ユーティリティ サービス (ポータル設定)

ポータルのユーティリティ サービス設定の管理

  • 表示 (メンバー)
  • (コンテンツの) 作成、更新、および削除
  • ホスト フィーチャ レイヤーの公開 (コンテンツ)
  • ユーティリティ サービス (ポータル設定)

新しいライセンス ファイルのインポート

  • 表示 (メンバー)
  • 組織で共有するグループの表示 (グループ)
  • すべての (メンバーの) 表示
  • ライセンスの管理 (メンバー)
  • すべての (グループの) 表示
  • セキュリティおよびインフラストラクチャ (ポータル設定)

ホスト フィーチャ レイヤーが [フィーチャの属性のみを更新] または [新規フィーチャの追加のみ] に設定されている場合も含む、編集可能なホスト フィーチャ レイヤーでのフィーチャの追加、更新、および削除

  • フィーチャの編集 (フィーチャ)
  • フル コントロールによる編集 (フィーチャ)

ブランチ バージョン対応データを含む ArcGIS Server フィーチャ サービス間で、品質保証レビュー、編集内容のリコンサイルおよびポストを行います。

  • すべて管理 (バージョン管理)
  • フィーチャの編集 (フィーチャ)
  • フル コントロールによる編集 (フィーチャ)
注意:

このリリースでは、ArcGIS Enterprise on Kubernetes でサポートされていないアプリと機能に対応する権限はサポートされません。


このトピックの内容
  1. ユーザー タイプ
  2. ロール
  3. 権限