組織は、マップ、シーン、アプリ、レイヤーなど、幅広い範囲の地理コンテンツを使用、作成、および共有できます。 個々の組織のメンバーが持つアクセス権限とコンテンツ操作権限は、組織内でメンバーが持つ権限によって決まります。 組織はユーザー タイプを使用して、ロールを通じてメンバーに割り当てることのできる権限の範囲を制御できます。
ユーザー タイプ
組織は、メンバーのニーズと要件に応じて、メンバーにユーザー タイプを割り当てます。 メンバーは、組織サイトに追加されるときに、ユーザー タイプが割り当てられます。 ユーザー タイプにより、デフォルトまたはカスタム ロールを通じてメンバーに付与できる権限が決定されます。 各ユーザー タイプには、特定のアプリへのアクセス権も含まれています。
以下のユーザー タイプがあります。
- Viewer - Viewers は、他の ArcGIS ユーザーによって共有されているアイテムを表示でき、アプリの選択にアクセスできます。 このユーザー タイプは、安全な環境で ArcGIS コンテンツを表示する必要のある組織のメンバーに対して有益です。 Viewers は、アイテムまたはデータに対して、作成、編集、共有、解析の実行はできません。
- Editor - Editors は、他の ArcGIS ユーザーによって共有されている ArcGIS マップおよびアプリのデータを表示および編集できます。 このユーザー タイプは、共有されているデータにアクセスしこれを編集する必要のあるユーザーに対して有益で、アプリの選択へのアクセス権を含んでいます。 Editor ユーザー タイプは、お客様または Esri ビジネス パートナーが作成したカスタム編集アプリケーションでも使用できます。 Editors は、アイテムおよびデータの解析、作成、共有はできません。
- Mobile Worker - Mobile Workers は、他の ArcGIS ユーザーによって共有されているデータを表示および編集でき、アプリの選択にアクセスできます。 このユーザー タイプは、主に Esri フィールド アプリを使用して ArcGIS コンテンツを操作するユーザーに対して有益です。 ユーザーは、現場でのデータの表示、収集、編集、位置の共有、位置トラックの記録を行うことができます。 Mobile Workers は、アイテムおよびデータの解析、作成、共有はできません。
- Creator - Creators では、マップやアプリなどのコンテンツの作成および編集、ポータルの解析ツールを使用した詳細な空間解析の実行、データの収集、アプリで使用するコンテンツの共同作業と共有が可能です。 Creators では、アプリの選択にアクセスでき、組織の他のメンバーが作成したコンテンツを表示し、組織内のユーザーとコンテンツを管理することもできます。
- GIS Professional - GIS Professionals では、ArcGIS Pro (Basic、Standard、または Advanced) を使用して高度な 2D および 3D マップ、ビジュアライゼーション、解析を構築できます。また、ArcGIS Enterprise を使用して、アプリで使用するコンテンツの作成、編集、共同作業と共有も可能です。 GIS Professionals では、組織内のユーザーとコンテンツを管理することもできます。 このユーザー タイプは、Web マップと Web アプリの作成、解析ツールでの詳細な空間解析、ArcGIS Pro の高度なツールの利用などの操作を実行するために GIS アプリのフル スイートを必要とするユーザーに適しています。 GIS Professional ユーザー タイプは、次の 3 つのレベルで割り当てることができます。これらは ArcGIS Pro の 3 つのライセンス レベルに対応しています。
- GIS Professional Basic - GIS Professional Basic ユーザー タイプには ArcGIS Pro Basic が含まれています。これは、マップの作成および対話形式の視覚化のためのツールと環境を提供します。
- GIS Professional Standard - GIS Professional Standard ユーザー タイプには ArcGIS Pro Standard が含まれています。これは、マップの作成、対話形式の視覚化、マルチユーザー編集、および高度なデータ管理のためのツールと環境を提供します。 さらに、ArcGIS Parcel Fabric および ArcGIS Utility Network ユーザー タイプ エクステンションへのアクセス権も含まれています。
- GIS Professional Advanced - GIS Professional Advanced ユーザー タイプには ArcGIS Pro Advanced が含まれています。これは、マップの作成、対話形式の視覚化、マルチユーザー編集、高度なデータ管理、高度な解析、ハイエンドのカートグラフィ、および大規模なデータベース管理のためのツールと環境を提供します。 さらに、ArcGIS Parcel Fabric および ArcGIS Utility Network ユーザー タイプ エクステンションへのアクセス権も含まれています。
- Storyteller - Storyteller ユーザー タイプを使用すると、ユーザーは ArcGIS StoryMaps を使用してストーリーを作成できます。Storytellers は ArcGIS StoryMaps にサイン インし、組織の他のメンバーによって作成および共有されたマップ、シーン、アプリなどのコンテンツを使用して、ストーリーを作成できます。 Storytellers はストーリーの作成時に高速マップを使用して、埋め込みマップをリアルタイムに作成することもできます。 このユーザー タイプには ArcGIS StoryMaps のライセンスが含まれています。
注意:
Storyteller ユーザー タイプは、ArcGIS StoryMaps アプリを使用して ArcGIS StoryMaps を作成および編集できますが、ポータルと基本アプリについては閲覧のみが可能です。
注意:
割り当てられたユーザー タイプに設定されていないアプリは、必要に応じて、アドオン ライセンスとして特定メンバーにライセンス付与し割り当てることができます。
ユーザー タイプの例
次の例は、組織でのユーザー タイプの適用方法を示しています。
- Creator ユーザー タイプが割り当てられたコンテンツ作成者は、サイト選択アプリを作成し、組織内のユーザーのグループと共有できます。 このアプリを使用すると、ユーザーは特定のサイトを選択したり、従業員しか利用できないサイトに関する属性情報を表示したりできます。 Viewer ユーザー タイプが割り当てられたメンバーは、グループに加入して、アプリを表示および操作できます。
- Editor ユーザー タイプが割り当てられたデータ編集者は、Crowdsource Manager 構成可能アプリを使用して、一般ユーザーが送信したデータを確認およびクリーンアップすることができます。 データ編集者は、パブリック データの入力を表示および更新して、公開および解析の準備をすることができます。
- 林業の組織における GIS 専門家は、林業技術者が使用する樹木のインベントリ マップを担当します。 この GIS 専門家には、GIS Professional Basic ユーザー タイプが割り当てられます。これにより、ArcGIS Pro を使用して、サブタイプやドメインを含む、複雑なデータ モデルを作成できます。 次に、ArcGIS Enterprise にデータを公開し、林業技術者が ArcGIS Field Maps で使用する Web マップを作成できます。 マップが作成されると、GIS 専門家は、ArcGIS Field Maps の機能をテストし、適切なグループと Web マップを共有できます。 各林業技術者には、ArcGIS メンバー アカウントが付与され、Mobile Worker ユーザー タイプが割り当てられます。そこで、Field Maps にサイン インし、Web マップを検索し、必要に応じてデータを編集できます。
ロール
ロールは、メンバーに割り当てられた権限のセットを定義します。 権限は、デフォルト ロールまたはカスタム ロールを使用して、メンバーに割り当てられます。 メンバーは、組織サイトに追加されるときに、ロールが割り当てられます。
割り当てられたロールが不明の場合、またはロールの詳細情報が必要な場合は、プロフィールの セクションの [ロール情報] ボタン ロール情報 をクリックします。
注意:
メンバーが加入すると、管理者およびメンバー ロールの変更権限を持ったユーザーはロールを変更できます。 管理者へのロールの変更または管理者からのロールの変更は、管理者のみが実行できます。
デフォルト ロール
ArcGIS Enterprise では、次のデフォルト ロールに対して権限セットが定義されています。
注意:
メンバーのユーザー タイプにより、メンバーに割り当てることができるデフォルトのロールが決定します。 各ロールに対応するユーザー タイプは以下のとおりです。
- 閲覧者 - 一般ユーザー、組織、またはメンバーが所属するグループと共有されたマップ、アプリ、シーン、レイヤーなどのアイテムを表示します。 組織が所有するグループに加入します。 CSV ファイル、テキスト ファイル、または GPX ファイルを Map Viewer Classic (旧名称 Map Viewer) にドラッグして、住所または場所名をジオコーディングします。 マップ ビューアーおよびアプリ内でルート案内を取得します。 閲覧者ロールを割り当てられたメンバーは、コンテンツの作成、共有はできず、解析も実行できません。 閲覧者ロールはすべてのユーザー タイプに対応しています。
- データ編集者 - 閲覧者の権限に加えて、他の ArcGIS ユーザーが共有するフィーチャを編集する機能があります。 データ編集者ロールは Viewer を除くすべてのユーザー タイプに対応しています。
- ユーザー - データ編集者の権限に加えて、グループおよびコンテンツを作成する機能があります。 ユーザーは、組織サイトのマップ、アプリ、レイヤー、ツールを使用したり、メンバーがグループのすべてのアイテムを更新できるグループに加入したりすることができます。 また、ユーザー ロールが割り当てられたメンバーは、マップとアプリの作成、フィーチャの編集、ポータルへのアイテムの追加、コンテンツの共有、グループの作成も実行できます。ユーザー ロールは Creator、GIS Professional および Storyteller ユーザー タイプに対応しています。
- 公開者 - ユーザー権限に加えて、ホスト Web レイヤー、ArcGIS Server レイヤーの公開、データ ストアの登録、データ ストア アイテムからの公開、フィーチャおよびラスター解析の実行を行う機能があります。 公開者ロールは 、Creator、GIS Professional、および Storyteller ユーザー タイプに対応しています。
- 管理者 - 公開者の権限に加えて、組織および他のユーザーを管理する権限を持ちます。
組織には少なくとも 1 人の管理者が存在している必要がありますが、2 人をお勧めします。 組織内で管理者ロールに割り当てることができるメンバーの数に制限はありません。ただし、セキュリティ上の理由から、このロールに関連する追加の権限が必要なメンバーだけにこのロールを割り当てる必要があります。管理者ロールは Creator および GIS Professional ユーザー タイプに対応しています。
新しいメンバーに割り当てるデフォルト ロールを選択するには、[組織] > [設定] > [新しいメンバーのデフォルト設定] の順に選択し、[ロール] ドロップダウン メニューからロールを選択します。
注意:
デフォルトのユーザー タイプが選択された後にのみ、デフォルト ロールを選択できます。 選択したデフォルトのユーザー タイプに対応しているロールのみが、ドロップダウン メニューにリスト表示されます。
デフォルト ロールで使用できる権限を次の表に示します。
権限の概要 | デフォルト ロール | ||||
---|---|---|---|---|---|
Viewer | データ編集者 | ユーザー | 公開者 | 管理者 | |
マップ、アプリ、およびシーンの使用 | |||||
ジオサーチ (場所および住所の検索) の使用 | |||||
ルート検索の使用およびルート案内の取得 (ポータルがネットワーク解析用に構成されていることが必要) | |||||
住所および場所名のジオコーディング | |||||
グループへの参加 (共有更新グループを除く) | |||||
フィーチャとナレッジ グラフ コンテンツの編集 | |||||
共有更新グループへの参加 | |||||
グループの作成 | |||||
アイテムの分類 | |||||
コンテンツの作成 | |||||
ポータル アイテムの共有 | |||||
標準フィーチャ解析ツールの使用 | |||||
GeoAnalytics Tools の使用 (ポータルが GeoAnalytics 用に構成されていることが必要) | |||||
ラスター解析ツールの使用 (ポータルがラスター解析用に構成されていることが必要) | |||||
ホスト Web レイヤーの公開 | |||||
サーバーベース レイヤーの公開 | |||||
シーンの公開 | |||||
データ ストアからの一括公開 | |||||
ナレッジ グラフの作成 | |||||
全バージョンの管理 | |||||
Web ツールの公開 | |||||
ArcGIS Notebooks の作成と編集 | |||||
ノートブックのスケジュール設定 | |||||
高度なノートブック | |||||
すべてのメンバー、コンテンツ、およびグループの管理 | |||||
ライセンスおよびアプリの管理 | |||||
Web サイトとセキュリティの構成 | |||||
コラボレーションの設定と管理 | |||||
組織固有のログインの設定 | |||||
カスタム ロールの作成と変更 | |||||
メンバー ロールの変更 | |||||
メンバーのユーザー タイプの変更 | |||||
メンバー アカウントの無効化と削除 | |||||
メンバーが組織外で共有することをサイト設定が許可していないときの、パブリックでの組織コンテンツの共有 | |||||
他のユーザーの位置のトラックの表示 |
注意:
上記の権限のほとんどは、カスタム ロールの一部として割り当てることができます。ただし、一部の管理者権限は、デフォルトの管理者に制限されているため、カスタム ロールには使用できません。
ArcGIS Server をポータルとフェデレートしたら、サーバーへのすべてのアクセスは、ポータルのセキュリティ ストアによって制御されます。 これは、便利なサイン イン操作を提供しますが、フェデレーション サーバーへのアクセスや管理に影響を与えます。 たとえば、フェデレートすると、ArcGIS Server サービスで以前に構成したすべてのユーザー、ロール、および権限は利用できなくなります。 代わりに、サービスへのアクセスは、ポータル メンバーのロールおよび共有権限によって決定されるようになります。 フェデレーションがサイトに与える影響については、「フェデレーション サーバーの管理」をご参照ください。
このリリースでは、ArcGIS Enterprise on Kubernetes でサポートされていないアプリと機能に対応する権限はサポートされません。
カスタム ロール
カスタム ロールを作成して、組織のデフォルト ロールをより詳細な権限セットに調整することができます。 たとえば、組織が、一部のメンバーにデフォルトの [公開者] と同じ権限を与えたいが、ジオエンリッチメントの使用は許可しないという場合があります。 この場合、デフォルトの [公開者] ロールに基づいてカスタム ロールを作成し、ジオエンリッチメントの権限を無効にして、「ジオエンリッチメント権限を持たない公開者 (またはこれと同等)」のカスタム ロールにします。
デフォルトの管理者、または [メンバー ロール] 権限を持つカスタム管理者ロールを割り当てられたユーザーだけが、カスタム ロールを作成および変更できます。 これらの管理者は、利用可能な一般および管理者権限の組み合わせに基づいて、カスタム ロールを構成することができます。 カスタム ロールが作成されると、[ロールの変更] 権限を持つ組織メンバーは、ロールをメンバーに割り当てることができます。
注意:
また、(フィーチャ、タイル、またはシーンの) 公開権限を持つカスタム ロールを割り当てられているメンバーは、ポータルとフェデレートされているサーバー上で他のタイプの ArcGIS Server サービスを作成することもできます。 この機能は、このようなワークフローを防止するために、今後のリリースで制限される可能性があります。 ユーザーが ArcGIS Server サービスを公開する機能を必要とする場合は、ユーザーにデフォルトの [公開者] ロールを追加することをお勧めします。
ポータル設定を管理する管理者権限を含むカスタム ロールを作成できます。 これにより、管理者は、デフォルトの管理者ロールで完全な権限をユーザーに付与することなく、特定の管理作業をユーザーに委任することができます。 たとえば、[組織の Web サイト] 権限を含むカスタム ロールを付与されているユーザーは、セキュリティやサーバー設定の管理などの管理タスクを実行する権限はありませんが、ポータルの Web サイト設定を管理できます。
カスタム ロールを使用してメンバーに付与できる権限は、メンバーの割り当てられたユーザー タイプに関連付けられた権限を超えることはできません。 たとえば、Viewer ユーザー タイプのメンバーに編集権限を持つロールを割り当てることはできません。
権限
組織のメンバーは、権限を利用して、組織内のさまざまなタスクおよびワークフローを実行できます。 たとえば、コンテンツを作成および公開できる権限を持つメンバー、コンテンツの表示はできるが独自のコンテンツの作成はできない権限を持つメンバー、などがいます。
一般的な権限
組織サイト内で特定のタスク (例: マップの作成やフィーチャの編集) を実行するメンバーには、グループ、コンテンツおよびフィーチャの操作や共有に必要な一般的な権限を割り当てることができます。
一般的な権限 | |
---|---|
メンバー | ビュー この権限により、組織のメンバーを表示することができます。 オンにすると、表示の権限により、メンバーが [組織] ページの [メンバー] タブを表示できるようになります。 オフにすると、メンバーは [組織] ページを表示できません。 |
グループ | 作成、更新、および削除 この権限を持つメンバーは、ポータルでグループを作成し、自身が所有するグループを管理できます。 |
組織のグループへの加入 この権限を付与されたロールのメンバーは、組織のグループに追加されるか、組織内のグループへの加入を要求できます。 ポータルで共有されているグループを表示する権限もロールに付与する場合、メンバーは、組織のグループへの加入のみを要求することができます。 ポータルで共有されているグループを表示する権限がロールにない場合、メンバーにはグループが表示されず、そのためグループへの参加もリクエストできません。 | |
ポータルで共有するグループの表示 この権限を付与されたメンバーは、ポータル メンバーによるグループの閲覧を許可するよう構成されたグループを検出できます。 | |
コンテンツ | 作成、更新、および削除 この権限を持つメンバーは、ポータルでアイテムを作成し、自身が所有するアイテムを管理できます。 この権限は、メンバーによるデータ ストアの公開と登録またはノートブックの作成を許可する権限を付与する場合に必要となります。 |
ホスト フィーチャ レイヤーの公開 この権限では、メンバーはポータル内や ArcGIS Pro などの他のアプリから、ホスト フィーチャ レイヤーをポータルに公開することができます。 この権限は、ArcGIS Survey123 や ArcGIS Workforce などのホスト フィーチャ レイヤーを作成するアプリを使用する場合にも必要です。 | |
ホスト タイル レイヤーの公開 この権限では、メンバーはポータル内や ArcGIS Pro などの他のアプリから、ホスト タイル レイヤーをポータルに公開することができます。 | |
ホスト シーン レイヤーの公開 この権限では、メンバーはポータル内や ArcGIS Pro などの他のアプリから、ホスト シーン レイヤーをポータルに公開することができます。 | |
ホスト ダイナミック イメージ レイヤーの公開 注意:この権限では、配置がラスター解析用に構成されている必要があります。 | |
サーバーベース レイヤーの公開 この権限では、メンバーは ArcGIS Server Web レイヤーを、ポータルとフェデレートしている ArcGIS Server サイトに公開することができます。 この権限は、データ ストア アイテムからレイヤーを一括公開するメンバーにも付与する必要があります。 | |
ホスト ナレッジ グラフの公開 この権限では、メンバーは ArcGIS Pro でホスト ナレッジ グラフを公開することができます。 この権限は、ArcGIS Knowledge Server サイトが組織用に構成されている場合にのみ表示されます。 | |
組織で共有するコンテンツの表示 この権限を付与されたメンバーは、ポータル組織と共有されているアイテムにアクセスできます。 | |
データ ストアの登録 この権限により、ロールのメンバーは、データ ストア アイテムをポータルに追加できます。 | |
データ ストアから一括してフィーチャ レイヤーを作成します この権限により、データベース データ ストア アイテムの所有者は、データベースでアクセスできるすべてのフィーチャクラスおよびテーブルのフィーチャおよびマップ イメージ レイヤーを公開できます。 | |
位置のトラックの表示 この権限は、位置の共有が有効化されたときに、共有されたトラック ビューを使用してメンバーの位置のトラックを表示する能力を付与します。 | |
ノートブックの作成と編集 この権限が付与されているメンバーは、ノートブック (ポータルにインポートされたノートブック ファイル (*.ipynb) から作成されたノートブックや共有ノートブックを含む) を開いて実行したり、ArcGIS Notebooks Standard ランタイムを使用してノートブックを作成および編集したりすることができます。 ノートブックから公開されている Web ツールを実行するユーザーにもこの権限を割り当てる必要があります。 注意:この権限は、組織が Notebook Server を構成している場合のみ表示されます。 ノートブック作成者によって実行されるワークフローに応じて、追加の権限 (コンテンツの管理や特殊な解析ツールの実行など) が必要になることがあります。 | |
ノートブックのスケジュール設定 この権限により、ロール メンバーは、ArcGIS Notebooks の未来の実行スケジュールを設定できます。 特定のノートブックのスケジュールを設定するには、ユーザーがノートブックを所有しているか、管理権限を持っている必要があります。 注意:この権限は、組織が Notebook Server を構成している場合のみ表示されます。 この権限を設定するには、ノートブックの作成と編集権限が有効である必要があります。 | |
コンテンツの再割り当て メンバーは、自身が所有するコンテンツの所有権を同じ組織内の他のメンバーに移動できます。 所有権の移動先となるメンバーは、コンテンツを受信する権限を持っている必要があります。 | |
コンテンツの受信 メンバーは、コンテンツを再割り当てする権限を持つメンバーから自身に移動されたコンテンツを受信できます。 組織の管理者から移動されたコンテンツを受信する場合、この権限は不要です。 | |
共有 | グループで共有 この権限を付与されたメンバーは、自身が所有するアイテムをメンバーが所属するグループと共有できます。 |
ポータルで共有 この権限が付与されているメンバーは、自身が所有するアイテムをポータル組織と共有できます。 | |
パブリックに共有 この権限を付与されたメンバーは、自身が所有するアイテムをすべてのユーザー (ポータルにサイン インしていないユーザーも含む) と共有できます。 注意:この権限は、[メンバーはコンテンツをパブリックに共有できます] 設定が組織サイトで有効になっている場合にのみ表示されます。 | |
ポータルでグループを表示 グループ作成時に、グループを閲覧したり検索したりできるユーザーを指定します。 ポータルでグループを表示権限は、グループの作成者にポータル メンバーがグループを閲覧できるようグループを構成させるために必要です。 この権限は、ロールにグループの作成、更新、削除の権限も付与されている場合にのみ有効です。 | |
パブリックでグループを表示 グループ作成時に、グループを閲覧したり検索したりできるユーザーを指定します。 パブリックでグループを表示権限は、匿名のポータル ユーザーがグループを表示できるようにグループ作成者がグループを構成する際に必要です。 この権限は、ロールにグループの作成、更新、削除の権限も付与されている場合にのみ有効です。 | |
コンテンツと解析 | ジオコーディング ホスト フィーチャ レイヤーとしてスプレッドシート (CSV または Microsoft Excel ファイル) を公開するときなどに、ArcGIS World Geocoding Service を使用して住所または場所をマップ ポイントに変換し、結果を保存します。 これは、組織サイトで構成されている独自のロケーターには適用されません。 |
ネットワーク解析 この権限は、到達圏エリアの作成などのネットワーク解析タスクを実行する能力を付与します。 | |
標準フィーチャ解析 この権限は、バッファーの作成などの空間解析タスクを実行する能力を付与します。 | |
GeoEnrichment この権限は、ジオエンリッチメント サービスを使用して、人口統計情報にアクセスする能力を付与します。 | |
GeoAnalytics フィーチャ解析 この権限は、GeoAnalytics Tools を使用する能力を付与します。 | |
画像解析 この権限は、ラスター解析ツールを使用する能力を付与します。 この権限では、配置がラスター解析用に構成されている必要があります。 | |
高度なノートブック この権限により、Advanced ランタイムを使用してノートブックを作成できます。 注意:この権限は、組織が Notebook Server を構成している場合のみ表示されます。 ノートブック作成者によって実行されるワークフローに応じて、追加の権限 (コンテンツの管理や特殊な解析ツールの実行など) が必要になることがあります。 | |
フィーチャ | 編集 この権限は、レイヤーに対して設定された権限に基づいてフィーチャを編集し、ナレッジ グラフ レイヤーでスキーマを更新する能力を付与します。 |
フルコントロールによる編集 フルコントロールによる編集: 編集可能なホスト フィーチャ レイヤーで、編集操作が制限されている場合でも、フィーチャおよび属性を追加、削除、更新できます。 この権限により、メンバーはナレッジ グラフ レイヤーでスキーマを更新することもできます。 | |
バージョン管理 | すべて管理 この権限により、ロール メンバーは、ArcGIS Server Web フィーチャ レイヤーを通じてアクセスしたすべてのブランチ バージョンを表示、変更、削除することができます。 この権限を付与されたロールのメンバーは、これらのレイヤーのバージョン ロックの管理も行えます。 この権限を有効化すると、以下の権限もデフォルトで有効化されます。
これら 3 つの権限を持つカスタム ロールのメンバーは、バージョン管理者と呼ばれます。 |
注意:
このリリースでは、ArcGIS Enterprise on Kubernetes でサポートされていないアプリと機能に対応する権限はサポートされません。
管理権限
以下に示す権限をカスタム ロールに割り当てることで、ロール メンバーは組織内のメンバー、グループ、コンテンツを管理して、デフォルト管理者を支援することができます。
管理権限 | |
---|---|
メンバー | すべてを表示: すべてのメンバー アカウント情報の表示 |
更新: メンバー アカウント情報の更新 (パスワードのリセットも含む) 注意:デフォルト管理者のみが、他のデフォルト管理者のパスワードをリセットできます。 | |
削除: ポータルの組織からのメンバー アカウントの削除 | |
追加: ポータルの組織へのメンバー アカウントの追加 | |
無効化: この権限は、メンバー アカウントを無効化/有効化する能力を付与します。 | |
ロールの変更: ポータル メンバーに割り当てられたロールの変更 注意:デフォルト管理者ロールのメンバーに限り、メンバーをデフォルト管理者ロールに追加したり、デフォルト管理者ロールから削除したりすることができます。 | |
ライセンスの管理: 組織のメンバーのライセンスの管理 | |
グループ | すべてを表示: ポータル メンバーが所有するグループの表示 |
更新: ポータル メンバーが所有するグループの更新 | |
削除: ポータル メンバーが所有するグループの削除 | |
所有権の再割り当て: グループの所有権の再割当て | |
メンバーの割り当て: この権限は、ポータル内のメンバーのグループへの割り当て、メンバーのグループ ロールの更新、およびグループからのメンバーの削除を実行する能力を付与します。 | |
組織固有のグループへのリンク: グループのメンバーシップを組織固有のグループにリンクできます | |
更新機能を付けて作成: メンバーがグループ (共有更新グループ) 内のすべてのアイテムを更新できるグループを作成し所有します。 | |
コンテンツ | すべて表示: メンバーが所有しているコンテンツの表示 |
更新: メンバーが所有するコンテンツの更新 | |
削除: メンバーが所有するコンテンツの削除 | |
所有権の再割り当て: コンテンツの所有権の再割り当て | |
カテゴリの管理: 組織のコンテンツ カテゴリの構成 | |
Web ツールの公開: ArcGIS Pro で作成された Web ツールのフェデレーション サーバーへの公開、またはノートブックからの Web ツールの公開 | |
ポータル設定 | セキュリティおよびインフラストラクチャ: ポータルのセキュリティ設定の管理 この権限を持つロールのメンバーは、ポータルの組織設定で、以下を構成できます。
この権限を持つロールのメンバーは、新しいライセンス ファイルをインポートしたり、ポータルのログを表示したり、ポータルのログ設定を更新したり、ポータルのログを消去することもできます。 |
組織の Web サイト: ポータルの Web サイト設定の管理 この権限を持つロールのメンバーは、ポータルの組織設定で、以下を構成できます。
この権限を持つロールのメンバーは、ポータルのログを表示することもできます。 | |
コラボレーション: ポータルのコラボレーションの管理 この権限を持つロールのメンバーは、ポータルの組織設定で、コラボレーションを構成および管理できます。 これらのメンバーは、ポータルのログを表示することもできます。 | |
メンバー ロール: ポータルのメンバー ロールの管理 この権限を持つロールのメンバーは、ポータルの組織設定で、[メンバー ロール] を構成したり、メンバーのロールを変更することができます。 これらのメンバーは、ポータルのログを表示することもできます。 | |
サーバー: ポータルのサーバー設定の管理 この権限を持つロールのメンバーは、ポータルの組織設定で、以下を構成できます。
この権限を持つロールのメンバーは、ポータルのログを表示したり、ポータルのログ設定を更新したり、ポータルのログを消去することもできます。 | |
ユーティリティ サービス: ポータルのユーティリティ サービス設定の管理 この権限を持つロールのメンバーは、ポータルの組織設定で、以下を構成できます。
この権限を持つロールのメンバーは、ポータルのログを表示することもできます。 |
注意:
このリリースでは、ArcGIS Enterprise on Kubernetes でサポートされていないアプリと機能に対応する権限はサポートされません。
デフォルト管理者用に予約されている権限
特定の管理権限は、デフォルト管理者ロールのメンバー用に予約されているため、カスタム ロールに使用できません。 たとえば、組織サイトから他の管理者を削除できるのはデフォルト管理者のみです。 以下は、デフォルト管理者用に予約されている権限の一覧です。
一般的なワークフローの権限
一部のワークフローでは、権限を組み合わせる必要があります。 自分のロールで実行できるはずの機能が実行できない場合は、管理者により、その機能に必要な一連の権限がすべて有効化されているかどうかを確認します。
ワークフロー | 必要な権限 |
---|---|
標準フィーチャ解析ツールの使用 |
注意:一部のツールでは、ジオエンリッチメントまたはネットワーク解析を使用するために、追加の権限が必要です。 ツールごとの要件については、「解析の実行」をご参照ください。 |
GeoAnalytics Tools の使用 |
|
ラスター解析ツールの使用 |
|
ホスト フィーチャ レイヤーまたは WFS レイヤーの公開 |
|
ホスト タイル レイヤーの公開 |
|
ホスト シーン レイヤーの公開 |
|
ホスト イメージ レイヤーの公開 |
|
ArcGIS Pro からのナレッジ グラフの作成 |
|
マップ ビューアーまたはグループ ページからのアプリの公開 |
|
マップまたはグループの埋め込み |
|
ノートブックの作成 |
|
別のメンバーへのアイテムの所有権の再割り当て |
注意:コンテンツを受信する権限を持つメンバーのみが、再割り当てされたコンテンツの所有者になることができます。 |
メンバーが所有するコンテンツの管理 |
|
メンバーが所有するグループの管理 |
|
メンバー プロフィールの管理 |
|
ポータルのセキュリティおよびインフラストラクチャの管理 |
|
ポータルの Web サイト設定の管理 |
|
ポータルのコラボレーションの管理 |
|
ポータルのメンバー ロールの管理 |
|
メンバーのユーザー タイプの変更 |
|
ポータルのサーバー設定の管理 |
|
ポータルのユーティリティ サービス設定の管理 |
|
新しいライセンス ファイルのインポート |
|
ホスト フィーチャ レイヤーが [フィーチャの属性のみを更新] または [新規フィーチャの追加のみ] に設定されている場合も含む、編集可能なホスト フィーチャ レイヤーでのフィーチャの追加、更新、および削除 |
|
ブランチ バージョン対応データを含む ArcGIS Server フィーチャ サービス間で、品質保証レビュー、編集内容のリコンサイルおよびポストを行います。 |
|
注意:
このリリースでは、ArcGIS Enterprise on Kubernetes でサポートされていないアプリと機能に対応する権限はサポートされません。