権限は、ロールを通じてメンバーに付与されます。 ロールのメンバーは、権限を利用して、組織内のさまざまなタスクおよびワークフローを実行できます。 たとえば、コンテンツを作成および公開できる権限を持つメンバー、コンテンツの表示はできるが独自のコンテンツの作成はできない権限を持つメンバー、などがいます。
デフォルト ロールには、変更できない特定の権限セットが含まれています。 組織管理者がカスタム ロールを作成する際、管理者はカスタム ロールに含める権限を指定します。
権限には一般的な権限と管理権限の 2 つのレベルがあります。
一般的な権限
組織サイト内で特定のタスク (例: マップの作成やフィーチャの編集) を実行するメンバーには、グループ、コンテンツおよびフィーチャの操作や共有に必要な一般的な権限を割り当てることができます。
次の表に、権限をタイプ別にまとめて一覧し、各権限について説明しています。 この表には、各権限が含まれているデフォルト ロールも示しています。
一般的な権限 | 権限が含まれているデフォルト ロール | |
---|---|---|
メンバー | ビュー この権限により、組織のメンバーを表示することができます。 オンにすると、表示の権限により、メンバーが [組織] ページの [メンバー] タブを表示できるようになります。 オフにすると、メンバーは [組織] ページを表示できません。 | ユーザー、公開者、管理者 |
グループ | 作成、更新、削除 この権限を持つメンバーは、ポータルでグループを作成し、自身が所有するグループを管理できます。 | ユーザー、公開者、管理者 |
組織のグループへの加入 この権限を付与されたロールのメンバーは、組織のグループに追加されるか、組織内のグループへの加入を要求できます。 ロールに閲覧グループと共有しているポータル権限も付与する場合、メンバーは、組織のグループへの加入のみを要求することができます。 ロールにこの権限が付与されていない場合、メンバーはグループを表示できないため、グループへの参加を要求することができません。 | すべてのデフォルト ロール 注意:ユーザー、公開者、管理者のデフォルト ロールのメンバーだけが共有更新グループに参加できます。 | |
ポータルで共有するグループの表示 この権限を付与されたメンバーは、ポータル メンバーによるグループの閲覧を許可するよう構成されたグループを検出できます。 | ユーザー、公開者、管理者 | |
格納物 | 作成、更新、削除 この権限を持つメンバーは、ポータルでアイテムを作成し、自身が所有するアイテムを管理できます。 この権限は、メンバーによるデータ ストアの公開と登録またはノートブックの作成を許可する権限を付与する場合に必要となります。 | ユーザー、公開者、管理者 |
ホスト フィーチャ レイヤーの公開 この権限では、メンバーはポータル内や ArcGIS Pro などの他のアプリから、ホスト フィーチャ レイヤーをポータルに公開することができます。 この権限は、ArcGIS Survey123 や ArcGIS Workforce などのホスト フィーチャ レイヤーを作成するアプリを使用する場合にも必要です。 | 公開者、管理者 | |
ホスト タイル レイヤーの公開 この権限では、メンバーはポータル内や ArcGIS Pro などの他のアプリから、ホスト タイル レイヤーをポータルに公開することができます。 | 公開者、管理者 | |
ホスト シーン レイヤーの公開 この権限では、メンバーはポータル内や ArcGIS Pro などの他のアプリから、ホスト シーン レイヤーをポータルに公開することができます。 | 公開者、管理者 | |
ホスト ダイナミック イメージ レイヤーの公開 注意:この権限では、配置がラスター解析用に構成されている必要があります。 | 公開者、管理者 | |
サーバーベース レイヤーの公開 この権限では、メンバーは ArcGIS Server Web レイヤーを、ポータルとフェデレートしている ArcGIS Server サイトに公開することができます。 この権限は、データ ストア アイテムからレイヤーを一括公開するメンバーにも付与する必要があります。 | 公開者、管理者 | |
ホスト ナレッジ グラフの公開 この権限では、メンバーは ArcGIS Pro でホスト ナレッジ グラフを公開することができます。 この権限は、ArcGIS Knowledge Server サイトが組織用に構成されている場合にのみ表示されます。 | 公開者、管理者 | |
組織で共有するコンテンツの表示 この権限を付与されたメンバーは、ポータル組織と共有されているアイテムにアクセスできます。 | すべてのデフォルト ロール | |
データ ストアの登録 この権限により、ロールのメンバーは、データ ストア アイテムをポータルに追加できます。 | 公開者、管理者 | |
データ ストアから一括してフィーチャ レイヤーを作成します この権限により、データベース データ ストア アイテムの所有者は、データベースでアクセスできるすべてのフィーチャクラスおよびテーブルのフィーチャおよびマップ イメージ レイヤーを公開できます。 | 公開者、管理者 | |
位置のトラックの表示 この権限は、位置の共有が有効化されたときに、共有されたトラック ビューを使用してメンバーの位置のトラックを表示する能力を付与します。 | 管理者 | |
ノートブックの作成と編集 この権限が付与されているメンバーは、ノートブック (ポータルにインポートされたノートブック ファイル (*.ipynb) から作成されたノートブックや共有ノートブックを含む) を開いて実行したり、ArcGIS Notebooks Standard ランタイムを使用してノートブックを作成および編集したりすることができます。 ノートブックから公開されている Web ツールを実行するユーザーにもこの権限を割り当てる必要があります。 注意:この権限は、組織が Notebook Server を構成している場合のみ表示されます。 ノートブック作成者によって実行されるワークフローに応じて、追加の権限 (コンテンツの管理や特殊な解析ツールの実行など) が必要になることがあります。 | 管理者 | |
ノートブックのスケジュール設定 この権限により、ロール メンバーは、ArcGIS Notebooks の未来の実行スケジュールを設定できます。 特定のノートブックのスケジュールを設定するには、ユーザーがノートブックを所有しているか、管理権限を持っている必要があります。 注意:この権限は、組織が Notebook Server を構成している場合のみ表示されます。 この権限を設定するには、ノートブックの作成と編集権限が有効である必要があります。 | 管理者 | |
コンテンツの再割り当て メンバーは、自身が所有するコンテンツの所有権を同じ組織内の他のメンバーに移動できます。 所有権の移動先となるメンバーは、コンテンツを受信する権限を持っている必要があります。 | 管理者 | |
コンテンツの受信 メンバーは、コンテンツを再割り当てする権限を持つメンバーから自身に移動されたコンテンツを受信できます。 組織の管理者から移動されたコンテンツを受信する場合、この権限は不要です。 | 管理者 | |
共有 | グループで共有 この権限を付与されたメンバーは、自身が所有するアイテムをメンバーが所属するグループと共有できます。 | ユーザー、公開者、管理者 |
ポータルで共有 この権限が付与されているメンバーは、自身が所有するアイテムをポータル組織と共有できます。 | ユーザー、公開者、管理者 | |
パブリックに共有 この権限を付与されたメンバーは、自身が所有するアイテムをすべてのユーザー (ポータルにサイン インしていないユーザーも含む) と共有できます。 | ユーザー、公開者、管理者 | |
ポータルでグループを表示 グループ作成時に、グループを閲覧したり検索したりできるユーザーを指定します。 この権限は、グループの作成者にポータル メンバーがグループを閲覧できるようグループを構成させるために必要です。 この権限は、ロールにグループの作成、更新、削除の権限も付与されている場合にのみ有効です。 | ユーザー、公開者、管理者 | |
パブリックでグループを表示 グループ作成時に、グループを閲覧したり検索したりできるユーザーを指定します。 この権限は、匿名のポータル ユーザーがグループを表示できるようにグループ作成者がグループを構成する際に必要です。 この権限は、ロールにグループの作成、更新、削除の権限も付与されている場合にのみ有効です。 | ユーザー、公開者、管理者 | |
コンテンツと解析 | ジオコーディング ホスト フィーチャ レイヤーとしてスプレッドシート (.csv または Microsoft Excel ファイル) を公開するときなどに、ArcGIS World Geocoding Service を使用して住所または場所をマップ ポイントに変換し、結果を保存します。 これは、組織サイトで構成されているロケーターには適用されません。 | すべてのデフォルト ロール |
ネットワーク解析 この権限は、運転時間エリアの作成などのネットワーク解析タスクを実行する能力を付与します。 | すべてのデフォルト ロール | |
標準フィーチャ解析 この権限は、バッファーの作成などの空間解析タスクを実行する能力を付与します。 | ユーザー、公開者、管理者 | |
ジオエンリッチメント この権限は、ジオエンリッチメント サービスを使用して、人口統計情報にアクセスする能力を付与します。 | ユーザー、公開者、管理者 | |
GeoAnalytics フィーチャ解析 この権限は、GeoAnalytics Tools を使用する能力を付与します。 | 公開者、管理者 | |
画像解析 この権限は、ラスター解析ツールを使用する能力を付与します。 この権限では、配置がラスター解析用に構成されている必要があります。 | 公開者、管理者 | |
高度なノートブック この権限により、Advanced ランタイムを使用してノートブックを作成できます。 注意:この権限は、組織が Notebook Server を構成している場合のみ表示されます。 ノートブック作成者によって実行されるワークフローに応じて、追加の権限 (コンテンツの管理や特殊な解析ツールの実行など) が必要になることがあります。 | 管理者 | |
Web ツールの実行 この権限を持つメンバーは、ノートブックから公開された Web ツールを実行できます。 注意:この権限は、組織が Notebook Server を構成している場合のみ表示されます。 ノートブック作成者によって実行されるワークフローに応じて、追加の権限 (コンテンツの管理や特殊な解析ツールの実行など) が必要になることがあります。 | 管理者 | |
フィーチャ | 編集 この権限は、レイヤーに対して設定された権限に基づいてフィーチャを編集し、ナレッジ グラフ レイヤーでスキーマを更新する能力を付与します。 | データ編集者、ユーザー、公開者、管理者 |
フルコントロールによる編集 編集可能なホスト フィーチャ レイヤーで、編集操作が制限されている場合でも、フィーチャおよび属性を追加、削除、更新できます。 この権限により、メンバーはナレッジ グラフ レイヤーでスキーマを更新することもできます。 | 管理者 | |
バージョン管理 | すべて管理 この権限により、ロール メンバーは、ArcGIS Server Web フィーチャ レイヤーを通じてアクセスしたすべてのブランチ バージョンを表示、変更、削除することができます。 この権限を付与されたロールのメンバーは、これらのレイヤーのバージョン ロックの管理も行えます。 この権限を有効化すると、以下の権限もデフォルトで有効化されます。
これら 3 つの権限を持つカスタム ロールのメンバーは、バージョン管理者と呼ばれます。 | ユーザー、公開者、管理者 |
Webhook | フィーチャ レイヤー この権限を持つロール メンバーはメンバー自身のフィーチャ レイヤー Webhook を作成、編集、削除できます。 | 管理者 |
注意:
このリリースでは、ArcGIS Enterprise on Kubernetes でサポートされていないアプリと機能に対応する権限はサポートされません。
管理権限
以下の表の権限は、デフォルトの管理者ロールに含まれており、カスタム ロールに割り当てることもできます。 カスタム ロールに管理者権限が追加されたメンバーは、デフォルト管理者による組織内のメンバー、グループ、およびコンテンツの管理を支援できます。
注意:
一部の管理権限は、デフォルト管理者ロールのメンバー用に予約されているため、カスタム ロールに使用できません。
管理権限 | |
---|---|
メンバー | すべて表示 すべてのメンバー アカウント情報を表示します。 |
更新 メンバー アカウント情報の更新、パスワードのリセット、メンバー カテゴリの割り当て (および割り当て解除) を行います。 注意:デフォルト管理者ロールのメンバーに限り、デフォルト管理者ロールの他のメンバーのパスワードをリセットできます。 | |
削除 ポータルの組織からのメンバー アカウントを削除します。 | |
追加 ポータルの組織にメンバー アカウントを追加します。 | |
無効化 この権限は、メンバー アカウントを無効化/有効化する能力を付与します。 | |
ロールの変更 ポータル メンバーに割り当てられたロールを変更します。 注意:デフォルト管理者ロールのメンバーに限り、メンバーをデフォルト管理者ロールに追加したり、デフォルト管理者ロールから削除したりすることができます。 | |
ライセンスの管理 組織のメンバーのライセンスを管理します。 | |
カテゴリの管理 組織のメンバー カテゴリの構成 | |
グループ | すべて表示 組織のメンバーが所有するグループを表示します。 |
更新 組織のメンバーが所有するグループを更新します。 | |
削除 組織のメンバーが所有するグループを削除します。 | |
所有権の再割り当て グループの所有権の再割当てを行います。 | |
メンバーの割り当て 組織内でグループへのメンバーの割り当て、グループでのメンバーのグループ ロールの更新、グループからのメンバーの削除を行います。 | |
組織固有のグループへのリンク グループのメンバーシップを組織固有のグループにリンクします。 | |
脱退を禁止して作成 グループ メンバーが脱退できないグループ (管理グループ) を作成し、所有します。 | |
更新機能を付けて作成 メンバーがグループ (共有更新グループ) 内のすべてのアイテムを更新できるグループを作成し所有します。 | |
格納物 | すべて表示 組織のすべてのメンバーが所有しているコンテンツを表示します。 |
更新 組織のすべてのメンバーが所有するコンテンツを更新および分類し、すべてのホスト フィーチャ レイヤーおよびホスト フィーチャ レイヤー ビューのデータを、これらのレイヤーで編集が有効化されていない場合でも編集します。 | |
削除 組織のいずれかのメンバーが所有するコンテンツを削除します。 | |
所有権の再割り当て コンテンツの所有権の再割当て | |
カテゴリの管理 組織のコンテンツ カテゴリを構成します。 | |
Web ツールの公開 ロール メンバーは、Web ツールを公開できます。 | |
メンバー コンテンツを組織と共有 ロール メンバーは、組織の他のメンバーが所有するコンテンツを組織で共有することができます。 | |
メンバー コンテンツをパブリックで共有 ロール メンバーは、組織の他のメンバーが所有するコンテンツをパブリックで共有することができます。 | |
管理レポートの作成と管理 ロール メンバーは、組織の管理レポートを作成および管理することができます。 | |
Webhook | ジオプロセシング ジオプロセシング Webhook を作成、編集、削除します。 |
ポータル設定 | セキュリティおよびインフラストラクチャ ポータルのセキュリティ設定を管理します。 この権限を持つロールのメンバーは、ポータルの組織設定で、以下を構成できます。
この権限を持つロールのメンバーは、新しいライセンス ファイルをインポートしたり、ポータルのログを表示したり、ポータルのログ設定を更新したり、ポータルのログを消去することもできます。 |
組織の Web サイト ポータルの Web サイト設定を管理します。 この権限を持つロールのメンバーは、ポータルの組織設定で、以下を構成できます。
この権限を持つロールのメンバーは、ポータルのログを表示することもできます。 | |
コラボレーション ポータルのコラボレーションを管理します。 この権限を持つロールのメンバーは、ポータルの組織設定で、コラボレーションを構成および管理できます。 これらのメンバーは、ポータルのログを表示することもできます。 | |
メンバー ロール ポータルのメンバー ロールを管理します。 この権限を持つロールのメンバーは、ポータルの組織設定で、メンバー ロールを構成したり、メンバーのロールを変更することができます。 これらのメンバーは、ポータルのログを表示することもできます。 | |
サーバー ポータルのサーバー設定を管理します。 この権限を持つロールのメンバーは、ポータルの組織設定で、以下を構成できます。
この権限を持つロールのメンバーは、ポータルのログを表示したり、ポータルのログ設定を更新したり、ポータルのログを消去することもできます。 | |
ユーティリティ サービス ポータルのユーティリティ サービス設定を管理します。 この権限を持つロールのメンバーは、ポータルの組織設定で、以下を構成できます。
この権限を持つロールのメンバーは、ポータルのログを表示することもできます。 | |
組織の Webhook 組織の Webhook を作成、編集、削除し、ポータル内のすべての Webhook を管理します。 |
注意:
このリリースでは、ArcGIS Enterprise on Kubernetes でサポートされていないアプリと機能に対応する権限はサポートされません。
デフォルト管理者ロールのメンバー用に予約されている権限
一部の管理権限は、デフォルト管理者ロールのメンバー用に予約されているため、カスタム ロールに使用できません。 たとえば、組織サイトから他の管理者を削除できるのはデフォルト管理者ロールのメンバーのみです。 以下は、デフォルト管理者ロールのメンバー用に予約されている権限の一覧です。
- 管理者への、または管理者からのメンバー ロールの変更
- 組織サイトから他の管理者を削除します。
- 他のデフォルト管理者ロールのメンバーのパスワードをリセットします。
- ArcGIS Enterprise の配置のバックアップを作成します。
- 組織に新しいメンバーを追加する際に、管理権限があるカスタム ロールをそのメンバーに割り当てます。
- メンバーが所有するスケジュール済みの管理レポートを管理します。
一般的なワークフローの権限
一部のワークフローでは、権限を組み合わせる必要があります。 自分のロールで実行できるはずの機能が実行できない場合は、組織管理者により、その機能に必要な一連の権限がすべて有効化されているかどうかを確認します。
以下の表の必須権限では、権限のタイプ (コンテンツなど) に続いて権限名が記載されています。 管理権限の記載がない限り、すべて一般的な権限です。
ワークフロー | 必要な権限 |
---|---|
標準フィーチャ解析ツールの使用 |
注意:一部のツールでは、ジオエンリッチメントまたはネットワーク解析を使用するために、追加の権限が必要です。 ツールごとの要件については、「解析の実行」をご参照ください。 |
GeoAnalytics Tools の使用 |
|
ラスター解析ツールの使用 |
|
ホスト フィーチャ レイヤーまたは WFS レイヤーの公開 |
|
ホスト タイル レイヤーの公開 |
|
ホスト シーン レイヤーの公開 |
|
ホスト イメージ レイヤーの公開 |
|
ArcGIS Pro からのナレッジ グラフの作成 |
|
マップ ビューアーまたはグループ ページからのアプリの公開 |
|
マップまたはグループの埋め込み |
|
ノートブックの作成 |
|
ホスト フィーチャ レイヤーがフィーチャの属性のみを更新または新規フィーチャの追加のみに設定されている場合も含む、編集可能なホスト フィーチャ レイヤーでのフィーチャの追加、更新、削除 |
|
ブランチ バージョン対応データを含む ArcGIS Server フィーチャ サービス間での、品質保証レビュー、編集内容のリコンサイルおよびポストの実行 |
|
別のメンバーへのアイテムの所有権の再割り当て |
注意:コンテンツを受信する権限を持つメンバーのみが、再割り当てされたコンテンツの所有者になることができます。 |
メンバーが所有するコンテンツの管理 |
|
メンバーが所有するグループの管理 |
|
メンバー プロフィールの管理 |
|
メンバーの削除 (メンバーのコンテンツとグループの管理 (再割り当てまたは削除) も伴う) |
注意:カスタム管理者ロールのメンバーが、組織から削除するメンバーが所有するグループとコンテンツを削除するのではなく、それらのコンテンツを常に再割り当てするようにしたい場合は、コンテンツ - 削除権限やグループ - 削除権限をカスタム ロールに割り当てないでください。 |
ポータルのセキュリティおよびインフラストラクチャの管理 |
|
ポータルの Web サイト設定の管理 |
|
ポータルのコラボレーションの管理 |
|
ポータルのメンバー ロールの管理 |
|
メンバーのユーザー タイプの変更 |
|
ポータルのサーバー設定の管理 |
|
ポータルのユーティリティ サービス設定の管理 |
|
管理グループの作成と管理 |
|
新しいライセンス ファイルのインポート |
|
注意:
このリリースでは、ArcGIS Enterprise on Kubernetes でサポートされていないアプリと機能に対応する権限はサポートされません。