メンバー ロール

ロールは、メンバーに割り当てられた権限のセットを定義します。 権限は、デフォルト ロールまたはカスタム ロールを使用して、メンバーに割り当てられます。 メンバーは、組織サイトに追加されるときに、ロールが割り当てられます。

割り当てられたロールが不明の場合、またはロールの詳細情報が必要な場合は、[プロフィール][ロール] セクションの [ロール情報] ボタン ロール情報 をクリックします。

注意:

メンバーが加入すると、管理者およびメンバー ロールの変更権限を持ったユーザーはロールを変更できます。 管理者へのロールの変更または管理者からのロールの変更は、管理者のみが実行できます。

デフォルト ロール

ArcGIS Enterprise では、次のデフォルト ロールに対して権限セットが定義されています。

注意:

メンバーのユーザー タイプにより、メンバーに割り当てることができるデフォルトのロールが決定します。 各ロールに対応するユーザー タイプは以下のとおりです。

  • 閲覧者 - 他の ArcGIS ユーザーによって共有されたマップ、アプリ、人口統計、標高解析レイヤーなどのアイテムを表示します。 閲覧者ロールが割り当てられているユーザーは、組織が所有するグループに参加できるだけでなく、ジオコーディング、ジオサーチ、およびネットワーク解析 (ルート検索およびルート案内) を使用できます。 閲覧者ロールを割り当てられたメンバーは、コンテンツの作成および共有はできません。また、解析やデータへの情報付加も実行できません。 閲覧者ロールはすべてのユーザー タイプに対応しています。
  • データ編集者 - 閲覧者の権限に加えて、他の ArcGIS ユーザーが共有するフィーチャを編集する機能があります。 データ編集者ロールは Viewer を除くすべてのユーザー タイプに対応しています。
  • ユーザー - データ編集者の権限に加えて、グループおよびコンテンツを作成する機能があります。 ユーザーは、組織サイトのマップ、アプリ、レイヤー、ツールを使用したり、メンバーがグループのすべてのアイテムを更新できるグループに加入したりすることができます。 また、ユーザー ロールが割り当てられたメンバーは、マップとアプリの作成、フィーチャの編集、アイテムの追加、コンテンツの共有、グループの作成も実行できます。 ユーザー ロールは Creator および GIS Professional ユーザー タイプに対応しています。
  • 公開者 - ユーザー権限に加えて、ホスト Web レイヤー、ArcGIS Server レイヤーの公開、データ ストアの登録、データ ストア アイテムからの公開、フィーチャおよびラスター解析の実行を行う機能があります。 公開者ロールは Creator および GIS Professional ユーザー タイプに対応しています。
  • 管理者 - 公開者の権限に加えて、組織および他のユーザーを管理する権限を持ちます。

    組織には少なくとも 1 人の管理者が存在している必要がありますが、2 人をお勧めします。 組織内で管理者ロールに割り当てることができるメンバーの数に制限はありません。ただし、セキュリティ上の理由から、このロールに関連する追加の権限が必要なメンバーだけにこのロールを割り当てる必要があります。 管理者ロールは Creator および GIS Professional ユーザー タイプに対応しています。

新しいメンバーに割り当てるデフォルト ロールを選択するには、[組織] > [設定] > [新しいメンバーのデフォルト設定] の順に選択し、[ロール] ドロップダウン メニューからロールを選択します。

次の点に注意してください。

  • デフォルトのユーザー タイプが選択された後にのみ、デフォルト ロールを選択できます。 選択したデフォルトのユーザー タイプに対応しているロールのみが、ドロップダウン メニューにリスト表示されます。
  • サーバーをポータルとフェデレートすると、サーバーへのすべてのアクセスがポータルのセキュリティ ストアによって制御されます。 これは、便利なサイン イン操作を提供しますが、フェデレーション サーバーへのアクセスや管理に影響を与えます。 たとえば、フェデレートすると、ArcGIS Server サービスで以前に構成したすべてのユーザー、ロール、および権限は利用できなくなります。 代わりに、サービスへのアクセスは、ポータル メンバーのロールおよび共有権限によって決定されるようになります。
  • このリリースでは、ArcGIS Enterprise on Kubernetes でサポートされていないアプリと機能に対応する権限はサポートされません。

カスタム ロール

カスタム ロールを作成して、組織のデフォルト ロールをより詳細な権限セットに調整することができます。 たとえば、組織が、一部のメンバーにデフォルトの [公開者] と同じ権限を与えたいが、ジオエンリッチメントの使用は許可しないという場合があります。 この場合、デフォルトの公開者ロールに基づいてカスタム ロールを作成し、ジオエンリッチメントの権限を無効にして、カスタム ロールに付与される権限を反映した名前を付けます。たとえば、ジオエンリッチメント権限を持たない公開者 (またはこれと同等) という名前を付けることができます。

デフォルトの管理者ロールか、[メンバー ロール] 権限を持つカスタム管理者ロールを割り当てられたメンバーだけが、カスタム ロールを作成および変更できます。 これらの管理者は、利用可能な一般および管理者権限の組み合わせに基づいて、カスタム ロールを構成することができます。 カスタム ロールの作成を容易するため、管理者は、データの管理やコンテンツの作成などの一般的なワークフローの権限を含む、利用可能な定義済みテンプレートの 1 つを使用できます。 テンプレートは当初の構成のまま使用することも、必要に応じて権限を追加または削除してカスタマイズすることもできます。 カスタム ロールが作成されると、[ロールの変更] 権限を持つ組織メンバーは、ロールをメンバーに割り当てることができます。

カスタム ロールを作成すると、互いに依存する権限がデフォルトで有効になります。 たとえば、ホスト フィーチャ レイヤーを公開するには、ロール メンバーにはコンテンツの作成、更新、削除を行う権限も必要です。 いずれかの権限を無効にすると、ロールのメンバーはホスト フィーチャ レイヤーを公開できません。 メンバーが特定のタスクを実施するために必要な従属権限の一覧については「一般的なワークフローの権限」をご参照ください。

ポータル設定を管理するための管理権限を指定したカスタム ロールを作成できます。 これにより、管理者は、デフォルトの管理者ロールで完全な権限をユーザーに付与することなく、特定の管理作業をユーザーに委任することができます。 たとえば、[組織の Web サイト] 権限を含むカスタム ロールを付与されているユーザーは、セキュリティやサーバー設定の管理などの管理タスクを実行する権限はありませんが、ポータルの Web サイト設定を管理できます。

カスタム ロールを使用してメンバーに付与できる権限は、メンバーの割り当てられたユーザー タイプに関連付けられた権限を超えることはできません。 たとえば、Viewer ユーザー タイプのメンバーに編集権限を持つロールを割り当てることはできません。

ヒント:

カスタム ロールのメンバーの場合は、プロフィール[ロール情報] ボタンをクリックして、付与されている権限の詳細を入手できます。