データセットに対するアクセス制御
データセットとは
データセットは、テーブル形式のデータ値のコレクションで、一般に行 (またはレコード) と列で構成されています。Location Intelligence モジュールでは、データセットは、TAB ファイルのフォーム、シェイプファイル、GeoPackage ファイル、または MS SQL Server のテーブルなどの JDBC ベースのテーブルを取得できます。
データセットのアクセス制御の利点
データセットのアクセス制御により、管理者は名前付きテーブルがポイントするデータセットの編集権限から名前付きテーブルのアクセス権の関連付けを切断できます。例えば管理者は、名前付きテーブルへの読み取り専用の権限 (表示権限) を変更することなく、データセットへ完全な編集権限 (作成、変更、削除の権限) を与えることができます。ユーザが、データ操作言語 (DML) の操作 (Feature Service と Write Spatial Data ステージのいずれかによる挿入、更新、削除の操作) を実行しようとすると、指定された名前付きテーブルに対するそのユーザの権限が、Location Intelligence.Named Resources エンティティ タイプだけでなく、Location Intelligence.Dataset.DML エンティティ タイプに対しても検証されます。表示権限がないと判定された場合、その名前付きテーブルはユーザのリポジトリに表示されません。データセット セキュア エンティティとは
LocationIntelligence.Dataset.DML セキュア エンティティは、Location Intelligence モジュールの 2 種類のセキュア エンティティのうちの 1 つです。このセキュア エンティティによって、名前付きテーブルに関連付けられたデータセットへの DML 権限を制御できます。名前付きテーブルが作成またはアップロードされると (Spatial Manager、管理ユーティリティ、Named Resource サービス、WebDAV などの任意のツールを使用)、新しい LocationIntelligence.Dataset.DML セキュア エンティティがその名前付きテーブルに関連付けられたデータセットに対して自動的に作成されます。ユーザが、書き込み可能 (JDBC ベース) テーブルで DML 操作を行うには、名前付きテーブルに対する表示権限、およびデータセットに対する作成/変更/削除権限が必要です。DML 操作には挿入、更新、および削除の操作があり、Write Spatial Data ステージまたは Feature Service を使用して実行します。
注: .TAB ファイルやシェイプファイルなど、書き込みできないデータセットのデータセット セキュア エンティティにも作成/変更/削除権限を設定できますが、DML 操作をそれらのデータセットに実行することはできません。
ヒント: データセットのセキュア エンティティに対する表示権限は、名前付きリソースに対する権限に影響しません。データセット セキュア エンティティに対する表示権限をオフにした場合も、テーブル内のデータを表示できます。ユーザにテーブルを表示したくない場合は、名前付きリソースのセキュア エンティティに対する表示権限を削除します。
名前付きテーブルの名前変更、移動、削除が行われると、Spectrum Spatial はそのデータセットに関連するセキュア エンティティの名前変更または削除を行います。
spatial 役割とデータセット アクセス
役割はシステムの別の部分へのアクセスを許可または拒否するために使用します。役割によって、権限の管理が容易になります。Management Console では、Location Intelligence モジュールのユーザに次の 3 つの定義済み役割を使用できます。
- spatial-admin
- spatial-admin 役割は、すべての名前付きリソースとデータセットに対して、すべての権限 (作成/表示/変更/削除) を提供できます。spatial-admin の役割を持つユーザは、名前付きリソースの表示と、データセットの編集ができます。 注: ファイルシステム ベースの名前付き接続のソース フォルダや、サービス設定ファイルの特定の設定 (Mapping サービスのイメージ ディレクトリなど) を作成または編集するには、追加のファイルサーバー アクセスが必要です。詳細については、「 名前付きリソース管理者の作成」を参照してください。
- spatial-user
- spatial-user 役割は、名前付きリソースの表示権限のみを提供します。spatial-user の役割を持つユーザは、リソースを表示できますが、データセットを編集できません。
- spatial-dataset-editor
- spatial-dataset-editor 役割は、データセットに対するすべての権限 (作成/表示/変更/削除) を提供します。例えば、管理者は現在 spatial-user 役割を持つユーザに spatial-dataset-editor の役割を追加することにより、すべての権限を容易に与えることができます。
これらの定義済みの役割は変更できません。ただし、定義済みの spatial の役割を基にしてカスタム役割を作成し、それをユーザ アカウントに割り当てた後に、データセット、個別の名前付きリソース、または名前付きリソースを含むフォルダにアクセス制御設定 (オーバーライド) を適用することによって、これらの役割およびユーザに対するアクセスを微調整できます。詳細については、アクセス制御の設定を参照してください。