ACL とサービスおよびアプリケーションへのアクセス

サービスおよびアプリケーションへのアクセスは、付与されているアクセス制御リスト (ACL) に応じて制限されます。

以下の一覧では、ユーザが必要とする権限について説明します。詳細については、各サービスの REST および SOAP ガイドの各サービス メソッドで説明されています。

  • Mapping サービス (REST および SOAP): ユーザは、リソースの実行権限を持っているマップおよびレイヤをリスト、記述、レンダリングできます。特定のマップまたはレイヤをレンダリングする場合、基盤となるリソースに対する権限は必要ありません (ただし、基盤となるリソースがユーザに表示される場合にクライアント アプリケーションが基盤となるリソースも記述またはアクセスする必要があるときは、権限が必要です)。
  • Map Tiling サービス (REST および SOAP): ユーザは、リソースの実行権限を持っている名前付きタイルをリスト、記述、レンダリングできます。特定のタイルをレンダリングする場合、基盤となるリソースに対する権限は必要ありません (ただし、基盤となるリソースがユーザに表示される場合にクライアント アプリケーションが基盤となるリソースも記述またはアクセスする必要があるときは、権限が必要です)。
  • Feature サービス (REST および SOAP): ユーザは、データセットの実行権限を持っている名前付きテーブルおよびビューに対してフィーチャーをリスト、記述、クエリできます。ユーザは、データセットの作成、変更、または削除権限を持っている名前付きテーブルに対してフィーチャーを挿入、更新、削除できます。
  • Named Resource サービス (SOAP): Named Resource サービスの操作を使用するには、ユーザは spatial-sub-admin (またはそれ以上) の役割を持ち、1 つ以上のフォルダに対するフォルダ権限を持っている必要があります。リソースを表示または管理するには、フォルダに対する読み取りまたは書き込みの権限が必要です。
  • ACL サービス (REST): 操作によって動作が異なります。
    • ACL サービスの listDatasetPermissions および listFolderPermissions は、すべてのユーザが利用できます。
    • 他の ACL 操作 (リソース、フォルダ、またはデータセット権限のリスト、追加、または削除) を使用する場合、ユーザは spatial-sub-admin の役割を持ち、1 つ以上のフォルダに対するフォルダ権限を持っている必要があります。リソースを表示または管理するには、フォルダに対する読み取りまたは書き込みの権限が必要です。
  • WMTS: 名前付き WMTS タイルには、ACL 権限が適用されません。名前付き WMTS タイルが作成される場合、WMTS サービスを通してその名前付き WMTS タイルに読み取りアクセスを行う権限があるとみなされます。基盤となるリソースに対する ACL 権限は必要ありません。ユーザは WMTS サービスを使ってタイルにアクセスできます (ただし、リソース権限がない他のサービスからはこの操作を行えません)。
  • WMS: WMS サービスでは、サービスにレイヤを追加する場合、WMS サービスを通してそのレイヤに読み取りアクセスを行う権限があるとみなされます。基盤となる名前付きレイヤ リソースに対する ACL 権限は必要ありません。レイヤは機能ファイルにリストされ、ユーザは WMS サービスを通してマップおよび凡例のレンダリングやフィーチャーの取得を行うことができます (ただし、リソース権限がない他のサービスからはこの操作を行えません)。
  • WFS: WFS サービスでは、サービスにテーブルを追加する場合、WFS を通してそのテーブルに読み取りアクセスを行う権限があるとみなされます。基盤となる名前付きテーブル リソースに対する ACL 権限は必要ありません。テーブルは機能ファイルにリストされ、ユーザは WFS サービスを通してフィーチャーのクエリを行うことができます (ただし、特定のリソースの権限を持っている場合を除き、他のサービスからはこの操作を行えません)。
  • Spectrum Spatial™ Manager: Spectrum Spatial™ Manager のリソースを管理するには、spatial-sub-admin の役割を持ち、1 つ以上のフォルダ権限を持っている必要があります。ユーザの役割によって、次のリソースがユーザから見えます。
    • 管理者 (spatial-admin 以上) は、以前と同様にすべてのリソースまたはフォルダを表示できます。
    • spatial-sub-admin では、読み取り権限があるフォルダのみを参照することができ、書き込み権限があるフォルダ内を管理する (リソースを更新する) ことができます。
    • それ以外の役割は、Spectrum Spatial™ Manager にログインできますが、root には空のフォルダが表示されます。これ以上を表示するには、spatial-sub-admin 役割と何らかのフォルダ権限が必要です。
  • Map Uploader: 以下のようなユーザが Map Uploader ユーティリティにログインしたり、Spatial Server にマップをアップロードしたりすることができます。
    • 管理者 (spatial-admin 以上)。
    • spatial-sub-admin (および 1 つ以上のフォルダに対する書き込み権限) は、書き込み権限を持つフォルダにリソースのアップロードのみを行えます。読み取り権限のあるフォルダ内の名前付き接続などのリソースを表示し、参照できます。
    • それ以外のユーザは Map Uploader ユーティリティにログインできません。
  • Enterprise Designer のデータフロー: データフローを実行するには、spatial-dataset-editor 役割を持つか、admin または spatial-admin のどちらかの役割を持つ必要があります。サポートされている書き込み可能テーブルの DML 操作を実行するには、名前付きテーブルに対する実行権限、およびデータセットに対する作成/変更/削除権限が必要です。