ACL とリポジトリ
Spectrum Spatial™ Manager または ACL REST サービスによって付与されるアクセス制御リスト (ACL) の権限は、フォルダ ACL、リソース ACL、データセット ACL の 3 つのカテゴリに分かれます。
- フォルダ ACL: リポジトリのコンテンツを管理するための (名前付きリソースのアップロード、作成、削除、および追加の権限の設定を含む) 書き込みと読み取りの権限を付与します。これらの権限は、リポジトリ フォルダに対して付与されます。これらの権限を持つユーザは、権限があるフォルダ内の名前付きリソースを表示し、更新することができます。
- spatial-sub-admin 役割も持つユーザは、Spectrum Spatial™ Manager または Map Uploader ユーティリティを使って書き込みできるフォルダ内の名前付きリソースを管理できます。管理者 (admin) は、サブ管理者 (spatial-sub-admin) が管理できるフォルダを指定して、リポジトリの一部の管理を委任できます。
- spatial-sub-admin 役割は持たないが、フォルダに対する書き込み権限は持っているユーザは、Spectrum Spatial™ Analyst マップ プロジェクトを保存し、後で再びロードすることができます。このようなユーザは spatial-sub-admin ではないので、他の種類のリソースを管理することはできません。プロジェクトを保存するには権限が必要です。
注: Spectrum ユーザはだれでも Spectrum Spatial™ Manager にログインできますが、Map Uploader にログインするには admin、spatial-admin、または spatial-sub-admin でなければなりません。 - リソース ACL: 特定の名前付きタイル、名前付きマップ、および名前付きレイヤをレンダリングする権限を付与します。これらの権限は名前付きリソースに適用されます。これらの権限を持つユーザは、マッピングおよびタイリング サービスを使用して、マッピング リソースをレンダリングおよび記述できます。フォルダ権限を持つユーザも、そのフォルダ内にあるリソースをレンダリングする権限を継承します。ユーザが読み取りまたは書き込みの権限を持つフォルダにあるリソースに対して、個別のリソース権限をユーザに付与する必要はありません。
- データセット ACL: 名前付きテーブルに対してクエリや編集 (作成、読み取り、更新、削除など) を実行する権限を付与します。これらの権限は、名前付きテーブル リソースに適用されます。これらの権限を持つユーザは、テーブルのフィーチャをクエリしたり、フィーチャの変更 (挿入、更新、または削除) を行えます。フォルダ権限を持つユーザは、テーブルをクエリするデータセット権限も継承します。ただし、データセットを挿入、更新、または削除する権限は継承しません。テーブルを編集するには、フォルダ権限に加えてそれらの権限も付与される必要があります。
Spectrum Spatial™ Manager では、リソース ACL とデータセット ACL はリソース権限メニューで管理します。フォルダ権限は、フォルダ権限メニューで管理します。3 番目のメニューでは、ユーザ フォルダを作成し、そのユーザを spatial-sub-admin にするかどうかを設定できます。
以下の表は、3 つのカテゴリ、付与の対象となる名前付きリソース、および各カテゴリで割り当てできる個別の権限の概要を示しています。一部の名前リソースには権限が存在しません (以下の表を参照)。
| 権限のタイプ | 付与の対象 | ACL サービスまたは Spectrum Spatial™ Manager を使用して設定される権限 | ユーザが実行できるアクティビティ |
|---|---|---|---|
| フォルダ権限 | リポジトリ フォルダ | READ | ユーザは spatial-sub-admin としてフォルダ、サブフォルダ、およびそのコンテンツを表示できます。ユーザは自身のフォルダ内の任意のマップおよびレイヤをレンダリングし、自身のフォルダ内の任意のテーブルをクエリできます。 |
| WRITE | ユーザは、リソースをアップロードし、それらに新しい ACL 権限を設定することを含めて、自身のフォルダ内のリソースを作成、削除、または変更できます。 | ||
| リソース権限 | 名前付きマップ プロジェクト、名前付きタイル、名前付きマップ、名前付きレイヤ、および名前付きラベル ソース | EXECUTE | ユーザは、この権限の対象となっているマップおよびレイヤをレンダリングできます。 |
| データセット権限 | 名前付きテーブルおよび名前付きビュー テーブル | EXECUTE | ユーザは、この権限の対象となっているテーブルのデータに対してクエリを実行できます。 |
| CREATE | ユーザは、この権限の対象となっているテーブルに新しいレコードを挿入できます。 | ||
| DELETE | ユーザは、この権限の対象となっているテーブルからレコードを削除できます。 | ||
| MODIFY | ユーザは、この権限の対象となっているテーブルのレコードを更新できます。 | ||
| 権限不要 | 名前付きスタイル | 名前付きスタイルに適用される ACL はありません。レイヤをレンダリングするときは、レイヤまたは WMS で参照されている名前付きスタイルにアクセスすることができます。 | |
| 名前付き接続 | 名前付き接続に適用される ACL はありません。名前付きテーブルのデータに対してクエリを実行するときは、名前付き接続を使用できます。名前付き接続を見ることができるのは、それが含まれるフォルダに対してフォルダ権限を持つ spatial-sub-admin (またはそれ以上の管理者) だけです。 | ||
| メタデータ リソース | 名前付きメタデータ リソースに適用される ACL はありません。リソースがあるフォルダに対してフォルダ権限を持つ admin または spatial-sub-admin (またはそれ以上) のみが、名前付きメタデータ リソースを表示できます。 | ||
| Spectrum Spatial™ Analyst プロジェクトから参照されるリソース | Spectrum Spatial™ Analyst のマップ プロジェクトから参照される次の名前付きリソースに適用される ACL はありません。
|
||