ACL 管理

Spectrum Spatial のアクセス制御リスト (ACL) は、Spectrum Spatial™ Manager または ACL REST API を使用して管理します。

Spectrum Spatial™ Manager では、リソース、データセット ACL、フォルダ ACL の管理を設定できます。また、ACL レポートを実行して、spatial-sub-admin の役割を付与するユーザを管理可能です。名前付きリソースごとに Spectrum Spatial™ Manager に表示される、各詳細ページには、リソース権限を管理する [権限] タブがあります。

名前付きタイトルや名前付きマッピングといった名前付きリソースへのアクセス権は、ユーザが参照する名前付きリソースに継承されます。これにより、マップのレンダリング権限を持つユーザが、個々のレイヤもレンダリングできるとともに、そのレイヤが参照するテーブルからフィーチャ情報を取得できます。Spectrum Spatial™ Analyst では、名前付きマップ プロジェクトにマップを追加するときに、これが適用されます。これにより、ユーザが、個々のレイヤを有効または無効にしたり、マップのクリック、またはクエリの実行によって、テーブルからフィーチャ情報を取得したりできます。

Spectrum Spatial™ Managerの [設定] タブでは、管理者が、名前付きテーブルに付与する権限の継承を有効または無効にできます。Spectrum Spatial™ Manager では、Spectrum Spatial™ Analyst が正常に動作するように、この機能がデフォルトで有効になっています。

詳細については、「Spectrum Spatial™ Manager の使用」を参照してください。

ACL REST API で操作する ACL 管理は、次の 2 つに分類されます。

• 権限の操作: これにより、ユーザに適用された権限と、ユーザが属する役割が返ります。これらの操作では、ACL を管理できません。どのユーザもこれらを操作可能です。
  • データセット権限の一覧リスト
  • フォルダ権限の一覧リスト
• アクセス制御リスト (ACL) の操作: 名前付きリソースに適用してユーザまたは役割に権限を付与する ACL の一覧表示、追加、更新、削除を行えます。spatial-sub-admin であるユーザ、または admin のみ、これらの操作を許可されています。
  • リソース別の ACL リストの取得
  • フォルダ別の ACL リストの取得
  • 役割別の ACL リストの取得
  • ユーザ別の ACL リストの取得
  • ユーザおよび役割別の ACL リストの取得
  • リソース ACL の追加
  • データセット ACL の追加
  • フォルダ ACL の追加
  • リソース ACL の削除
  • データセット ACL の削除
  • フォルダ ACL の削除
  • データセット ACL の更新

ACL の操作により、権限が、従属リソースに継承 (繰り返し適用) されます。継承は常にレイヤに適用されますが、サービスを呼び出す際のフラグによって、テーブルへの継承を制御可能です。Spectrum Spatial を Spectrum Spatial™ Analyst などのクライアント アプリケーションと連携させると、こうした継承が、マップに参照されるレイヤのレンダリングと、レイヤの参照テーブルにフィーチャのクエリを実行する権限に適用されます。

詳細については、「Access Control サービス」を参照してください。