アクセス制御リスト (ACL) の概要

Spectrum Spatial のアクセス制御リスト (ACL) は、名前付きリソース、または Spectrum Spatial リポジトリ内のフォルダに付加されている権限のリストです。権限を使用すると、マップのレンダリング、フィーチャに関するクエリや編集、またはリポジトリ内のフォルダやリソースの管理をユーザに許可できます。

Spectrum Spatial™ Manager では、リソースまたはフォルダの権限は、ユーザまたは役割に割り当てられます。ユーザは、1 つまたは複数の役割を割り当てられることがあり、属している役割の権限をすべて継承します。Spectrum Spatial™ Manager によって、権限は依存関係のあるリソースに正確に継承されます。

以下のように Spectrum Management Console でユーザまたは役割に権限を設定すると、その権限は Spectrum Spatial™ Manager で設定された権限に優先して適用されます。

• Spectrum Management Console の [役割] タブ ([システム] メニューの [セキュリティ] を選択して [役割] タブをクリックして表示) で作成した役割に対して Spatial モジュール権限を付与すると、Spectrum Spatial™ Manager で設定された権限が上書きされます。代わりに、Spectrum Spatial™ Manager で特定のリソースまたはフォルダに対して権限を作成または管理してください。Management Console で作成した役割に Spatial 権限を設定すると、データ操作言語 (DML) 権限の付与時にその役割にはすべての名前付きリソース (マップ、レイヤ、テーブル、プロジェクトなど) を読み取り、すべてのテーブルを編集するための完全な権限が与えられ、この権限が Spectrum Spatial™ Manager でその役割に設定された権限に優先して適用されます。
• Management Console の[アクセス制御] タブ ([システム] メニューの [セキュリティ] を選択し、[アクセス制御] タブをクリックして表示) で、Spatial リソース (Location Intelligence.Named Resources や Location Intelligence.DataSet.DML など) のアクセス制御リスト (ACL) に対して権限を追加または変更すると、Spectrum Spatial™ Manager で設定された権限が上書きされます。代わりに、Spectrum Spatial™ Manager で Spatial リソースのアクセス制御リスト (ACL) を管理してください。これにより、権限がマップからレイヤ テーブルなどに正しく継承されます。
• Spectrum Spatial には、spatial-user と spatial-dataset-editor という定義済みの役割が含まれています。前者はデータの読み取り権限、後者は編集権限を持ちます。これらの役割は、Spectrum Spatial™ Manager で設定された権限に優先して適用されるため、ユーザが特定の権限を必要とする場合にはこれらを割り当てないでください。

リソース単位で権限を設定する場合や、Spectrum Spatial Analyst アプリケーション (リソース単位の権限に依存する) を使用する予定がある場合は、Spectrum Management Console で権限の上書きを設定することは適切ではありません。