ユーザと役割
Spatial 管理者およびサブ管理者は、Spectrum Spatial リポジトリ内の個々の名前付きリソースおよびフォルダへのアクセスまたは編集を行うための権限を、役割およびユーザに与えます。
Spectrum™ Technology Platform Management Console には、ユーザと役割を管理するための設定があります。Spectrum Spatial に関連する役割には、次の 2 種類があります。
- Spectrum のインストール時に用意される定義済みの役割。こうした役割に属しているユーザには、特定のデフォルト権限が付与されます。
- 管理者 (admin) が作成するカスタム役割。カスタム役割には Spectrum Spatial™ Manager で指定されるまでは権限がありません。
定義済みの spatial の役割
Spatial モジュールのインストール後、4 つの定義済み役割が Spectrum Management Console で使用可能になります。そのうち、2 つの役割 (spatial-admin と spatial-sub-admin) は、ユーザが Spectrum Spatial 内のコンテンツを管理できるように、admin 関連の権限をユーザに付与するものであり、残り 2 つの役割 (spatial-user と spatial-dataset-editor) は、Spectrum Spatial™ Manager で通常割り当てられているリソース権限をオーバーライドするものです。
- spatial-admin
- spatial-admin の役割は、Spectrum Spatial リポジトリ内のすべてのコンテンツの確認および管理 (表示、作成、削除、権限の設定) を行うための完全な権限を持ちます。この役割は、Feature サービス (挿入、更新、削除の各メソッド) を使用して、名前付きテーブルに関連付けられているデータ セットを編集できます。
- spatial-sub-admin
- spatial-sub-admin の役割は spatial-admin と類似していますが、Spectrum Spatial リポジトリ内のすべてのコンテンツを表示できるわけではありません。この役割には、読み取り権限があるフォルダ内のコンテンツが表示されます。spatial-sub-admin の役割が割り当てられるユーザは、少なくとも 1 つのフォルダに対する権限を持っている必要があります。
- spatial-user
- spatial-user の役割は、Spectrum Spatial リポジトリ内のすべての名前付きリソースに対する読み取り権限を提供し、Spectrum Spatial™ Manager 内の名前付きリソースに対する付与済みの読み取り権限をオーバーライドします。特定の権限を必要とするユーザには、この役割を割り当てないでください。
- spatial-dataset-editor
- spatial-dataset-editor の役割は、名前付きテーブルに割り当てられているすべてのデータセットに対する編集 (挿入、更新、削除) の権限を提供し、Spectrum Spatial™ Manager 内の名前付きテーブルに対する付与済みの権限をオーバーライドします。特定の権限を必要とするユーザには、この役割を割り当てないでください。
データ フローを作成するデータフロー設計者には、designer の役割 (Management Console で設定済み) が必要です。これは、名前付きリソースにアクセスするための任意の権限に対する追加の役割であり、(すべてのリソースを確認できるように) spatial-user のメンバーにするか、Spectrum Spatial™ Manager を使用して特定の名前付きリソースに対する権限を付与することで割り当てられます。空間データフロー設計者の作成方法については、空間データフロー設計者の作成を参照してください。
カスタムの spatial の役割とアクセス制御の設定
Spectrum Spatial でのアクセス制御は、ユーザに割り当てられているカスタム役割を使用して管理されます。これにより、複数ユーザの管理が簡単になります。役割には特定の権限が設定されています。ユーザは、割り当てられている役割の権限を継承します。特定の名前付きリソースにアクセスするための権限を指定するには、Spectrum Spatial™ Manager を使用します。
Spectrum Spatial には、データの表示、編集、管理という 3 種類の権限があります。以下の状況で付与するための役割を作成することをお勧めします。
- 組織全体で使用可能なマップ、レイヤ、テーブルへの読み取り専用アクセス。
この役割には GeneralAcces という名前を付けます。すべてのユーザがこの役割に属している場合、組織内のあらゆるユーザがこれらのマップやレイヤを確認できます。
- 機密扱いのマップおよびレイヤへの読み取り専用アクセス。
この役割は特定のユーザに割り当てます。その他のユーザはこうしたデータを見ることができません。
- 名前付きテーブルへの編集アクセス。
例えば、所有地への訪問後にデータを編集する所有用地監査人など、一部のユーザが更新する Property Site Inspections (所有用地監査) というテーブルがあるとします。この役割に編集権限を付与したうえで、用地監査人にこの役割を割り当てることができます。このテーブルを閲覧するその他すべてのユーザは、そのデータを編集できません。
- リポジトリのフォルダ内にあるリソースを管理するための書き込みアクセス。
例えば、SalesData という Spectrum リポジトリ内のフォルダへの書き込み権限を持つ SalesMamagers (販売マネージャー) という役割を作成します。そのうえで、spatial-sub-admin と SalesManager の役割を販売部門の 1 人または 2 人のユーザに割り当てることができます。すると、これらのユーザは Spectrum Spatial™ Manager と Map Uploader ユーティリティを使用して、SalesData フォルダ内の名前付きリソースを管理できるようになります。