ユーザと役割

Spectrum™ Technology Platform Management Console には、ユーザと役割を管理するための設定があります。Spectrum Spatial に関連する役割には、次の 2 種類があります。

1. Spectrum のインストール時に用意される定義済みの役割。こうした役割に属しているユーザには、特定のデフォルト権限が付与されます。
2. 管理者 (admin) が作成するカスタム役割。カスタム役割には Spectrum Spatial™ Manager で指定されるまでは権限がありません。

定義済みの spatial の役割

Spatial モジュールのインストール後、4 つの定義済み役割が Spectrum Management Console で使用可能になります。そのうち、2 つの役割 (spatial-admin と spatial-sub-admin) は、ユーザが Spectrum Spatial 内のコンテンツを管理できるように、admin 関連の権限をユーザに付与するものであり、残り 2 つの役割 (spatial-user と spatial-dataset-editor) は、Spectrum Spatial™ Manager で通常割り当てられているリソース権限をオーバーライドするものです。

spatial-admin

spatial-admin の役割は、Spectrum Spatial リポジトリ内のすべてのコンテンツの確認および管理 (表示、作成、削除、権限の設定) を行うための完全な権限を持ちます。この役割は、Feature サービス (挿入、更新、削除の各メソッド) を使用して、名前付きテーブルに関連付けられているデータ セットを編集できます。

この役割に割り当てられているユーザは、Spectrum Spatial™ Manager へのログイン、ACL REST API の使用、Map Uploader の使用が可能です。spatial-admin の役割と Spectrum™ Technology Platform admin の役割との主な違いは、spatial-admin ではユーザや役割を Management Console で管理できない点にあります。

spatial-sub-admin

spatial-sub-admin の役割は spatial-admin と類似していますが、Spectrum Spatial リポジトリ内のすべてのコンテンツを表示できるわけではありません。この役割には、読み取り権限があるフォルダ内のコンテンツが表示されます。spatial-sub-admin の役割が割り当てられるユーザは、少なくとも 1 つのフォルダに対する権限を持っている必要があります。

この役割を割り当てられたユーザは、この役割が書き込み権限を持っているフォルダのみを管理 (読み取り、作成、削除、変更、権限の設定) できます。ただし、ユーザが複数の役割を持っている場合があります。その場合は、それらの役割が権限を持つフォルダも管理できます。spatial-sub-admin の役割は、追加の権限が付与されない限り、名前付きテーブルに関連付けられているデータセットを編集できません。Spectrum Spatial™ Manager へのログイン、ACL REST API の使用、Map Uploader の使用が可能ですが、権限を持つフォルダ内にあるリソースしか確認できません。

また、Spectrum Spatial™ Manager でユーザに spatial-sub-admin の役割を割り当てることもできます。

spatial-user

spatial-user の役割は、Spectrum Spatial リポジトリ内のすべての名前付きリソースに対する読み取り権限を提供し、Spectrum Spatial™ Manager 内の名前付きリソースに対する付与済みの読み取り権限をオーバーライドします。特定の権限を必要とするユーザには、この役割を割り当てないでください。

この役割を割り当てられたユーザは、Spectrum Spatial Web サービスを使用して、タイル、マップ、レイヤをレンダリングしたり、Feature サービスを使用してテーブルに対するクエリを実行したりできます。名前付きテーブルに関連付けられているデータセットを編集することはできません。フォルダ権限は持っていないので、リソースの管理は行えません。

spatial-dataset-editor

spatial-dataset-editor の役割は、名前付きテーブルに割り当てられているすべてのデータセットに対する編集 (挿入、更新、削除) の権限を提供し、Spectrum Spatial™ Manager 内の名前付きテーブルに対する付与済みの権限をオーバーライドします。特定の権限を必要とするユーザには、この役割を割り当てないでください。

この役割を割り当てられたユーザは、Spectrum Spatial Feature サービス (挿入、更新、削除の各メソッド) を使用して、テーブルを編集したり、テーブルに対するクエリを実行したりできます。フォルダ権限は持っていないので、リソースの管理は行えません。

データ フローを作成するデータフロー設計者には、designer の役割 (Management Console で設定済み) が必要です。これは、名前付きリソースにアクセスするための任意の権限に対する追加の役割であり、(すべてのリソースを確認できるように) spatial-user のメンバーにするか、Spectrum Spatial™ Manager を使用して特定の名前付きリソースに対する権限を付与することで割り当てられます。空間データフロー設計者の作成方法については、空間データフロー設計者の作成を参照してください。

カスタムの spatial の役割とアクセス制御の設定

Spectrum Spatial でのアクセス制御は、ユーザに割り当てられているカスタム役割を使用して管理されます。これにより、複数ユーザの管理が簡単になります。役割には特定の権限が設定されています。ユーザは、割り当てられている役割の権限を継承します。特定の名前付きリソースにアクセスするための権限を指定するには、Spectrum Spatial™ Manager を使用します。

Spectrum Spatial には、データの表示、編集、管理という 3 種類の権限があります。以下の状況で付与するための役割を作成することをお勧めします。

• 組織全体で使用可能なマップ、レイヤ、テーブルへの読み取り専用アクセス。

  この役割には GeneralAcces という名前を付けます。すべてのユーザがこの役割に属している場合、組織内のあらゆるユーザがこれらのマップやレイヤを確認できます。

• 機密扱いのマップおよびレイヤへの読み取り専用アクセス。

  この役割は特定のユーザに割り当てます。その他のユーザはこうしたデータを見ることができません。

• 名前付きテーブルへの編集アクセス。

  例えば、所有地への訪問後にデータを編集する所有用地監査人など、一部のユーザが更新する Property Site Inspections (所有用地監査) というテーブルがあるとします。この役割に編集権限を付与したうえで、用地監査人にこの役割を割り当てることができます。このテーブルを閲覧するその他すべてのユーザは、そのデータを編集できません。

• リポジトリのフォルダ内にあるリソースを管理するための書き込みアクセス。

  例えば、SalesData という Spectrum リポジトリ内のフォルダへの書き込み権限を持つ SalesMamagers (販売マネージャー) という役割を作成します。そのうえで、spatial-sub-admin と SalesManager の役割を販売部門の 1 人または 2 人のユーザに割り当てることができます。すると、これらのユーザは Spectrum Spatial™ Manager と Map Uploader ユーティリティを使用して、SalesData フォルダ内の名前付きリソースを管理できるようになります。