権限は、ロールを通じてメンバーに付与されます。 ロールのメンバーは、権限を利用して、組織内のさまざまなタスクおよびワークフローを実行できます。 たとえば、コンテンツを作成および公開できる権限を持つメンバー、コンテンツの表示はできるが独自のコンテンツの作成はできない権限を持つメンバー、などがいます。
デフォルト ロールには、変更できない特定の権限セットが含まれています。 組織管理者がカスタム ロールを作成する際、管理者はカスタム ロールに含める権限を指定します。
権限には一般的な権限と管理権限の 2 つのレベルがあります。
一般的な権限
組織サイト内で特定のタスク (例: マップの作成やフィーチャの編集) を実行するメンバーには、グループ、コンテンツおよびフィーチャの操作や共有に必要な一般的な権限を割り当てることができます。
次の表に、権限をタイプ別にまとめて一覧し、各権限について説明しています。 この表には、各権限が含まれているデフォルト ロールも示しています。
カスタム ロールに付与可能なこれらの権限やデフォルト ロールに含まれている権限に加え、すべてのユーザーは各自のロールに関係なく、ジオサーチとサブスクリプション コンテンツを使用することができます。
一般的な権限 | 権限が含まれているデフォルト ロール | |
---|---|---|
メンバー | 表示 メンバーは組織ページの [メンバー] タブを表示できます。 この権限がないと、メンバーは組織ページを表示できません。 | ユーザー、公開者、ファシリテーター、管理者 |
グループ | 作成、更新、削除 メンバーは、組織でグループを作成し、自身が所有するグループを管理できます。 | ユーザー、公開者、ファシリテーター、管理者 |
組織のグループへの加入 組織内のグループにメンバーを追加したり、グループへの参加をリクエストしたりできます。 メンバーは、組織で共有されているグループを閲覧する権限も持っている場合にのみ、組織のグループへの参加をリクエストできます。 組織で共有されているグループを閲覧する権限がない場合、メンバーにはグループが表示されず、そのため参加をリクエストすることもできません。 | すべてのデフォルト ロール 注意:ユーザー、公開者、ファシリテーター、管理者のデフォルト ロールのメンバーだけが共有更新グループに参加できます。 | |
外部グループへの加入 組織外部のグループにメンバーを追加したり、グループへの参加をリクエストしたりできます。 メンバーは、組織で共有されているグループを閲覧する権限も持っている場合にのみ、外部グループへの参加をリクエストできます。 組織で共有されているグループを閲覧する権限がない場合、メンバーにはグループが表示されず、そのため参加をリクエストすることもできません。 | ユーザー、公開者、ファシリテーター、管理者 | |
組織で共有するグループの表示 メンバーは、組織のメンバーによるグループの閲覧を許可するよう構成されたグループを検出および表示できます。 | ユーザー、公開者、ファシリテーター、管理者 | |
パートナー組織のメンバーを招待 メンバーは、パートナー組織のメンバーを含むグループを作成したり、パートナー組織のメンバーをグループに招待したりできます。 | ユーザー、公開者、ファシリテーター、管理者 | |
他の組織からメンバーを追加 メンバーは、他の組織のメンバーを含むグループを作成したり、他の組織のメンバーをグループに招待したりすることができます。 | ユーザー、公開者、ファシリテーター、管理者 | |
コンテンツ | 作成、更新、削除 メンバーは、組織でアイテムを作成し、自身が所有するアイテムを管理できます。 | ユーザー、公開者、ファシリテーター、管理者 |
ホスト フィーチャ レイヤーの公開 メンバーは、サポートされるファイルやクライアントから、ホスト フィーチャ レイヤーを公開できます。 | 公開者、ファシリテーター、管理者 | |
ホスト タイル レイヤーの公開 メンバーは、タイル パッケージ、フィーチャ、その他のクライアントなどからホスト タイル レイヤーを公開し、3D タイル パッケージからホスト 3D タイル レイヤーを公開し、パッケージから公開されたレイヤーを管理できます。 | 公開者、ファシリテーター、管理者 | |
ホスト シーン レイヤーの公開 メンバーは、シーン レイヤー パッケージ、フィーチャ レイヤー、その他のクライアントからホスト シーン レイヤーを公開し、パッケージから公開されたシーン レイヤーを管理できます。 | 公開者、ファシリテーター、管理者 | |
ホスト タイル イメージ レイヤーの公開 メンバーは、1 つの画像または画像のコレクションからホスト タイル イメージ レイヤーを公開できます。さらに、メンバーはホスト タイル イメージ レイヤーからタイル パッケージをエクスポートできます。 | 公開者、ファシリテーター、管理者 | |
ホスト ダイナミック イメージ レイヤーの公開 メンバーは、1 つの画像または画像のコレクションからホスト ダイナミック イメージ レイヤーを公開できます。 | 公開者、ファシリテーター、管理者 | |
組織で共有するコンテンツの表示 メンバーは、組織と共有されているコンテンツを表示できます。 | すべてのデフォルト ロール | |
ノートブックの作成と編集 メンバーは、対話式のノートブックの作成と編集ができます。 | 管理者 | |
ノートブックのスケジュール設定 メンバーは、ノートブックを今後自動的に実行するスケジュールを設定することができます。 | 管理者 | |
位置のトラックの表示 メンバーは、位置の共有が有効化されている場合、共有されたトラック ビューを使用してメンバーの位置のトラックを表示できます。 | 管理者 | |
フィードの公開 メンバーはフィードを公開し、ArcGIS Velocity を使用してリアルタイム データを収集したり、表示したりすることができます。 注意:このオプションは、組織が ArcGIS Velocity ライセンスを保有している場合のみ表示されます。 | 公開者、ファシリテーター、管理者 | |
リアルタイム解析の公開 メンバーはリアルタイム解析を公開し、ArcGIS Velocity を使用してリアルタイム データを解析および処理できます。 注意:このオプションは、組織が ArcGIS Velocity ライセンスを保有している場合のみ表示されます。 | 公開者、ファシリテーター、管理者 | |
ビッグ データ解析の公開 メンバーはビッグ データ解析を公開し、ArcGIS Velocity を使用して観測データ履歴を解析できます。 注意:このオプションは、組織が ArcGIS Velocity ライセンスを保有している場合のみ表示されます。 | 公開者、ファシリテーター、管理者 | |
コンテンツの再割り当て メンバーは、自身が所有するコンテンツの所有権を同じ組織内の他のメンバーに移動できます。 所有権の移動先となるメンバーは、コンテンツを受信する権限を持っている必要があります。 | 管理者 | |
コンテンツの受信 メンバーは、コンテンツを再割り当てする権限を持つメンバーから自身に移動されたコンテンツを受信できます。 組織の管理者から移動されたコンテンツを受信する場合、この権限は不要です。 | 管理者 | |
データ パイプラインの作成および実行 メンバーは、データ パイプラインを作成、編集、実行できます。 | 公開者、ファシリテーター、管理者 | |
API キーの生成 メンバーは、API キーを長期認証オプションとして作成し、アプリ アイテムに埋め込むことができます。 | 管理者 | |
OAuth 2.0 アプリケーションへの権限の割り当て メンバーは、アプリ アイテムの OAuth 2.0 認証情報の権限を定義できます。 メンバーが割り当てることのできる権限は、組織におけるメンバー自身の権限に基づき決まります。たとえば、管理権限を持たないロールのメンバーは、管理権限を OAuth アプリに割り当てることができません。 この権限により、メンバーは、自身のアイテムのそれに OAuth アプリがアクセスできるかを指定することもできます。 | 管理者 | |
共有 | グループで共有 メンバーは、自身が所有するアイテムを自身が所属するグループと共有できます。 | ユーザー、公開者、ファシリテーター、管理者 |
組織で共有 メンバーは、自身が所有するアイテムを自身の組織と共有できます。 | ユーザー、公開者、ファシリテーター、管理者 | |
パブリックに共有 メンバーは、自身が所有するアイテムを、サイン インしていない場合も含めてパブリックと共有できます。 | ユーザー、公開者、ファシリテーター、管理者 | |
組織でグループを表示 メンバーは、組織によるグループの検出を有効にすることができます。 | ユーザー、公開者、ファシリテーター、管理者 | |
パブリックでグループを表示 メンバーは、サイン インしていない場合も含めて、グループをパブリックによって検出可能にできます。 | ユーザー、公開者、ファシリテーター、管理者 | |
Open Data でグループを利用可能 メンバーは、グループを Open Data サイトで利用可能にするよう指定できます。 | ユーザー、公開者、ファシリテーター、管理者 | |
プレミアム コンテンツ | ジオコーディング メンバーは、ホスト フィーチャ レイヤーとしてスプレッドシート (.csv または Microsoft Excel ファイル) を公開するときなどに、ArcGIS Geocoding service (またはこのロケーターのビュー) を使用して住所または場所をマップ ポイントに変換し、結果を保存します。 これは、組織サイトで構成されているロケーターには適用されません。 | すべてのデフォルト ロール |
ネットワーク解析 メンバーは、ルート検索や到達圏などのネットワーク解析タスクを実行することができます。 | すべてのデフォルト ロール | |
空間解析 メンバーは、バッファーの作成などの空間解析タスクを実行できます。 | ユーザー、公開者、ファシリテーター、管理者 | |
ジオエンリッチメント メンバーは、ジオエンリッチメントを使用したフィーチャへの情報付加を使用できます。 | ユーザー、公開者、ファシリテーター、管理者 | |
人口統計 メンバーは、プレミアム人口統計データを利用できます。 | すべてのデフォルト ロール | |
画像解析 メンバーは、傾斜角の計算などの、画像およびラスター解析タスクを実行できます。 | 公開者、ファシリテーター、管理者 | |
高度なノートブック メンバーは、ArcPy モジュールをインポートして ArcGIS Notebooks で使用できます。 | 管理者 | |
Web ツールの実行 メンバーは、ノートブックから公開された Web ツールを実行できます。 注意:ノートブック作成者によって実行されるワークフローに応じて、追加の権限 (ホスト Web レイヤーの公開、アイテムの作成、コンテンツの管理、特殊な解析ツールの実行など) が必要になることがあります。 共通のタスクを完了するために必要な、関連する権限については「一般的なワークフローの権限」をご参照ください。 | 管理者 | |
フィーチャ レポート メンバーは、ArcGIS Survey123 でフィーチャ レポートを作成できます。 | ユーザー、公開者、ファシリテーター、管理者 | |
フィーチャ | 編集 メンバーは、レイヤーで有効化されている編集オプションに基づいて、パブリックではない編集可能なレイヤー内のフィーチャを編集することができます。 | データ編集者、ユーザー、公開者、ファシリテーター、管理者 |
フルコントロールによる編集 メンバーは、レイヤーで有効化されている編集オプションにかかわらず、編集可能なホスト フィーチャ レイヤー内のフィーチャおよび属性を追加、削除、更新できます。 | 管理者 |
管理権限
以下の表の権限は、デフォルトの管理者ロールに含まれており、カスタム ロールに割り当てることもできます。 カスタム ロールに管理者権限が追加されたメンバーは、デフォルト管理者による組織内のメンバー、グループ、およびコンテンツの管理を支援できます。
注意:
一部の管理権限は、デフォルト管理者ロールのメンバー用に予約されているため、カスタム ロールに使用できません。
管理権限 | |
---|---|
メンバー | すべて表示 ロール メンバーは、すべてのメンバー アカウント情報を表示できます。 |
更新 ロール メンバーは、パスワードを再設定し、メンバー アカウント情報を更新し、メンバー カテゴリを割り当て (および割り当て解除) できます。 注意:デフォルト管理者ロールのメンバーに限り、デフォルト管理者ロールの他のメンバーのパスワードをリセットできます。 | |
削除 ロール メンバーは、組織のメンバー アカウントを削除できます。 | |
招待 ロール メンバーは、組織サイトにメンバーを招待できます。 | |
無効化 ロール メンバーは、組織のメンバー アカウントを有効化および無効化できます。 | |
ロールの変更 ロール メンバーは、組織のメンバーに割り当てられたロールを変更できます。 注意:デフォルト管理者ロールのメンバーに限り、他のメンバーのロールをデフォルト管理者ロールに変更したり、デフォルト管理者ロールから変更したりすることができます。 | |
ライセンスの管理 ロール メンバーは、組織のメンバーのライセンスを管理できます。 | |
カテゴリの管理 ロール メンバーは、組織のメンバー カテゴリを構成できます。 | |
グループ | すべて表示 ロール メンバーは、組織の他のメンバーが所有しているグループを表示できます。 |
更新 ロール メンバーは、組織の他のメンバーが所有しているグループを更新できます。 | |
削除 ロール メンバーは、組織の他のメンバーが所有しているグループを削除できます。 | |
所有権の再割り当て ロール メンバーは、グループの所有権を再割当てすることができます。 | |
メンバーの割り当て ロール メンバーは、グループへの組織のメンバーの割り当て、グループからのメンバーの削除、組織でのメンバーのグループ ロールの更新が可能です。 | |
組織固有のグループへのリンク ロール メンバーは、ArcGIS Online グループのメンバーシップを組織固有のグループにリンクできます。 | |
脱退を禁止して作成 ロール メンバーは、グループ メンバーが脱退できないグループ (管理グループ) を作成し、所有できます。 | |
更新機能を付けて作成 ロール メンバーは、グループ メンバーがグループ (共有更新グループ) 内のすべてのアイテムを更新できるグループを作成し所有できます。 | |
コンテンツ | すべて表示 ロール メンバーは、組織のすべてのメンバーが所有しているコンテンツを表示できます。 |
更新 ロール メンバーは、組織のすべてのメンバーが所有するコンテンツを更新および分類できます。また、ロール メンバーは、すべてのホスト フィーチャ レイヤーおよびホスト フィーチャ レイヤー ビューのデータを、これらのレイヤーで編集が有効化されていない場合でも編集できます。 | |
削除 ロール メンバーは、組織の他のメンバーが所有するコンテンツを削除でき、組織のメンバーのゴミ箱からコンテンツを復元できます。 | |
所有権の再割り当て ロール メンバーは、コンテンツの所有権を再割当てすることができます。 | |
カテゴリの管理 ロール メンバーは、組織のコンテンツ カテゴリを構成できます。 | |
Web ツールの公開 ロール メンバーは、Web ツールを公開できます。 | |
メンバー コンテンツを組織と共有 ロール メンバーは、組織の他のメンバーが所有するコンテンツを組織で共有することができます。 | |
メンバー コンテンツをパブリックで共有 ロール メンバーは、組織の他のメンバーが所有するコンテンツをパブリックで共有することができます。 | |
管理レポートの作成と管理 ロール メンバーは、組織の管理レポートを作成および管理することができます。 | |
ArcGIS Marketplace サブスクリプション | 作成および管理 ロール メンバーは、ArcGIS Marketplace 内でリストを作成して、アイテムのリストを表示し、サブスクリプションを管理できるほか、組織の購買者と問い合わせ先情報を管理できます。 注意:この権限を使用できるかどうかは、組織が ArcGIS Marketplace に対するリスト作成および公開のアクセス権を取得しているかどうかによって決まります。 |
購入および無料製品の入手 ロール メンバーは、ArcGIS Marketplace で購入リクエストを送信し、プロバイダーからの無料製品にアクセスできます。 注意:メンバーがクレジット カードを使用して製品を購入できるようにするには、ArcGIS Marketplace の購入者として指定する必要があります。 | |
トライアルの開始 ロール メンバーが ArcGIS Marketplace でトライアルを開始できます。 | |
組織設定 | セキュリティおよびインフラストラクチャ 組織のセキュリティ設定の管理 ロール メンバーは、組織設定で、以下を構成できます。
|
組織の Web サイト 組織の Web サイト設定の管理 ロール メンバーは、組織設定で、以下を構成できます。
| |
コラボレーション ロール メンバーは、組織設定で組織のコラボレーションの構成および管理を行えます。 | |
クレジット ロール メンバーは、組織設定でのクレジットの構成およびクレジット使用制限ツールの有効化を行えます。 | |
メンバー ロール ロール メンバーは、組織設定でのカスタム ロールの作成と管理およびメンバー ロールの変更を行えます。 | |
ユーティリティ サービス 組織のユーティリティ サービス設定の管理 ロール メンバーは、組織設定で、以下を構成できます。
|
デフォルト管理者ロールのメンバー用に予約されている権限
一部の管理権限は、デフォルト管理者ロールのメンバー用に予約されているため、カスタム ロールに使用できません。 たとえば、組織サイトから他の管理者を削除できるのはデフォルト管理者ロールのメンバーのみです。 以下は、デフォルト管理者ロールのメンバー用に予約されている権限の一覧です。
- メンバー アカウントの Esri アクセスの有効化/無効化を行います。
- 管理者への、または管理者からのメンバー ロールの変更
- 組織サイトから他の管理者を削除します。
- ArcGIS 組織アカウントのメンバーの電子メール アドレスを変更します。
- 他のデフォルト管理者ロールのメンバーのパスワードをリセットします。
- 組織に新しいメンバーを追加する際に、管理権限があるカスタム ロールをそのメンバーに割り当てます。
- メンバーが所有するスケジュール済みの管理レポートを管理します。
一般的なワークフローの権限
一部のワークフローでは、権限を組み合わせる必要があります。 場合によっては、メンバーが複数のワークフローの実行を担当することがあります。 たとえば、GIS アナリストが特定の解析ツールの使用に加えて、ホスト フィーチャ レイヤーの公開を行う必要がある場合などです。この場合、下記の表で、解析ツールの使用、ホスト フィーチャ レイヤーまたは WFS レイヤーの公開ワークフローに示されている権限が必要です。 自分のロールで実行できるはずの機能が実行できない場合は、組織管理者により、その機能に必要な一連の権限がすべて有効化されているかどうかを確認します。
一般的なワークフロー
ワークフロー | 必要な権限 | |
---|---|---|
解析ツールの使用 |
注意:一部のツールでは、次の追加権限が必要です。
| |
ホスト フィーチャ レイヤーまたは WFS レイヤーの公開 |
| |
ホスト タイル レイヤーの公開 |
| |
ホスト シーン レイヤーの公開 |
| |
ホスト標高レイヤーの公開 |
| |
ホスト イメージ レイヤーの公開 |
| |
Map Viewer、Map Viewer Classic、またはグループ ページからのアプリの公開 |
| |
マップまたはグループの埋め込み |
| |
Open Data サイトでグループを利用可能 |
| |
別のメンバーへのアイテムの所有権の再割り当て |
注意:コンテンツを受信する権限を持つメンバーのみが、再割り当てされたコンテンツの所有者になることができます。 | |
編集で追加または更新のみが有効なホスト フィーチャ レイヤーにおけるフィーチャの追加、更新、削除 |
| |
ArcGIS Data Pipelines エディターでのデータ パイプラインの作成および実行 |
|
管理者ワークフロー
ワークフロー | 必要な権限 | |
---|---|---|
メンバーが所有するコンテンツの管理 |
| |
メンバーが所有するグループの管理 |
| |
メンバー プロフィールの管理 |
| |
メンバーの削除 (メンバーのコンテンツとグループの管理 (再割り当てまたは削除) も伴う) |
注意:カスタム管理者ロールのメンバーが、組織から削除するメンバーが所有するグループとコンテンツを削除するのではなく、それらのコンテンツを常に再割り当てするようにしたい場合は、コンテンツ (管理) - 削除権限やグループ (管理) - 削除権限をカスタム ロールに割り当てないでください。 | |
サブスクリプション ステータス レポートの表示 |
| |
組織のセキュリティ設定の管理 |
| |
組織の Web サイト設定の管理 |
| |
組織のコラボレーションの管理 |
| |
組織のクレジット設定の管理 |
| |
組織のメンバー ロールの管理 |
| |
メンバーのユーザー タイプの変更 |
| |
管理グループの作成と管理 |
| |
組織のユーティリティ サービス設定の管理 |
|