権限は、ロールを通じてメンバーに付与されます。 ロールのメンバーは、権限を利用して、組織内のさまざまなタスクおよびワークフローを実行できます。 たとえば、コンテンツを作成および公開できる権限を持つメンバー、コンテンツの表示はできるが独自のコンテンツの作成はできない権限を持つメンバー、などがいます。
組織の管理者がカスタム ロールを作成する際、管理者はカスタム ロールに含める権限を指定します。 その一方で、デフォルト ロールには、変更できない特定の権限セットが含まれています。
権限には一般的な権限と管理権限の 2 つのレベルがあります。
一般的な権限
組織サイト内で特定のタスク (例: マップの作成やフィーチャの編集) を実行するメンバーには、作業の完了に必要な一般的な権限を割り当てることができます。
次の表は、権限をタイプ別にまとめて一覧にし、各権限について説明しています。 この表には、各権限が含まれているデフォルト ロールも示しています。
カスタム ロールに付与可能なこれらの権限やデフォルト ロールに含まれている権限に加え、すべてのユーザーは各自のロールに関係なく、ジオサーチとサブスクリプション コンテンツを使用することができます。
| カテゴリ → 一般的な権限 | 説明 | 権限が含まれているデフォルト ロール |
|---|---|---|
メンバー → 表示 | メンバーは組織ページの [メンバー] タブを表示できます。 この権限がないと、メンバーは組織ページを表示できません。 | ユーザー、公開者、ファシリテーター、管理者 |
グループ → 作成、更新、削除 | メンバーは、組織でグループを作成し、自身が所有するグループを管理できます。 | ユーザー、公開者、ファシリテーター、管理者 |
グループ → 組織のグループへの加入 | 組織内のグループにメンバーを追加したり、グループへの参加をリクエストしたりできます。 メンバーは、組織で共有されているグループを閲覧する権限も持っている場合にのみ、組織のグループへの参加をリクエストできます。 組織で共有されているグループを閲覧する権限がない場合、メンバーにはグループが表示されず、そのため参加をリクエストすることもできません。 | すべてのデフォルト ロール 注意:ユーザー、公開者、ファシリテーター、管理者のデフォルト ロールのメンバーだけが共有更新グループに参加できます。 |
グループ → 外部グループへの加入 | 組織外部のグループにメンバーを追加したり、グループへの参加をリクエストしたりできます。 メンバーは、組織で共有されているグループを閲覧する権限も持っている場合にのみ、外部グループへの参加をリクエストできます。 組織で共有されているグループを閲覧する権限がない場合、メンバーにはグループが表示されず、そのため参加をリクエストすることもできません。 | ユーザー、公開者、ファシリテーター、管理者 |
グループ → 組織と共有されているグループの表示 | メンバーは、組織のメンバーによるグループの閲覧を許可するよう構成されたグループを検出および表示できます。 | ユーザー、公開者、ファシリテーター、管理者 |
グループ → パートナー組織のメンバーを招待 | メンバーは、パートナー組織のメンバーを含むグループを作成したり、パートナー組織のメンバーをグループに招待したりできます。 | ユーザー、公開者、ファシリテーター、管理者 |
グループ → 他の組織からメンバーを追加 | メンバーは、他の組織のメンバーを含むグループを作成したり、他の組織のメンバーをグループに招待したりすることができます。 | ユーザー、公開者、ファシリテーター、管理者 |
コンテンツ → 作成、更新、削除 | メンバーは、組織でアイテムを作成し、自身が所有するアイテムを管理できます。 | ユーザー、公開者、ファシリテーター、管理者 |
コンテンツ → ホスト フィーチャ レイヤーの公開 | メンバーは、サポートされるファイルやクライアントから、ホスト フィーチャ レイヤーを公開できます。 | 公開者、ファシリテーター、管理者 |
コンテンツ → ホスト タイル レイヤーの公開 | メンバーは、ホスト タイル レイヤーとホスト 3D Tiles レイヤーを公開できます。 また、パッケージから公開されたレイヤーを管理することもできます。 | 公開者、ファシリテーター、管理者 |
コンテンツ → ホスト シーン レイヤーの公開 | メンバーは、ホスト シーン レイヤーを公開し、パッケージから公開されたシーン レイヤーを管理できます。 | 公開者、ファシリテーター、管理者 |
コンテンツ → ホスト タイル イメージ レイヤーの公開 | メンバーは、1 つの画像または画像のコレクションからホスト タイル イメージ レイヤーを公開できます。さらに、メンバーはホスト タイル イメージ レイヤーからタイル パッケージをエクスポートできます。 | 公開者、ファシリテーター、管理者 |
コンテンツ → ホスト ダイナミック イメージ レイヤーの公開 | メンバーは、1 つの画像または画像のコレクションからホスト ダイナミック イメージ レイヤーを公開できます。 | 公開者、ファシリテーター、管理者 |
コンテンツ → 組織と共有されているコンテンツの表示 | メンバーは、組織と共有されているコンテンツを表示できます。 | すべてのデフォルト ロール |
コンテンツ → ノートブックの作成と編集 | メンバーは、対話式のノートブックの作成と編集ができます。 | 管理者 |
コンテンツ → ノートブックのスケジュール設定 | メンバーは、ノートブックを今後自動的に実行するスケジュールを設定することができます。 | 管理者 |
コンテンツ → 位置のトラックの表示 | メンバーは、位置の共有が有効化されている場合、共有されたトラック ビューを使用してメンバーの位置のトラックを表示できます。 | 管理者 |
コンテンツ → フィードの公開 | メンバーはフィードを公開し、ArcGIS Velocity を使用してリアルタイム データを収集したり、表示したりすることができます。 注意:この権限は、組織が ArcGIS Velocity ライセンスを保有している場合のみ使用できます。 | 公開者、ファシリテーター、管理者 |
コンテンツ → リアルタイム解析の公開 | メンバーはリアルタイム解析を公開し、ArcGIS Velocity を使用してリアルタイム データを解析および処理できます。 注意:この権限は、組織が ArcGIS Velocity ライセンスを保有している場合のみ使用できます。 | 公開者、ファシリテーター、管理者 |
コンテンツ → ビッグ データ解析の公開 | メンバーはビッグ データ解析を公開し、ArcGIS Velocity を使用して観測データ履歴を解析できます。 注意:この権限は、組織が ArcGIS Velocity ライセンスを保有している場合のみ使用できます。 | 公開者、ファシリテーター、管理者 |
コンテンツ → コンテンツの再割り当て | メンバーは、自身が所有するコンテンツの所有権を同じ組織内の他のメンバーに移動できます。 所有権の移動先となるメンバーは、コンテンツを受信する権限を持っている必要があります。 | 管理者 |
コンテンツ → コンテンツの受信 | メンバーは、コンテンツを再割り当てする権限を持つメンバーから自身に移動されたコンテンツを受信できます。 組織の管理者から移動されたコンテンツを受信する場合、この権限は不要です。 | 管理者 |
コンテンツ → データ パイプラインの作成および実行 | メンバーは、データ パイプラインを作成、編集、実行できます。 | 公開者、ファシリテーター、管理者 |
コンテンツ → API キーの生成 | メンバーは、API キーを長期認証オプションとして作成し、アプリ アイテムに埋め込むことができます。 | 管理者 |
コンテンツ → OAuth 2.0 アプリケーションへの権限の割り当て | メンバーは、アプリ アイテムの OAuth 2.0 認証情報の権限を定義できます。 メンバーが割り当てることのできる権限は、組織におけるメンバー自身の権限に基づき決まります。たとえば、管理権限を持たないロールのメンバーは、管理権限を OAuth アプリに割り当てることができません。 この権限により、メンバーは、自身のアイテムのそれに OAuth アプリがアクセスできるかを指定することもできます。 | 管理者 |
共有 → グループで共有 | メンバーは、自身が所有するアイテムを自身が所属するグループと共有できます。 | ユーザー、公開者、ファシリテーター、管理者 |
共有 → 組織で共有 | メンバーは、自身が所有するアイテムを自身の組織と共有できます。 | ユーザー、公開者、ファシリテーター、管理者 |
共有 → パブリックに共有 | メンバーは、自身が所有するアイテムを、サイン インしていない場合も含めてパブリックと共有できます。 | ユーザー、公開者、ファシリテーター、管理者 |
共有 → 組織へのグループの表示 | メンバーは、組織によるグループの検出を有効にすることができます。 | ユーザー、公開者、ファシリテーター、管理者 |
共有 → パブリックでグループを表示 | メンバーは、サイン インしていない場合も含めて、グループをパブリックによって検出可能にできます。 | ユーザー、公開者、ファシリテーター、管理者 |
共有 → Open Data でグループを利用可能 | メンバーは、グループを Open Data サイトで利用可能にするよう指定できます。 | ユーザー、公開者、ファシリテーター、管理者 |
プレミアム コンテンツ → ジオコーディング | メンバーは、ホスト フィーチャ レイヤーとしてスプレッドシート (.csv または Microsoft Excel ファイル) を公開するときなどに、ArcGIS World Geocoding Service (またはこのロケーターのビュー) を使用して住所または場所をマップ ポイントに変換し、結果を保存します。 この権限は、組織サイトで構成されているロケーターには適用されません。 | すべてのデフォルト ロール |
プレミアム コンテンツ → ネットワーク解析 | メンバーは、ルート検索や到達圏などのネットワーク解析タスクを実行することができます。 | すべてのデフォルト ロール |
プレミアム コンテンツ → 空間解析 | メンバーは、バッファーの作成などの空間解析タスクを実行できます。 | ユーザー、公開者、ファシリテーター、管理者 |
プレミアム コンテンツ → ジオエンリッチメント | メンバーは、ジオエンリッチメントを使用したフィーチャへの情報付加を使用できます。 | ユーザー、公開者、ファシリテーター、管理者 |
プレミアム コンテンツ → 人口統計 | メンバーは、プレミアム人口統計データを利用できます。 | すべてのデフォルト ロール |
プレミアム コンテンツ → 画像解析 | メンバーは、傾斜角の計算などの、画像およびラスター解析タスクを実行できます。 | 公開者、ファシリテーター、管理者 |
プレミアム コンテンツ → 高度なノートブック | メンバーは、ArcPy モジュールをインポートして ArcGIS Notebooks で使用できます。 | 管理者 |
プレミアム コンテンツ → Web ツールの実行 | メンバーは、ノートブックから公開された Web ツールを実行できます。 注意:ノートブック作成者によって実行されるワークフローに応じて、追加の権限 (ホスト Web レイヤーの公開、アイテムの作成、コンテンツの管理、特殊な解析ツールの実行など) が必要になることがあります。 共通のタスクを完了するために必要な、関連する権限については「一般的なワークフローの権限」をご参照ください。 | 管理者 |
プレミアム コンテンツ → フィーチャ レポート | メンバーは、ArcGIS Survey123 でフィーチャ レポートを作成できます。 | ユーザー、公開者、ファシリテーター、管理者 |
フィーチャ → 編集 | メンバーは、レイヤーで有効化されている編集オプションに基づいて、パブリックではない編集可能なレイヤー内のフィーチャを編集することができます。 | データ編集者、ユーザー、公開者、ファシリテーター、管理者 |
フィーチャ → フルコントロールによる編集 | メンバーは、レイヤーで有効化されている編集オプションにかかわらず、編集可能なホスト フィーチャ レイヤー内のフィーチャおよび属性を追加、削除、更新できます。 | 管理者 |
管理権限
以下の表の権限は、デフォルトの管理者ロールに含まれており、カスタム ロールに割り当てることもできます。 カスタム ロールに管理権限が追加されたメンバーは、デフォルト管理者による管理タスクのサブセット (組織内のメンバー、グループ、コンテンツの管理など) を支援できます。
管理権限を含むカスタム ロールを作成すると、Creator、Professional、Professional Plus ユーザー タイプが割り当てられたメンバーのみをカスタム ロールに割り当てることができます。
注意:
一部の管理権限は、デフォルト管理者ロールのメンバー用に予約されているため、カスタム ロールに使用できません。
| カテゴリ → 管理権限 | 説明 |
|---|---|
メンバー → すべて表示 | ロール メンバーは、すべてのメンバー アカウント情報を表示できます。 |
メンバー → 更新 | ロール メンバーは、パスワードを再設定し、メンバー アカウント情報を更新し、メンバー カテゴリを割り当て (および割り当て解除) できます。 注意:デフォルト管理者ロールのメンバーに限り、デフォルト管理者ロールの他のメンバーのパスワードをリセットできます。 |
メンバー → 削除 | ロール メンバーは、組織のメンバー アカウントを削除できます。 |
メンバー → 招待 | ロール メンバーは、組織サイトにメンバーを招待できます。 |
メンバー → 無効化 | ロール メンバーは、組織のメンバー アカウントを有効化および無効化できます。 |
メンバー → ロールの変更 | ロール メンバーは、組織のメンバーに割り当てられたロールを変更できます。 注意:デフォルト管理者ロールのメンバーに限り、他のメンバーのロールをデフォルト管理者ロールに変更したり、デフォルト管理者ロールから変更したりすることができます。 |
メンバー → ライセンスの管理 | ロール メンバーは、組織のメンバーのライセンスを管理できます。 |
メンバー → カテゴリの管理 | ロール メンバーは、組織のメンバー カテゴリを構成できます。 |
グループ → すべて表示 | ロール メンバーは、組織の他のメンバーが所有しているグループを表示できます。 |
グループ → 更新 | ロール メンバーは、組織の他のメンバーが所有しているグループを更新できます。 |
グループ → 削除 | ロール メンバーは、組織の他のメンバーが所有しているグループを削除できます。 |
グループ → 所有権の再割り当て | ロール メンバーは、グループの所有権を再割当てすることができます。 |
グループ → メンバーの割り当て | ロール メンバーは、グループへの組織のメンバーの割り当て、グループからのメンバーの削除、組織でのメンバーのグループ ロールの更新が可能です。 |
グループ → 組織固有のグループへのリンク | ロール メンバーは、ArcGIS Online グループのメンバーシップを組織固有のグループにリンクできます。 |
グループ → 脱退を禁止して作成 | ロール メンバーは、グループ メンバーが脱退できないグループ (管理グループ) を作成し、所有できます。 |
グループ → 更新機能を付けて作成 | ロール メンバーは、グループ メンバーがグループ (共有更新グループ) 内のすべてのアイテムを更新できるグループを作成し所有できます。 |
コンテンツ → すべて表示 | ロール メンバーは、組織のすべてのメンバーが所有しているコンテンツを表示できます。 |
コンテンツ → 更新 | ロール メンバーは、組織のすべてのメンバーが所有するコンテンツを更新および分類できます。また、ロール メンバーは、すべてのホスト フィーチャ レイヤーおよびホスト フィーチャ レイヤー ビューのデータを、これらのレイヤーで編集が有効化されていない場合でも編集できます。 |
コンテンツ → 削除 | ロール メンバーは、組織の他のメンバーが所有するコンテンツを削除でき、組織のメンバーのゴミ箱からコンテンツを復元できます。 |
コンテンツ → 所有権の再割り当て | ロール メンバーは、コンテンツの所有権を再割当てすることができます。 |
コンテンツ → カテゴリの管理 | ロール メンバーは、組織のコンテンツ カテゴリを構成できます。 |
コンテンツ → Web ツールの公開 | ロール メンバーは、Web ツールを公開できます。 |
コンテンツ → メンバー コンテンツを組織と共有 | ロール メンバーは、組織の他のメンバーが所有するコンテンツを組織で共有することができます。 |
コンテンツ → メンバー コンテンツをパブリックで共有 | ロール メンバーは、組織の他のメンバーが所有するコンテンツをパブリックで共有することができます。 |
コンテンツ → 管理レポートの作成と管理 | ロール メンバーは、組織の管理レポートを作成および管理することができます。 |
ArcGIS Marketplace サブスクリプション → 作成および管理 | ロール メンバーは、ArcGIS Marketplace 内でリストを作成して、アイテムのリストを表示し、サブスクリプションを管理できるほか、組織の購買者と問い合わせ先情報を管理できます。 注意:この権限を使用できるかどうかは、組織が ArcGIS Marketplace に対するリスト作成および公開のアクセス権を取得しているかどうかによって決まります。 |
ArcGIS Marketplace サブスクリプション → 購入および無料製品の入手 | ロール メンバーは、ArcGIS Marketplace で購入リクエストを送信し、プロバイダーからの無料製品にアクセスできます。 注意:メンバーがクレジット カードを使用して製品を購入できるようにするには、ArcGIS Marketplace の購入者として指定する必要があります。 |
ArcGIS Marketplace サブスクリプション → トライアルの開始 | ロール メンバーが ArcGIS Marketplace でトライアルを開始できます。 |
組織の設定 → セキュリティおよびインフラストラクチャ | 組織のセキュリティ設定の管理 ロール メンバーは、組織設定で、以下を構成できます。
|
組織の設定 → 組織の Web サイト | 組織の Web サイト設定の管理 ロール メンバーは、組織設定で、以下を構成できます。
|
組織の設定 → コラボレーション | ロール メンバーは、組織設定で組織のコラボレーションの構成および管理を行えます。 |
組織の設定 → クレジット | ロール メンバーは、組織設定でのクレジットの構成およびクレジット使用制限ツールの有効化を行えます。 |
組織の設定 → メンバー ロール | ロール メンバーは、組織設定でのカスタム ロールの作成と管理およびメンバー ロールの変更を行えます。 |
組織の設定 → ユーティリティ サービス | 組織のユーティリティ サービス設定の管理 ロール メンバーは、組織設定で、以下を構成できます。
|
デフォルト管理者ロールのメンバー用に予約されている権限
一部の管理権限は、デフォルト管理者ロールのメンバー用に予約されているため、カスタム ロールに使用できません。 たとえば、組織サイトから他の管理者を削除できるのはデフォルト管理者ロールのメンバーのみです。 以下は、デフォルト管理者ロールのメンバー用に予約されている権限の一覧です。
- メンバー アカウントの Esri アクセスの有効化/無効化を行います。
- 管理者への、または管理者からのメンバー ロールの変更
- 組織サイトから他の管理者を削除します。
- ArcGIS 組織アカウントのメンバーの電子メール アドレスを変更します。
- 他のデフォルト管理者ロールのメンバーのパスワードをリセットします。
- 組織に新しいメンバーを追加する際に、管理権限があるカスタム ロールをそのメンバーに割り当てます。
- メンバーが所有するスケジュール済みの管理レポートを管理します。
一般的なワークフローの権限
一部のワークフローでは、権限を組み合わせる必要があります。 場合によっては、メンバーが複数のワークフローの実行を担当することがあります。 たとえば、GIS アナリストが特定の解析ツールの使用に加えて、ホスト フィーチャ レイヤーの公開を行う必要がある場合などです。この場合、下記の表で、解析ツールの使用、ホスト フィーチャ レイヤーまたは WFS レイヤーの公開ワークフローに示されている権限が必要です。 自分のロールで実行できるはずの機能が実行できない場合は、組織管理者により、その機能に必要な一連の権限がすべて有効化されているかどうかを確認します。
一般的なワークフロー
| ワークフロー | 必要な権限 | |
|---|---|---|
解析ツールの使用 |
注意:一部のツールでは、次の追加権限が必要です。
| |
ホスト フィーチャ レイヤーまたは WFS レイヤーの公開 |
| |
ホスト タイル レイヤーの公開 |
| |
ホスト シーン レイヤーの公開 |
| |
ホスト標高レイヤーの公開 |
| |
ホスト イメージ レイヤーの公開 |
| |
Map Viewer、Map Viewer Classic、またはグループ ページからのアプリの公開 |
| |
マップまたはグループの埋め込み |
| |
Open Data サイトでグループを利用可能 |
| |
別のメンバーへのアイテムの所有権の再割り当て |
注意:コンテンツを受信する権限を持つメンバーのみが、再割り当てされたコンテンツの所有者になることができます。 | |
編集で追加または更新のみが有効なホスト フィーチャ レイヤーにおけるフィーチャの追加、更新、削除 |
| |
ArcGIS Data Pipelines エディターでのデータ パイプラインの作成および実行 |
| |
管理者ワークフロー
| ワークフロー | 必要な権限 | |
|---|---|---|
メンバーが所有するコンテンツの管理 |
| |
メンバーが所有するグループの管理 |
| |
メンバー プロフィールの管理 |
| |
メンバーの削除 (メンバーのコンテンツとグループの管理 (再割り当てまたは削除) も伴う) |
注意:カスタム管理者ロールのメンバーが、組織から削除するメンバーが所有するグループとコンテンツを削除するのではなく、それらのコンテンツを常に再割り当てするようにしたい場合は、コンテンツ (管理) → 削除権限やグループ (管理) → 削除権限をカスタム ロールに割り当てないでください。 | |
サブスクリプション ステータス レポートの表示 |
| |
組織のセキュリティ設定の管理 |
| |
組織の Web サイト設定の管理 |
| |
組織のコラボレーションの管理 |
| |
組織のクレジット設定の管理 |
| |
組織のメンバー ロールの管理 |
| |
メンバーのユーザー タイプの変更 |
| |
管理グループの作成と管理 |
| |
組織のユーティリティ サービス設定の管理 |
| |