セキュリティの構成ファイル
ArcGIS Server は、サービスの権限ルールを XML ベースのファイルに格納します。これらのファイルは SOM(Server Object Manager)コンピュータに格納され、サービスのコンフィグレーションと同じ <ArcGIS インストール>\server\user\cfg フォルダに置かれます。サービスまたはフォルダの権限設定は、それぞれ個別のファイルに格納されます。サービスの場合、ファイルの名前はサービスと同じですが、*.sec 拡張子が付きます(サービスの構成ファイルの拡張子は *.cfg です)。フォルダの場合、権限は Folder.sec ファイルとしてフォルダに格納されます。サービスまたはフォルダに対する権限が特に追加されていない場合、.sec ファイルは存在しません。権限はルートやフォルダから継承されるため、継承に基づいて適用することもできます。
権限は *.sec ファイルを直接編集することにより変更できますが、Manager を使って変更することをお勧めします。*.cfg ファイルを変更する場合とは異なり、*.sec ファイルは SOM を再起動しなくても直ちに有効になります。
*.sec ファイルは権限を XML 形式で格納します。権限のための XML タグは属性を持ちません。次に、使用されるタグとそれらの意味をまとめます。
権限ファイルのルート タグ。<Allowed> タグと <Denied> タグが 1 つずつ含まれます。
サービスまたはフォルダへのアクセスが許可されているロール(役割)のリスト。各ロールは <Principal> タグによって指定されます。
サービスまたはフォルダへのアクセスが拒否されているロールのリスト。通常、これらのロールには、サービスまたはフォルダの親フォルダへのアクセスが許可されています。各ロールは <Principal> タグによって指定されます。
サービスまたはフォルダへのアクセスが許可または拒否されるロールを 1 つ指定します。次に示すように、ロール名は開始タグと終了タグの間に文字列値として格納されます。
<Principal>Editors</Principal>
ロール名は、Manager で指定されたロール ストア内のロールの値と一致しなければなりません。
<Permissions> <Allowed> <Principal>Editors</Principal> <Principal>Managers</Principal> </Allowed> <Denied> <Principal>Users</Principal> </Denied> </Permissions>