ArcGIS Server 9.2 からの権限の移行
9.2 で ArcGIS サービスにアクセス ルールを適用した場合は、現在使用しているバージョンにこれらの権限を移行して適用することができます。これを行うときは、以下の条件を理解している必要があります。
- アクセス ルールはロールのみを使用します。ユーザは個々に認証されません。
- Manager は許可の権限のみを適用し、拒否ルールを適用しません。
- 9.2 では、サービスの保護は、Windows ユーザとグループを使用する方法に限定されています。セキュリティ ルールを移行するには、Windows グループを引き続きロールとして使用する必要があります。
セキュリティの管理
ArcGIS Services Web アプリケーションでアクセス ルールを手動で設定すれば、9.2 のセキュリティを引き続き管理することができます。ただし、ArcGIS Server によって管理される新しいセキュリティ フレームワークを使用することが推奨されます。これにより、REST(Representational State Transfer)プロトコルを通じてアクセスするときに、サービスのセキュリティを利用できるようになります。
9.2 から権限を移行するには、次の手順に従います。
手順:
- 9.2 をアンインストールする前に、<IIS アプリケーション ルート>\ArcGIS\Services にある web.config ファイルをコピーします。
-
保存した web.config ファイルを開いて、セキュリティが設定されている各フォルダまたはサービスのリストを作成します。それぞれごとに、フォルダまたはサービスの名前が含まれた <location> 要素があります。各サービスまたはフォルダに対して次の作業を行います。
- アクセスが許可されている Windows グループを書き留めます。
- 新しい形式では、ユーザを追加することはできません。必要であれば、これらのユーザに対して新しい Windows グループを作成し、権限に追加します。
- 拒否ルールは移行できませんが、親フォルダに明示的に許可されているロールを許可することがないよう、フォルダ内のサービスを設定することは可能です。ルート フォルダによって許可されているロールを許可しないよう、フォルダを設定することもできます。
- ArcGIS Server の最新バージョンをインストールした後、「ユーザとロールの設定の概要」の説明に従って、Manager でセキュリティを設定します。
- 「サービスへのインターネット接続のセキュリティ」の説明に従って、サービスとフォルダの権限を設定します。権限を設定する際には、先に作成したリストを参照しながら、サービスとフォルダへのアクセスが許可されるロールを設定してください。
- 「サービスへのインターネット接続のセキュリティ」の説明に従って、サービスのセキュリティを有効にします。
3/6/2012