2.8 Spatial Studioのユーザー・ロールの管理

Spatial Studioでサポートされている様々なユーザー・ロールについて学習します。

Spatial Studioでは、次のアプリケーション・ロールがサポートされています:

• SGTech_SystemAdmin
• SPATIAL_AUTHOR
• SPATIAL_CONSUMER
• valid-user

すべてのロール名で大/小文字が区別されることに注意してください。これらのロールがユーザーに付与されると、次の項で説明するルールで管理されている、Spatial Studioの様々な機能およびサービスに、ユーザーがアクセスできます。

• 管理者ロール: SGTech_SystemAdmin
  SGTech_SystemAdminロールを持つユーザーは、そのユーザーが保持している他のすべてのロールに関係なく、アクセスするSpatial Studioインスタンスのシステム・レベル管理者とみなされます。
• 通常のユーザー・ロール: SPATIAL_AUTHORおよびvalid-user
  SPATIAL_AUTHORまたはvalid-userロールを持つ(ただし、SGTech_SystemAdminロールを持たない)ユーザーは、通常ユーザーとみなされます。
• 読取り専用ユーザー・ロール: SPATIAL_CONSUMER
  SPATIAL_CONSUMERロールを持つユーザーは読取り専用ユーザーとみなされ、Spatial Studio内の永続オブジェクト(データセット、接続、空間分析、書込みアクセス・トークンなど)を作成、変更または削除できません。
• Spatial Studioのアプリケーション・ロールの付与
  SGTech_SystemAdmin、SPATIAL_AUTHOR、SPATIAL_CONSUMERおよびvalid-userの各ロールは、Spatial Studio内でのみ適用されるため、すべてアプリケーション・ロールとみなされます。

2.8.1 管理者ロール: SGTech_SystemAdmin

SGTech_SystemAdminロールを持つユーザーは、そのユーザーが保持している他のすべてのロールに関係なく、アクセスするSpatial Studioインスタンスのシステム・レベル管理者とみなされます。

システム・レベルの管理者ロールでは、ユーザーが次のことを実行できます:

• 同じSpatial Studioインスタンス内の他のユーザーが作成したすべてのデータセット、接続およびプロジェクト、または同じメタデータ・スキーマに接続されている他のインスタンスを含む、Spatial Studioのあらゆる側面にアクセスする。
• バナーのカスタマイズ、カスタム・ベース・マップ、セーフ・ドメインなど、グローバルまたはインスタンス全体の設定を変更する。
• システム・ログを監視および表示する。

2.8.2 通常のユーザー・ロール: SPATIAL_AUTHORおよびvalid-user

SPATIAL_AUTHORまたはvalid-userロールを持つ(ただし、SGTech_SystemAdminロールを持たない)ユーザーは、通常ユーザーとみなされます。

通常のユーザー・ロールでは、ユーザーが次のことを実行できます:

• 接続、データセット、プロジェクトなど、様々なSpatial Studioオブジェクトを作成する。
• 空間分析を作成する。
• プロジェクトを公開し、カスタム・マップ・アイコンを追加する。

ノート:

valid-userロールはレガシー・ロールとみなされ、後方互換性のためにのみSpatial Studioリリース25.1でサポートされています。valid-userロールは最終的にはサポートされなくなるため、25.1より後のSpatial StudioリリースではSPATIAL_AUTHORロールのみを付与することをお薦めします。

2.8.3 読取り専用ユーザー・ロール: SPATIAL_CONSUMER

SPATIAL_CONSUMERロールを持つユーザーは読取り専用ユーザーとみなされ、Spatial Studio内の永続オブジェクト(データセット、接続、空間分析、書込みアクセス・トークンなど)を作成、変更または削除できません。

SPATIAL_CONSUMERロールを持つユーザーは、次のことを実行できます:

• 既存のデータセットから新しいプロジェクトを作成する。

  ただし、新しいプロジェクトの保存や公開はできません。

• 現在ログインしているセッション内でデータ・ビジュアライゼーション・アクティビティを実行する。

ノート:

SPATIAL_CONSUMERがユーザーに付与された唯一のロールである場合、そのユーザーは読取り専用ユーザーになります。SPATIAL_CONSUMERと、SPATIAL_AUTHORやvalid-userなどの他のロールの両方をユーザーが保持している場合、権限が大きい他のロールが優先されます。

次に、SPATIAL_CONSUMERロールに適用されるいくつかのユースケースについて説明します:

• 通常のユーザー・ロール: SPATIAL_AUTHORおよびvalid-userに示すように、SPATIAL_AUTHORロールを持つユーザーは、Spatial Studio内でプロジェクトおよびデータセットを作成できます。プロジェクトが確定したら、Spatial Studio管理者が、SPATIAL_CONSUMERのみを含むようにユーザーのロールを変更して、(誤って)変更しないようにプロジェクトを実質的に凍結できます。
• このようなロールのもう1つのユース・ケースは、Spatial Studioで大量のリソースを消費する可能性がある永続的なプロジェクトを作成せずに、公開されているデータセットを、読取り専用ユーザーが情報目的でビジュアル化できるようにすることです。

2.8.4 Spatial Studioのアプリケーション・ロールの付与

SGTech_SystemAdmin、SPATIAL_AUTHOR、SPATIAL_CONSUMERおよびvalid-userの各ロールは、Spatial Studio内でのみ適用されるため、すべてアプリケーション・ロールとみなされます。

Spatial Studioのデプロイメント・シナリオに応じて、これらのロールを様々なユーザーに付与できます。

• クイック・スタートzipファイルを使用して開始されるSpatial Studioインスタンスを管理している場合は、Oracle_Spatial_Studioディレクトリのjetty-home/security/jetty-realm-mt.propertiesファイルに移動すれば、容易にユーザーを追加して、必要なロールを付与できます。
• Oracle WebLogic ServerでSpatial StudioをJavaEEアプリケーションとして実行している場合は、まずWebLogicサーバーのセキュリティ・レルムにロールを作成する必要があります。次に、(WebLogic)のユーザーに適切に割り当てることができます。