Предоставление доступа к данным для ArcGIS Server
В этом разделе
- Как ArcGIS Server хранит данные и получает к ним доступ
- Хранение данных, чтобы они были доступны для всех машин ГИС-сервера
- Предоставление прав доступа для учетной записи ArcGIS Server к вашим данным
- Права доступа для файловых данных
- Права доступа к данным в базе данных
- Зарегистрируйте данные на сервере
ArcGIS Server делает ваши данные, например, карты, изображения, локаторы и т.д., доступными для множества других компьютеров в вашей организации, а при необходимости – и в сети Интернет. Однако компьютеры ГИС-сервера должны иметь свободный доступ к данным. Существует три основных действия, которые необходимо выполнить, чтобы сделать ваши данные доступными для ArcGIS Server:
- Сохраните данные там, где все компьютеры ГИС-сервера смогут получить к ним доступ.
- Предоставьте учетной записи ArcGIS Server права доступа к вашим папкам, которые содержат данные и базы данных, к которым вы обращаетесь с аутентификацией в операционной системе. Учетная запись ArcGIS Server – учетная запись операционной системы, указанная при установке ArcGIS Server, а не основная учетная запись администратора сайта, заданная при создании сайта ArcGIS Server.
- Зарегистрируйте данные на сервере.
В этом разделе описываются все указанные выше операции. в первую очередь описывается, как ArcGIS хранит данные своих сервисов и обращается к ним.
Как ArcGIS Server хранит данные и получает к ним доступ
При публикации элемента как сервис, он размещается на сервер. Так при публикации локатора в качестве сервиса геокодирования копия локатора записывается на сервер, и ArcGIS for Server обладает достаточные права для доступа к нему.
Иногда требуется опубликовать элемент, который ссылается на данные других источников. Например, карта может ссылаться на различные классы объектов, хранящиеся в базе данных. Эти данные перемещаются на сервер, только если при публикации они не были зарегистрированы на сервере. Но если вы не хотите копировать данные на сервер во время публикации, требуется выполнить действия, описанные далее. Это необходимо, чтобы гарантировать, что ArcGIS Server может видеть ваши данные и получать к ним доступ.
Хранение данных, чтобы они были доступны для всех машин ГИС-сервера
Каждый компьютер ГИС-сервера в системе должен иметь возможность чтения ГИС-ресурсов и всех данных, к которым они обращаются. Например, при публикации карты как сервиса все данные слоев карты должны быть видимы для всех компьютеров ГИС-сервера. Далее представлено несколько подходов к сохранению данных.
Локальное сохранение данных на каждом компьютере ГИС-сервера
Когда вы сохраняете свои данные с использованием локального пути, например, C:\data, и создаете на их основе сервис, другие компьютеры ГИС-сервера не смогут работать с этим сервисом, если у них нет собственных копий ваших данных, сохраненных в C:\data. Загрузка идентичной копии данных по одинаковому пути на каждом компьютере ГИС-сервера может положительно сказаться на производительности, но это может оказаться не самым практичным решением для крупных или часто изменяемых наборов данных.
Сохранение данных в общей директории
Другой способ сделать ваши данные доступными для всех компьютеров ГИС-сервера – использовать инструменты операционной системы для предоставления общего доступа к директории, в которой хранятся данные. Общие директории часто обозначают с помощью UNC-путей, которые содержат имя сервера (например, \\myServer\data). При использовании UNC-путей для указания ссылок на данные все компьютеры ГИС-сервера будут искать данные на нужном компьютере.
Если вы сохраняете ГИС-ресурсы в папках с общим доступом, помните, что все пути к источникам данных в ресурсе также должны использовать UNC-пути или относительные пути. Например, если документ карты содержит слои трех классов объектов, пути к этим классам должны быть в формате UNC или в виде относительных путей.
Хотя сетевые папки с общим доступом – это удобный способ указания ссылок на данные, они требуют определенного сетевого трафика и могут быть причиной снижения производительности, которая отсутствует при использовании локальных путей для доступа к данным.
Сохранение данных в базе данных
Много ГИС магазинов хранят огромные коллекции данных для реляционных систем управления базами данных (РСУБД), таких как SQL Server, DB2, Informix, Netezza, Oracle или PostgreSQL. Esri поддерживает работу в этих базах данных, что предоставляет удобный способ для организации и использования пространственных данных из РСУБД в ArcGIS.
Esri также даёт базу геоданных, которую вы можете развернуть в вашей РСУБД. Базы геоданных и базы данных удобны в использовании и предоставляют много возможностей, но из-за сетевого доступа к ним их производительность часто хуже, чем при локальном доступе к данным. В некоторых случаях вы можете использовать базу геоданных для копирования (репликации) данных в другие форматы, которые легче хранить локально, например, файловые базы геоданных. Для достижения оптимальной производительности вы можете разместить данные на каждом компьютере ГИС-сервера.
Дополнительные сведения об этом подходе см. в разделе Вопросы хранения данных для сайта ArcGIS Server.
Предоставление прав доступа для учетной записи ArcGIS Server к вашим данным
При входе на собственный компьютер имя используемой учетной записи дает вам доступ ко всем вашим файлам и папкам на компьютере. Никто другой не может получить доступ к вашим данным, если вы не разрешите этого. Это справедливо и для ГИС-данных. Учетная запись ArcGIS Server должна обладать по крайней мере правами для чтения любых данных в папках, используемых вашими Сервисами, и любых данных в базах данных, к которым вы обращаетесь, с применением аутентификации в операционной системе. В некоторых случаях при внесении изменений учетная запись ArcGIS Server может потребовать и права на запись.
Когда следует применять права доступа?
Элементы, публикуемые на сервере, копируются на сервер, для которого у учетной записи ArcGIS for Server уже есть разрешения. Однако к данным, на которые ссылаются эти элементы (например, слои карты или глобуса), могут быть применены неправильные права доступа в зависимости от того, зарегистрировали ли вы папку или базу данных на сервере при публикации.
Если вы настроили сервер для автоматического копирования данных, настраивать дополнительные права доступа не требуется. Все данные копируются на сервер, для работы с которым у учетной записи ArcGIS for Server уже есть разрешения. Если исходные данные хранятся в файлах, и вы публикуете Сервис объектов или Сервис WFS с поддержкой транзакций (WFS-T), исходные данные копируются в базу геоданных, зарегистрированную на сервере, которая называется управляемой базой данных ArcGIS Server. Вам не нужно предоставлять права для учетной записи ArcGIS Server для доступа к исходным данным, копируемым на сервер.
Дополнительные сведения см. в разделе Автоматическое копирование данных на сервер при публикации.
Если вы зарегистрировали папку, вам нужно выдать права доступа учетной записи ArcGIS Server для чтения из этой папки. Например, при публикации сервиса глобуса не нужно предоставлять права доступа учетной записи ArcGIS for Server для чтения файла 3DD (так как он всегда копируется на сервер). Однако вам следует выдать права доступа учетной записи ArcGIS Server для доступа к данным, на которые ссылаются слои этого .3DD-документа.
Если вы выбрали регистрацию содержащей данные базы данных, то тип необходимых прав доступа зависит от типа используемой базы геоданных и типа аутентификации, используемой для подключения.
Процесс предоставления прав доступа вашей файловой базе или базе данных описывается в оставшейся части этого раздела.
Права доступа для файловых данных
Если ваши данные хранятся в файлах, например, в шейп-файлах, файлах изображений или файловых базах данных, вам нужно будет использовать инструменты операционной системы для настройки доступа к папкам с вашими данными. Учетная запись ArcGIS Server должна иметь, по меньшей мере, права на чтение данных и права на запись, если данные будут редактироваться. Вот некоторые возможные сценарии:
- Если данные хранятся на компьютере ГИС-сервера (или на одном из компьютеров ГИС-сервера, если у вас их несколько), предоставьте учетной записи ArcGIS Server права на чтение (и при необходимости на запись) для папок с вашими данными.
- Если данные не хранятся на компьютере ГИС-сервера и вы указали локальную учетную запись в качестве учетной записи ArcGIS Server, вам сначала понадобится создать идентичную локальную учетную запись (с таким же именем пользователя и паролем) на компьютере, на котором размещены ваши данные. Затем предоставьте этой локальной учетной записи права на чтение (и при необходимости на запись) для папок с вашими данными. Если локальные учетные записи на компьютере с данными и компьютере с ГИС-сервером совпадают, у компьютера ГИС-сервера будет доступ к данным.
- Если данные не хранятся на компьютере ГИС-сервера, и вы указали доменную учетную запись в качестве учетной записи ArcGIS Server, просто предоставьте доменной учетной записи права на чтение (и при необходимости на запись) папок с вашими данными.
Следует знать о механизмах безопасности и иерархии наследования прав доступа в операционной системе. Например, если вы работаете в папке с общим доступом в Windows, вам потребуется дать учетной записи ArcGIS Server права доступа к папке, затем перейти на закладку Безопасность в свойствах папки и предоставить права доступа NTFS учетной записи ArcGIS Server. Если не предоставить такие права доступа (для папки с общим доступом и файлов), ArcGIS Server не сможет получить доступ к ресурсу, так как операционная система отдает предпочтение более строгому разрешению.
Права доступа к данным в базе данных
При создании Сервиса, который ссылается на данные в базе данных, вам следует убедиться, что у сервера есть нужные права для доступа к базе данных. Тип необходимых прав доступа зависит от типа используемой базы данных и типа аутентификации, используемой для подключения.
Примечание:
ArcGIS 10.1 for Server и следующие версии не поддерживают персональные базы геоданных.
Способ предоставления доступа ArcGIS Server к данным базы данных зависит от того, используете ли вы при подключении к базе данных аутентификацию в базе данных или аутентификацию в операционной системе (ОС). Просмотрите свойства подключения к базе данных в ArcCatalog или в окне Каталога в ArcMap, чтобы определить, использует ли подключение аутентификацию базы данных или аутентификацию операционной системы. Помните, что база геоданных рабочей группы доступна только через аутентификацию операционной системы.
Аутентификация в базе данных
При использовании аутентификации базы данных проверьте свойства подключения базы пространственных данных в дереве Каталога и убедитесь, что выбрана опция сохранения имени пользователя и пароля. Ваш сервис требует этого для успешного доступа к данным.
Права доступа на запись данных должны быть предоставлены пользователю базы данных, выполняющему подключение, если вы планируете разрешить редактирование данных.
Аутентификация ОС
Если доступ к данным будет предоставляться с помощью аутентификации операционной системы, вам нужно добавить учетную запись ArcGIS Server в базу данных, а затем предоставить ей права доступа к требуемым ресурсам. После запуска сервиса будет произведен вход в СУБД с использованием учетной записи ArcGIS Server.
Способы добавления учетной записи ArcGIS Server и наделения прав доступа могут быть различны. Вам может потребоваться обратиться к документации по СУБД, чтобы узнать, как предоставить доступ учетной записи операционной системы. После добавления учетной записи ArcGIS Server вам нужно предоставить ей права доступа SELECT ресурсам, которые будут опубликованы. Предоставьте права доступа к данным, если вы планируете разрешить редактирование данных.
При работе с базой геоданных рабочей группы выполните следующие действия в ArcCatalog или окне Каталога для предоставления учетной записи ArcGIS Server необходимых прав доступа:
- Дважды щелкните на папке Серверы баз данных в дереве Каталога.
- Щелкните правой кнопкой мыши сервер баз данных с базой геоданных и выберите пункт Права доступа (Permissions).
- Щелкните Добавить пользователя и добавьте учетную запись ArcGIS Server. Щелкните ОК.
- Дважды щелкните тот же сервер базы данных.
- Щелкните правой кнопкой базу геоданных, выберите пункт Администрирование, а затем выберите Права доступа.
- Щелкните учетную запись ArcGIS Server, чтобы выбрать ее, и затем укажите нужный уровень прав доступа. Вам потребуются, как минимум, права на чтение, чтобы увидеть данные, и права на запись для редактирования данных. Если вам требуется дополнительная помощь с выбором необходимых прав доступа для учетной записи ArcGIS Server, см. раздел Права доступа к серверу базы данных в справке ArcGIS.
Зарегистрируйте данные на сервере
После предоставления учетной записи ArcGIS Server необходимых прав доступа к папкам и базам данных, в которых содержатся ваши данные, необходимо зарегистрировать эти папки и базы данных на сервере с помощью ArcGIS Server Manager или ArcGIS for Desktop. Регистрация данных предоставляет вам контроль над тем, как сервер получает доступ к данным, и помогает убедиться, что данные действительно доступны для сервера.
Чтобы зарегистрировать базу геоданных рабочей группы на ArcGIS Server, необходимо создать подключение базы данных (файл .sde) к базе геоданных рабочей группы.
Подробные инструкции см. в следующих разделах: