Skip To Content

Steuern des Zugriffs auf Daten, die aus Data-Store-Elementen veröffentlicht wurden

Das Hinzufügen eines Data-Store-Elements zu Ihrem Portal erleichtert den Austausch von GIS-Daten in der gesamten Organisation. Wie alle Daten in Ihrer Organisation müssen Sie auch für diese Daten Sicherheit gewährleisten. Eine Möglichkeit besteht darin, die Daten nur den Personen zur Verfügung zu stellen, die sie benötigen. Berücksichtigen Sie dabei die Rolle jeder Person in der Organisation, auf welche Daten jede Person zugreifen muss, und wie die Daten verwendet werden. Nachdem Sie diese Informationen ermittelt haben, konfigurieren Sie Folgendes:

  • Zugriff auf und Berechtigungen für die Quelldaten
  • Die Möglichkeit zum Erstellen von Data-Store-Elementen
  • Zugriff auf Data-Store-Elemente
  • Zugriff auf die über den Data Store veröffentlichten Web-Layer

Zugriff auf Quelldaten

Wie Sie den Zugriff auf das Quelldatenverzeichnis steuern, hängt vom Data-Store-Typ ab.

Dateifreigaben

Gruppieren Sie Bilder in separaten Ordnern, basierend darauf, wer auf die Bilder zugreifen muss.

Gewähren Sie für jeden freigegebenen Ordner Leseberechtigungen für die Netzwerkanmeldedaten, die zum Ausführen der ArcGIS Image Server-Sites verwendet werden, bei denen Sie die Dateifreigabe registrieren möchten. Erteilen Sie für jede Dateifreigabe Leseberechtigungen auch für die Anmeldedaten derjenigen, die die Bilder über ArcGIS Pro veröffentlichen. Wenn ein anderer Benutzer Bilddaten zum Ordner hinzufügen muss, gewähren Sie für die Anmeldedaten dieser Person Schreibzugriff auf die Dateifreigabe.

Datenbanken

Erstellen Sie einen Datenbankbenutzer, der nur über Lesezugriff auf die Teilmenge der Feature-Classes und Tabellen verfügt, die Sie über das Data-Store-Element gleichzeitig veröffentlichen möchten. Die spezifischen Berechtigungen variieren je nach Datenbank. Der Benutzer muss jedoch die Möglichkeit haben, sich mit der Datenbank zu verbinden, und sollte nur die Tabellen und Feature-Classes auswählen können, die veröffentlicht werden sollen.

Benutzer, die von der Datenbank ArcGIS Pro oder ArcMap aus auf die Quelldaten in der Datenbank zugreifen, um bearbeitbare Feature-Layer zu veröffentlichen, benötigen für die Daten Berechtigungen, die ihnen die Bearbeitung ermöglichen.

Cloud-Speicher

Erstellen Sie separate Buckets oder BLOB-Speichercontainer, und platzieren Sie verschiedene Bilder an jedem Cloud-Speicherort, basierend darauf, wer auf die jeweilige Reihe von Bildern zugreifen muss.

Registrieren Sie jeden Cloud-Speicherort als separates Data-Store-Element, das Sie dann nur für diejenigen Portal-Mitglieder freigeben können, die Zugriff auf diese Reihe von Bildern benötigen.

Berechtigungen zum Erstellen von Data-Store-Elementen und zum Veröffentlichen von Layern

Der Portal-Administrator steuert die Rollenzugehörigkeit für Portal-Benutzer. Die Standardrollen "Publisher" und "Administrator" verfügen automatisch über die erforderlichen Berechtigungen, um Data-Store-Elemente zu erstellen, ArcGIS Server-Web-Layer zu veröffentlichen und Feature-Layer aus Data-Store-Elementen vom Typ "Datenbank" im Portal zu veröffentlichen. Um mehr Kontrolle darüber zu haben, wer Data-Store-Elemente erstellen darf, wer die Data Stores für andere freigeben darf und was aus den Data Stores veröffentlicht werden kann, sollten Portal-Administratoren benutzerdefinierte Rollen verwenden.

Die folgenden Berechtigungen unter Allgemeine Berechtigungen > Inhalt sind für eine benutzerdefinierte Rolle erforderlich, deren Mitglieder Data-Store-Elemente vom Typ "Datenbank" erstellen können, die nur für das gleichzeitige Veröffentlichen verwendet werden:

  • Erstellen, aktualisieren und löschen
  • Serverbasierte Layer veröffentlichen
  • Datenspeicher registrieren
  • Mehrere Feature-Layer gleichzeitig aus einem Datenspeicher erstellen

Die folgenden Berechtigungen sind für eine benutzerdefinierte Rolle erforderlich, deren Mitglieder Data-Store-Elemente vom Typ "Datenbank" erstellen können, die nur für das Veröffentlichen über ArcGIS Pro oder ArcMap verwendet werden:

  • Erstellen, aktualisieren und löschen: Ermöglicht es Mitgliedern, das Data-Store-Element im Portal zu erstellen und zu verwalten.
  • Data Stores registrieren: Ermöglicht es Mitgliedern, die Datenbank bei Verbundservern zu registrieren.
  • Für Gruppen freigeben: Die allgemeine Berechtigung zum Freigeben ermöglicht es dem Ersteller des Data Stores, das Data-Store-Element für andere freizugeben, sodass es von diesen auf Verbundservern veröffentlicht werden kann. Beachten Sie, dass die Benutzer Zugriff auf exakt diese Datenbankverbindungsdatei in ArcGIS Pro oder ArcMap benötigen (und sich mit der gleichen Datenbank als derselbe Benutzer verbinden müssen), damit dies sinnvoll ist.
  • Serverbasierte Layer veröffentlichen: Ermöglicht es Mitgliedern, ArcGIS Server-Web-Services zu veröffentlichen, welche die Quelldaten referenzieren.

Für Data-Store-Elemente vom Typ "Ordner" und "Cloud" können Sie separate benutzerdefinierte Gruppen für die Benutzer einrichten, die die Data-Store-Elemente erstellen und die sie veröffentlichen. Gewähren Sie für Rollen, deren Mitglieder Data-Store-Elemente erstellen, jedoch nicht veröffentlichen müssen, die folgenden allgemeinen Berechtigungen zum Verwenden und Freigeben von Inhalten:

  • Erstellen, aktualisieren und löschen: Ermöglicht es Mitgliedern, das Data-Store-Element im Portal zu erstellen und zu verwalten.
  • Data Stores registrieren: Ermöglicht es Mitgliedern, den Ordner- bzw. den Cloud-Speicherort bei Verbundservern zu registrieren.
  • Eine oder mehrere der folgenden Berechtigungen: Für Gruppen freigeben, Im Portal freigeben, Für die Öffentlichkeit freigeben: Welche Berechtigungen Sie gewähren, hängt davon ab, wem Sie den Zugriff auf das Data-Store-Element erlauben möchten: bestimmten Portal-Gruppen, allen Mitgliedern des Portals oder allen, die Zugriff auf das Portal haben.

Gewähren Sie für Rollen, deren Mitglieder Bilddaten-Layer aus den Data Stores erstellen oder über ArcGIS Pro veröffentlichen, die folgenden allgemeinen Berechtigungen für die Verwendung von Inhalten:

  • Erstellen, aktualisieren und löschen: Ermöglicht Mitgliedern das Erstellen von Bilddaten-Layern im Portal.
  • Serverbasierte Layer veröffentlichen: Ermöglicht Mitgliedern das Erstellen und Veröffentlichen von Bilddaten-Layern (Image-Services).

Zugriff auf Data-Store-Elemente

Geben Sie nach Hinzufügen des Data Stores im Portal das Data-Store-Element frei, um es den Portal-Mitgliedern, die Daten aus ihr veröffentlichen müssen, zur Verfügung zu stellen. Bei Data-Store-Elementen vom Typ "Datenbank" geben Sie das Element für Gruppen frei, deren Mitglieder aus ArcGIS Pro veröffentlichen oder Service-Definitions-Dateien in ArcGIS Server Manager verwenden. Wenn Mitglieder der Gruppe auf einem der Verbundserver veröffentlichen, bei denen Sie den Data Store registriert haben, erkennen ArcGIS Pro und der Verbundserver, dass die Gruppenmitglieder Zugriff auf den Data Store haben und ermöglichen ihnen die Veröffentlichung, ohne dass sie hierfür separat einen Data Store registrieren müssen.

Sie können das Data-Store-Element im Portal freigeben; in den meisten Fällen sollten Sie jedoch den Zugriff auf bestimmte Gruppen beschränken.

  1. Erstellen Sie eine Gruppe im Portal.
  2. Portal-Mitglieder, die die Berechtigung zum Veröffentlichen von ArcGIS ServerWeb-Layern haben, können der Gruppe hinzugefügt oder in die Gruppe eingeladen werden.
  3. Geben Sie das Data-Store-Element für die Gruppe frei.

Nur Gruppenmitglieder haben Zugriff auf den Data Store und somit können nur diese Mitglieder die darin enthaltenen Daten veröffentlichen.

Hinweis:

Wenn die Veröffentlichung aus ArcGIS Pro erfolgt, sollten Sie keine Daten aus dem Data-Store-Element hinzufügen und veröffentlichen. Stattdessen müssen Sie auf die zugrunde liegende Datenbankverbindungsdatei oder den Speicherort der Dateifreigabe zugreifen, die Daten von dort hinzufügen und veröffentlichen.

Zugriff auf Web-Layer

Portal-Administratoren und diejenigen, die Web-Layer veröffentlichen, legen fest, wer Zugriff auf die Layer hat, die sie aus dem Data Store veröffentlichen, indem sie die Layer für Gruppen, im Portal oder für alle, die Zugriff auf das Portal haben, freigeben.

Wenn Sie benutzerdefinierte Rollen verwenden, müssen Publisher, die ihre erstellten Layer freigeben, zu einer Rolle gehören, die mindestens über das allgemeine Freigaberecht Für Gruppen freigeben verfügt. Wenn Sie Gruppenmitgliedern erlauben möchten, die Layer für alle Portal-Mitglieder oder für alle Personen mit Zugriff auf das Portal freizugeben, weisen Sie die Berechtigungen Für Gruppen freigeben oder Für die Öffentlichkeit freigeben zu.