Einschränken des Zugriffs auf ArcGIS for Server
Standardmäßig erlaubt ArcGIS for Server lediglich dem primären Site-Administrator Zugriff auf den Server. Um einem Benutzer im Identitätsspeicher Zugriff auf ArcGIS for Server zu gewähren, müssen Sie die Zugriffsebene dieses Benutzers für ArcGIS for Server definieren.
ArcGIS for Server steuert den Zugriff mit einem rollenbasierten Zugriffssteuerungsmodell. In einem rollenbasierten Zugriffsmodell wird der Zugriff immer auf eine Rolle gewährt und ein Benutzer übernimmt die Zugriffsberechtigungen einer Rolle, indem er Mitglied dieser Rolle wird. Der Identitätsspeicher muss mindestens einen Benutzer und eine Rolle enthalten, bevor Sie den Zugriff auf ArcGIS for Server konfigurieren können. Weitere Informationen zum Hinzufügen von Benutzern finden Sie unter Verwalten von Benutzern. Weitere Informationen zum Hinzufügen von Rollen finden Sie unter Verwalten von Rollen.
Hinweis:
Wenn Sie ArcGIS for Server mit Portal for ArcGIS verbinden, steuert der Sicherheitsspeicher des Portals den gesamten Zugriff auf den Server. Dies vereinfacht den Anmeldevorgang, wirkt sich jedoch darauf aus, wie Sie auf den Verbundserver zugreifen und ihn verwalten. Wenn Sie beispielsweise Verbindungen herstellen, sind Benutzer, Rollen und Berechtigungen, die Sie zuvor für ArcGIS-Server-Services konfiguriert haben, nicht weiter gültig. Der Zugriff auf Services wird stattdessen durch Portal-Mitglieder, Rollen und Freigabeberechtigungen bestimmt. Lesen Sie vor dem Verbinden die Informationen unter Verwalten eines Verbundservers, um zu erfahren, welche Auswirkungen das Herstellen von Verbindungen auf Ihre vorhandene Site hat.
Zum Definieren von ArcGIS-Zugriffsberechtigungen für eine Rolle führen Sie die nachfolgenden Schritte aus:
- Klicken Sie in ArcGIS Server Manager auf die Registerkarte Sicherheit und öffnen Sie die Seite Rollen.
- Klicken Sie zum Auswählen einer Rolle auf das Bearbeitungssymbol für die entsprechende Rolle.
- Wählen Sie einen der verfügbaren Rollentypen. Der Rollentyp steuert den Zugriff auf die ArcGIS-Server-Site und die Ausführung von Verwaltungs- und Veröffentlichungsfunktionen. Rollen werden in drei Typen unterschieden:
- Administrator: Der Rollentyp "Administrator" verfügt über uneingeschränkten Zugriff auf die administrativen Komponenten und Funktionen von ArcGIS for Server. Die Mitglieder einer Rolle vom Typ "Administrator" können sich bei ArcGIS Server Manager, Services Directory und Administrator Directory anmelden und auf alle Funktionen zugreifen. Sie können Computer hinzufügen und entfernen, Sicherheitseinstellungen konfigurieren und vieles mehr. Dieser Rollentyp sollte auf die Rollen beschränkt werden, die für die ArcGIS-Server-Site-Administration verantwortlich sind.
- Publisher: Der Rollentyp "Publisher" verfügt über eingeschränkten Zugriff auf die administrativen Komponenten und Funktionen von ArcGIS for Server. Die Mitglieder einer Rolle vom Typ "Publisher" können sich bei ArcGIS Server Manager und Administrator Directory anmelden und dabei lediglich auf die Verwaltungsfunktionen für Services und Protokolle zugreifen. Sie können neue Services veröffentlichen, bestehende Services verwalten und Karten-Caches erstellen. Sie haben keine Berechtigungen zum Konfigurieren oder Ändern der ArcGIS-Server-Sicherheitsoptionen, können jedoch die Berechtigungen für Services verwalten. Dieser Rollentyp sollte auf die Rollen beschränkt werden, die für die Veröffentlichung und Verwaltung von ArcGIS-Web-Services verantwortlich sind.
- Benutzer: Der Rollentyp "Benutzer" kann nicht auf die administrativen Komponenten und Funktionen von ArcGIS for Server zugreifen. Die Mitglieder einer Rolle vom Typ "Benutzer" können weder auf ArcGIS Server Manager noch auf das Administrator Directory zugreifen. Sie können lediglich auf einen Service zugreifen, sofern ihnen über ihr Benutzerkonto die entsprechende Zugriffsberechtigung zugewiesen wurde. Dieser Rollentyp sollte für Benutzer verwendet werden, die GIS-Web-Services über die ArcGIS-Web-APIs verwenden. Für jede Rolle ist standardmäßig der Typ "Benutzer" festgelegt.
Hinweis:
Eine Rolle vom Typ "Administrator" oder "Publisher" kann automatisch und implizit auf alle GIS-Web-Services zugreifen, die auf der ArcGIS-Server-Site gehostet werden. Diese implizite Berechtigung kann nicht durch das Ändern der Berechtigungen für einen Service oder Ordner außer Kraft gesetzt werden.
- Klicken Sie auf Speichern, um die Änderungen zu speichern.