Sichern von Services über ArcGIS for Server-spezifische Benutzer und Rollen
In diesem Thema
- Konfigurieren der ArcGIS for Server-Sicherheit
- Hinzufügen von Benutzern und Rollen
- Festlegen von Berechtigungen für ArcGIS-Web-Services
- Testen des Zugriffs auf gesicherte Services
In diesem Lernprogramm finden Sie Informationen dazu, wie Sie ArcGIS for Server-Services über Benutzer und Rollen sichern können, die im integrierten Speicher verwaltet werden, der mit ArcGIS for Server installiert wird.
Führen Sie die folgenden drei Schritte aus, um Services zu sichern:
- ArcGIS for Server-Sicherheit konfigurieren
- Hinzufügen von Benutzern und Rollen
- Berechtigungen für ArcGIS-Web-Services festlegen
Konfigurieren der ArcGIS for Server-Sicherheit
Die Standardkonfiguration von ArcGIS for Server sieht vor, dass die im integrierten Speicher verwalteten Benutzer und Rollen verwendet werden. Wenn Sie an der standardmäßigen Sicherheitskonfiguration keine Änderungen vorgenommen haben, können Sie diesen Abschnitt überspringen. Wenn Sie bisher ein anderes Verfahren angewendet haben, um die Benutzer und Rollen zu speichern, und jetzt die Konfiguration ändern möchten, um den integrierten Speicher zu nutzen, führen Sie die nachstehenden Schritte aus.
- Öffnen Sie Manager, und melden Sie sich als primärer Site-Administrator an. Sie müssen das primäre Site-Administratorkonto verwenden. Falls Sie Hilfe zu diesem Schritt benötigen, finden Sie weitere Informationen unter Anmelden bei Manager.
- Klicken Sie auf Sicherheit > Einstellungen.
- Klicken Sie neben Konfigurationseinstellungen auf die Schaltfläche Bearbeiten .
- Wählen Sie auf der Seite Benutzer- und Rollenverwaltung die Optionen Benutzer und Rollen aus dem im ArcGIS for Server integrierten Speicher, und klicken Sie dann auf Weiter.
- Klicken Sie auf Fertig stellen, um die Sicherheitskonfiguration zu übernehmen und zu speichern.
Hinzufügen von Benutzern und Rollen
Nachdem Sie den integrierten Speicher für die Benutzer- und Rollenverwaltung ausgewählt haben, müssen Sie neue Benutzer und Rollen erstellen.
Führen Sie zum Hinzufügen neuer Benutzer die Schritte unter Hinzufügen eines neuen Benutzers in Manager aus.
Führen Sie zum Hinzufügen neuer Rollen die Schritte unter Hinzufügen einer neuen Rollen in Manager aus.
Festlegen von Berechtigungen für ArcGIS-Web-Services
Nachdem Sie die Sicherheitseinstellungen konfiguriert und die Benutzer und Rollen definiert haben, können Sie die Berechtigungen für den Zugriff auf Services festlegen.
ArcGIS for Server steuert den Zugriff auf die auf Ihrem Server gehosteten GIS-Web-Services mit einem rollenbasierten Zugriffssteuerungsmodell. In einem rollenbasierten Zugriffssteuerungsmodell wird die Berechtigung zum Zugreifen auf einen sicheren Service durch Zuweisen von Rollen zu diesem Service gesteuert. Um einen sicheren Service zu nutzen, muss ein Benutzer Mitglied einer Rolle sein, der Berechtigungen für den Zugriff zugewiesen wurden.
Berechtigungen können einem einzelnen Web-Service oder dem übergeordneten Ordner, der eine Gruppe von Services enthält, zugewiesen werden. Wenn Sie einem Ordner Berechtigungen zuweisen, erben alle enthaltenen Services die Berechtigungen des Ordners. Wenn Sie beispielsweise einer Rolle den Zugriff auf die Site (Stammordner) gewähren, können alle Benutzer, die dieser Rolle angehören, auf alle Services zugreifen, die auf dieser Site gehostet werden. Um Berechtigungen zu überschreiben, die ein Service automatisch von seinem übergeordneten Ordner erbt, können Sie den Service bearbeiten und die geerbten Berechtigungen explizit entfernen.
Informationen zum Festlegen von Berechtigungen für einen Service finden Sie unter Bearbeiten von Berechtigungen in Manager.
Testen des Zugriffs auf gesicherte Services
Führen Sie die nachfolgenden Schritte aus, um das Setup zu testen:
- Öffnen Sie die ArcGIS-Token-Seite http://gisserver.domain.com:6080/arcgis/tokens.
- Fordern Sie ein Token für einen Benutzer an, der Berechtigungen für den ArcGIS-Web-Service hat, auf den Sie zugreifen möchten. Falls Sie Hilfe zu diesem Schritt benötigen, finden Sie weitere Informationen unter Erwerben von ArcGIS-Token.
- Greifen Sie auf den ArcGIS-Web-Service zu, indem Sie das Token der Anfrage anhängen.
Verwenden Sie die folgende URL, um auf den SOAP-Endpunkt zuzugreifen: http://gisserver.domain.com:6080/arcgis/services/folder/service/MapServer?wsdl&token=6dzPxjidIoBu2yIVpUW3FCW6RXH_xi2ejMoHnlWyenahmd6OYS9jnSso-GhmCA3W
Verwenden Sie die folgende URL, um auf den REST-Endpunkt zuzugreifen: http://gisserver.domain.com:6080/arcgis/rest/services/myfolder/myservice/MapServer?token=6dzPxjidIoBu2yIVpUW3FCW6RXH_xi2ejMoHnlWyenahmd6OYS9jnSso-GhmCA3W