Einschränken des Zugriffs auf GIS-Web-Services
Standardmäßig sind die von ArcGIS for Server gehosteten GIS-Web-Services öffentlich für alle verfügbar, die die URL des Web-Service kennen und Zugriff auf ArcGIS for Server haben. Auf diese Weise erhalten nicht autorisierte Benutzer und Webanwendungen die Möglichkeit, Ihre Services ohne Genehmigung zu nutzen. Um den Zugriff auf einen Service einzuschränken, müssen Sie angeben, welche Benutzer auf diesen Service zugreifen dürfen.
ArcGIS for Server steuert den Zugriff auf die auf Ihrem Server gehosteten GIS-Web-Services mit einem rollenbasierten Zugriffssteuerungsmodell. In einem rollenbasierten Zugriffssteuerungsmodell wird die Berechtigung zum Zugreifen auf einen sicheren Service durch Zuweisen von Rollen zu diesem Service gesteuert. Um einen sicheren Service zu nutzen, muss ein Benutzer Mitglied einer Rolle sein, der Berechtigungen für den Zugriff zugewiesen wurden.
Berechtigungen können einem einzelnen Web-Service oder dem übergeordneten Ordner, der eine Gruppe von Services enthält, zugewiesen werden. Wenn Sie einem Ordner Berechtigungen zuweisen, erben alle enthaltenen Services die Berechtigungen des Ordners. Wenn Sie beispielsweise einer Rolle den Zugriff auf die Site (Stammordner) gewähren, können alle Benutzer, die dieser Rolle angehören, auf alle Services zugreifen, die auf dieser Site gehostet werden. Um Berechtigungen zu überschreiben, die ein Service automatisch von seinem übergeordneten Ordner erbt, können Sie den Service bearbeiten und die geerbten Berechtigungen explizit entfernen.
Um Berechtigungen für einen Service festzulegen, müssen Sie in Ihrem Identitätsspeicher mindestens einen Benutzer und eine Rolle haben. Weitere Informationen zum Hinzufügen von Benutzern finden Sie unter Verwalten von Benutzern. Weitere Informationen zum Hinzufügen von Rollen finden Sie unter Verwalten von Rollen.
Informationen zum Festlegen von Berechtigungen für einen Service finden Sie unter Bearbeiten von Berechtigungen in Manager.