ArcGIS Server macht Ihre Daten, z. B. Karten, Werkzeuge, Bilddaten und Locators, für viele andere Clients in Ihrer Organisation und ggf. im Internet verfügbar. Hierfür benötigen die ArcGIS Server-Computer Zugriff auf die Daten. Die folgenden drei Punkte müssen berücksichtigt werden, damit ein Zugriff auf die Daten über ArcGIS Server erfolgen kann:
- Speichern Sie die Daten an einem Ort, auf den alle ArcGIS Server-Computer zugreifen können.
- Erteilen Sie dem ArcGIS Server-Konto Berechtigungen für die Datenspeicherorte, z. B. Ordner und Datenbanken, auf die Sie mit Betriebssystemauthentifizierung zugreifen. Das ArcGIS Server-Konto ist das bei der Installation von ArcGIS Server angegebene Betriebssystemkonto, nicht das Konto des primären Site-Administrators, das beim Erstellen der ArcGIS Server-Site angegeben wurde.
- Registrieren Sie die Daten bei der ArcGIS Server-Site.
Datenspeicherung und Datenzugriff durch ArcGIS Server
Wenn Sie eine Ressource als Service veröffentlichen, wird diese Ressource auf dem ArcGIS Server-Computer abgelegt. Wenn Sie somit einen Locator als Geokodierungsservice veröffentlichen, wird eine Kopie des Locators auf dem Server gespeichert, für den ArcGIS Server über ausreichende Zugriffsberechtigungen verfügt. Ebenso werden Karten, die Sie veröffentlichen, auf den ArcGIS Server-Computer kopiert.
Manchmal veröffentlichen Sie eine Ressource, die zusätzliche Daten referenziert. Beispielsweise referenziert eine Karte eventuell verschiedene Feature-Classes, die in einer Datenbank oder Geodatabase gespeichert sind, oder Shapefiles in einem Ordner. Diese Daten werden auf den ArcGIS Server-Computer verschoben, wenn Sie vor dem Veröffentlichen den Ordner oder die Datenbank nicht bei der ArcGIS Server-Site registrieren oder die Daten nicht an einem Speicherort ablegen, auf den ArcGIS Server Zugriff hat.
Speichern von Daten an einem Ort, auf den alle ArcGIS Server-Computer zugreifen können
Jeder ArcGIS Server-Computer in Ihrer Bereitstellung muss über Leseberechtigungen für die GIS-Ressourcen sowie für alle von ihnen referenzierten Daten verfügen. Wenn Sie z. B. eine Karte als Service veröffentlichen, müssen alle Daten für die Karten-Layer für alle ArcGIS Server-Computer sichtbar sein. Im Folgenden werden einige Ansätze beschrieben, wie die Daten gespeichert werden können.
Lokales Speichern von Daten auf den einzelnen ArcGIS Server-Computern
Wenn Sie die Daten in einem lokalen Pfad speichern, beispielsweise unter C:\data, und einen Service daraus erstellen, können andere ArcGIS Server-Computer nur dann mit dem Service arbeiten, wenn sie über eigene Kopien der Daten verfügen, die unter C:\data gespeichert sein müssen. Es kann vorteilhaft für die Performance sein, auf jeden ArcGIS Server-Computer eine identische Kopie der Daten in einen identischen Pfad zu laden. Für große oder sich häufig ändernde Datasets stellt dies jedoch möglicherweise keine praktikable Lösung dar.
Speichern von Daten in einem freigegebenen Verzeichnis
Eine andere Möglichkeit, die Daten für alle ArcGIS Server-Computer verfügbar zu machen, besteht darin, über entsprechende Betriebssystemoptionen das Verzeichnis freizugeben, in dem die Daten gespeichert sind. Freigegebene Verzeichnisse werden häufig mit UNC-Pfaden (Universal Naming Convention) angegeben, die den Namen des Servers enthalten (z. B. \\myServer\data). Wenn Sie UNC-Pfade zum Referenzieren der Daten verwenden, suchen alle ArcGIS Server-Computer auf dem richtigen Computer nach den Daten.
Wenn Sie die GIS-Ressourcen in freigegebenen Verzeichnissen speichern, sollten Sie darauf achten, dass für alle Datenquellenpfade innerhalb der Ressource auch UNC- oder relative Pfade verwendet werden müssen. Enthält das Kartendokument z. B. Layer aus drei Shapefiles, müssen die Pfade zu diesen Shapefiles UNC- oder relative Pfade sein.
Obwohl freigegebene Netzwerkordner eine einfache Möglichkeit für das Referenzieren von Daten bieten, kommt es doch zu einem erhöhten Netzwerkverkehr und somit auch möglicherweise zu Performance-Engpässen, die bei einer Bereitstellung der Daten über lokale Pfade nicht entstehen würden. Es können auch Probleme durch Sperren auftreten, wenn gleichzeitig andere Clients auf die Quellressource zugreifen.
Speichern von Daten in einer Datenbank
In vielen GIS-Umgebungen werden große Datensammlungen in einem relationalen Datenbankmanagementsystem gespeichert. Esri bietet durch die native Unterstützung dieser speziellen Datenbanken eine einfache Möglichkeit, räumliche Daten aus einer Datenbank in ArcGIS zu organisieren und zu nutzen. Esri bietet außerdem eine Geodatabase, die in Ihrer Datenbank bereitgestellt werden kann.
Weitere Informationen finden Sie unter Überlegungen zur Datenspeicherung für eine ArcGIS Server-Site.
Speichern von Daten in einem Speichercontainer
Wenn Sie über ein Amazon Web Services (AWS)- oder Microsoft Azure-Konto verfügen und Ihre Daten in der Cloud speichern müssen, können Sie die dateibasierten Daten in einem AWS Simple Storage Service (S3)-Bucket oder Azure BLOB-Speichercontainer ablegen und diesen Speicherort bei der ArcGIS Server-Site registrieren.
Da die Daten remote gespeichert sind, wirken sich Geschwindigkeit und Durchsatz Ihres Netzwerks auf die Performance des Web-Service aus. Beachten Sie außerdem, dass der Netzwerkadministrator die Firewall Ihrer Firma für den Zugriff auf diese Container öffnen muss.
Erteilen von Berechtigungen für das ArcGIS Server-Konto
Wenn Sie sich an Ihrem eigenen Computer anmelden, erhalten Sie über den verwendeten Kontonamen Zugriff auf alle Dateien und Ordner auf diesem Computer. Niemand sonst kann auf diese Dateien und Ordner zugreifen, sofern Sie keinen Zugriff gewähren. Dasselbe gilt für Ihre GIS-Daten. Das ArcGIS Server-Konto muss zumindest über Leseberechtigungen für alle Daten in Ordnern verfügen, die Sie in Ihren Services verwenden, und für alle Daten in Datenbanken (oder Enterprise-Geodatabase), auf die Sie über Betriebssystemauthentifizierung zugreifen. In einigen Fällen, bei denen auch das Bearbeiten von Daten erforderlich ist, müssen dem ArcGIS Server-Konto auch Schreibberechtigungen zugewiesen werden.
Wann müssen Sie Berechtigungen erteilen?
Die von Ihnen veröffentlichten Ressourcen werden auf den ArcGIS Server-Computer kopiert. Das ArcGIS Server-Konto verfügt bereits über Berechtigungen für diese Ordner. Möglicherweise wurden jedoch für die referenzierten Daten dieser Ressourcen (z. B. Layer in einer Karte) nicht die erforderlichen Berechtigungen erteilt. Das hängt davon ab, ob Sie den enthaltenen Ordner oder die Datenbank bei der Veröffentlichung bei der ArcGIS Server-Site registrieren.
Wenn Sie den Server für ein automatisches Kopieren von Daten auf den Server konfigurieren, müssen keine weiteren Berechtigungen festgelegt werden. Alle Daten werden auf den Server kopiert, für den das ArcGIS Server-Konto bereits über Berechtigungen verfügt. Wenn die Quelldaten dateibasiert sind und Sie ein Feature oder einen transaktionsfähigen WFS- oder WFS-T-Service veröffentlichen, werden die Quelldaten in eine beim Server registrierte Geodatabase kopiert, die als verwaltete Datenbank von ArcGIS Server bezeichnet wird. Sie müssen dem ArcGIS Server-Konto keine Berechtigungen erteilen, um auf die auf den Server kopierten Quelldaten zugreifen zu können.
Weitere Informationen finden Sie unter Automatisches Kopieren von Daten auf den Server beim Veröffentlichen.
Wenn Sie den übergeordneten Ordner registriert haben, müssen Sie dem ArcGIS Server-Konto ausdrücklich entsprechende Berechtigungen zum Lesen der Daten in diesem Ordner erteilen.
Wenn Sie die enthaltene Datenbank registrieren möchten, richtet sich der zu erteilende Berechtigungstyp danach, welchen Datenbanktyp Sie verwenden und mit welchem Authentifizierungstyp Sie Verbindungen herstellen.
Die Vorgehensweise bei der Erteilung von Berechtigungen für dateibasierte oder Datenbankdaten wird in den folgenden Abschnitten dieses Themas erläutert.
Berechtigungen für dateibasierte Daten
Wenn es sich bei den Daten um dateibasierte Daten wie Shapefiles, Bilddateien und File-Geodatabases handelt, muss der Zugriff auf die Ordner mit Ihren Daten über das Betriebssystem erfolgen. Das ArcGIS Server-Konto muss mindestens über Lesezugriff auf die Daten verfügen. Wenn die Daten auch bearbeitet werden sollen, muss auch Schreibzugriff erteilt werden. Hier einige Szenarien:
- Wenn sich die Daten auf dem ArcGIS Server-Computer (oder bei einer Bereitstellung mit mehreren Computern auf einem der ArcGIS Server-Computer) befinden, müssen Sie dem ArcGIS Server-Konto Lesezugriff (optional auch Schreibzugriff) auf die Ordner erteilen, die die Daten enthalten.
- Wenn sich die Daten nicht auf dem ArcGIS Server-Computer befinden und Sie ein lokales Konto als ArcGIS Server-Konto angegeben haben, müssen Sie zunächst ein identisches lokales Konto (mit identischem Benutzernamen und Kennwort) auf dem Computer erstellen, der die Daten hostet. Gewähren Sie dann diesem lokalen Konto Lese- (und optional Schreib-)Zugriff auf die Ordner, die die Daten enthalten. Solange die lokalen Konten auf dem Computer mit den Daten und auf dem ArcGIS Server-Computer identisch sind, kann der ArcGIS Server-Computer auf die Daten zugreifen.
- Wenn sich die Daten nicht auf dem ArcGIS Server-Computer befinden und Sie ein Domänenkonto als ArcGIS Server-Konto angegeben haben, gewähren Sie dem Domänenkonto Lesezugriff (und optional Schreibzugriff) auf die Ordner mit Ihren Daten.
Sie sollten die Sicherheitsmechanismen und die Hierarchien des Betriebssystems beachten. Wenn Sie z. B. aus einem freigegebenen Verzeichnis unter Windows arbeiten, müssen Sie dem ArcGIS Server-Konto Freigabeberechtigungen für den Ordner erteilen. Anschließend müssen Sie zu den Ordnereigenschaften wechseln und dem ArcGIS Server-Konto auf der Registerkarte Sicherheit NTFS-(Datei-)Berechtigungen für den Ordner erteilen. Wenn Sie nicht beide Berechtigungsarten (Freigabe- und Dateiberechtigungen) gewähren, kann ArcGIS Server nicht auf die Ressource zugreifen, da das Betriebssystem dem restriktiveren Typ den Vorzug gibt.
Berechtigungen für Daten in Datenbanken
Wenn Sie einen Service erstellen, der Daten in einer Datenbank mit Verweisen versieht, müssen Sie sicherstellen, dass der Server über die entsprechenden Berechtigungen für den Zugriff auf die Daten verfügt. Welchen Berechtigungstyp Sie erteilen müssen, richtet sich danach, welchen Datenbanktyp Sie verwenden und über welchen Authentifizierungstyp Sie Verbindungen herstellen.
Hinweis:
ArcGIS 10.1 for Server und höhere Versionen unterstützen keine Personal-Geodatabases.
Die Methode, mit der Sie ArcGIS Server Zugriff auf Daten in einer Datenbank erteilen, hängt davon ab, ob die Verbindung mit der Datenbank per Datenbank- oder Betriebssystemauthentifizierung erfolgt. Zeigen Sie die Eigenschaften der Datenbankverbindung in ArcCatalog oder das Fenster Katalog in ArcMap an, um zu ermitteln, ob die Verbindung die Datenbank- oder die Betriebssystemauthentifizierung verwendet. Beachten Sie, dass der Zugriff auf Workgroup-Geodatabases immer mit der Betriebssystemauthentifizierung erfolgt.
Datenbankauthentifizierung
Wenn Sie die Datenbankauthentifizierung verwenden, überprüfen Sie die Verbindungseigenschaften im Kataloginhaltsverzeichnis, und stellen Sie sicher, dass die Option zum Speichern des Benutzernamens und des Kennwortes aktiviert ist. Dies ist erforderlich, damit der Service erfolgreich auf die Daten zugreifen kann.
Dem Datenbankbenutzer, der die Verbindung herstellt, müssen Schreibberechtigungen für die Daten gewährt werden, wenn Sie zulassen möchten, dass Änderungen an den Daten vorgenommen werden.
Betriebssystemauthentifizierung
Wenn der Zugriff auf die Daten über Betriebssystemauthentifizierung erfolgt, müssen Sie der Datenbank das ArcGIS Server-Konto hinzufügen und ihm anschließend Berechtigungen für die Ressourcen erteilen, auf die es zugreifen muss. Wenn der Service ausgeführt wird, meldet er sich am DBMS mit dem ArcGIS Server-Konto an.
Die Art und Weise, wie Sie das ArcGIS Server-Konto hinzufügen und ihm Berechtigungen gewähren, kann unterschiedlich sein. In der DBMS-Dokumentation finden Sie hilfreiche Informationen darüber, wie Zugriff auf ein Betriebssystemkonto gewährt wird. Sobald Sie das ArcGIS Server-Konto hinzugefügt haben, müssen Sie ihm SELECT-Berechtigungen für die Ressourcen erteilen, die Sie veröffentlichen. Schreibberechtigungen für die Daten sind erforderlich, wenn Sie die Bearbeitung der Daten zulassen möchten.
Wenn Sie eine Workgroup-Geodatabase verwenden, führen Sie die folgenden Schritte in ArcCatalog oder im Fenster Katalog aus, um dem ArcGIS Server-Konto die erforderlichen Berechtigungen zu erteilen:
- Doppelklicken Sie im Kataloginhaltsverzeichnis auf Datenbankserver.
- Klicken Sie mit der rechten Maustaste auf den Datenbankserver, der die Geodatabase enthält, und klicken Sie auf Berechtigungen.
- Klicken Sie auf Benutzer hinzufügen, und fügen Sie das ArcGIS Server-Konto hinzu. Klicken Sie auf OK.
- Doppelklicken Sie auf denselben Datenbankserver.
- Klicken Sie mit der rechten Maustaste auf die Geodatabase, klicken Sie auf Verwaltung und auf Berechtigungen.
- Klicken Sie auf das ArcGIS Server-Konto, um es auszuwählen, und wählen Sie die Berechtigungsstufe aus, über die das Konto verfügen soll. Für die Anzeige der Daten sind mindestens Leseberechtigungen erforderlich, für die Bearbeitung benötigen Sie Schreibberechtigungen. Weitere Informationen zur Auswahl der erforderlichen Berechtigungen für das ArcGIS Desktop-Konto finden Sie in der ArcGIS Server-Hilfe unter Datenbankserver-Berechtigungen.
Registrieren der Daten bei ArcGIS Server
Nachdem Sie dem ArcGIS Server-Konto die entsprechenden Berechtigungen für die Ordner und Datenbanken, die Ihre Daten enthalten, erteilt haben, müssen Sie die Ordner und Datenbanken mit ArcGIS Server Manager oder ArcGIS Desktop beim Server registrieren. Die Datenregistrierung ermöglicht die höchstmögliche Kontrolle darüber, wie der Server auf Daten zugreift, und sorgt dafür, dass der Server stets auf die Daten zugreifen kann.
Beachten Sie, dass Sie eine Datenbankverbindung (.sde-Datei) zur Workgroup-Geodatabase erstellen müssen, um Workgroup-Geodatabases bei einer ArcGIS Server-Site registrieren zu können.
Weitere Anweisungen finden Sie unter den folgenden Themen: