Skip To Content

Ändern der Berechtigungen für einen Service oder Ordner

Standardmäßig sind die Services, die Sie auf ArcGIS Server veröffentlichen, für alle Benutzer öffentlich verfügbar, die die Service-URL kennen und Netzwerkzugriff auf Ihre ArcGIS Server-Site haben. Dadurch haben nicht autorisierte Benutzer und Webanwendungen die Möglichkeit, Ihre Services ohne Genehmigung zu verwenden. Um den Zugriff auf einen Service einzuschränken, müssen Sie angeben, welche Benutzer auf diesen Service zugreifen dürfen. Sie können Berechtigungen für einen Service oder Ordner in ArcGIS Server Manager festlegen.

Hinweis:

Wenn für eine Rolle der Rollentyp Administrator oder Publisher festgelegt wurde, können die Mitglieder dieser Rolle auf alle Services zugreifen, die auf einer ArcGIS Server-Site gehostet werden. Diese implizite Berechtigung kann nicht durch das Ändern der Berechtigungen für einen Service oder Ordner außer Kraft gesetzt werden.

ArcGIS Server-Zugriffssteuerungsmodell

ArcGIS Server steuert den Zugriff auf Services mit einem rollenbasierten Zugriffssteuerungsmodell. In einem rollenbasierten Zugriffssteuerungsmodell wird die Berechtigung zum Zugreifen auf einen sicheren Service durch Zuweisen von Rollen zu diesem Service gesteuert. Um einen sicheren Service zu nutzen, muss ein Benutzer Mitglied einer Rolle sein, der Berechtigungen für den Zugriff zugewiesen wurden.

Berechtigungen können einem einzelnen Web-Service oder dem übergeordneten Ordner, der eine Gruppe von Services enthält, zugewiesen werden. Wenn Sie einem Ordner Berechtigungen zuweisen, erben alle enthaltenen Services die Berechtigungen des Ordners. Wenn Sie beispielsweise einer Rolle Zugriff auf den Ordner "Site" (Stammverzeichnis) gewähren, erhalten Benutzer mit dieser Rolle Zugriff auf alle Services, die auf dieser Site gehostet werden. Um Berechtigungen zu überschreiben, die ein Service automatisch von seinem übergeordneten Ordner erbt, können Sie den Service bearbeiten und die geerbten Berechtigungen explizit entfernen.

Hinweis:

Standardmäßig haben nur Site-Publisher und -Administratoren Zugriff auf den Ordner System für die Services. Es empfiehlt sich, diesen Ordner nicht öffentlich zugänglich zu machen, da Ihre Site hierdurch der Gefahr von Denial-of-Service (DoS)-Angriffen und unerlaubten Veröffentlichungen ausgesetzt würde.

Um Berechtigungen für einen Service festzulegen, müssen im Identitätsspeicher mindestens ein Benutzer und eine Rolle vorhanden sein. Weitere Informationen zum Hinzufügen von Benutzern finden Sie unter Verwalten von Benutzern. Weitere Informationen zum Hinzufügen von Rollen finden Sie unter Verwalten von Rollen.

Bearbeiten der Berechtigungen für einen Service oder Ordner in Manager

  1. Öffnen Sie Manager, und melden Sie sich an. Falls Sie Hilfe zu diesem Schritt benötigen, finden Sie weitere Informationen unter Anmelden bei Manager.
  2. Klicken Sie auf Services, und suchen Sie dann den Service oder Ordner, den Sie bearbeiten möchten.
  3. Zum Festlegen von Berechtigungen für einen Ordner klicken Sie auf den Ordner und dann auf die Schaltfläche "Sperren" neben dem Ordnernamen. Zum Festlegen von Berechtigungen für einen Service klicken Sie auf die Schaltfläche "Sperren" für diesen Service. Über die Schaltfläche "Sperren" wird angegeben, ob der Ordner oder Service zurzeit gesichert (Sperren) oder aber für alle Benutzer öffentlich verfügbar ist (Entsperren).
  4. Zum Sichern eines Ordners oder Service klicken Sie auf die Option Privat, nur für ausgewählte Benutzer verfügbar. Damit wird der anonyme Zugriff auf die Ressource deaktiviert. Jetzt können nur authentifizierte und autorisierte Benutzer auf die Ressource zugreifen.
  5. Zum Autorisieren des Zugriffs für alle Benutzer im Identitätsspeicher klicken Sie auf die Option Allen angemeldeten Benutzern Zugriff gewähren.
  6. Um den Zugriff für Benutzer zu ermöglichen, die spezifischen Rollen angehören, klicken Sie auf die Schaltfläche zum Hinzufügen von Rollen Rolle hinzufügen neben dem Rollennamen, um diesen der Liste Zulässige Rollen hinzuzufügen. Für den Zugriff auf diese Ressource müssen die Benutzer Mitglied mindestens einer der Rollen in der Liste Zulässige Rollen sein.
  7. Klicken Sie auf Speichern, um die Änderungen zu speichern.