Das Modul Sicherheit in ArcGIS Server Manager enthält die Seite Rollen. Wenn Sie über eine eigenständige ArcGIS Server-Site verfügen, können Sie über dieses Seite die Rollen der Site anzeigen und verwalten. Diese definieren mehrere Berechtigungen, die Benutzern mit dieser Rolle erteilt wurden.
Die auf dieser Seite verfügbaren Features variieren je nach dem, wo Ihre Rollen verwaltet werden. Wenn sich Rollen in dem in ArcGIS Server integrierten Speicher befinden, können Sie Rollen in Manager hinzufügen, ändern und löschen. Wenn Sie die Authentifizierung auf Webebene konfiguriert haben und Rollen über einen externen Identity-Provider verwalten, können Sie nur die Liste der Rollen anzeigen und nach Rollen suchen. Sie sind nicht in der Lage, in Manager neue Rollen hinzuzufügen, Rollen zu löschen oder die Eigenschaften einer Rolle zu ändern.
Hinweis:
Wenn Sie die Authentifizierung auf Webebene konfiguriert haben, müssen Sie Benutzer über den externen Identitätsspeicher verwalten, können Rollen jedoch entweder über den externen Identitätsspeicher oder den integrierten Speicher verwalten. Sie haben die Möglichkeit, dies in den Konfigurationseinstellungen auf der Seite Sicherheit > Einstellungen in Manager zu ändern.
Wenn Ihre Server-Site mit einem ArcGIS Enterprise-Portal verbunden ist, wird die Benutzerliste in ArcGIS Server Manager ausgegraut angezeigt. Melden Sie sich beim Portal als Administrator an, um Benutzer zu verwalten.
Weitere Informationen zu den in ArcGIS Server verfügbaren Sicherheitsmodellen
Anzeigen von Rollen
Um die Rollen im Identitätsspeicher anzuzeigen, führen Sie die unten beschriebenen Schritte aus.
- Melden Sie sich bei Manager als primärer Site-Administrator oder als Benutzer mit Administratorzugriff an.
- Klicken Sie auf Sicherheit > Rollen.
Manager zeigt nur die ersten 1000 Rollen des Identitätsspeichers an. Manager stellt jedoch ein Suchwerkzeug zum Suchen und Anzeigen der Eigenschaften einer Rolle zur Verfügung. Dies ist insbesondere dann praktisch, wenn der Identitätsspeicher viele Rollen enthält. Weitere Informationen zum Suchen von Rollen mit dem Suchwerkzeug finden Sie im nächsten Abschnitt dieses Themas.
Hinzufügen von Rollen
Sie können eine neue Rolle zum integrierten Identitätsspeicher in ArcGIS Server Manager hinzufügen, indem Sie die folgenden Schritte ausführen.
- Melden Sie sich bei Manager als primärer Site-Administrator oder als Benutzer mit Administratorzugriff an.
- Klicken Sie auf Sicherheit > Rollen.
- Klicken Sie auf Neue Rolle. Daraufhin wird ein Dialogfeld zum Hinzufügen einer neuen Rolle angezeigt. Geben Sie in diesem Dialogfeld folgende Informationen an:
- Rollenname: Dies ist ein erforderlicher Parameter, der auf einen eindeutigen Wert festgelegt werden muss, der die Rolle identifiziert.
- Beschreibung: eine kurze Beschreibung der Rolle.
- Rollentyp: Wählen Sie einen der verfügbaren Rollentypen:
- Administrator: Der Rollentyp "Administrator" verfügt über uneingeschränkten Zugriff auf die administrativen Komponenten und Funktionen von ArcGIS Server. Die Mitglieder einer Rolle vom Typ "Administrator" können sich bei ArcGIS Server Manager, dem Services-Verzeichnis und dem Administratorverzeichnis anmelden und auf alle Funktionen zugreifen. Sie können Computer hinzufügen und entfernen, Sicherheitseinstellungen konfigurieren und vieles mehr. Dieser Rollentyp sollte auf die Rollen beschränkt werden, die für die Verwaltung der ArcGIS Server-Site zuständig sind.
- Publisher: Der Rollentyp "Publisher" verfügt über eingeschränkten Zugriff auf die administrativen Komponenten und Funktionen von ArcGIS Server. Die Mitglieder einer Rolle vom Typ "Publisher" können sich bei ArcGIS Server Manager und beim Administratorverzeichnis anmelden und dabei lediglich auf die Verwaltungsfunktionen für Services und Protokolle zugreifen. Sie können neue Services veröffentlichen, bestehende Services verwalten und Karten-Caches erstellen. Sie haben keine Berechtigungen zum Konfigurieren oder Ändern der ArcGIS Server-Sicherheitsoptionen, können jedoch die Berechtigungen für Services verwalten. Dieser Rollentyp sollte auf die Rollen beschränkt werden, die für die Veröffentlichung und Verwaltung von ArcGIS-Web-Services verantwortlich sind.
- Benutzer: Der Rollentyp "Benutzer" kann nicht auf die administrativen Komponenten und Funktionen von ArcGIS Server zugreifen. Die Mitglieder einer Rolle vom Typ "Benutzer" können weder auf ArcGIS Server Manager noch auf das Administratorverzeichnis zugreifen. Sie können lediglich auf einen Service zugreifen, sofern ihnen über ihr Benutzerkonto die entsprechende Zugriffsberechtigung zugewiesen wurde. Dieser Rollentyp sollte für Benutzer verwendet werden, die GIS-Web-Services über die ArcGIS-Web-APIs verwenden. Für jede Rolle ist standardmäßig der Typ "Benutzer" festgelegt.
Hinweis:
Eine Rolle vom Typ "Administrator" oder "Publisher" kann automatisch und implizit auf alle Services zugreifen, die auf der ArcGIS Server-Site veröffentlicht werden. Diese implizite Berechtigung kann nicht durch das Ändern der Berechtigungen für einen Service oder Ordner außer Kraft gesetzt werden.
- Wenn Sie weitere Benutzer als Mitglieder zu dieser Rolle hinzufügen möchten, klicken Sie neben einem Benutzer in der Liste Verfügbare Benutzer auf die Schaltfläche Benutzer hinzufügen . Sie müssen bereits mindestens einen Benutzer definiert haben, um diesen Schritt durchführen zu können. Wenn zu diesem Zeitpunkt keine Benutzer im Identitätsspeicher enthalten sind, können Sie die Rolle später ändern, um Mitglieder hinzuzufügen. Informationen zum Hinzufügen von Benutzern zum Identitätsspeicher finden Sie unter Verwalten von Benutzern in Manager.
Suchen nach Rollen
Um in Manager nach einer Rolle zu suchen, führen Sie die nachfolgenden Schritte aus.
- Melden Sie sich bei Manager als primärer Site-Administrator oder als Benutzer mit Administratorzugriff an.
- Klicken Sie auf Sicherheit > Rollen.
- Geben Sie den Namen der Rolle im Dialogfeld Rolle suchen an.
Hinweis:
Wenn Sie einen externen Identitätsspeicher verwenden, können Sie auch die ersten Zeichen des Rollennamens eingeben oder ein Sternchen (*) als Ersatz für ein oder mehrere Zeichen in dem Rollennamen verwenden. Um beispielsweise nach einer Rolle mit dem Namen ArcGIS-Administratoren zu suchen, können Sie die Suchzeichenfolge *Administratoren oder ArcGIS* verwenden.
- Klicken Sie auf die Schaltfläche Suchen , um die Ergebnisse der Abfrage anzuzeigen.
Ändern von Rollen
Sie können die Eigenschaften einer Rolle in ArcGIS Server Manager ändern, indem Sie den Schritten weiter unten folgen.
- Suchen Sie die Rolle, die Sie ändern möchten, und klicken Sie auf die Schaltfläche "Bearbeiten" für diese Rolle. Damit wird ein Dialogfeld geöffnet, in dem Sie die Beschreibung der Rolle, den Rollentyp und Rollenmitglieder bearbeiten können.
Hinweis:
Sie können den Rollennamen jedoch nicht ändern.
- Klicken Sie auf die Schaltfläche "Benutzer hinzufügen" , um Benutzer aus der Liste Verfügbare Benutzer hinzuzufügen. Klicken Sie auf die Schaltfläche "Löschen" neben dem Benutzernamen, um Benutzer aus der Liste Rollenmitglieder zu entfernen.
- Klicken Sie auf Speichern, um Ihre Änderungen zu übernehmen, oder auf Abbrechen, um die Änderungen zu verwerfen und zur Seite Rollen zurückzukehren.
Löschen von Rollen
Sie können eine Rolle in Manager löschen, indem Sie den Schritten weiter unten folgen.
Hinweis:
Wenn Ihre Rollen auf einem organisationsspezifischen Identity-Provider wie LDAP gespeichert sind, müssen sie das Benutzerverwaltungswerkzeug dieses Produkts verwenden, um Rollen zu löschen.
- Melden Sie sich bei Manager als primärer Site-Administrator oder als Benutzer mit Administratorzugriff an.
- Klicken Sie auf Sicherheit > Rollen.
- Klicken Sie auf die Schaltfläche Löschen für die jeweilige Rolle.
- Klicken Sie auf Ja, wenn Sie dazu aufgefordert werden, das Löschen der Rolle zu bestätigen.