Um den ArcGIS Server-Sites den Zugriff auf die Daten-Ressourcen, die Sie veröffentlichen möchten, zu ermöglichen, müssen Sie wie folgt vorgehen:
- Speichern Sie die Daten an einem Speicherort, auf den die ArcGIS Server-Site zugreifen kann.
- Erteilen Sie die Berechtigungen, damit ArcGIS Server die richtige Ebene für den Zugriff auf die Daten besitzt.
- Registrieren Sie den Datenspeicher bei der ArcGIS Server-Site.
Speichern der Daten an einem Ort, auf den ArcGIS Server zugreifen kann
Der Speicherort Ihrer Daten hängt von der Größe der Daten, von der Anzahl der Personen, die auf den Web-Service zugreifen können sollen, und der im Service verfügbaren Funktionalität und von der Häufigkeit der Änderung der Daten ab.
Lokales Speichern von Daten auf den einzelnen ArcGIS Server-Computern
Sie können eine identische Kopie der dateibasierten Daten in einen lokalen Ordner auf jedem Computer in der ArcGIS Server-Site laden. Der Name und Pfad des Ordners muss auf allen Computern identisch sein.
Zum Beispiel können Sie eine identische Kopie der Daten in C:\data auf jedem Computer in der Site laden.
Diese Methode können Sie unter den folgenden Bedingungen verwenden:
- Die Daten sind dateibasierte Daten.
- Die Daten sind nicht sehr umfangreich.
- Die Daten werden nicht oder nur selten verändert.
- Sie können die Daten nicht in einem freigegebenen Verzeichnis speichern.
Weitere Informationen finden Sie weiter unten im Abschnitt Berechtigungen für dateibasierte Daten.
Speichern von Daten in einem freigegebenen Verzeichnis
Eine andere Möglichkeit, dateibasierte Daten für die ArcGIS Server-Site verfügbar zu machen, besteht darin, über die entsprechenden Betriebssystemoptionen das Verzeichnis freizugeben, in dem die Daten gespeichert sind. Freigegebene Verzeichnisse werden häufig mit UNC-Pfaden (Universal Naming Convention) angegeben, die den Namen des Servers und die Namen des Ordners und der Unterordner enthalten (z. B. \\myServer\data\datafiles).
Wenn Sie Quelldateien in freigegebenen Verzeichnissen speichern, müssen Sie daran denken, dass die Pfade aller Datenquellen innerhalb der Ressource UNC-Pfade oder relative Pfade verwenden müssen. Enthält die Karte z. B. Layer aus drei Shapefiles, müssen die Pfade zu diesen Shapefiles UNC- oder relative Pfade sein.
Hinweis:
ArcGIS Server unter Windows unterstützt die Verwendung von NFS-Freigaben für die Speicherung nicht.
Auch wenn freigegebene Netzwerkordner zur Referenzierung von Daten praktisch sind, können Probleme durch Sperren auftreten, wenn gleichzeitig andere Clients auf die Quelldatei zugreifen. Für Daten, die von mehreren Web-Services oder Clients verwendet werden, sind freigegebene Verzeichnisse daher keine geeignete Option.
Diese Methode können Sie unter den folgenden Bedingungen verwenden:
- Die Daten sind dateibasierte Daten.
- Desktop-Clients können nicht direkt im freigegebenen Verzeichnis auf die Daten zugreifen.
Weitere Informationen finden Sie weiter unten im Abschnitt Berechtigungen für dateibasierte Daten.
Speichern von Daten in einer Datenbank oder Enterprise-Geodatabase
Wenn Sie räumliche Daten in einem von Esri unterstützten relationalen Datenbankmanagementsystem speichern, können Sie in ArcGIS mit einer Datenbankverbindungsdatei (.sde) auf diese Daten zugreifen und Karten- und Feature-Services darüber veröffentlichen. Sie können auch eine Enterprise-Geodatabase in einem Teil dieser unterstützten Datenbanken bereitstellen, um die Funktionalität zu erweitern.
Diese Methode sollten Sie unter den folgenden Bedingungen verwenden:
- Sie haben große Datenmengen.
- Auf dieselben Daten wird von einer großen Anzahl von Benutzern zugegriffen.
- Sie haben erfahrene Mitarbeiter, die die Datenbank konfigurieren und pflegen können.
- Bearbeiter müssen die Daten über einen Web-Service bearbeiten.
Weitere Informationen finden Sie weiter unten im Abschnitt Berechtigungen für Daten in Datenbanken.
Datenbankverbindungen
Bevor Sie eine Datenbankverbindungsdatei (.sde) für den Zugriff auf eine Datenbank bei der ArcGIS Server-Site registrieren, müssen Sie sicherstellen, dass auf jedem ArcGIS Server-Computer der Site die 64-Bit-Version der Client-Software der Datenbank installiert und bei Bedarf konfiguriert ist. Wenn Sie beispielsweise planen, eine Microsoft SQL Server-Datenbank zu installieren, muss ein unterstützter SQL Server-ODBC-Treiber auf jedem ArcGIS Server-Computer Ihrer ArcGIS Server-Site installiert sein. Nach der Installation der Client-Software müssen Sie den ArcGIS Server-Service neu starten. Denken Sie auch daran, diese Clientsoftware zu aktualisieren, wenn Sie die Datenbankversion, auf die Sie zugreifen, aktualisieren.
Die folgenden Links greifen auf Seiten mit einer Beschreibung der für die jeweilige Datenbank erforderlichen Client-Software und einer Beschreibung der Vorgehensweise zum Herstellen der Verbindung zur Datenbank zu:
- Herstellen einer Verbindung mit Dameng von ArcGIS
- Herstellen einer Verbindung mit Db2 von ArcGIS
- Herstellen einer Verbindung mit Oracle von ArcGIS
- Herstellen einer Verbindung mit PostgreSQL von ArcGIS
- Herstellen einer Verbindung mit SAP HANA von ArcGIS
- Herstellen einer Verbindung mit SQL Server von ArcGIS
- Herstellen einer Verbindung mit Teradata von ArcGIS
- Registrieren einer Workgroup-Geodatabase bei ArcGIS Server
Wenn die Datenbank, die Sie registrieren, eine Geodatabase mit traditioneller Versionierung enthält, greift ArcGIS Server auf die Version dieser Daten in der Geodatabase-Version zu, die Sie für die Verbindungsdatei festlegen. Wenn ArcGIS Server auf verschiedene Versionen zugreifen soll, müssen Sie getrennte Verbindungsdateien registrieren, um eine Verbindung mit diesen Geodatabase-Versionen herzustellen. Sie müssen beispielsweise eine Verbindungsdatei, die auf die Default-Version der Geodatabase zugreift, und eine, die auf eine Child-Version zugreift, registrieren.
Wenn die Datenbank, die Sie registrieren, eine Geodatabase mit Versionierung nach Verzweigung enthält, können Veröffentlichungen nur aus der Default-Version erfolgen. Registrieren Sie daher nur eine Verbindungsdatei, die auf die Default-Version zugreift. Weitere Informationen zum Veröffentlichen von nach Verzweigung versionierten Daten finden Sie unter Freigeben von nach Verzweigung versionierten Daten in der ArcGIS Pro-Hilfe.
Speichern von Daten in einem Cloud Data Warehouse
Wenn Sie Daten in einem unterstützten Cloud Data Warehouse speichern, können Sie über die Daten in ArcGIS Pro schreibgeschützte Services veröffentlichen.
Die Methode des Speicherns von Daten in einem Cloud Data Warehouse sollten Sie unter den folgenden Bedingungen verwenden:
- Sie haben große Mengen an Quelldaten.
- Auf dieselben Daten wird von einer großen Anzahl von Benutzern zugegriffen.
- Sie benötigen keine Geodatabase-Funktionalität.
- Sie müssen die Daten nicht über Web-Services bearbeiten.
- Die Clients, die Sie zum Veröffentlichen verwenden (wie zum Beispiel ArcGIS Pro) und die ArcGIS Server-Site können Sie an dem Cloud-Speicherort unterbringen, an dem sich auch das Cloud Data Warehouse befindet.
Dem Konto, das Sie zum Herstellen der Verbindung mit dem Cloud Data Warehouse verwenden, muss die Berechtigung zum SELECT-Zugriff auf die zu veröffentlichenden Daten erteilt werden.
Client-Dateien für das Cloud Data Warehouse
Bevor Sie eine Datenbankverbindungsdatei (.sde) für den Zugriff auf ein Cloud Data Warehouse bei der ArcGIS Server-Site registrieren, müssen Sie sicherstellen, dass auf jedem ArcGIS Server-Computer der Site die Client-Software des Cloud Data Warehouse installiert und bei Bedarf konfiguriert ist. Nach der Installation der Client-Software müssen Sie den ArcGIS Server-Service neu starten. Denken Sie auch daran, diese Client-Software zu aktualisieren, wenn sich die Version des Cloud Data Warehouse geändert hat.
Informationen zum Konfigurieren der ArcGIS Server-Hosting-Site für den Zugriff auf Cloud Data Warehouse-Daten finden Sie in den folgenden Artikeln:
Speichern von Caches, Bilddaten und Big-Data-Dateien in einem Cloud-Speichercontainer
Cloud-Speichercontainer sind eine flexible Option für große Datendateien. Da Karten- und Bild-Caches, Bilddatenquellen und Big-Data-Dateien häufig groß sind, empfiehlt sich das Speichern diese Datentypen in einem Cloud-Speicher, den Sie bei der ArcGIS Server-Site registrieren.
Da die Daten remote gespeichert sind, wirken sich Geschwindigkeit und Durchsatz Ihres Netzwerks auf die Performance des Web-Service aus. Außerdem muss möglicherweise Ihr Netzwerkadministrator die Firewall Ihres Unternehmens für den Zugriff auf diese Container öffnen.
Speichern von Daten in einem Cloud-Speichercontainer Die Clients, die Sie zum Veröffentlichen verwenden (wie zum Beispiel ArcGIS Pro oder ein ArcGIS Enterprise-Portal) und die ArcGIS Server-Site können Sie in derselben Plattform und Region in der Cloud unterbringen. Andernfalls kann die Performance des Web-Service möglicherweise Ihre Anforderungen nicht erfüllen.
Cloud-Speichercontainer werden unter den folgenden Bedingungen unterstützt:
- Sie haben vorab den Cache für Karten-, Kachel-, Vektorkachel-, Szenen- oder Image-Services erstellt und möchten, wenn Sie den Web-Service oder Web-Layer erstellen, den Speicherort im Cloud-Speicher, an dem sie gespeichert sind, referenzieren.
- Sie erstellen Bilddaten-Layer aus Dateien im Cloud-Speichercontainer.
- Die Daten, die im Cloud-Speichercontainer gespeichert sind, sollen als Eingabe für GeoAnalytics Tools verwendet werden.
Das Konto, das Sie beim Registrieren eines Cloud-Speichercontainers verwenden, muss Lesezugriff auf die Dateien im Container haben. Wenn Sie den Cloud-Speichercontainer als Ausgabeverzeichnis für Raster-Analysewerkzeuge oder GeoAnalytics Tools verwenden möchten, dann muss das Konto Schreibzugriff auf den Container haben.
Erteilen von Berechtigungen für die Daten
Wenn Sie Services veröffentlichen, die registrierte Daten referenzieren, dann benötigt das ArcGIS Server-Konto zumindest Leseberechtigungen für alle Daten in Ordnern, die Sie in Ihren Services verwenden, und zumindest die Berechtigung für den SELECT-Zugriff auf alle Daten in Datenbanken oder Enterprise-Geodatabases, auf die Sie über Betriebssystemauthentifizierung oder Microsoft Entra Integrated-Authentifizierung zugreifen. Wenn Sie editierbare Feature-Services oder Geodatenservices (nur Geodatabases) veröffentlichen, dann benötigt das ArcGIS Server-Konto auch Bearbeitungsberechtigungen.
Wenn Sie einen Ordner bei der ArcGIS Server-Site registrieren, dann müssen Sie dem ArcGIS Server-Konto ausdrücklich die Berechtigungen zum Lesen aus diesem Ordner erteilen.
Wenn Sie eine Datenbank registrieren, richtet sich der zu erteilende Berechtigungstyp danach, welchen Datenbanktyp Sie verwenden und mit welchen Authentifizierungstyp Sie Verbindungen herstellen.
Services, die aus Cloud Data Warehouses veröffentlicht werden, sind schreibgeschützt. Daher sind für die Anmeldeinformationen der Verbindung nur Berechtigungen zum Auswählen von Daten erforderlich.
Die Vorgehensweise bei der Erteilung von Berechtigungen für dateibasierte oder Datenbankdaten wird im Folgenden beschrieben.
Berechtigungen für dateibasierte Daten
Wenn die Daten, die Sie veröffentlichen möchten, dateibasierte Daten sind, wie zum Beispiel Shapefiles, Bilddateien, File-Geodatabases und Mobile-Geodatabases, dann müssen Sie den Zugriff auf die Ordner, in denen die Daten enthalten sind, konfigurieren.
Das Anmeldekonto, das Sie zum Anmelden bei dem Client-Computer, von dem aus Sie veröffentlichen möchten, verwenden, und das ArcGIS Server-Konto müssen zumindest Lesezugriff auf die Datei haben. Wenn Sie einen Geodatenservice aus einer File-Geodatabase veröffentlichen oder einen Locator veröffentlichen, dann muss das ArcGIS Server-Konto Schreibzugriff auf den Ordner und die Datei haben.
Wenn die Daten in einer Mobile-Geodatabase gespeichert sind, dann benötigen das Anmeldekonto des Publishers und das ArcGIS Server-Konto Lesezugriff auf die Datei. Das ArcGIS Server-Konto benötigt nur Lesezugriff auf die Dateifreigabe, aber das Anmeldekonto auf dem ArcGIS Pro-Computer benötigt Schreibzugriff auf die Dateifreigabe, da ArcGIS Pro die Mobile-Geodatabase während des Zugriffs sperrt und dabei Sperrdateien im Ordner erstellt werden.
Hier einige Szenarien:
- Wenn sich die Dateien auf dem ArcGIS Server-Computer (oder bei einer Site mit mehreren Computern auf einem der ArcGIS Server-Computer) befinden, dann müssen Sie dem ArcGIS Server-Konto Lesezugriff auf die Ordner, in denen die dateibasierten Quelldaten enthalten sind, erteilen. Wenn Sie einen Geodatenservice aus einer File-Geodatabase veröffentlichen, dann müssen Sie dem ArcGIS Server-Konto auch Schreibzugriff erteilen.
- Wenn sich die Daten nicht auf dem ArcGIS Server-Computer befinden und Sie ein lokales Windows-Konto als ArcGIS Server-Konto verwenden, dann müssen Sie auf dem Computer, der die Daten hostet, ein identisches lokales Konto (mit identischem Benutzernamen und Kennwort) erstellen. Als Nächstes müssen Sie diesem lokalen Konto Zugriff auf die Ordner, in denen die dateibasierten Quelldaten enthalten sind, erteilen. Solange die lokalen Konten auf dem Computer mit den Daten und auf dem ArcGIS Server-Computer identisch sind, kann der ArcGIS Server-Computer auf die Daten zugreifen.
- Wenn sich die Daten nicht auf dem ArcGIS Server-Computer befinden und Sie ein Domänenkonto als ArcGIS Server-Konto verwenden, dann müssen Sie dem Domänenkonto die erforderlichen Zugriffsberechtigungen für die Ordner und Quelldateien erteilen.
Berücksichtigen Sie stets die Sicherheitsmechanismen und Hierarchien Ihres Betriebssystems. Wenn Sie z. B. aus einem freigegebenen Verzeichnis unter Windows arbeiten, müssen Sie demArcGIS Server-Konto Freigabeberechtigungen für den Ordner erteilen. Anschließend müssen Sie zu den Ordnereigenschaften wechseln und dem ArcGIS Server-Konto auf der Registerkarte Sicherheit NTFS-(Datei-)Berechtigungen für den Ordner erteilen. Wenn Sie nicht beide Berechtigungsarten (Freigabe- und Dateiberechtigungen) gewähren, kann ArcGIS Server nicht auf die Ressource zugreifen, da im Betriebssystem der restriktivere Typ Vorrang hat.
Berechtigungen für Daten in Datenbanken
Wenn Sie einen Service veröffentlichen, der Daten in einer registrierten Datenbank, einer registrierten Enterprise-Geodatabase oder einem registrierten Cloud Data Warehouse referenziert, stellen Sie sicher, dass das Konto, über das die Verbindung zur Datenbank hergestellt wird, über die entsprechenden Berechtigungen für den Zugriff auf die Datenbank und die enthaltenen Daten verfügt. Wenn Sie eine OLE-DB-Verbindung registriert haben, dann benötigt der Benutzer, der eine Verbindung herstellt, nur Berechtigungen für den SELECT-Zugriff auf die Tabellen, die veröffentlicht werden sollen.
Für registrierte Datenbankverbindungsdateien (.sde) richtet sich der Typ der zu erteilenden Berechtigung danach, welchen Datenbanktyp Sie verwenden und mit welchen Authentifizierungstyp Sie die Verbindungen zu dieser Datenbank herstellen.
Datenbankauthentifizierung
Wenn Sie die Datenbankauthentifizierung verwenden, müssen Sie den Benutzernamen und das Kennwort mit der registrierten Datenbankverbindung speichern. Dies ist erforderlich, damit der Service erfolgreich auf die Daten zugreifen kann.
Um Daten veröffentlichen zu können, benötigt der Datenbankbenutzer immer die Berechtigungen für den SELECT-Zugriff auf die Daten. Wenn Sie einen editierbaren Feature-Service veröffentlichen, dann benötigt der Datenbankbenutzer, der eine Verbindung herstellt, die Berechtigungen, die zur Unterstützung der Bearbeitungsaktionen, die Sie im Feature-Service zulassen möchten, erforderlich sind, also eine bestimmte Kombination aus Berechtigungen zum Einfügen, zum Aktualisieren und zum Löschen.
Betriebssystemauthentifizierung
Wenn der Zugriff auf die Daten über Betriebssystemauthentifizierung erfolgt, müssen Sie der Datenbank das ArcGIS Server-Konto hinzufügen und ihm anschließend Berechtigungen für die Ressourcen erteilen, auf die es zugreifen muss. Wenn der Service ausgeführt wird, meldet er sich am Datenbankmanagementsystem mit dem ArcGIS Server-Konto an.
Die Art und Weise, wie Sie das ArcGIS Server-Konto hinzufügen und ihm Berechtigungen gewähren, kann unterschiedlich sein. Die Informationen zum Gewähren des Zugriffs auf ein Betriebssystemkonto finden Sie in der Dokumentation zu Ihrem DBMS.
Sobald Sie das ArcGIS Server-Konto hinzugefügt haben, müssen Sie ihm SELECT-Berechtigungen für die Daten erteilen, die Sie veröffentlichen. Wenn Sie einen editierbaren Feature-Service veröffentlichen, dann benötigt das ArcGIS Server-Konto die Berechtigungen, die zur Unterstützung der Bearbeitungsaktionen, die Sie im Feature-Service zulassen möchten, erforderlich sind, also eine bestimmte Kombination aus Berechtigungen zum Einfügen, zum Aktualisieren und zum Löschen. Wenn Sie einen Geodatenservice veröffentlichen, dann benötigt das ArcGIS Server-Konto die Berechtigungen zum Einfügen, zum Aktualisieren und zum Löschen der replizierten Daten.
Microsoft Entra ID-Authentifizierung
Beim Verbinden mit einer Microsoft Azure SQL Managed Instance- oder Microsoft Azure SQL Database-Instanz unter Verwendung der Microsoft Entra Password-Authentifizierung müssen Sie den Benutzernamen und das Kennwort mit der Verbindungsdatei speichern. Der in der Verbindungsdatei angegebene Benutzer benötigt die Berechtigungen für den SELECT-Zugriff auf die Daten, die veröffentlicht werden sollen. Wenn ein editierbarer Feature-Service veröffentlicht wird, dann benötigt der Benutzer auch die Berechtigungen, die zur Unterstützung der Bearbeitungsaktionen, die Sie im Feature-Service zulassen möchten, erforderlich sind, also eine bestimmte Kombination aus Berechtigungen zum Einfügen, zum Aktualisieren und zum Löschen.
Wenn Sie eine Verbindung zu einer Microsoft Azure SQL Managed Instance- oder Microsoft Azure SQL Database-Instanz unter Verwendung der Microsoft Entra Integrated-Authentifizierung herstellen, muss das ArcGIS Server-Konto Zugriff auf die Instanz und Berechtigungen für den Zugriff auf SELECT für die zu veröffentlichenden Daten haben. Beim Veröffentlichen eines editierbarer Feature-Service muss das ArcGIS Server-Konto auch über die Berechtigungen verfügen, die erforderlich sind zur Unterstützung der Bearbeitungsaktionen, die Sie im Feature-Service zulassen möchten, also eine bestimmte Kombination aus Berechtigungen zum Einfügen, zum Aktualisieren und zum Löschen.
Wenn Sie einen Geodatenservice veröffentlichen, muss bei beiden Authentifizierungstypen das ArcGIS Server-Konto über Berechtigungen zum Einfügen, zum Aktualisieren und zum Löschen für die replizierten Daten verfügen.
Registrieren von Datenspeicherorten bei ArcGIS Server-Sites
Die Datenregistrierung ermöglicht die höchstmögliche Kontrolle darüber, wie die Site auf Daten zugreift, und sorgt dafür, dass die veröffentlichten Web-Services stets auf die Daten zugreifen können. Nachdem Sie dem ArcGIS Server-Konto die entsprechenden Berechtigungen für die Ordner und Datenbanken, die Ihre Daten enthalten, erteilt haben, müssen Sie daher die Ordner und Datenbanken bei der ArcGIS Server-Site registrieren. Um zuzulassen, dass Publisher Karten- oder Bild-Caches in der Cloud speichern, registrieren Sie die Cloud-Speicherorte bei der ArcGIS Server-Site.
Wenn die ArcGIS Server-Site mit einem ArcGIS Enterprise-Portal verbunden ist, können Sie innerhalb des Portals Datenspeicher hinzufügen. Dies bietet die folgenden Vorteile:
- Sie können einen einzelnen Datenspeicher gleichzeitig bei mehreren verbundenen ArcGIS Server-Sites registrieren.
- Bei der Registrierung im Portal wird ein Datenspeicher-Portalelement erstellt. Sie können dieses Element für Portalgruppen oder die gesamte Organisation freigeben. Wenn Mitglieder der Gruppe oder der Organisation über ArcGIS Server Manager oder ArcGIS Pro Inhalte in diesem Data Store veröffentlichen, müssen sie diesen nicht separat bei den verbundenen Servern registrieren, die Sie für das Data-Store-Element konfiguriert haben.
Wenn Sie den Datenspeicher im ArcGIS Enterprise-Portal registrieren, stehen Ihnen die folgenden Möglichkeiten aktuell jedoch nicht zur Verfügung:
- Konfigurieren des Datenspeichers als Cache-Speicher
- Verwalten des Datenspeichers außerhalb des Portals
Wenn Sie eine eigenständige ArcGIS Server-Site verwenden, registrieren Sie Ihre Data Stores bei ArcGIS Server Manager oder ArcGIS Pro.
In den folgenden Themen finden Sie Informationen zu Optionen für die Registrierung eines Datenspeichers: