Skip To Content

Controlar acceso a los datos publicados desde elementos de data store

Agregar un elemento de data store a su portal hace que resulte sencillo compartir datos SIG por toda su organización. Al igual que con todos los datos de su organización, también es necesario que proteja los datos. Una forma de hacerlo es hacer que los datos solo estén disponibles para aquellos que lo necesiten. Tenga en cuenta el rol de cada usuario en la organización, los datos que necesita cada uno de ellos para acceder y cómo se usarán los datos. Cuando lo haya determinado, configure lo siguiente:

  • Acceso y privilegios de los datos de origen
  • Capacidad para crear elementos de data stores
  • Acceso a elementos de data stores
  • Acceso a las capas web publicadas desde el data store

Acceso a datos de origen

La forma en que controla el acceso a la ubicación de los datos de origen depende del tipo de data store.

Recursos compartidos de archivos

Agrupar imágenes en carpetas separadas en función de quién necesite acceso a las imágenes.

En cada carpeta compartida, otorgue privilegios de lectura al inicio de sesión de red utilizado para ejecutar los sitios de ArcGIS Image Server con los que registró el recurso compartido de archivos. Otorgue también privilegios de lectura en cada recurso compartido de archivos a los inicios de sesión de aquellos que vayan a publicar las imágenes desde ArcGIS Pro. Si alguna otra persona necesita agregar datos de imágenes a la carpeta, otorgue al inicio de sesión de dicha persona acceso de escritura al recurso compartido de archivos.

Bases de datos

Cree un usuario de base de datos que solo tenga acceso de lectura al subconjunto de tablas y clases de entidad que publicará en masa desde el elemento de data store. Los privilegios específicos varían según la base de datos, pero el usuario necesita la capacidad de conectarse a la base de datos y seleccionar únicamente las tablas y clases de entidad que va a publicar.

Los usuarios que accedan a los datos de origen de la base de datos desde ArcGIS Pro o ArcMap para publicar capas de entidades editables requieren privilegios de edición sobre los datos.

Almacenamiento en la nube

Cree depósitos o contenedores de almacenamiento de BLOB y coloque distintas imágenes en cada ubicación de almacenamiento en la nube en función de quién necesite acceso a cada conjunto de imágenes.

Registre cada ubicación de almacenamiento en la nube como elemento de data store separado que después pueda compartir solamente con los miembros del portal que necesiten acceso a ese conjunto de imágenes.

Privilegios para crear elementos de data stores y publicar capas

El administrador del portal controla la pertenencia a un rol de los usuarios del portal. El rol de publicador y administrador predeterminados cuentan automáticamente con los privilegios necesarios para crear elementos de data stores, publicar capas web de ArcGIS Server y publicar en masa capas de entidades desde elementos de data stores de base de datos en el portal. Para tener más control sobre quién puede crear elementos de data stores, quién puede compartir data stores con otros y qué se puede publicar desde los data stores, los administradores del portal deberían usar roles personalizados.

Los siguientes privilegios en Privilegios generales > Contenido se requieren para un rol personalizado cuyos miembros puedan crear elementos de data stores de base de datos que se usarán solo para la publicación en masa:

  • Crear, actualizar y eliminar
  • Publicar capas basadas en servidor
  • Registrar data stores
  • Crear capas de entidades en masa desde un data store

Los siguientes privilegios se requieren para un rol personalizado cuyos miembros puedan crear elementos de data stores de base de datos que se usarán solo para la publicación desde ArcGIS Pro o ArcMap:

  • Crear, actualizar y eliminar: permite que los miembros creen y administren el elemento de data store en el portal.
  • Registrar data stores: permite que los miembros registren la base de datos con servidores federados.
  • Compartir con grupos: este privilegio de Uso compartido general permite que el creador del data store comparta el elemento de data store con otros usuarios para que estos lo puedan publicar en servidores federados. Tenga en cuenta que los usuarios necesitarán acceder al archivo de conexión de base de datos exacto (conectándose a la misma base de datos que el mismo usuario) en ArcGIS Pro o ArcMap para que resulte útil.
  • Publicar capas basadas en servidor: permite que los miembros publiquen servicios web de ArcGIS Server que hagan referencia a los datos de origen.

Para los elementos de data stores en la nube o en carpeta, puede tener grupos personalizados separados para aquellos que crearon los elementos de data stores y los que publicaron desde ellos. En el caso de los roles cuyos miembros necesitan crear elementos de data stores pero no necesitan publicarlos, otorgue los siguientes privilegios generales de Contenido y Uso compartido:

  • Crear, actualizar y eliminar: permite que los miembros creen y administren elementos de data stores.
  • Registrar data stores: permite que los miembros registren la ubicación en la nube o en carpeta con servidores federados.
  • Uno o varios de los siguientes: Compartir con grupos, Compartir con el portal, Compartir con el público. Los privilegios que otorgue dependen de los usuarios a los que conceda acceso al elemento de data store: grupos específicos del portal, todos los miembros del portal o cualquiera con acceso al portal.

En el caso de roles cuyos miembros vayan a crear capas de imágenes desde data stores o vayan a publicar en ellos desde ArcGIS Pro, otorgue los siguientes privilegios generales de Contenido:

  • Crear, actualizar y eliminar: permite que los miembros creen capas de imágenes en el portal.
  • Publicar capas basadas en servidor: permite que los miembros creen o publiquen capas de imágenes (servicios de imágenes).

Acceso a elementos de data stores

Tras agregar el data store al portal, comparta el elemento de data store para que esté disponible para los miembros del portal que necesiten publicar datos desde él. En caso de los elementos de data stores de base de datos, comparta el elemento con grupos cuyos miembros vayan a publicar desde ArcGIS Pro o usen archivos de definición de servicio en ArcGIS Server Manager. Cuando los miembros del grupo publiquen en uno de los servidores federados en los que haya registrado el data store, ArcGIS Pro y el servidor federado reconocen que los miembros del grupo tienen acceso al data store y les permitirá publicar sin necesidad de registrar un data store de manera separada.

Podría compartir el elemento de data store con el portal, pero debería restringir el acceso a grupos específicos en la mayoría de los casos.

  1. Cree un grupo en el portal.
  2. Agregue o invite al grupo miembros del portal que tengan privilegios para publicar capas web de ArcGIS Server.
  3. Comparta el elemento de data store con el grupo.

Tan solo los miembros del grupo pueden acceder al data store y, por lo tanto, solo dichos miembros pueden publicar los datos que contiene.

Nota:

Al publicar desde ArcGIS Pro, no agregue datos desde el elemento de data store ni publique. En cambio, debe acceder al archivo de conexión de base de datos subyacente o a la ubicación del recurso compartido de archivos, agregar los datos desde ahí, y publicar.

Acceso a capas web

Tanto los administradores del portal como aquellos que publiquen capas web determinan quién tiene acceso a las capas que publican desde el data store al compartir las capas con grupos, el portal o con todo aquel que tenga acceso al portal.

Si usa roles personalizados, los publicadores que compartan las capas que crean deben pertenecer a un rol con al menos el privilegio general de Uso compartido de Compartir con grupos. Si quiere permitir que los miembros del grupo compartan las capas con todos los miembros del portal o con cualquiera con acceso al portal, asigne los privilegios de Compartir con el portal o Compartir con el público.