Skip To Content

Controlar acceso a los datos publicados desde elementos de data store

Agregar un elemento de data store hace que resulte más sencillo compartir datos SIG por toda su organización. Al igual que con todos los datos de su organización, también es necesario que proteja los datos. Una forma de hacerlo es hacer que los datos solo estén disponibles para aquellos que lo necesiten. Tenga en cuenta el rol de cada usuario en la organización, los datos que necesita cada uno de ellos para acceder y cómo se usarán los datos. Cuando lo determine, configure lo siguiente:

  • Acceso y privilegios de los datos de origen
  • Capacidad para crear elementos de data stores
  • Acceso a elementos de data stores
  • Acceso a las capas web publicadas desde el data store

Acceso a datos de origen

La forma en que controla el acceso a la ubicación de los datos de origen depende del tipo de data store.

Recursos compartidos de archivos

Agrupe archivos en carpetas separadas en función de quién necesite acceso a los archivos.

En cada carpeta compartida, otorgue privilegios de lectura al inicio de sesión de red utilizado para ejecutar los sitios de ArcGIS Image Server con los que registró el recurso compartido de archivos. Si alguna otra persona necesita agregar datos de imágenes a la carpeta, otorgue al inicio de sesión de dicha persona acceso de escritura al recurso compartido de archivos.

Otorgue privilegios de lectura en cada recurso compartido de archivos a los inicios de sesión de aquellos que usarán ArcGIS Pro para publicar desde archivos en el recurso compartido de archivos.

Bases de datos y almacenes de datos en la nube

Al conectarse a una base de datos, cree un usuario de base de datos que solo tenga acceso de lectura al subconjunto de tablas y clases de entidad que publicará en masa desde el elemento de data store. Los privilegios específicos varían según la base de datos, pero el usuario necesita la capacidad de conectarse a la base de datos y seleccionar únicamente las tablas y clases de entidad que va a publicar.

Si desea habilitar la edición en servicios de entidades específicos después de completar la operación de publicación en masa, asegúrese de que la cuenta utilizada para conectarse a la base de datos tenga los privilegios de edición correctos únicamente en esas tablas o clases de entidad que rellenen los servicios de entidades editables.

Los usuarios que accedan a los datos de origen de la base de datos desde ArcGIS Pro para publicar capas de entidades editables requieren privilegios de edición sobre los datos.

Las credenciales utilizadas para acceder a los datos de origen de un almacén de datos en la nube desde ArcGIS Pro para publicar requieren privilegios sobre los datos que permiten el acceso de solo lectura a tablas espaciales y no espaciales específicas.

Almacenamiento en la nube

Cree depósitos o contenedores de almacenamiento de BLOB y coloque distintas imágenes en cada ubicación de almacenamiento en la nube en función de quién necesite acceso a cada conjunto de imágenes.

Registre cada ubicación de almacenamiento en la nube como elemento de data store separado que después pueda compartir solamente con los miembros de la organización que necesiten acceso a ese conjunto de imágenes.

Archivos compartidos de Big Data

Cree recursos compartidos de archivos de big data independientes en función de quién necesite acceso a los datos. Registre la ubicación de cada recurso compartido de archivos de big data como un elemento de recurso compartido de archivos de big data separado que después pueda compartir solamente con los miembros de la organización que necesiten acceso a los dataset.

Los usuarios que tienen acceso a recursos compartidos de archivos de big data con una plantilla de salida requieren permisos de escritura para escribir las plantillas de salida. Esto se aplica a todos los tipos de recursos compartidos de archivos de big data.

Sin SQL

Cada capa de gráfico que crea requiere una base de datos No SQL separada. Comparta solamente las credenciales de autenticación para una base de datos No SQL con el usuario que creará la capa gráfica en esa base de datos.

Privilegios para crear elementos de data stores y publicar capas

El administrador de la organización controla la pertenencia a un rol de los usuarios del portal. El rol de publicador y administrador predeterminados cuentan automáticamente con los privilegios necesarios para crear elementos de data stores, publicar capas web de ArcGIS Server y publicar en masa capas de entidades desde elementos de data stores de base de datos en el portal. Para tener más control sobre quién puede crear elementos de data store, quién puede compartir data stores con otros y qué se puede publicar desde los data stores desde otros clientes de ArcGIS, los administradores de la organización deberían usar roles personalizados.

Los siguientes privilegios de contenido general se requieren para un rol personalizado cuyos miembros puedan crear elementos de data store de base de datos que se usarán solo para la publicación en masa:

  • Crear, actualizar y eliminar
  • Publicar capas basadas en servidor
  • Registre los data stores
  • Crear capas de entidades en masa desde un data store

Los siguientes privilegios se requieren para un rol personalizado cuyos miembros puedan crear elementos de data stores de base de datos que se usarán solo para la publicación desde ArcGIS Pro:

  • Crear, actualizar y eliminar: permite que los miembros creen y administren el elemento de data store en el portal.
  • Registrar data stores: permite que los miembros registren la base de datos con servidores federados.
  • Publicar capas basadas en servidor: permite a los miembros publicar servicios web de ArcGIS Server que hacen referencia a los datos de origen.

Si lo desea, conceda Compartir con grupos al rol personalizado. Este privilegio de Uso compartido general permite que el creador del data store comparta el elemento de data store con otros usuarios para que estos lo puedan publicar en servidores federados. Tenga en cuenta que los usuarios necesitarán tener el archivo de conexión de base de datos exacto (conectándose a la misma base de datos que el mismo usuario) en ArcGIS Pro para que resulte útil.

Para los elementos de data stores en la nube o en carpeta, puede tener grupos personalizados separados para aquellos que crearon los elementos de data stores y los que publicaron desde ellos. En el caso de los roles cuyos miembros necesitan crear elementos de data stores pero no necesitan publicarlos, otorgue los siguientes privilegios generales de Contenido y Uso compartido:

  • Crear, actualizar y eliminar: permite que los miembros creen y administren elementos de data stores.
  • Registrar data stores: permite a los miembros registrar la ubicación de nube o carpeta con servidores federados.
  • Uno o varios de los siguientes: Compartir con grupos, Compartir con el portal, Compartir con el público. Los privilegios que otorgue dependen de los usuarios a los que conceda acceso al elemento de data store: grupos específicos del portal, todos los miembros de la organización o cualquiera con acceso al portal.

Para los roles cuyos miembros crearán capas de imágenes desde data stores o vayan a publicar desde ArcGIS Pro, otorgue los siguientes privilegios generales de Contenido:

  • Crear, actualizar y eliminar: permite que los miembros creen elementos de capa en el portal.
  • Publicar capas basadas en servidor: permite a los miembros crear o publicar servicios web de ArcGIS Server.

Acceso a elementos de data stores

Tras agregar el data store al portal, comparta el elemento de data store para que esté disponible para los miembros de la organización que necesiten publicar datos desde él. En el caso de los elementos de data store de base de datos, comparta el elemento con grupos cuyos miembros vayan a publicar desde datos en ArcGIS Pro o desde archivos de definición de servicio en ArcGIS Server Manager. Cuando los miembros del grupo publiquen en uno de los servidores federados en los que haya registrado el data store, ArcGIS Pro y el servidor federado reconocen que los miembros del grupo tienen acceso al data store y les permitirá publicar sin necesidad de registrar un data store de manera separada.

Puede compartir el elemento de data store con la organización, pero se recomienda restringir el acceso a grupos específicos en la mayoría de los casos.

  1. Crear un grupo en la organización.
  2. Agregue o invite al grupo miembros de la organización que tengan privilegios para publicar capas web de ArcGIS Server.
  3. Comparta el elemento de data store con el grupo.

Solo los miembros del grupo pueden acceder al data store. Por lo tanto, solo esos miembros pueden publicar los datos que contiene.

Nota:

Al publicar desde ArcGIS Pro, no agregue datos desde el elemento de data store ni publique. En cambio, debe acceder al archivo de conexión de base de datos subyacente o a la ubicación del recurso compartido de archivos, agregar los datos desde ahí, y publicar.

Acceso a capas web

Tanto los administradores de organización como aquellos que publiquen capas web determinan quién tiene acceso a las capas que publican desde el data store al compartir las capas con grupos, la organización o con todo aquel que tenga acceso al portal.

Si usa roles personalizados, los publicadores que compartan las capas que crean deben pertenecer a un rol con al menos el privilegio general de Uso compartido de Compartir con grupos. Para permitir a los miembros del grupo compartir las capas con todos los miembros de la organización, asigne Compartir con el portal. Para permitir a los miembros del grupo compartir las capas con cualquiera que tenga acceso al portal, otorgue privilegios Compartir con el público.