Cómo funciona la seguridad de ArcGIS 10.1 for Server
En este tema
ArcGIS 10.1 for Server viene con un marco de seguridad sólido y efectivo. Al configurar la seguridad de ArcGIS 10.1 for Server, puede gestionar y controlar el acceso a ArcGIS 10.1 for Server. ArcGIS 10.1 for Server le permite controlar quién puede administrar ArcGIS 10.1 for Server, quién puede publicar los servicios SIG, y quién puede acceder a los servicios Web de SIG alojados.
Usuarios y roles, y permisos
Cuando un recurso en ArcGIS 10.1 for Server está asegurado, sólo los usuarios autorizados están autorizados a acceder a ese recurso. ArcGIS 10.1 for Server administra el acceso a un recurso protegido mediante el uso de un sistema de control de acceso basado en roles. Hay tres componentes principales en un sistema de control de acceso basado en rol: Usuarios, roles, y permisos.
Usuarios
Un usuario es cualquier persona o agente de software que tendrán acceso a un servidor SIG recurso. ArcGIS 10.1 for Server mantiene una lista, llamada almacenamiento de identidad, de los usuarios que están permitidos para realizar solicitudes de recursos.
Roles
Un rol es un conjunto de usuarios. Los usuarios que componen un rol generalmente se relacionan con función, título, o alguna otra relación. Por ejemplo, los usuarios que va a realizar la administración de un sitio de ArcGIS 10.1 for Server se podrían agrupar en un rol denominado Administradores, y los usuarios que pertenecen a un departamento sobre recursos humanos podría ser agrupadas en un rol denominado sobre recursos humanos. Un usuario puede pertenecer a más de un rol. Los roles se administran junto con los usuarios en la identidad almacenar.
Permisos
En ArcGIS 10.1 for Server, la autoridad para obtener acceso a un recurso SIG sólo puede tener asignado un papel. Los usuarios individuales solo pueden adquirir permisos heredándolos de sus roles. El control de acceso basado en roles, ofrece la posibilidad de aplicar, administrar y hacer auditorías a las políticas de control de acceso de una organización de forma eficiente y eficaz. Los permisos se administran internamente por ArcGIS 10.1 for Server.
Autenticación y autorización
Para aplicar los permisos para recursos protegidos, un usuario es primero autenticado y luego su autorización es verificada.
La autenticación es el proceso de verificar la identidad de un usuario. En ArcGIS 10.1 for Server, esto se puede hacer utilizando la autenticación basada en token de ArcGIS, o la autenticación del servidor Web.
La autorización es el proceso de verificar que un usuario autenticado tiene el permiso para acceder a la petición de recurso.