Para uso inmediato, ArcGIS Server solo permite que el administrador principal del sitio acceda al servidor. Para permitir que un usuario en el almacenamiento de identidad acceda a ArcGIS Server, deberá definir el nivel de acceso de ese usuario en ArcGIS Server.
ArcGIS Server controla el acceso utilizando un modelo de control de acceso basado en roles. En un modelo de control de acceso basado en roles, el acceso está siempre otorgado a un rol y un usuario hereda los permisos de acceso del rol cuando se convierte en miembro de ese rol. Debe tener al menos un usuario y un rol en el Almacenamiento de identidad antes de poder configurar el acceso a ArcGIS Server. Para agregar usuarios, consulte Administrar usuarios. Para agregar roles, consulte Administrar roles.
Nota:
Al federar ArcGIS Server con Portal for ArcGIS, el almacén de seguridad del portal controla todos los accesos al servidor. Esto hace que el inicio de sesión sea cómodo, pero también afecta a cómo se accede al servidor federado y cómo se administra. Por ejemplo, al federar, todos los usuarios, roles y permisos configurados anteriormente en los servicios de ArcGIS Server dejan de ser válidos. En su lugar, el acceso a los servicio está determinado por los miembros, roles y permisos de uso compartido del portal. Antes de federar, consulte la información de Administrar un servidor federado para entender cómo afecta la federación a su sitio actual.
Para definir los permisos de acceso a ArcGIS en un rol, siga los pasos a continuación:
- En el ArcGIS Server Manager, haga clic en la pestaña Seguridad y abra la página Roles .
- Para seleccionar un rol, haga clic en el icono de edición correspondiente a ese rol.
- Elija uno de los tipos de roles disponibles. El tipo de rol controla el acceso al sitio de ArcGIS Server y los permisos para realizar las funciones administrativas y de publicación. Un rol puede ser uno de tres tipos:
- Administrador: Al tipo de rol Administrador se le proporciona acceso no restringido a los componentes y funciones administrativos de ArcGIS Server. Los miembros de un rol con el tipo de rol establecido en Administrador pueden iniciar sesión en ArcGIS Server Manager, el Directorio del administrador y el Directorio del sitio con acceso a todas las entidades y funcionalidades. Pueden agregar o quitar equipos del sitio, configurar la seguridad, etc. Este tipo de rol se debe restringir a roles que administren el sitio de ArcGIS Server.
- Publicador: Al tipo de rol Editor se le proporciona acceso limitado a los componentes y funciones administrativos de ArcGIS Server. Los miembros de un rol con el tipo de rol establecido en Editor pueden iniciar sesión en ArcGIS Server Manager y en el Directorio del administrador con acceso solamente al servicio y entidades de administración de registro. Pueden publicar nuevos servicios, administrar servicios existentes y generar memorias caché de mapa. No pueden configurar ni cambiar las opciones de seguridad de ArcGIS Server pero pueden administrar los permisos para los servicios. Este tipo de rol se debe restringir a roles que publiquen y administren los servicios Web de ArcGIS.
- Usuario: Al tipo de rol Usuario se le restringe el acceso a los componentes y funciones administrativos de ArcGIS Server. Los miembros de un rol con el tipo de rol establecido en Usuario no pueden acceder a ArcGIS Server Manager o al Directorio del administrador. Solo pueden utilizar o acceder a un servicio, siempre que a sus cuentas de usuario se le haya otorgado el permiso para acceder a él. Este tipo de rol se debe utilizar para los usuarios que vayan a consumir los servicios Web de SIG a través de las API Web de ArcGIS. Cada rol se establece en el tipo Usuario por defecto.
Nota:
Si un tipo del rol se establece como Administrador o Editor, ese papel implícito automáticamente obtiene el permiso de acceso a todos los servicios web de SIG alojados en el sitio de ArcGIS Server. Este permiso implícito no se puede invalidar cambiando los permisos para un servicio o carpeta.
- Haga clic en Guardar para aplicar los cambios.