En su configuración de fábrica, los servicios que publica en ArcGIS Server están disponibles para todo el mundo que sepa la URL del servicio y tenga acceso a la red para su sitio de ArcGIS Server. Esto permite que un usuario no autorizado o aplicación web pueda utilizar sus servicios sin su aprobación. Para restringir el acceso a un servicio, debe especificar los usuarios que pueden acceder a este servicio. Puede establecer permisos para un servicio o carpeta de ArcGIS Server Manager.
Nota:
Cuando un rol se ha definido como de tipo Administrador o Publicador, los miembros de ese rol pueden acceder a todos los servicios alojados en un sitio de ArcGIS Server. Este permiso implícito no se puede invalidar cambiando los permisos para un servicio o carpeta.
El modelo de control de acceso de ArcGIS Server
ArcGIS Server controla el acceso a los servicios utilizando un modelo de control de acceso basado en roles. En un modelo de control de acceso basado en roles, el permiso para acceder a un servicio protegido está controlado por la asignación de roles a ese servicio. Para usar un servicio protegido, el usuario debe ser miembro de un rol a que se le ha asignado permisos para acceder a él.
Los permisos se pueden asignar a un servicio Web individual o a la carpeta principal que contiene un grupo de servicios. Si asigna permisos para una carpeta, cualquier servicio contenido dentro hereda los permisos de la carpeta. Por ejemplo, si desea otorgar un rol el acceso a la carpeta sitio (raíz), los usuarios que pertenecen a ese rol podrán acceder a todos los servicios alojados en este lugar. También, para invalidar permisos heredados automáticamente por un servicio de su carpeta principal, puede editar el servicio y quitar específicamente los permisos que han heredado.
Nota:
De forma predeterminada, la carpeta Sistema de los servicios solo es accesible para los publicadores y administradores de sitios. Se recomienda no permitir el acceso público a esta carpeta; si lo hiciera, su sitio podría ser vulnerable a ataques de denegación de servicio (DDS) y publicación no autorizada.
Para establecer permisos para un servicio, debe tener al menos un usuario y un rol en el almacén de identidades. Para agregar usuarios, consulte Administrar usuarios. Para agregar roles, consulte Administrar roles.
Editar permisos para un servicio o carpeta en Manager
- Abra ArcGIS Server Manager e inicie sesión. Si necesita ayuda con este paso, consulte Iniciar sesión en Manager.
- Haga clic en Servicios y, a continuación, busque el servicio o carpeta que desee editar.
- Para establecer permisos para una carpeta, haga clic en la carpeta y, a continuación, en el botón de bloqueo junto al nombre de la carpeta. Para establecer permisos para un servicio, haga clic en el botón de bloqueo correspondiente a ese servicio. El botón de bloqueo indicará si la carpeta o servicio están protegidos actualmente o disponibles públicamente para todos los usuarios .
- Para asegurar una carpeta o servicio, haga clic en el botón de opción Privado, disponible solamente para usuarios seleccionados. Esto deshabilita el acceso anónimo al recurso. Ahora, solo podrán acceder a este recurso los usuarios que han sido corroborados y autorizados
- Para autorizar el acceso para todos los usuarios en el Almacén de identidades, haga clic en el botón de opción Permitir acceso a todos los usuarios que están conectados.
- Para permitir el acceso a los usuarios que pertenezcan a un conjunto específico de roles, haga clic en el botón Agregar rol junto al nombre del rol para agregarlo a la lista de roles permitidos. Para acceder a este recurso, el usuario debe ser un miembro de al menos uno de los roles en la lista de roles permitidos.
- Haga clic en Guardar para aplicar los cambios.