Chaque auteur de notebook dans le portail ArcGIS Enterprise possède un dossier qui lui est propre dans le répertoire d’espace de travail, qu’il peut utiliser pour stocker et lire les fichiers utilisés dans ses notebooks. Le dossier est disponible dans chaque notebook ArcGIS qu’il crée, et le notebook possède des autorisations d’accès en lecture et en écriture sur le répertoire d’espace de travail de l’utilisateur. Un notebook ne possède des autorisations d’accès en lecture et en écriture que sur le dossier de l’utilisateur dans le répertoire d’espace de travail. Ce dossier ne peut pas accéder aux répertoires d’espace de travail des autres utilisateurs et est inaccessible par les notebooks des autres utilisateurs.

Par défaut, le répertoire d’espace de travail privé d’un utilisateur est créé dans le dossier /directories/arcgisworkspace/<userid>, et les autorisations sont définies comme -rwxrwxrwx. Ce niveau d’autorisation est nécessaire, car, par défaut, le compte utilisateur Linux exécuté dans le conteneur possède un ID utilisateur (UID) et un ID de groupe (GID) différents de ceux du compte utilisateur du système d’exploitation qui exécute le démon ArcGIS Notebook Server.

Si vous ne souhaitez pas utiliser le modèle d’autorisation ouvert pour des raisons de sécurité, vous pouvez modifier le modèle à l’aide de la propriété système applyDefaultUserWorkspacePermissions. Lorsque vous définissez cette propriété sur true, les répertoires d’espace de travail sont créés à l’aide du paramètre par défaut de votre système, comme -rwx------, plutôt qu’avec le paramètre -rwxrwxrwx ouvert.

Pour utiliser cette fonction, l’utilisateur du système d’exploitation qui exécute le démon Notebook Server doit posséder l’UID 1050 et le GID de 100 (afin de correspondre à l’UID et au GID de l’utilisateur du conteneur).

Vous avez un commentaire à formuler concernant cette rubrique ?