Le fait d’ajouter un élément du répertoire de données à votre portail facilite le partage des données SIG dans votre organisation. À l’instar de toutes les données de votre organisation, toutefois, vous êtes également tenus de préserver la sécurité des données. Une façon d’y parvenir consiste à mettre les données uniquement à la disposition de ceux qui en ont besoin. Tenez compte du rôle de chaque employé au sein de l’organisation, des données auxquelles chaque employé doit accéder et de la manière dont les données sont utilisées. Une fois cela déterminé, configurez ce qui suit :
- Accès aux données source et privilèges correspondants
- Capacité de créer des éléments du répertoire de données
- Accès aux éléments du répertoire de données
- Accès aux couches Web publiées depuis le répertoire de données
Accès aux données source
La manière dont vous contrôlez l’accès à l’emplacement des données source dépend du type de répertoire de données.
Partages de fichiers
Regroupez les images en dossiers séparés selon qui a besoin d’y accéder.
Pour chaque dossier partagé, accordez les privilèges de lecture à l’identifiant de réseau utilisé pour exécuter les sites ArcGIS Image Server avec lesquels vous allez enregistrer le partage de fichiers. Veillez également à accorder les privilèges de lecture sur chaque partage de fichiers aux identifiants des utilisateurs qui publieront les images depuis ArcGIS Pro. Si quelqu’un doit ajouter des données d’imagerie au dossier, accordez-lui l’accès en écriture vers le partage de fichiers.
Bases de données
Créez un utilisateur de base de données qui dispose d’un accès en lecture seule au sous-ensemble de classes d’entités et tables que vous allez publiez toutes à la fois depuis l’élément du répertoire de données. Les privilèges spécifiques varient selon la base de données, mais l’utilisateur a besoin de pouvoir se connecter à la base de données et de ne sélectionner que les tables et les classes d’entités à publier.
Les utilisateurs qui accèdent aux données source de la base de données depuis ArcGIS Pro ou ArcMap pour publier des couches d’entités modifiables ont besoin des privilèges relatifs aux données qui leur permettent de faire des modifications.
Répertoire cloud
Créez des paquets distincts ou des conteneurs de stockage Blob et placez différentes images dans chaque emplacement de stockage cloud en fonction de quel utilisateur doit accéder à chaque ensemble d’images.
Enregistrez chaque emplacement de stockage cloud comme élément de répertoire de données distinct que vous pouvez ensuite partager uniquement avec ces membres du portail qui ont besoin d’y accéder.
Privilèges pour créer des éléments du répertoire des données et publier des couches
L’administrateur du portail contrôle l’adhésion aux rôles pour les utilisateurs du portail. Les rôles par défaut, à savoir Éditeur et Administrateur, disposent automatiquement des privilèges requis pour créer des éléments de répertoire des données, publier des couches Web ArcGIS Server et publier plusieurs couches d’entités à la fois depuis les éléments du répertoire des données de la base de données sur le portail. Pour avoir un plus grand contrôle sur les utilisateurs aptes à créer des éléments de répertoire de données, ceux aptes à partager les données avec d’autres et sur le contenu qui peut être publié depuis les répertoires de données, les administrateurs du portail doivent utiliser des rôles personnalisés.
Les privilèges suivants sous General Privileges (Privilèges généraux) > Content (Contenu) sont requis pour un rôle personnalisé afin que les membres puissent créer des éléments de répertoire de données de la base de données qui seront utilisés uniquement à des fins de publication en une seule fois :
- Créer, mettre à jour et supprimer
- Publier des couches basées sur les serveurs
- Inscrire des répertoires de données
- Créer plusieurs couches d’entités à la fois à partir d’un répertoire de données
Les privilèges suivants sont requis pour un rôle personnalisé afin que les membres puissent créer des éléments de répertoire des données de la base de données qui seront utilisés uniquement à des fins de publication depuis ArcGIS Pro ou ArcMap :
- Create, update, and delete (Créer, mettre à jour et supprimer) : permet aux membres de créer et de gérer l’élément du répertoire de données sur le portail.
- Register data stores (Inscrire des répertoires de données) : permet aux membres d’inscrire la base de données avec les serveurs fédérés.
- Share with groups (Partager avec des groupes) : ce privilège Sharing (Partage général) permet à celui qui crée le répertoire de données de partager l’élément du répertoire de données avec autrui afin qu’ils puissent publier vers des serveurs fédérés. Notez que les utilisateurs devront accéder au fichier de connexion à une base de données exacte (connexion à la même base de données en tant que même utilisateur) dans ArcGIS Pro ou ArcMap afin que cela soit utile.
- Publish server-based layers (Publier des couches basées sur les serveurs) : autorisez les membres à publier des services Web ArcGIS Server qui font référence aux données source.
Pour les éléments du répertoire de données cloud et dossier, vous pouvez avoir des groupes personnalisés distincts pour ceux qui créent les éléments du répertoire de données et ceux qui publient depuis ces derniers. Pour les rôles dont les membres doivent créer des éléments de répertoire de données, mais qui ne doivent pas publier, accordez les privilèges généraux suivants Content (Contenu) et Sharing (Partage) :
- Create, update, and delete (Créer, mettre à jour et supprimer) : permet aux membres de créer et de gérer les éléments du répertoire de données.
- Register data stores (Inscrire des répertoires de données) : permet aux membres d’inscrire le dossier ou l’emplacement du cloud avec les serveurs fédérés.
- Un, voire plusieurs, des éléments suivants : Share with groups (Partager avec des groupes), Share with portal (Partager avec le portail), Share with public (Partager avec le public) : les privilèges que vous octroyez dépendent des individus auxquels vous souhaitez octroyer l’accès à l’élément du répertoire de données : groupes de portail spécifiques, tous les membres du portail, ou quiconque a accès au portail.
Pour les rôles dont les membres vont créer de couches des couches d’imagerie depuis les répertoires de données ou les publier depuis ArcGIS Pro, accordez les privilèges Content (Contenu) généraux suivants :
- Create, update, and delete (Créer, mettre à jour et supprimer) : permet aux membres de créer des couches d’imagerie sur le portail.
- Publish server-based layers (Publier des couches basées sur les serveurs) : permet aux membres de créer ou de publier des couches d’imagerie (services d’imagerie).
Accès aux éléments du répertoire de données
Une fois que vous ajoutez le répertoire de données au portail, partagez l’élément du répertoire de données pour le mettre à la disposition des membres du portail qui doivent y publier des données. Pour les éléments du répertoire de données de la base de données, partagez l’élément avec les groupes dont les membres publieront depuis ArcGIS Pro ou à l’aide de fichiers de définition de service dans ArcGIS Server Manager. Lorsque les membres du groupe publient vers un des serveurs fédérés avec lequel vous avez enregistré le répertoire de données, ArcGIS Pro et le serveur fédéré reconnaissent que les membres du groupe ont accès au répertoire de données et les autorisent à publier sans avoir à inscrire un répertoire de données de manière distincte.
Vous pouvez partager l’élément du répertoire de données avec le portail, mais dans la plupart des cas, vous devez limiter l’accès aux groupes spécifiques.
- Créez un groupe sur le portail.
- Ajoutez ou invitez les membres du portail au groupe qui bénéficie des privilèges pour publier les ArcGIS Server couches Web.
- Partagez l’élément du répertoire de données avec le groupe.
Seuls les membres du groupe peuvent accéder au répertoire des données et, par conséquent, uniquement ces membres peuvent publier les données qu’il contient.
Remarque :
Dans le cadre de la publication depuis ArcGIS Pro, n’ajoutez pas de données de l’élément du répertoire de données et procédez à la publication. Il est préférable que vous accédiez au fichier de connexion à la base de données sous-jacente ou à l’emplacement du partage de fichiers avant d’ajouter les données depuis cet emplacement et de procéder à la publication.
Accès aux couches Web
Les administrateurs du portail et ceux qui publient des couches Web déterminent qui a accès aux couches qu’ils publient depuis le répertoire de données, en partageant les couches avec les groupes, le portail ou quiconque a accès au portail.
Si vous utilisez des rôles personnalisés, les éditeurs qui partageront les couches qu’ils créent doivent appartenir à un rôle qui dispose, au minimum, du privilège général Partage pour Share with groups (Partager avec des groupes). Si vous souhaitez autoriser les membres du groupe à partager les couches avec tous les membres du portail ou quiconque a accès au portail, attribuez les privilèges Share with portal (Partager avec le portail) ou Share with public (Partager avec le public).
Vous avez un commentaire à formuler concernant cette rubrique ?