L’ajout d’un élément du répertoire de données facilite le partage des données SIG dans votre organisation. À l’instar de toutes les données de votre organisation, toutefois, vous êtes également tenus de préserver la sécurité des données. Une façon d’y parvenir consiste à mettre les données uniquement à la disposition de ceux qui en ont besoin. Tenez compte du rôle de chaque employé au sein de l’organisation, des données auxquelles chaque employé doit accéder et de la manière dont les données sont utilisées. Une fois cela déterminé, configurez ce qui suit :
- Accès aux données source et privilèges correspondants
- Capacité de créer des éléments du répertoire de données
- Accès aux éléments du répertoire de données
- Accès aux couches Web publiées depuis le répertoire de données
Accès aux données source
La manière dont vous contrôlez l’accès à l’emplacement des données source dépend du type de répertoire de données.
Partages de fichiers
Regroupez les fichiers en dossiers séparés selon qui a besoin d’y accéder.
Pour chaque dossier partagé, accordez les privilèges de lecture à l’identifiant de réseau utilisé pour exécuter les sites ArcGIS Image Server sur lesquels vous allez inscrire le partage de fichiers. Si quelqu’un doit ajouter des données d’imagerie au dossier, accordez-lui l’accès en écriture vers le partage de fichiers.
Veillez à accorder les privilèges de lecture sur chaque partage de fichiers aux identifiants des utilisateurs ArcGIS Proqui publieront depuis des fichiers du partage de fichiers.
Bases de données et stockages de données cloud
Lors de la connexion à une base de données, créez un utilisateur de base de données qui dispose d’un accès en lecture seule au sous-ensemble de classes d’entités et tables que vous allez publier en une seule fois depuis l’élément du répertoire de données. Les privilèges spécifiques varient selon la base de données, mais l’utilisateur a besoin de pouvoir se connecter à la base de données et de ne sélectionner que les tables et les classes d’entités à publier.
Si vous comptez autoriser la mise à jour de services d'entités spécifiques à la fin de l'opération de publication en bloc, veillez à ce que le compte utilisé pour se connecter à la base de données dispose des privilèges de mise à jour adéquats uniquement sur les classes d'entités concernées ou sur les tables qui alimentent les services d'entités modifiables.
Les utilisateurs qui accèdent aux données source de la base de données depuis ArcGIS Propour publier des couches d’entités modifiables ont besoin des privilèges relatifs aux données qui leur permettent de faire des mises à jour.
Les informations d’identification utilisées pour accéder aux données source dans un stockage de données cloud depuis ArcGIS Pro pour la publication ont besoin des privilèges relatifs aux données qui leur permettent d’accéder en lecture seule à des tables spatiales et non spatiales spécifiques.
Répertoire cloud
Créez des paquets distincts ou des conteneurs de stockage Blob et placez différentes images dans chaque emplacement de stockage cloud en fonction de quel utilisateur doit accéder à chaque ensemble d’images.
Inscrivez chaque emplacement de stockage cloud comme élément de répertoire de données distinct que vous pouvez ensuite partager uniquement avec les membres de l'organisation qui ont besoin d’y accéder.
Partages de fichiers Big Data
Créez des partages de fichiers Big Data distincts en fonction de la personne qui a besoin d’accéder aux données. Inscrivez chaque emplacement de partage de fichiers Big Data en tant qu’élément de partage de fichiers Big Data distinct, que vous pouvez ensuite partager uniquement avec les membres de l’organisation qui ont besoin d’accéder aux jeux de données.
Les utilisateurs qui ont accès à des partages de fichiers Big Data avec un modèle en sortie doivent disposer d’autorisations d’accès en écriture pour écrire les modèles en sortie. Cela s’applique à tous les types de partages de fichiers Big Data.
Privilèges pour créer des éléments du répertoire des données et publier des couches
L’administrateur de l'organisation contrôle l’adhésion aux rôles pour les utilisateurs du portail. Les rôles par défaut, Administration et Publication, disposent automatiquement des privilèges requis pour créer des éléments de répertoire des données, publier des couches Web ArcGIS Server et publier plusieurs couches d’entités à la fois depuis les éléments du répertoire des données de la base de données sur le portail. Pour avoir un plus grand contrôle sur les utilisateurs autorisés à créer des éléments de répertoire de données, ceux autorisés à partager les données avec d’autres et sur le contenu qui peut être publié depuis les répertoires de données d'autres clients ArcGIS, les administrateurs de l'organisation doivent utiliser des rôles personnalisés.
Les privilèges généraux de contenu suivants sont requis pour un rôle personnalisé, afin que les membres puissent créer des éléments de répertoire de données de la base de données qui seront utilisés uniquement à des fins de publication en une seule fois :
- Créer, mettre à jour et supprimer
- Publier des couches basées sur les serveurs
- Inscription des magasins de données
- Créer plusieurs couches d’entités à la fois à partir d’un répertoire de données
Les privilèges suivants sont requis pour un rôle personnalisé, afin que les membres puissent créer des éléments de répertoire de données de la base de données qui seront utilisés uniquement à des fins de publication depuis ArcGIS Pro :
- Create, update, and delete (Créer, mettre à jour et supprimer) : permet aux membres de créer et de gérer l’élément du répertoire de données sur le portail.
- Register data stores (Inscrire des répertoires de données) : permet aux membres d’inscrire la base de données sur des serveurs fédérés.
- Publish server-based layers (Publier des couches basées sur les serveurs) : permet aux membres de publier des services Web ArcGIS Server qui font référence aux données source.
Si vous le souhaitez, vous pouvez octroyer le privilège Share with groups (Partager avec des groupes) au rôle personnalisé. Le privilège général Sharing (Partage) permet à celui qui crée le répertoire de données de partager l’élément du répertoire de données avec d'autres utilisateurs afin qu’ils puissent publier sur des serveurs fédérés. Notez que les utilisateurs devront disposer du fichier de connexion à une base de données exacte (connexion à la même base de données en tant que même utilisateur) dans ArcGIS Pro afin que cela soit utile.
Pour les éléments du répertoire de données cloud et dossier, vous pouvez avoir des groupes personnalisés distincts pour ceux qui créent les éléments du répertoire de données et ceux qui publient depuis ces derniers. Pour les rôles dont les membres doivent créer des éléments de répertoire de données, mais qui ne doivent pas publier, accordez les privilèges généraux suivants Content (Contenu) et Sharing (Partage) :
- Create, update, and delete (Créer, mettre à jour et supprimer) : permet aux membres de créer et de gérer les éléments du répertoire de données.
- Register data stores (Inscrire des répertoires de données) : permet aux membres d’inscrire le dossier ou l'emplacement cloud sur des serveurs fédérés.
- Un, voire plusieurs, des privilèges suivants : Share with groups (Partager avec des groupes), Share with portal (Partager avec le portail), Share with public (Partager avec le public) : les privilèges que vous octroyez dépendent des individus auxquels vous souhaitez octroyer l’accès à l’élément du répertoire de données, à savoir des groupes de portail spécifiques, tous les membres de l'organisation, ou toute personne ayant accès au portail.
Pour les rôles dont les membres vont créer de couches des couches d’imagerie depuis les répertoires de données ou les publier depuis ArcGIS Pro, accordez les privilèges Content (Contenu) généraux suivants :
- Create, update, and delete (Créer, mettre à jour et supprimer) : permet aux membres de créer des éléments de couche sur le portail.
- Publish server-based layers (Publier des couches basées sur les serveurs) : permet aux membres de créer ou publier des services Web ArcGIS Server.
Accès aux éléments du répertoire de données
Une fois que vous avez ajouté le répertoire de données au portail, partagez l’élément du répertoire de données pour le mettre à la disposition des membres de l'organisation qui doivent publier des données depuis le répertoire. Pour les éléments du répertoire de données de la base de données, partagez l’élément avec les groupes dont les membres publieront depuis des données de ArcGIS Pro ou depuis des fichiers de définition de service dans ArcGIS Server Manager. Lorsque des membres du groupe publient sur un des serveurs fédérés sur lequel vous avez inscrit le répertoire de données, ArcGIS Pro et le serveur fédéré reconnaissent que les membres du groupe ont accès au répertoire de données et les autorisent à publier sans avoir à inscrire un répertoire de données séparément.
Vous pouvez partager l’élément du répertoire de données avec l’organisation, mais dans la plupart des cas, il est recommandé de limiter l’accès à des groupes spécifiques.
- Créez un groupe sur le portail.
- Ajoutez ou invitez des membres de l'organisation au groupe qui dispose des privilèges de publication de couches Web ArcGIS Server..
- Partagez l’élément du répertoire de données avec le groupe.
Seuls les membres du groupe peuvent accéder au répertoire de données. Par conséquent, seuls ces membres peuvent publier les données qu’il contient.
Remarque :
Lors de la publication depuis ArcGIS Pro, n’ajoutez pas de données depuis l’élément du répertoire de données et procédez à la publication. Il est préférable que vous accédiez au fichier de connexion à la base de données sous-jacente ou à l’emplacement du partage de fichiers avant d’ajouter les données depuis cet emplacement et de procéder à la publication.
Accès aux couches Web
Les administrateurs de l'organisation et ceux qui publient des couches Web déterminent qui a accès aux couches qu’ils publient depuis le répertoire de donnée, en partageant pour ce faire les couches avec des groupes, l'organisation ou toute personne ayant accès au portail.
Si vous utilisez des rôles personnalisés, les éditeurs qui partageront les couches qu’ils créent doivent appartenir à un rôle qui dispose, au minimum, du privilège général Partage pour Share with groups (Partager avec des groupes). Pour autoriser les membres d'un groupe à partager les couches avec tous les membres de l'organisation, attribuez le privilège Share with portal (Partager avec le portail) Pour autoriser les membres du groupe à partager les couches avec toute personne ayant accès au portail, attribuez le privilège Share with public (Partager avec le public).
Vous avez un commentaire à formuler concernant cette rubrique ?