Limiter l'accès à ArcGIS for Server
ArcGIS for Server autorise par défaut uniquement un accès d'administrateur principal du site au serveur. Pour permettre à un utilisateur dans le magasin d'identifiants d'accéder à ArcGIS for Server, vous devez définir le niveau d'accès de cet utilisateur à ArcGIS for Server.
ArcGIS for Server contrôle l'accès à l'aide d'un modèle de contrôle d'accès basé sur les rôles. Dans un modèle de contrôle d'accès basé sur les rôles, l'accès est toujours autorisé à un rôle et l'utilisateur hérite des autorisations d'accès du rôle en devenant un membre de ce rôle. Vous devez disposer d'au moins un utilisateur et un rôle dans votre magasin d'identifiants pour pouvoir configurer l'accès à ArcGIS for Server. Pour ajouter des utilisateurs, reportez-vous à la rubrique Gestion des utilisateurs. Pour ajouter des rôles, reportez-vous à la rubrique Gestion des rôles.
Remarque :
Lorsque vous fédérez ArcGIS for Server avec Portal for ArcGIS, le magasin de sécurité du portail contrôle tous les accès au serveur. Cela simplifie le mode d'authentification, mais a également un impact sur l'accès et l'administration du serveur fédéré. Par exemple, lorsque vous fédérez le serveur, les utilisateurs, les rôles et les autorisations que vous avez configurés auparavant sur les services ArcGIS Server ne sont plus valides. L'accès aux services est à la place déterminé par les membres du portail, les rôles et les autorisations de partage. Avant de procéder à la fédération, consultez les informations de la rubrique Administration d'un serveur fédéré pour en savoir plus sur l'impact de la fédération sur votre site existant.
Pour définir les autorisations d'accès à ArcGIS pour un rôle, suivez la procédure ci-dessous :
- Dans ArcGIS Server Manager, cliquez sur l'onglet Sécurité et ouvrez la page Rôles.
- Pour sélectionner un rôle, cliquez sur l'icône de mise à jour correspondant à ce rôle.
- Sélectionnez l'un des types de rôles disponibles. Le type de rôle contrôle l'accès au site ArcGIS for Server et les autorisations d'effectuer des fonctions d'administration et de publication. Un rôle peut présenter trois types :
- Administrateur : Le type de rôle Administrateur se voit accorder un accès illimité aux composants administratifs et fonctions d'ArcGIS for Server. Les membres d'un rôle dont le type est Administrateur peuvent se connecter au gestionnaire d'ArcGIS for Server, au répertoire de services et au répertoire d'administrateur en bénéficiant d'un accès à toutes les entités et fonctionnalités. Ils peuvent ajouter ou supprimer des machines du site, configurer la sécurité, etc. Ce type de rôle doit être limité aux rôles qui se chargent de l'administration du site ArcGIS for Server.
- Editeur : Le type de rôle Editeur bénéficie d'un accès limité aux composants administratifs et fonctions d'ArcGIS for Server. Les membres d'un rôle dont le type est Editeur peuvent se connecter au gestionnaire ArcGIS for Server et au répertoire d'administrateur en bénéficiant d'un accès limité aux entités de gestion des journaux et des services. Ils peuvent publier de nouveaux services, gérer des services existants et générer des caches de carte. Ils ne peuvent ni configurer ni modifier les options de sécurité d'ArcGIS for Server, mais peuvent gérer les autorisations d'accès aux services. Ce type de rôle doit être limité aux rôles qui se chargent de la publication et de la gestion des services Web d'ArcGIS.
- Utilisateur : Le type de rôle Utilisateur n'est pas autorisé à accéder aux composants administratifs et fonctions d'ArcGIS for Server. Les membres d'un rôle dont le type est Utilisateur ne sont pas autorisés à accéder au gestionnaire ArcGIS for Server ni au répertoire d'administrateur. Il ne peuvent qu'utiliser ou accéder à un service, pourvu que leurs comptes utilisateur soient autorisés à y accéder. Ce type de rôle doit être adopté pour les utilisateurs qui doivent consommer les services Web de SIG au moyen des API Web d'ArcGIS. Par défaut, chaque rôle se voit attribuer le type Utilisateur.
Remarque :
Si le type d'un rôle est Administrateur ou Editeur, ce dernier se voit automatiquement accorder une autorisation d'accès implicite à tous les services Web SIG hébergés sur le site ArcGIS Server. Cette autorisation implicite ne peut pas être remplacée en modifiant les autorisations relatives à un service ou dossier.
- Cliquez sur Enregistrer pour appliquer les modifications.
Vous avez un commentaire à formuler concernant cette rubrique ?