Pour que vous puissiez autoriser vos sites ArcGIS Server à accéder aux ressources de données que vous souhaitez publier, toutes les machines du site ArcGIS Server doivent avoir accès à la ressource. Par exemple, lorsque vous publiez une carte en tant que service, la carte et toutes les données des couches de la carte doivent être accessibles par toutes les machines ArcGIS Server.
Pour que ArcGIS Server puisse accéder à vos données, procédez comme suit :
- Stockez vos données à un emplacement auquel toutes les machines de votre site ArcGIS Server peuvent accéder.
- Accordez les autorisations permettant à ArcGIS Server d’accéder aux données.
- Si vos données sont stockées dans un dossier ou une base de données auquel vous accédez grâce à l’authentification du système d’exploitation, vous devez accorder au compte ArcGIS Server les autorisations sur ces emplacements. Le compte ArcGIS Server est le compte utilisé pour installer ArcGIS Server, et non l'administrateur principal du site spécifié lors de la création du site ArcGIS Server.
- Si vos données sont stockées dans une base de données à laquelle vous accédez grâce à l’authentification de la base de données, l’utilisateur de base de données que vous indiquez lors de l’inscription de la base de données doit disposer des autorisations sur les données.
- Inscrivez votre répertoire de données auprès du site ArcGIS Server.
Stocker les données à un emplacement accessible par toutes les machines d'ArcGIS Server
Les sections suivantes décrivent les options de stockage des données de telle sorte que votre site ArcGIS Server puisse y accéder. Les options que vous utilisez dépendent de la taille de vos données, du nombre de personnes qui accèderont au service web et de la fréquence de modification des données.
Stocker les données en local sur chaque machine ArcGIS Server
Lorsque vous enregistrez vos données dans un chemin d’accès local, tel que /opt/local/data, et que vous créez un service sur la base de ces données, les autres machines ArcGIS Server ne sont pas en mesure d’utiliser le service, sauf si elles stockent leurs propres copies des données à l’emplacement /opt/local/data.
Le chargement d’une copie identique de vos données dans un chemin d’accès identique sur chaque machine ArcGIS Server peut présenter un avantage sur le plan des performances, mais cette solution se révèle peu pratique pour les jeux de données volumineux ou qui sont fréquemment modifiés.
Stocker les données dans un répertoire partagé
Une autre façon de rendre vos données disponibles pour toutes les machines ArcGIS Server consiste à utiliser les outils du système d'exploitation pour partager le répertoire de stockage des données. Les répertoires réseau partagés sont généralement désignés à l'aide de dossiers montés NFS qui contiennent le nom du serveur (/net/myserver/opt/local/data, par exemple). Lorsque vous utilisez des chemins NFS pour référencer vos données, toutes les machines d'ArcGIS Server recherchent les données sur la machine appropriée.
Si vous stockez vos ressources SIG dans des répertoires partagés, n'oubliez pas que tous les chemins d'accès aux sources de données indiqués dans la ressource doivent également utiliser des chemins relatifs ou NFS. Par exemple, si votre carte contient des couches issues de trois shapefiles, les chemins d’accès à ces shapefiles doivent être des chemins NFS ou relatifs.
Bien que les dossiers réseau partagés soient pratiques pour le référencement des données, il se peut que vous rencontriez des problèmes de verrouillage si d’autres clients ou services web accèdent à la ressource source en même temps. Cette option n’est donc pas pratique pour les données utilisées dans plusieurs clients ou services web.
Stocker les données dans une base de données
Si vous stockez vos données spatiales dans un système de gestion de bases de données relationnelles pris en charge par Esri, vous pouvez accéder à ces données depuis ArcGIS et publier des services de carte et d’entités à partir de ce système. Esri fournit également une géodatabase d’entreprise que vous pouvez déployer dans votre base de données afin d’étendre ses fonctions.
Les bases de données et les géodatabases d’entreprise permettent à de nombreux utilisateurs d’accéder aux mêmes données et proposent des mécanismes, tels que les sauvegardes, les options de reprise après incident, les domaines attributaires et les règles de contrôle des valeurs de données en entrée, qui vous aident à protéger vos données. Lorsque vous stockez vos données dans une géodatabase d’entreprise, vous avez également la possibilité de déconnecter les données de service d’entités lorsque l’accès au réseau n’est pas disponible. Si les données sont mises à jour hors connexion, vous pouvez synchroniser ces mises à jour via le service d’entités une fois que vous avez de nouveau accès au réseau.
Caches de répertoire, imagerie et fichiers Big Data dans un conteneur de stockage cloud
Les conteneurs de stockage cloud constituent une option flexible lorsque vous avez besoin de stocker des fichiers de données volumineux. Étant donné que les caches de carte et d’image, les sources d’imagerie et les fichiers Big Data ont tendance à être assez volumineux, vous pouvez envisager de stocker ce type de données dans un répertoire cloud que vous inscrivez auprès de votre site ArcGIS Server.
Puisque les données sont stockées dans un emplacement distant, la vitesse et le débit de votre réseau affecteront les performances du service web. Sachez également qu’il faudra peut-être que l’administrateur de votre réseau ouvre le pare-feu de votre entreprise pour accéder à ces conteneurs.
Accorder à ArcGIS Server des autorisations d’accès à vos données
Lorsque vous ouvrez une session sur votre propre ordinateur, le nom de compte utilisé vous donne accès à l'ensemble de vos fichiers et dossiers qui y sont stockés. Aucune autre personne ne peut accéder à ces fichiers et ces dossiers si vous ne lui accordez pas l’accès. Cela vaut également pour vos données SIG. Le compte ArcGIS Server doit disposer au minimum des autorisations de lecture sur toutes les données des dossiers que vous utilisez dans vos services et sur toutes les données des bases de données ou géodatabases d’entreprise auxquelles vous accédez via l’authentification du système d’exploitation. En cas de modification de données, le compte ArcGIS Server doit également disposer d’autorisations d’écriture.
Octroi d'autorisations
Les ressources que vous publiez sont copiées sur la machine ArcGIS Server. Le compte ArcGIS Server dispose déjà d’autorisations sur ces dossiers. Toutefois, les données référencées dans ces ressources (par exemple, les couches d’une carte) peuvent ou non bénéficier des autorisations requises, selon que vous choisissez d’inscrire la base de données ou le dossier conteneur auprès du site ArcGIS Server avant la publication.
Si vous inscrivez le dossier conteneur auprès du serveur, vous devez accorder au compte ArcGIS Server l’autorisation de lire les données de ce dossier.
Si vous choisissez d'inscrire la base de données conteneur, le type des autorisations que vous devez accorder dépend du type de base de données que vous utilisez et du type d'authentification dont vous vous servez pour vous connecter.
L'octroi des autorisations sur vos données de fichiers ou de bases de données fait l'objet d'une description dans les sections restantes de cette rubrique.
Autorisations d'accès à des données basées sur des fichiers
Si vos données sont de type fichier, telles que des fichiers de formes, des fichiers image et des géodatabases fichier, vous devez utiliser le système d'exploitation pour définir l'accès aux dossiers où elles sont stockées. Le compte ArcGIS Server doit disposer au moins de l'accès en lecture aux données et de l'accès en écriture si les données doivent être mises à jour. Voici quelques scénarios :
- Si vos données figurent sur la machine d'ArcGIS Server (ou une des machines d'ArcGIS Server, en présence de plusieurs machines), accordez au compte ArcGIS Server un accès en lecture (et éventuellement en écriture) aux dossiers où sont stockées vos données.
- Si vos données ne figurent pas sur la machine d'ArcGIS Server et si vous avez spécifié un compte local comme compte ArcGIS Server, vous devrez d'abord créer un compte local identique (nom d'utilisateur et mot de passe identiques) sur la machine qui héberge vos données. Octroyez ensuite au compte local l'accès en lecture (et parfois en écriture) aux dossiers où résident vos données. Tant que les comptes locaux de la machine où figurent les données et la machine ArcGIS Server seront identiques, la machine ArcGIS Server pourra accéder aux données.
- Si les données ne résident pas sur la machine ArcGIS Server, procédez comme suit :
- Accordez au compte ArcGIS Server des autorisations d'accès aux fichiers de données.
- Accordez au compte ArcGIS Server des autorisations d'accès au dossier de données. Vous devez accorder ces autorisations sur tous les répertoires jusqu'à ce dossier. Pour l'exemple ci-dessus, vous devez accorder des autorisations sur tous les dossiers ci-dessous :
- /opt
- /opt/local/
- /opt/local/data
Autorisations d'accès aux données d'une base de données
Lorsque vous publiez un service qui référence des données d’une géodatabase d’entreprise ou d’une base de données inscrite, vous devez veiller à ce que le compte utilisé pour la connexion à la base de données dispose des autorisations appropriées pour accéder à la base de données et à ses données. Le type des autorisations que vous accordez dépend du type de base de données que vous utilisez et du type d'authentification que vous utilisez pour vous connecter.
La manière dont vous octroyez à ArcGIS Server l’accès aux données dans une base de données varie selon que vous vous connectez à la base de données avec l’authentification de la base de données ou l’authentification du système d’exploitation.
Authentification de la base de données.
Lorsque vous vous connectez à l’aide de l’authentification de la base de données, vous devez enregistrer le nom d’utilisateur et le mot de passe avec la connexion à la base de données que vous inscrivez. Ceci est obligatoire pour que votre service puisse accéder aux données.
Vous devez accorder des autorisations en écriture sur les données à l’utilisateur de la base de données qui établit la connexion si vous prévoyez de publier un service d’entités et d’autoriser la mise à jour des données.
Authentification du système d'exploitation
Si vous accédez à vos données par l'intermédiaire de l'authentification du système d'exploitation, ajoutez le compte ArcGIS Server à la base de données et octroyez-lui les autorisations nécessaires sur les ressources auxquelles il doit accéder. Lorsque le service s’exécute, il se connecte au système de gestion de bases de données en tant que compte ArcGIS Server.
La manière dont vous ajoutez le compte ArcGIS Server et lui accordez des autorisations peut varier. Consultez votre documentation SGBD pour savoir comment accorder l'accès à un compte du système d'exploitation. Une fois que vous avez ajouté le compte ArcGIS Server, vous devez lui octroyer des autorisations de type SELECT sur les données que vous allez publier. Vous devez accorder des autorisations en écriture sur les données pour autoriser la mise à jour des données.
Inscrire vos données auprès de sites ArcGIS Server
L’inscription des données vous permet de contrôler la manière dont votre site accède aux données et garantit l’accès à ces dernières via les services web que vous publiez. Par conséquent, après avoir accordé au compte ArcGIS Server les autorisations d’accès appropriées aux dossiers et bases de données qui contiennent vos données, vous devez inscrire ces dossiers et bases de données auprès du site ArcGIS Server. Si vous souhaitez autoriser les éditeurs à stocker des caches de carte ou d’image dans le cloud, enregistrez les emplacements du répertoire cloud auprès du site ArcGIS Server.
Si votre site ArcGIS Server est fédéré avec un portail ArcGIS Enterprise, vous pouvez ajouter des répertoires de données au portail. Cela présente les avantages suivants :
- Vous pouvez enregistrer un répertoire de données unique avec plusieurs sites ArcGIS Server fédérés à la fois.
- Une fois enregistré sur le portail, un élément de portail du répertoire de données est créé. Vous pouvez partager cet élément avec des groupes de portail ou l’intégralité de l’organisation. Lorsque les membres du groupe ou le portail publient du contenu dans ce répertoire de données depuis ArcGIS Server Manager, ArcGIS Pro, ou ArcMap, ils n’ont pas à enregistrer séparément le répertoire de données avec les serveurs fédérés que vous avez configurés pour l’élément de répertoire de données.
Cependant, si vous enregistrez le répertoire de données sur le portail ArcGIS Enterprise, vous ne pouvez pas procéder comme suit actuellement :
- Configurer le répertoire de données comme répertoire de cache.
- Définir le répertoire de données comme partage de fichiers Big Data.
- Gérer le répertoire de données en dehors du portail.
Si vous utilisez un site ArcGIS Server autonome, enregistrez vos répertoires de données dans ArcGIS Server Manager, ArcGIS Pro ou ArcGIS Desktop.
Pour savoir comment enregistrer un répertoire de données, reportez-vous aux rubriques suivantes :
- Ajouter des éléments (dans l’aide de l’utilisateur Portal for ArcGIS)
- Inscrire vos données auprès de ArcGIS Server avec Server Manager
- Inscrire vos données auprès de ArcGIS Server avec ArcGIS Desktop ou ArcGIS Pro
Héritage :
Si vous n’inscrivez pas le dossier ou la base de données auprès du site ArcGIS Server avant la publication depuis ArcMap, ou si vous ne placez pas les données à un emplacement auquel ArcGIS Server peut accéder, les données sont copiées sur la machine ArcGIS Server. Cela vous laisse moins de contrôle sur la façon dont vos services et le serveur accèdent aux données, mais permet de s’assurer que l’élément que vous publiez (par exemple, un service de géotraitement) a toujours accès à ses jeux de données source.
Vous avez un commentaire à formuler concernant cette rubrique ?