Pour que vous puissiez autoriser vos sites ArcGIS Server à accéder aux ressources de données que vous souhaitez publier, toutes les machines du site ArcGIS Server doivent avoir accès à la ressource. Par exemple, lorsque vous publiez une carte en tant que service, la carte et toutes les données des couches de la carte doivent être accessibles par toutes les machines ArcGIS Server.
Pour que ArcGIS Server puisse accéder à vos données, procédez comme suit :
- Stockez vos données à un emplacement auquel toutes les machines de votre site ArcGIS Server peuvent accéder.
- Accordez les autorisations permettant à ArcGIS Server d’accéder aux données.
- Si vos données sont stockées dans un dossier ou une base de données auxquels vous accédez grâce à l’authentification du système d’exploitation, vous devez accorder au compte ArcGIS Server les autorisations sur ces emplacements. Le compte ArcGIS Server est le compte utilisé pour installer ArcGIS Server, et non l’administrateur principal du site spécifié lors de la création du site ArcGIS Server.
- Si vos données sont stockées dans une base de données à laquelle vous accédez grâce à l’authentification de la base de données, l’utilisateur de base de données que vous indiquez lors de l’inscription de la base de données doit disposer des autorisations sur les données.
- Si vos données se trouvent dans un stockage de données cloud, les informations d’identification dont vous vous servez pour accéder au stockage de données doivent disposer des autorisations permettant d’afficher les données.
- Inscrivez votre répertoire de données à l’aide du site ArcGIS Server.
Stocker les données à un emplacement accessible par toutes les machines ArcGIS Server
Les sections suivantes décrivent les options de stockage des données de telle sorte que votre site ArcGIS Server puisse y accéder. Les options que vous utilisez dépendent de la taille de vos données, du nombre de personnes qui accèderont au service web et de la fréquence de modification des données.
Stocker les données en local sur chaque machine ArcGIS Server
Lorsque vous enregistrez vos données dans un chemin d’accès local, tel que /opt/local/data, et que vous créez un service sur la base de ces données, les autres machines ArcGIS Server ne sont pas en mesure d’utiliser le service, sauf si elles stockent leurs propres copies des données résidant à l’emplacement /opt/local/data.
Le chargement d’une copie identique de vos données dans un chemin d’accès identique sur chaque machine ArcGIS Server peut présenter un avantage sur le plan des performances, mais cette solution se révèle peu pratique pour les jeux de données volumineux ou qui sont fréquemment modifiés.
Stocker les données dans un répertoire partagé
Pour rendre vos données accessibles à toutes les machines ArcGIS Server, vous pouvez également utiliser les outils du système d’exploitation afin de partager le répertoire dans lequel les données sont stockées. Les répertoires réseau partagés sont généralement désignés à l’aide de dossiers montés NFS qui contiennent le nom du serveur (/net/myserver/opt/local/data, par exemple). Lorsque vous utilisez des chemins NFS pour référencer vos données, toutes les machines ArcGIS Server recherchent les données sur la machine appropriée.
Si vous stockez vos ressources SIG dans des répertoires partagés, n’oubliez pas que tous les chemins d’accès aux sources de données indiqués dans la ressource doivent également utiliser des chemins relatifs ou NFS. Par exemple, si votre carte contient des couches issues de trois shapefiles, les chemins d’accès à ces shapefiles doivent être des chemins NFS ou relatifs.
Bien que les dossiers réseau partagés soient pratiques pour le référencement des données, il se peut que vous rencontriez des problèmes de verrouillage si d’autres clients ou services web accèdent à la ressource source en même temps. Cette option n’est donc pas pratique pour les données utilisées dans plusieurs clients ou services web.
Stocker les données dans une base de données
Si vous stockez vos données spatiales dans un système de gestion de bases de données relationnelles Esri, vous pouvez accéder à ces données depuis ArcGIS et publier des services de carte et d’entités à partir de ce système. Esri fournit également une géodatabase d’entreprise que vous pouvez déployer dans votre base de données afin d’étendre ses fonctions. Esri fournit par ailleurs une géodatabase d’entreprise que vous pouvez déployer au sein de votre base de données pour étendre ses fonctionnalités. Si vos données se trouvent dans un stockage de données cloud pris en charge, vous pouvez publier des services de carte (couches d’images de carte) depuis ArcGIS Pro.
Les bases de données, les géodatabases d’entreprise et les stockages de données cloud permettent à un grand nombre d’utilisateurs d’accéder aux mêmes données et proposent des mécanismes, tels que les sauvegardes, les options de reprise après incident, les domaines attributaires et les règles de contrôle des valeurs de données en entrée, qui vous aident à protéger vos données. Lorsque vous stockez vos données dans une géodatabase d’entreprise, vous avez également la possibilité de déconnecter les données de service d’entités lorsque l’accès au réseau n’est pas disponible. Si les données sont mises à jour hors connexion, vous pouvez synchroniser ces mises à jour via le service d’entités une fois que vous avez de nouveau accès au réseau.
Caches de répertoire, imagerie et fichiers Big Data dans un conteneur de stockage cloud
Les conteneurs de stockage cloud constituent une option flexible lorsque vous avez besoin de stocker des fichiers de données volumineux. Étant donné que les caches de carte et d’image, les sources d’imagerie et les fichiers Big Data ont tendance à être assez volumineux, vous pouvez envisager de stocker ce type de données dans un répertoire cloud que vous inscrivez à l’aide de votre site ArcGIS Server.
Puisque les données sont stockées dans un emplacement distant, la vitesse et le débit de votre réseau affecteront les performances du service web. Sachez également qu’il faudra peut-être que l’administrateur de votre réseau ouvre le pare-feu de votre entreprise pour accéder à ces conteneurs.
Accorder à ArcGIS Server des autorisations d’accès à vos données
Lorsque vous ouvrez une session sur votre propre ordinateur, le nom de compte utilisé vous donne accès à l’ensemble de vos fichiers et dossiers qui y sont stockés. Aucune autre personne ne peut accéder à ces fichiers et ces dossiers si vous ne lui accordez pas l’accès. Cela vaut également pour vos données SIG. Le compte ArcGIS Server doit disposer au minimum des autorisations de lecture sur toutes les données des dossiers que vous utilisez dans vos services et sur toutes les données des bases de données ou géodatabases d’entreprise auxquelles vous accédez via l’authentification du système d’exploitation. En cas de modification de données, le compte ArcGIS Server doit également disposer d’autorisations d’écriture.
Octroi d’autorisations
Les ressources que vous publiez sont copiées sur la machine ArcGIS Server. Le compte ArcGIS Server dispose déjà d’autorisations sur ces dossiers. Toutefois, les données référencées dans ces ressources (par exemple, les couches d’une carte) peuvent ou non bénéficier des autorisations requises, selon que vous choisissez d’inscrire la base de données ou le dossier conteneur à l’aide du site ArcGIS Server avant la publication.
Si vous inscrivez le dossier conteneur à l’aide du serveur, vous devez accorder au compte ArcGIS Server l’autorisation de lire les données de ce dossier.
Si vous choisissez d’inscrire la base de données conteneur, le type des autorisations que vous devez accorder dépend du type de base de données que vous utilisez et du type d’authentification dont vous vous servez pour vous connecter.
Les services publiés à partir de stockages de données cloud étant en lecture seule, les informations d’identification utilisées pour se connecter n’ont besoin que de privilèges de sélection des données.
L’octroi des autorisations sur vos données de fichiers ou de bases de données fait l’objet d’une description dans les sections restantes de cette rubrique.
Autorisations d’accès à des données basées sur des fichiers
Si vos données sont de type fichier, telles que des fichiers de formes, des fichiers image et des géodatabases fichier, vous devez utiliser le système d’exploitation pour définir l’accès aux dossiers où elles sont stockées. Le compte ArcGIS Server doit disposer au moins de l’accès en lecture aux données et de l’accès en écriture si les données doivent être mises à jour. Voici quelques scénarios :
- Si vos données résident sur la machine ArcGIS Server (ou une des machines ArcGIS Server en présence de plusieurs machines), accordez au compte ArcGIS Server un accès en lecture (et éventuellement en écriture) aux dossiers où sont stockées vos données.
- Si vos données ne résident pas sur la machineArcGIS Server et que vous avez spécifié un compte local comme compte ArcGIS Server, vous devez d’abord créer un compte local identique (nom d’utilisateur et mot de passe identiques) sur la machine qui héberge vos données. Octroyez ensuite au compte local l’accès en lecture (et parfois en écriture) aux dossiers où résident vos données. Tant que les comptes locaux sur la machine où résident les données et la machine ArcGIS Server sont identiques, la machine ArcGIS Server peut accéder aux données.
- Si les données ne résident pas sur la machine ArcGIS Server, procédez comme suit :
- Accordez au compte ArcGIS Server des autorisations d’accès aux fichiers de données.
- Accordez au compte ArcGIS ServerArcGIS Server des autorisations d’accès au dossier de données. Vous devez accorder ces autorisations sur tous les répertoires jusqu’à ce dossier. Pour l’exemple ci-dessus, vous devez accorder des autorisations sur tous les dossiers ci-dessous :
- /opt
- /opt/local/
- /opt/local/data
Autorisations d’accès aux données d’une base de données
Lorsque vous publiez un service qui référence des données d’une géodatabase d’entreprise ou d’une base de données inscrite, vous devez veiller à ce que le compte utilisé pour la connexion à la base de données dispose des autorisations appropriées pour accéder à la base de données et à ses données. Le type des autorisations que vous accordez dépend du type de base de données que vous utilisez et du type d’authentification que vous utilisez pour vous connecter.
La manière dont vous octroyez à ArcGIS Server l’accès aux données dans une base de données varie selon que vous vous connectez à la base de données avec l’authentification de la base de données ou l’authentification du système d’exploitation.
Authentification de la base de données.
Lorsque vous vous connectez à l’aide de l’authentification de la base de données, vous devez enregistrer le nom d’utilisateur et le mot de passe avec la connexion à la base de données que vous inscrivez. Ceci est obligatoire pour que votre service puisse accéder aux données.
Vous devez accorder des autorisations en écriture sur les données à l’utilisateur de la base de données qui établit la connexion si vous prévoyez de publier un service d’entités et d’autoriser la mise à jour des données.
Authentification du système d’exploitation
Si vous accédez à vos données par l’intermédiaire de l’authentification du système d’exploitation, ajoutez le compte ArcGIS Server à la base de données et octroyez-lui les autorisations nécessaires sur les ressources auxquelles il doit accéder. Lorsque le service s’exécute, il se connecte au système de gestion de bases de données en tant que compte ArcGIS Server.
La manière dont vous ajoutez le compte ArcGIS Server et lui accordez des autorisations peut varier. Consultez votre documentation SGBD pour savoir comment accorder l’accès à un compte du système d’exploitation. Une fois que vous avez ajouté le compte ArcGIS Server, vous devez lui octroyer des autorisations de type SELECT sur les données que vous allez publier. Vous devez accorder des autorisations en écriture sur les données pour autoriser la mise à jour des données.
Inscrire vos données à l’aide des sites ArcGIS Server
L’inscription des données vous permet de contrôler la manière dont votre site accède aux données et garantit l’accès à ces dernières via les services web que vous publiez. Par conséquent, après avoir accordé au compte ArcGIS Server les autorisations d’accès appropriées aux dossiers et bases de données qui contiennent vos données, vous devez inscrire ces dossiers et bases de données à l’aide du site ArcGIS Server. Si vous souhaitez autoriser les éditeurs à stocker des caches de carte ou d’image dans le cloud, inscrivez les emplacements du répertoire cloud à l’aide du site ArcGIS Server.
Si votre site ArcGIS Server est fédéré avec un portail ArcGIS Enterprise, vous pouvez ajouter des répertoires de données au portail. Cela présente les avantages suivants :
- Vous pouvez inscrire un répertoire de données unique à l’aide de plusieurs sites ArcGIS Server fédérés à la fois.
- Une fois enregistré sur le portail, un élément de portail du répertoire de données est créé. Vous pouvez partager cet élément avec des groupes de portail ou l’intégralité de l’organisation. Lorsque les membres du groupe ou de l’organisation publient du contenu dans ce data store depuis ArcGIS Server ManagerArcGIS Server Manager ou ArcGIS Pro, ils n’ont pas à inscrire séparément le data store auprès des serveurs fédérés que vous avez configurés pour l’élément de data store.
Cependant, si vous inscrivez le répertoire de données sur le portail ArcGIS Enterprise, vous ne pouvez pas procéder comme suit actuellement :
- Configurer le répertoire de données comme répertoire de cache.
- Gérer le répertoire de données en dehors du portail.
Si vous utilisez un site ArcGIS Server autonome, inscrivez vos data stores dans ArcGIS Server Manager ou dans ArcGIS Pro.
Pour savoir comment enregistrer un répertoire de données, reportez-vous aux rubriques suivantes :
- Ajouter des éléments (dans l’aide de l’utilisateur Portal for ArcGIS)
- Inscrire vos données auprès de ArcGIS Server avec Server Manager
- Inscrire vos données auprès de ArcGIS Server avec ArcGIS Pro
Héritage :
Si vous n’inscrivez pas le dossier ou la base de données à l’aide du site ArcGIS Server avant la publication depuis ArcMap ou si vous ne placez pas les données à un emplacement auquel ArcGIS Server peut accéder, les données sont copiées sur la machine ArcGIS Server. Cela vous laisse moins de contrôle sur la façon dont vos services et le serveur accèdent aux données, mais permet de s’assurer que l’élément que vous publiez (par exemple, un service de géotraitement) a toujours accès à ses jeux de données source.
Vous avez un commentaire à formuler concernant cette rubrique ?