Par défaut, les services que vous publiez sur ArcGIS Server sont accessibles à toute personne qui connaît leur URL et dispose d’un accès réseau à votre site ArcGIS Server. Cela donne la possibilité à une application web ou à un utilisateur non autorisé d'utiliser vos services sans votre approbation. Pour limiter l'accès à un service, vous devez indiquer quels sont les utilisateurs autorisés à y accéder. Vous pouvez définir les autorisations pour un service ou un dossier dans ArcGIS Server Manager.
Remarque :
Si le type d’un rôle est Administrator (Administration) ou Publisher (Publication), les membres du rôle en question peuvent accéder à tous les services hébergés sur un site ArcGIS Server. Cette autorisation implicite ne peut pas être remplacée en modifiant les autorisations relatives à un service ou dossier.
Modèle de contrôle d'accès de ArcGIS Server
ArcGIS Server contrôle l’accès aux services à l’aide d’un modèle de contrôle d’accès basé sur les rôles. Dans ce modèle, l'autorisation d'accès à un service sécurisé est contrôlée en attribuant des rôles à ce service. Pour exploiter un service sécurisé, un utilisateur doit être membre d'un rôle auquel ont été affectées des autorisations d'accès.
Les autorisations peuvent être affectées à un service Web individuel ou au dossier parent contenant un groupe de services. Si vous attribuez des autorisations à un dossier, elles sont également transmises à tout service qu'il contient. Par exemple, si vous autorisez un accès basé sur le rôle au dossier (racine) du site, les utilisateurs appartenant à ce rôle seront autorisés à accéder à tous les services hébergés par ce site. Pour remplacer automatiquement les autorisations héritées par un service de son dossier parent, vous pouvez mettre à jour le service et supprimer explicitement ces autorisations.
Remarque :
Par défaut, le dossier System (Système) des services est accessible uniquement aux éditeurs et administrateurs du site. Il est recommandé de ne pas rendre ce dossier accessible au public. À défaut, votre site est exposé aux attaques de déni de service et aux publications non autorisées.
Pour définir les autorisations pour un service, vous devez disposer d'au moins un utilisateur et d'un rôle dans votre magasin d'identités. Pour ajouter des utilisateurs, reportez-vous à la rubrique Gérer les utilisateurs. Pour ajouter des rôles, reportez-vous à la rubrique Gérer les rôles.
Mettre à jour les autorisations pour un service ou un dossier dans Manager
- Ouvrez le gestionnaire et connectez-vous. Si vous avez besoin d'aide pour cette étape, reportez-vous à la rubrique Se connecter au gestionnaire.
- Cliquez sur Services, puis recherchez le service ou dossier à mettre à jour.
- Pour définir des autorisations sur un dossier, cliquez sur celui-ci, puis sur le bouton représentant un verrou en regard du nom du dossier. Pour définir des autorisations sur un service, cliquez sur le bouton de verrou qui y correspond. Ce bouton représentant un verrou indique si le dossier ou le service est actuellement sécurisé ou accessible à tous les utilisateurs .
- Pour sécuriser un dossier ou service, cliquez sur l'option Private, available only to selected users (Privé, accessible aux utilisateurs sélectionnés uniquement). Cette option désactive l'accès anonyme à la ressource. Désormais, seuls les utilisateurs qui ont été authentifiés et autorisés pourront accéder à cette ressource.
- Pour accorder l'accès à tous les utilisateurs du magasin d’identités, cliquez sur l'option Allow access to all users who are logged in (Accorder l'accès à tous les utilisateurs connectés).
- Pour autoriser l'accès aux utilisateurs appartenant à un jeu de rôles spécifique, cliquez sur le bouton permettant d’ajouter un rôle en regard du nom du rôle afin de l’ajouter à la liste Allowed roles (Rôles autorisés). Pour accéder à cette ressource, un utilisateur doit être membre d'au moins un des rôles de la liste Allowed roles (Rôles autorisés).
- Cliquez sur Enregistrer pour appliquer les modifications.
Vous avez un commentaire à formuler concernant cette rubrique ?