Pour permettre aux sites ArcGIS Server d’accéder aux ressources de données que vous souhaitez publier, vous devez procéder comme suit :
- Stockez les données à un emplacement auquel le site ArcGIS Server peut accéder.
- Accordez les autorisations accordant à ArcGIS Server le niveau d’accès correct aux données.
- Inscrivez le data store à l’aide du site ArcGIS Server.
Stocker les données à un emplacement auquel ArcGIS Server peut accéder
L’emplacement où vous stockez les données dépend de la taille des données, du nombre de personnes allant accéder au service Web que vous publiez à partir des données, des fonctionnalités disponibles avec le service et de la fréquence à laquelle les données changent.
Stocker les données en local sur chaque machine ArcGIS Server
Sur chaque machine du site ArcGIS Server, vous pouvez charger dans un dossier local une copie identique des données basées sur un fichier. Le nom du dossier et son chemin d’accès doivent être identiques sur chaque machine.
Par exemple, vous pouvez placer une copie identique des données dans /opt/local/data sur chaque machine du site.
Vous pouvez utiliser cette méthode dans les situations suivantes :
- Les données sont basées sur des fichiers.
- Les données sont trop volumineuses.
- Les données ne changent pas ou changent rarement.
- Vous n’êtes pas en mesure de stocker les données dans un répertoire partagé.
Reportez-vous à la section Autorisations d’accès à des données basées sur des fichiers ci-dessous pour plus d’informations.
Stocker les données dans un répertoire partagé
Pour rendre les données basées sur des fichiers accessibles au site ArcGIS Server, vous pouvez également utiliser les outils du système d’exploitation afin de partager le répertoire dans lequel les données sont stockées. Les répertoires réseau partagés sont généralement désignés à l’aide de dossiers montés NFS (Network File Share), lesquels contiennent le nom du serveur, ainsi que celui du répertoire et des sous-répertoires (par exemple, /net/myserver/opt/local/data).
Si vous stockez des fichiers source dans des répertoires partagés, n’oubliez pas que tous les chemins de source de données indiqués dans la ressource doivent également utiliser des chemins relatifs ou NFS. Par exemple, si votre carte contient des couches issues de trois shapefiles, les chemins d’accès à ces shapefiles doivent être des chemins NFS ou relatifs.
Bien que les dossiers réseau partagés soient pratiques pour le référencement des données, il se peut que vous rencontriez des problèmes de verrouillage si d’autres clients accèdent au fichier source en même temps. L’option des répertoires partagés n’est donc pas forcément pratique pour les données utilisées dans plusieurs clients ou services web.
Vous pouvez utiliser cette méthode dans les situations suivantes :
- Les données sont basées sur des fichiers.
- Les clients de bureau n’accéderont pas directement aux données dans le répertoire partagé.
Reportez-vous à la section Autorisations d’accès à des données basées sur des fichiers ci-dessous pour plus d’informations.
Stocker les données dans une base de données ou une géodatabase d’entreprise
Si vous stockez des données spatiales dans un système de gestion de bases de données relationnelles pris en charge par Esri, vous pouvez accéder à ces données depuis ArcGIS à l’aide d’un fichier de connexion à une base de données (.sde) et publier des services de carte et d’entités à partir de ce fichier. Vous pouvez également déployer une géodatabase d’entreprise dans un sous-ensemble de ces bases de données prises en charge pour étendre les fonctionnalités.
Utilisez cette méthode dans les situations suivantes :
- Vous disposez de volumes de données élevés.
- De nombreux utilisateurs accèdent aux mêmes données.
- Vous disposez d’un personnel expérimenté qui configurera et gérera la base de données.
- Les éditeurs doivent modifier des données via un service web.
Reportez-vous à la section Autorisations d’accès aux données d’une base de données ci-dessous pour plus d’informations.
Connexions aux bases de données
Pour pouvoir inscrire un fichier de connexion à une base de données (.sde) accédant à une base de données auprès du site ArcGIS Server, vous devez vous assurer que la version 64 bits du logiciel client de la base de données est installée et, si nécessaire, configurée sur chaque machine ArcGIS Server du site. Par exemple, si vous prévoyez d’inscrire une base de données Microsoft SQL Server, vous devez installer un pilote ODBC SQL Server pris en charge sur chaque machine ArcGIS Server du site ArcGIS Server. Dès que vous avez installé le logiciel client, vous devez redémarrer ArcGIS Server. De même, n’oubliez pas de mettre à jour le logiciel client lors de la mise à jour de la version de la base de données à laquelle vous accédez.
Les liens suivants conduisent à des pages qui décrivent le logiciel client nécessaire pour chaque base de données et comment établir une connexion à la base de données :
- Se connecter à Dameng depuis ArcGIS
- Se connecter à Db2 depuis ArcGIS
- Se connecter à Oracle depuis ArcGIS
- Se connecter à PostgreSQL depuis ArcGIS
- Se connecter à SAP HANA depuis ArcGIS
- Se connecter à SQL Server depuis ArcGIS
- Se connecter à Teradata depuis ArcGIS
Si la base de données que vous inscrivez contient une géodatabase versionnée de manière classique, ArcGIS Server accède à la version des données présentes dans la version de géodatabase que vous avez définie pour le fichier de connexion. Si vous souhaitez que ArcGIS Server accède à différentes versions, vous devez inscrire des fichiers de connexion distincts pour établir la connexion à ces versions de géodatabase. Vous pouvez par exemple être amené à inscrire un fichier de connexion qui accède à la version par défaut de la géodatabase et un qui accède à une version enfant.
Si la base de données que vous inscrivez contient une géodatabase utilisant un versionnement de branche, vous ne pouvez publier qu’à partir de la version par défaut. Par conséquent, n’inscrivez un fichier de connexion que s’il accède à la version par défaut. Pour plus d’informations sur la manière de publier des données de branche versionnée, reportez-vous à Partager des données de branche versionnée dans l’aide d’ArcGIS Pro.
Stocker des données dans un stockage de données cloud
Si vous stockez des données dans un stockage de données cloud pris en charge, vous pouvez publier des services en lecture seule à partir des données d’ArcGIS Pro.
Stockez des données dans un stockage de données cloud dans les situations suivantes :
- Vous disposez de volumes de données source élevés.
- De nombreux utilisateurs accèdent aux mêmes données.
- Vous n’avez pas besoin des fonctionnalités de géodatabase.
- Vous n’avez pas besoin de modifier des données via des services web.
- Vous pouvez installer les clients que vous utilisez pour publier (par exemple, ArcGIS Pro) et le site ArcGIS Server au même emplacement cloud que le stockage de données cloud.
Le compte que vous utilisez pour vous connecter au stockage de données cloud doit disposer de l’autorisation SELECT sur les données à publier.
Fichiers client du stockage de données cloud
Pour pouvoir inscrire un fichier de connexion à une base de données (.sde) accédant à un stockage de données cloud auprès du site ArcGIS Server, vous devez vous assurer que le logiciel client du stockage de données cloud est installé et, si nécessaire, configurée sur chaque machine ArcGIS Server du site. Dès que vous avez installé le logiciel client, vous devez redémarrer ArcGIS Server. De même, n’oubliez pas de mettre à jour le logiciel client lorsque la version du stockage de données cloud change.
Pour plus d’informations sur la configuration du site ArcGIS Server d’hébergement pour accéder aux données de stockage de données cloud, consultez les rubriques suivantes :
Caches de répertoire, imagerie et fichiers Big Data dans un conteneur de stockage cloud
Les conteneurs de stockage cloud constituent une option flexible lorsque vous avez besoin de stocker des fichiers de données volumineux. Étant donné que les caches de carte et d’image, les sources d’imagerie et les fichiers Big Data ont tendance à être volumineux, envisagez de stocker ce type de données dans un répertoire cloud que vous inscrivez auprès de votre site ArcGIS Server.
Puisque les données sont stockées dans un emplacement distant, la vitesse et le débit de votre réseau affecteront les performances du service web. De plus, il se peut que l’administrateur de votre réseau doive ouvrir le pare-feu de votre entreprise pour accéder à ces conteneurs.
Stocker les données dans un conteneur de stockage cloud - Vous pouvez installer les clients que vous utilisez pour publier (par exemple ArcGIS Pro ou un portail ArcGIS Enterprise) et le site ArcGIS Server sur la même plateforme et dans la même région cloud. Sans cela, il se peut que les performances du service web ne suffisent pas.
Les conteneurs de stockage cloud sont pris en charge dans les situations suivantes :
- Vous avez précréé un cache pour les services de carte, de tuile, de tuile vectorielle, de scène ou d’imagerie et allez référencer l’emplacement du stockage cloud à l’endroit où ces services sont stockés lorsque vous créez le service ou la couche web.
- Vous créez des couches d’imagerie à partir de fichiers dans le conteneur de stockage cloud.
- Les données stockées dans le conteneur de stockage cloud seront utilisées comme entrée dans les GeoAnalytics Tools.
Le compte que vous utilisez lorsque vous inscrivez un conteneur de stockage cloud doit disposer d’un accès en lecture aux fichiers figurant dans le conteneur. Si vous allez utiliser le conteneur de stockage cloud en tant qu’emplacement en sortie pour des outils d’analyse raster ou des GeoAnalytics Tools, le compte doit disposer d’un accès en écriture au conteneur.
Accorder des autorisations d’accès aux données
Lorsque vous publiez des services qui référencent des données inscrites, le compte ArcGIS Server doit disposer au minimum des autorisations de lecture sur toutes les données des dossiers que vous utilisez dans vos services et au minimum de l’autorisation SELECT sur toutes les données des bases de données ou géodatabases d’entreprise auxquelles vous accédez via l’authentification du système d’exploitation ou l’authentification Microsoft Entra Integrated. Si vous publiez des services d’entités ou de géodonnées (géodatabases uniquement) modifiables, le compte ArcGIS Server doit également disposer d’autorisations de mise à jour.
Si vous inscrivez un dossier auprès du site ArcGIS Server, vous devez accorder explicitement au compte ArcGIS Server l’autorisation de lire les données de ce dossier.
Si vous inscrivez la base de données conteneur, le type des autorisations que vous devez accorder dépend du type de base de données que vous utilisez et du type d’authentification dont vous vous servez pour vous connecter.
Les services publiés à partir de stockages de données cloud étant en lecture seule, les informations d’identification utilisées pour se connecter n’ont besoin que de privilèges de sélection des données.
La procédure d’octroi des autorisations sur vos données de fichiers ou de bases de données est décrite ci-dessous.
Autorisations d’accès à des données basées sur des fichiers
Si les données à publier sont basées sur des fichiers (par exemple, des shapefiles, des fichiers image, des géodatabases fichier et des géodatabases mobiles), vous devez configurer l'accès aux dossiers contenant les fichiers de données.
Le compte de connexion que vous utilisez pour vous connecter à la machine client à partir de laquelle vous procédez à la publication et le compte ArcGIS Server doivent disposer au minimum de l’accès en lecture au fichier. Si vous publiez un service de géodonnées à partir d’une géodatabase fichier ou publiez un localisateur, le compte ArcGIS Server doit disposer d’un accès en écriture au dossier et au fichier.
Si les données sont stockées dans une géodatabase mobile, le compte de connexion de l’éditeur et le compte ArcGIS Server nécessitent un accès en lecture au fichier. Le compte ArcGIS Server ne nécessite qu’un accès en lecture au partage de fichiers, mais le compte de connexion sur la machine ArcGIS Pro nécessite un accès en écriture au partage de fichiers, car ArcGIS Pro verrouille la géodatabase mobile lors de l’accès, ce qui génère des fichiers de verrouillage dans le dossier.
Voici quelques scénarios :
- Si les fichiers résident sur la machine ArcGIS Server (ou l'une des machines ArcGIS Server au cas où le site contient plusieurs machines), accordez au compte ArcGIS Server un accès en lecture aux dossiers contenant les données source basées sur des fichiers. Si vous publiez un service de géodonnées à partir d’une géodatabase fichier, accordez également un accès en écriture au compte ArcGIS Server.
- Si les données ne résident pas sur la machine ArcGIS Server, procédez comme suit :
- Accordez au compte ArcGIS Server des autorisations d’accès aux fichiers de données.
- Accordez au compte ArcGIS Server des autorisations d’accès au dossier de données.
Vous devez accorder ces autorisations à tous les répertoires jusqu’à ce dossier. Par exemple, si les données figurent dans /opt/local/data, vous devez accorder des autorisations à tous les dossiers suivants :
- /opt
- /opt/local/
- /opt/local/data
Autorisations d’accès aux données d’une base de données
Lorsque vous publiez un service qui référence des données dans une base de données, une géodatabase d’entreprise ou un entrepôt de données Cloud inscrit, veillez à ce que le compte utilisé pour la connexion à la base de données dispose des autorisations appropriées pour accéder à la base de données et à ses données. Si vous avez inscrit une connexion OLE DB, l’utilisateur se connectant n’a besoin que des autorisations SELECT sur les tables à publier.
Pour les fichiers de connexion à des bases de données inscrits (.sde), le type des autorisations que vous devez accorder dépend du type de base de données que vous utilisez et du type d’authentification dont vous vous servez pour vous connecter.
Authentification de la base de données.
Lorsque vous vous connectez à l’aide de l’authentification de la base de données, vous devez enregistrer le nom d’utilisateur et le mot de passe avec la connexion à la base de données que vous inscrivez. Ceci est obligatoire pour que votre service puisse accéder aux données.
Pour publier des données, l’utilisateur de base de données enregistré avec le fichier de connexion doit disposer d’autorisations SELECT sur les données. Lorsque vous publiez un service d’entités modifiable, l’utilisateur de base de données se connectant doit disposer des autorisations requises pour prendre en charge le type de mises à jour que vous autoriserez dans le service d’entités, à savoir une combinaison d’autorisations d’insertion, de mise à jour ou de suppression.
Authentification du système d’exploitation
Si vous accédez aux données par l’intermédiaire de l’authentification du système d’exploitation, ajoutez le compte ArcGIS Server à la base de données et accordez-lui les autorisations nécessaires sur les ressources auxquelles il doit accéder. Lorsque le service s’exécute, il se connecte au système de gestion de bases de données en tant que compte ArcGIS Server.
La manière dont vous ajoutez le compte ArcGIS Server et lui accordez des autorisations peut varier. Consultez votre documentation SGBD pour savoir comment accorder l’accès à un compte du système d’exploitation.
Une fois que vous avez ajouté le compte ArcGIS Server, vous devez lui accorder des autorisations SELECT sur les données que vous allez publier. Si vous publiez un service d’entités modifiable, le compte ArcGIS Server doit disposer des autorisations requises pour prendre en charge le type de mise à jour que vous autoriserez dans le service d’entités – une combinaison d’autorisations d’insertion, de mise à jour ou de suppression. Si vous publiez un service de géodonnées, le compte ArcGIS Server doit disposer d’autorisations d’insertion, de mise à jour et de suppression sur les données répliquées.
Authentification Microsoft Entra ID
Lorsque vous vous connectez à une instance de Microsoft Azure SQL Managed Instance ou de Microsoft Azure SQL Database via l’authentification Microsoft Entra Password, vous devez enregistrer le nom d’utilisateur et le mot de passe dans un fichier de connexion. L’utilisateur spécifié dans le fichier de connexion doit disposer d’autorisations SELECT sur les données à publier. Dans le cas de la publication d’un service d’entités modifiable, l’utilisateur doit également disposer des autorisations requises pour prendre en charge le type de mise à jour que vous autoriserez dans le service d’entités – une combinaison d’autorisations d’insertion, de mise à jour ou de suppression.
Si vous vous connectez à une instance de Microsoft Azure SQL Managed Instance ou de Microsoft Azure SQL Database via l’authentification Microsoft Entra Integrated, le compte ArcGIS Server doit avoir accès à l’instance et disposer des autorisations SELECT sur les données à publier. Si vous publiez un service d’entités modifiable, le compte ArcGIS Server doit également disposer des autorisations requises pour prendre en charge le type de mises à jour que vous autoriserez dans le service d’entités, à savoir une combinaison d’autorisations d’insertion, de mise à jour ou de suppression.
Pour les deux types d’authentification, le compte ArcGIS Server doit disposer d’autorisations d’insertion, de mise à jour et de suppression sur les données répliquées lorsque vous publiez un service de géodonnées.
Inscrire des emplacements de données auprès de sites ArcGIS Server
L’inscription des données vous permet de contrôler la manière dont votre site accède aux données et garantit l’accès à ces dernières via les services web que vous publiez. Par conséquent, après avoir accordé au compte ArcGIS Server les autorisations d’accès appropriées aux dossiers et bases de données qui contiennent vos données, vous devez inscrire ces dossiers et bases de données à l’aide du site ArcGIS Server. Pour que les éditeurs puissent stocker des caches de carte ou d’image dans le cloud, inscrivez les emplacements du répertoire cloud auprès du site ArcGIS Server.
Si le site ArcGIS Server est fédéré avec un portail ArcGIS Enterprise, vous pouvez ajouter des data stores au portail. Cela présente les avantages suivants :
- Vous pouvez inscrire un répertoire de données unique à l’aide de plusieurs sites ArcGIS Server fédérés à la fois.
- Une fois enregistré sur le portail, un élément de portail du répertoire de données est créé. Vous pouvez partager cet élément avec des groupes de portail ou l’intégralité de l’organisation. Lorsque les membres du groupe ou de l’organisation publient du contenu dans ce data store depuis ArcGIS Server Manager ou ArcGIS Pro, ils n’ont pas à inscrire séparément le data store auprès des serveurs fédérés que vous avez configurés pour l’élément de data store.
Cependant, si vous inscrivez le répertoire de données sur le portail ArcGIS Enterprise, vous ne pouvez pas procéder comme suit actuellement :
- Configurer le répertoire de données comme répertoire de cache.
- Gérer le répertoire de données en dehors du portail.
Si vous utilisez un site ArcGIS Server autonome, inscrivez vos data stores dans ArcGIS Server Manager ou dans ArcGIS Pro.
Pour savoir comment enregistrer un répertoire de données, reportez-vous aux rubriques suivantes :
Vous avez un commentaire à formuler concernant cette rubrique ?