Skip To Content

Modificare le autorizzazioni per la directory del workspace

Ogni autore di notebook del portale ArcGIS Enterprise dispone di una cartella unica nella directory del workspace, che può essere utilizzata per memorizzare e leggere i file utilizzati nel proprio notebook. La cartella è disponibile in ogni ArcGIS Notebook creato e il notebook ha i permessi di lettura e scrittura nella directory del workspace dell'utente. Un notebook ha i permessi di lettura e scrittura solo nella cartella delle directory del workspace del suo utente; tale cartella non può accedere alle directory del workspace degli altri utenti e non vi si può accedere dai notebook degli altri utenti.

Per impostazione predefinita, la directory del workspace privato di un utente viene creata nella cartella ‏/directories/arcgisworkspace/<userid> e i permessi sono impostati come -rwxrwxrwx. Questo livello di autorizzazione è necessario perché, per impostazione predefinita, l'account utente Linux in esecuzione nel contenitore ha un ID utente (UID) e un ID gruppo (GID) diversi dall'account utente del sistema operativo (OS) in cui è in esecuzione il daemon ArcGIS Notebook Server.

Se non si desidera utilizzare il modello di autorizzazione aperta per motivi di sicurezza, è possibile modificare il modello utilizzando la proprietà di sistema denominata applyDefaultUserWorkspacePermissions. Quando questa proprietà è impostata su true, le directory dei workspace vengono create usando le impostazioni predefinite del sistema, come -rwx------, piuttosto che l'impostazione -rwxrwxrwx aperta.

Per usare questa funzionalità, l'utente del sistema operativo che esegue il daemon di Notebook Server deve avere un UID di 1050 e un GID di 100 (in modo che corrispondano con l'UID e il GID dell'utente del contenitore).

  1. Accedere all'Administrator Directory.

    Il formato dell'URL è https://notebookserver.domain.com:11443/arcgis/admin.

  2. Fare clic su Sistema > Proprietà > Modifica.
  3. Aggiungere la seguente stringa JSON alla casella delle proprietà e salvare le modifiche:

    {
       "applyDefaultUserWorkspacePermissions":"true"
    }