Ogni autore di notebook del portale ArcGIS Enterprise dispone di una cartella unica nella directory del workspace, che può essere utilizzata per memorizzare e leggere i file utilizzati nel proprio notebook. La cartella è disponibile in ogni ArcGIS Notebook creato e il notebook ha i permessi di lettura e scrittura nella directory del workspace dell'utente. Un notebook ha i permessi di lettura e scrittura solo nella cartella delle directory del workspace del suo utente; tale cartella non può accedere alle directory del workspace degli altri utenti e non vi si può accedere dai notebook degli altri utenti.

Per impostazione predefinita, la directory del workspace privato di un utente viene creata nella cartella ‏/directories/arcgisworkspace/<userid> e i permessi sono impostati come -rwxrwxrwx. Questo livello di autorizzazione è necessario perché, per impostazione predefinita, l'account utente Linux in esecuzione nel contenitore ha un ID utente (UID) e un ID gruppo (GID) diversi dall'account utente del sistema operativo (OS) in cui è in esecuzione il daemon ArcGIS Notebook Server.

Se non si desidera utilizzare il modello di autorizzazione aperta per motivi di sicurezza, è possibile modificare il modello utilizzando la proprietà di sistema denominata applyDefaultUserWorkspacePermissions. Quando questa proprietà è impostata su true, le directory dei workspace vengono create usando le impostazioni predefinite del sistema, come -rwx------, piuttosto che l'impostazione -rwxrwxrwx aperta.

Per usare questa funzionalità, l'utente del sistema operativo che esegue il daemon di Notebook Server deve avere un UID di 1050 e un GID di 100 (in modo che corrispondano con l'UID e il GID dell'utente del contenitore).

Qualche feedback su questo argomento?