L'aggiunta di un elemento Data Store al portale semplifica la condivisione dei dati GIS all’interno dell'organizzazione. Come accade con il resto dei dati presenti nell’organizzazione, tuttavia, anche i dati GIS devono essere protetti. Un modo per farlo è renderli disponibili soltanto a coloro che ne hanno bisogno. A tal fine, occorre valutare il ruolo di ciascuna persona nell’organizzazione, i dati a cui ha bisogno di accedere e in che modo tali dati saranno usati. Una volta stabilito ciò, configurare quanto segue:
- Accesso e privilegi sui dati di origine
- Capacità di creare elementi Data Store
- Accesso a elementi Data Store
- Accesso ai layer Web pubblicati dal Data Store
Accesso ai dati di origine
Come controllare l’accesso alla posizione dei dati di origine dipende dal tipo di Data Store.
Condivisioni di file
Raggruppare le immagini in cartelle separate in base a chi ha bisogno di accedervi.
Per ogni cartella condivisa, concedere i privilegi di lettura all’account di accesso di rete utilizzato per eseguire i siti di ArcGIS Image Server con cui si registrerà la condivisione di file. Concedere i privilegi di lettura per ogni condivisione di file anche agli account di accesso di rete di coloro che pubblicheranno le immagini da ArcGIS Pro. Se qualcun altro ha bisogno di aggiungere dati immagine alla cartella, concedere al relativo account l'accesso in scrittura alla condivisione di file.
Database
Creare un utente del database che abbia soltanto accesso in lettura al sottoinsieme di feature class e tabelle che verranno pubblicate in blocco dall'elemento del Data Store. I privilegi specifici variano a seconda del database, ma l'utente deve potersi connettere al database e selezionare solo le tabelle e le feature class da pubblicare.
Gli utenti che accederanno ai dati di origine nel database da ArcGIS Pro o ArcMap per pubblicare feature layer editabili avranno bisogno dei privilegi sui dati che consentano loro di modificarli.
Archiviazione cloud
Creare bucket o contenitori di archiviazione Blob separati e collocare immagini diverse in ciascuna posizione di archiviazione cloud in base a chi dovrà accedere a ciascuna serie di immagini.
Registrare ciascuna posizione di archiviazione cloud come elemento Data Store separato che potrà essere condiviso solo con i membri del portale che hanno bisogno di accedere a quel determinato insieme di immagini.
Privilegi per creare elementi Data Store e pubblicare layer
L’amministratore del portale controlla l’appartenenza ai ruoli degli utenti del portale. I ruoli predefiniti di Editore e Amministratore dispongono automaticamente dei privilegi necessari per creare elementi Data Store, pubblicare layer Web di ArcGIS Server e pubblicare in blocco i feature layer da elementi Data Store del database nel portale. Per avere un maggiore controllo su chi può creare elementi Data Store, condividere Data Store con altri e su cosa può essere pubblicato dai Data Store, gli amministratori del portale possono servirsi di ruoli personalizzati.
Per un ruolo personalizzato che consenta ai membri di creare elementi Data Store del database che saranno usati solo per la pubblicazione in blocco, sono necessari i seguenti privilegi riportati in Privilegi generali > Contenuti:
- Creare, aggiornare ed eliminare
- Pubblicare layer basati su server
- Registrare Data Store
- Creare feature layer in blocco a partire da un Data Store
Per un ruolo personalizzato che consenta ai membri di creare elementi Data Store del database che saranno usati solo per la pubblicazione da ArcGIS Pro o ArcMap, sono necessari i seguenti privilegi:
- Creare, aggiornare ed eliminare: consente ai membri di creare e gestire l’elemento Data Store nel portale.
- Registrare Data Store: consente ai membri di registrare il database con server federati.
- Condividere con gruppi: questo privilegio di Condivisione generico consente al creatore del Data Store di condividere l’elemento Data Store con altri in modo che possano pubblicarlo su server federati. Affinché ciò sia utile, gli utenti dovranno accedere al file di connessione al database esatto (che si connette allo stesso database dello stesso utente) in ArcGIS Pro o ArcMap.
- Pubblica layer basati su server: consente ai membri di pubblicare ArcGIS Server servizi Web che fanno riferimento ai dati di origine.
Per le cartelle e gli elementi Data Store cloud, è possibile avere gruppi personalizzati separati per chi crea gli elementi Data Store e chi li pubblica. Per i ruoli i cui membri devono creare elementi Data Store ma non devono pubblicarli, concedere i seguenti privilegi generali di Contenuti e Condivisione:
- Creare, aggiornare ed eliminare: consente ai membri di creare e gestire gli elementi Data Store.
- Registrare Data Store: consente ai membri di registrare la cartella o il percorso cloud con server federati.
- Uno o vari tra i seguenti: Condividere con gruppi, Condividere con il portale, Condividere con il pubblico. Quali privilegi concedere dipende da chi si desidera che abbia accesso all’elemento Data Store: gruppi del portale specifici, tutti i membri del portale o chiunque abbia accesso al portale.
Per i ruoli i cui membri creeranno layer di immagini dai Data Store o pubblicheranno nei Data Store da ArcGIS Pro, concedere i seguenti privilegi generali di Contenuto:
- Creare, aggiornare ed eliminare: consente ai membri di creare layer di immagini nel portale.
- Pubblicare layer basati su server: consente ai membri di creare o pubblicare layer di immagini (image service).
Accesso a elementi Data Store
Una volta aggiunto il Data Store al portale, condividere l’elemento Data Store per renderlo disponibile ai membri del portale che devono pubblicare dati da esso. Per gli elementi Data Store del database, condividere l’elemento con i gruppi i cui membri pubblicheranno da ArcGIS Pro o utilizzando un file di definizione del servizio in ArcGIS Server Manager. Quando i membri del gruppo pubblicano in uno dei server federati con cui è stato registrato il Data Store, ArcGIS Pro e il server federato riconoscono che i membri di quel gruppo hanno accesso al Data Store e consentono loro di pubblicare senza dover registrare un Data Store separatamente.
L’elemento Data Store può essere condiviso con il portale ma, in gran parte dei casi, occorre restringere l’accesso a gruppi specifici.
- Creare un gruppo nel portale.
- Aggiungere o invitare i membri del portale nel gruppo che dispone dei privilegi di pubblicazione di layer Web di ArcGIS Server.
- Condividere l’elemento Data Store con il gruppo.
Soltanto i membri del gruppo possono accedere al Data Store e, di conseguenza, pubblicare i dati in esso contenuti.
Nota:
Quando si pubblica da ArcGIS Pro, non aggiungere dati dall'elemento del data store per poi pubblicarli. Piuttosto, è necessario accedere al file di connessione al database sottostante, o alla posizione di condivisione del file, aggiungere i dati da lì e quindi pubblicarli.
Accesso ai layer Web
Gli amministratori del portale e chi pubblica layer Web determinano chi avrà accesso ai layer pubblicati dal Data Store condividendoli con i gruppi, con il portale o con chiunque abbia accesso al portale.
Se si utilizzano ruoli personalizzati, gli editori che condivideranno i layer creati devono appartenere a un ruolo che ha almeno il privilegio generale di Condivisione per Condividere con gruppi. Se si desidera consentire ai membri del gruppo di condividere i layer con tutti i membri del portale o con chiunque abbia accesso al portale, assegnare i privilegi Condividere con il portale o Condividere con il pubblico.