L'aggiunta di un elemento di archivio dati rende più facile condividere dati GIS tramite l'organizzazione. Come accade con il resto dei dati presenti nell’organizzazione, tuttavia, anche i dati GIS devono essere protetti. Un modo per farlo è renderli disponibili soltanto a coloro che ne hanno bisogno. A tal fine, occorre valutare il ruolo di ciascuna persona nell’organizzazione, i dati a cui ha bisogno di accedere e in che modo tali dati saranno usati. Una volta determinato ciò, configura quanto segue:
- Accesso e privilegi sui dati di origine
- Capacità di creare elementi Data Store
- Accesso a elementi Data Store
- Accesso ai layer Web pubblicati dal Data Store
Accesso ai dati di origine
Come controllare l’accesso alla posizione dei dati di origine dipende dal tipo di Data Store.
Condivisioni di file
File di gruppo in cartelle separate basata su chi necessita dell'accesso ai file.
Per ogni cartella condivisa, concedere i privilegi di lettura all’account di accesso di rete utilizzato per eseguire i siti di ArcGIS Image Server con cui si registrerà la condivisione di file. Se qualcun altro ha bisogno di aggiungere dati immagine alla cartella, concedere al relativo account l'accesso in scrittura alla condivisione di file.
Garantire privilegi di lettura su ogni condivisione di file con i login a quelli che useranno ArcGIS Pro per pubblicare da file nella condivisione di file.
Basi di dati e magazzini di dati cloud
Quando ti connetti a un database, crea un utente del database che ha solo accesso in lettura al sottoinsieme di classi e tabelle di funzioni che pubblicherai in massa dall'elemento del data store. I privilegi specifici variano a seconda del database, ma l'utente deve potersi connettere al database e selezionare solo le tabelle e le feature class da pubblicare.
Se si intende abilitare la modifica su specifici servizi feature dopo aver completato l'operazione di pubblicazione in blocco, assicurarsi che l'account usato per connettersi al database abbia i privilegi di modifica corretti solo su quelle classi o tabelle di funzionalità che popolano i servizi feature modificabili.
Gli utenti che accederanno ai dati origine nel database da ArcGIS Pro per pubblicare layer feature modificabili richiedono i privilegi sui dati che consentono loro di modificarli.
Le credenziali utilizzate per accedere ai dati di origine in un cloud data warehouse da ArcGIS Pro per pubblicare richiedono privilegi sui dati che permettono l'accesso in sola lettura a specifiche tabelle spaziali e non spaziali.
Archiviazione cloud
Creare bucket o contenitori di archiviazione Blob separati e collocare immagini diverse in ciascuna posizione di archiviazione cloud in base a chi dovrà accedere a ciascuna serie di immagini.
Registrare ogni posizione di archiviazione cloud come un elemento di archivio dati separato in modo che sia possibile condividere solo con quei membri dell'organizzazione che hanno bisogno dell'accesso a quel set di immagini.
Condivisione di grandi file di dati
Crea condivisioni di file di big data separate in base a chi ha bisogno di accedere ai dati. Registra ogni posizione di condivisione di file di grandi dati come un elemento separato di condivisione di file di grandi dati che puoi poi condividere solo con i membri dell'organizzazione che hanno bisogno di accedere ai set di dati.
Gli utenti che hanno accesso alle condivisioni di file di big data con un modello di output richiedono permessi di scrittura per scrivere i modelli di output. Questo vale per tutti i tipi di condivisione di file di grandi dati.
Privilegi per creare elementi Data Store e pubblicare layer
L'amministratore dell'organizzazione controlla l'appartenenza ai ruoli per gli utenti del portale. I ruoli predefiniti di Editore e Amministratore dispongono automaticamente dei privilegi necessari per creare elementi Data Store, pubblicare layer Web di ArcGIS Server e pubblicare in blocco i feature layer da elementi Data Store del database nel portale. Per avere maggiore controllo su chi può creare elementi di archivio dati, chi piò condividere gli archivi dati con atrli e cosa può essere pubblicato dagli archivi dati con altri client ArcGIS, gli amministratori dell'organizzazione dovrebbero usare i ruoli personalizzati.
I seguenti privilegi generali di contenuto sono richiesti per un ruolo personalizzato i cui membri possono creare elementi dell'archivio dati del database che saranno usati solo per la pubblicazione in blocco:
- Può creare, aggiornare ed eliminare
- Pubblicare layer basati su server
- Registrare gli archivi dati
- Creare feature layer in blocco a partire da un data store
I seguenti privilegi sono richiesti per un ruolo personalizzato i cui membri possono creare elementi dell'archivio dati del database che saranno usati solo per la pubblicazione da ArcGIS Pro:
- Creare, aggiornare ed eliminare: consente ai membri di creare e gestire l’elemento Data Store nel portale.
- Registrare data store: Consente ai membri di registrare il database con server federati.
- Pubblicare layer basati su server: Consente ai membri di pubblicare servizi web ArcGIS Server che facciano riferimento ai dati origine.
In alternativa, garantire la Condivisione con gruppi al ruolo personalizzato. Questo privilegio di condivisione generale consente al creator di archivio dati di condividere l'elemento di archivio dati con altri in modo che possano pubblicare su server federati. Sii consapevole che gli utenti dovranno avere l'esatto file di connessione al database (connettersi allo stesso database come lo stesso utente) in ArcGIS Pro perché questo sia utile.
Per le cartelle e gli elementi Data Store cloud, è possibile avere gruppi personalizzati separati per chi crea gli elementi Data Store e chi li pubblica. Per i ruoli i cui membri devono creare elementi Data Store ma non devono pubblicarli, concedere i seguenti privilegi generali di Contenuti e Condivisione:
- Creare, aggiornare ed eliminare: consente ai membri di creare e gestire gli elementi Data Store.
- Registrare data store: Consente ai membri di registrare la cartella o la posizione del cloud con server federati.
- Uno o più delle seguenti: Condividere con gruppi, Condividere con il portale, Condividere con il pubblico: Quali privilegi garantire dipende da a chi si desidera consentire l'accesso all'elemento di archivio dati: gruppi del portale specifici, tutti i membri dell'organizzazione, chiunque con accesso al portale.
Per ruoli i cui membri creeranno layer di immagine dagli archivi di dati o pubblicheranno da ArcGIS Pro, garantire i seguenti privilegi di Contenuto generali:
- Creare, aggiornare ed eliminare: consente ai membri di creare elementi di layer nel portale.
- Pubblicare layer basati su server_consente ai membri di creare o pubblicare servizi web ArcGIS Server.
Accesso a elementi Data Store
Una volta aggiunto l'archivio dati al portale, condividere l'elemento di archivio dati per renderlo disponibile ai membri dell'organizzazione che hanno bisogno di pubblicare dati da esso. Per elementi di archivio dati di database, condividere l'elemento con gruppi i cui membri pubblicheranno da dati in ArcGIS Pro o pubblicheranno da file di definizione del servizio in ArcGIS Server Manager. Quando i membri del gruppo pubblicano in uno dei server federati con cui è stato registrato il Data Store, ArcGIS Pro e il server federato riconoscono che i membri di quel gruppo hanno accesso al Data Store e consentono loro di pubblicare senza dover registrare un Data Store separatamente.
È possibile condividere l'elemento dell'archivio dati con l'organizzazione ma, nella maggior parte dei casi, si raccomanda di limitare l'accesso a gruppi specifici.
- Creare un gruppo nel portale.
- Aggiungere o inviare i membri dell'organizzazione al gruppo che ha i privilegi per pubblicare ArcGIS Server layer web.
- Condividere l’elemento Data Store con il gruppo.
Solo i membri del gruppo possono accedere al data store. Perciò, solo quei membri che possono pubblicare i dati che contiene.
Nota:
Quando si pubblica da ArcGIS Pro, non aggiungere dati dall'elemento archivio dati e pubblicare. Piuttosto, è necessario accedere al file di connessione al database sottostante, o alla posizione di condivisione del file, aggiungere i dati da lì e quindi pubblicarli.
Accesso ai layer Web
Gli amministratori dell'organizzazione e colore che pubblicano layer web determinano chi ha accesso ai layer che pubblicano al data store condividendo i layer con gruppi, l'organizzazione o chiunque abbia accesso al portale.
Se si utilizzano ruoli personalizzati, gli editori che condivideranno i layer creati devono appartenere a un ruolo che ha almeno il privilegio generale di Condivisione per Condividere con gruppi. Per consentire ai membri del gruppo di condividere i layer con tutti i membri dell'organizzazione, assegnare Condividi con il portale. Per consentire ai membri del gruppo di condividere i layer con chiunque abbia accesso al portale, garantire i privilegi di Condivisione con il pubblico.