Skip To Content

데이터 저장소 항목에서 발행된 데이터에 대한 접근 제어

포털에 데이터 저장소 항목을 추가하면 기관 전체에서 GIS 데이터를 더욱 쉽게 공유할 수 있습니다. 기관의 모든 데이터와 마찬가지로 데이터 보안을 유지해야 합니다. 보안을 유지하는 한 가지 방법은 데이터를 필요한 사람에게만 제공하는 것입니다. 기관에서 각 사용자의 역할, 각 사용자가 접근해야 하는 데이터, 데이터 사용 방법을 검토해보세요. 결정하고 나면 다음을 구성합니다.

  • 원본 데이터에 대한 접근 및 권한
  • 데이터 저장소 항목 생성 기능
  • 데이터 저장소 항목에 대한 접근
  • 데이터 저장소에서 발행된 웹레이어에 대한 접근

원본 데이터에 대한 접근

원본 데이터 위치에 대한 접근을 제어하는 방법은 데이터 저장소 유형에 따라 다릅니다.

파일 공유

이미지에 대한 접근이 필요한 사용자를 기준으로 별도의 폴더에 이미지를 그룹화합니다.

각 공유 폴더에 대해 파일 공유를 등록할 ArcGIS Image Server 사이트를 실행하는 데 사용되는 네트워크 로그인에 읽기 권한을 부여합니다. 또한 ArcGIS Pro에서 이미지를 발행할 사용자의 로그인에 각 파일 공유에 대한 읽기 권한을 부여합니다. 다른 사용자가 이미지 데이터를 폴더에 추가해야 하는 경우 해당 사용자에게 파일 공유에 대한 로그인 쓰기 권한을 부여합니다.

데이터베이스

데이터 저장소 항목에서 일괄 발행할 피처 클래스 및 테이블의 일부분에 대한 읽기 권한만 가진 데이터베이스 사용자를 만듭니다. 특정 권한은 데이터베이스에 따라 다르지만 사용자는 데이터베이스에 연결할 수 있어야 하며 발행할 테이블 및 피처 클래스만 선택해야 합니다.

ArcGIS Pro 또는 ArcMap에서 편집 가능한 피처 레이어를 발행하려면 데이터베이스의 원본 데이터에 접근할 사용자에게 편집할 수 있는 데이터에 대한 권한이 필요합니다.

클라우드 저장소

개별 버킷 또는 Blob 저장소 컨테이너를 만들고, 각 이미지셋에 대한 접근 권한이 필요한 사람을 기반으로 각 클라우드 저장소 위치에 서로 다른 이미지를 배치합니다.

각 클라우드 저장소 위치를 개별 데이터 저장소 항목으로 등록합니다. 그런 다음 해당 이미지셋에 대한 접근 권한이 필요한 포털 구성원과만 공유할 수 있습니다.

데이터 저장소 항목을 만들고 레이어를 발행할 수 있는 권한

포털 관리자는 포털 사용자의 역할 멤버십을 제어합니다. 기본 Publisher 및 Administrator 역할에는 데이터 저장소 항목 생성, ArcGIS Server 웹레이어 발행, 포털의 데이터베이스 데이터 저장소 항목에서 피처 레이어 일괄 발행에 필요한 권한이 자동으로 포함됩니다. 데이터 저장소 항목을 생성할 수 있는 사람, 다른 사용자와 데이터 저장소를 공유할 수 있는 사람, 데이터 저장소에서 발행할 수 있는 항목을 더욱 효과적으로 제어하려면 포털 관리자가 사용자 정의 역할을 사용해야 합니다.

일괄 발행에만 사용될 데이터베이스 데이터 저장소 항목을 구성원이 만들 수 있는 사용자 정의 역할에는 일반 권한 > 콘텐츠 아래의 다음 권한이 필요합니다.

  • 생성, 업데이트 및 삭제
  • 서버 기반 레이어 발행
  • 데이터 저장소 등록
  • 데이터 저장소를 통해 피처 레이어 일괄 생성

ArcGIS Pro 또는 ArcMap을 통한 발행에만 사용될 데이터베이스 데이터 저장소 항목을 구성원이 만들 수 있는 사용자 정의 역할에는 다음 권한이 필요합니다.

  • 생성, 업데이트 및 삭제- 구성원이 포털의 데이터 저장소 항목을 만들고 관리할 수 있습니다.
  • 데이터 저장소 등록 - 구성원이 페더레이션된 서버로 데이터베이스를 등록할 수 있습니다.
  • 그룹과 공유 - 이 일반 공유 권한이 있으면 데이터 저장소 생성자가 다른 사용자와 데이터 저장소 항목을 공유하여 페더레이션된 서버에 발행할 수 있습니다. 이 역할을 효과적으로 사용하려면 사용자가 ArcGIS Pro 또는 ArcMap의 정확한 데이터베이스 연결 파일(동일한 사용자와 동일한 데이터베이스에 연결)에 접근해야 합니다.
  • 서버 기반 레이어 발행 - 데이터 저장소 항목을 만들 때 사용된 것과 동일한 데이터베이스 자격 증명에 접근해야 하기 때문에 대부분의 경우 ArcGIS Pro 또는 ArcMap의 데이터베이스에서 발행할 데이터베이스 데이터 저장소 항목의 소유자입니다.

폴더 및 클라우드 데이터 저장소 항목의 경우 데이터 저장소 항목을 만드는 사용자와 이를 발행하는 사용자에 대해 별도의 사용자 정의 그룹을 포함할 수 있습니다. 구성원이 데이터 저장소 항목을 만들어야 하지만 발행할 필요가 없는 역할에는 다음과 같은 일반 콘텐츠공유 권한을 부여합니다.

  • 생성, 업데이트 및 삭제 - 구성원이 데이터 저장소 항목을 만들고 관리할 수 있습니다.
  • 데이터 저장소 등록 - 구성원이 페더레이션된 서버로 폴더 또는 클라우드 위치를 등록할 수 있습니다.
  • 그룹과 공유, 포털과 공유, 모든 사용자와 공유 중 하나 이상 - 어떤 권한을 부여할지는 데이터 저장소 항목에 대한 접근을 허용하려는 대상에 따라 다릅니다(특정 포털 그룹, 포털의 모든 구성원 또는 포털에 대한 접근 권한이 모든 사용자).

구성원이 데이터 저장소에서 이미지 레이어를 만들거나 ArcGIS Pro에서 발행하는 역할에는 다음과 같은 일반 콘텐츠 권한을 부여합니다.

  • 생성, 업데이트 및 삭제 - 구성원이 포털에 이미지 레이어를 만들 수 있습니다.
  • 서버 기반 레이어 발행 - 구성원이 이미지 레이어를 만들거나 발행할 수 있습니다(이미지 서비스).

데이터 저장소 항목에 대한 접근

포털에 데이터 저장소를 추가하고 나면 데이터 저장소 항목을 공유하여 데이터를 발행해야 하는 포털 구성원이 데이터 저장소 항목을 사용할 수 있도록 합니다. 데이터베이스 데이터 저장소 항목의 경우 ArcGIS Pro에서 발행하거나 ArcGIS Server Manager의 서비스 정의 파일을 사용할 그룹과 항목을 공유합니다. 그룹 구성원이 데이터 저장소를 등록한 페더레이션된 서버 중 하나에 발행하는 경우 ArcGIS Pro 및 페더레이션된 서버가 그룹 구성원이 데이터 저장소에 접근할 수 있음을 인식하여 별도로 데이터 저장소를 등록하지 않고도 발행을 허용합니다.

데이터 저장소 항목을 포털과 공유할 수도 있지만 대부분의 경우 특정 그룹에 대한 접근을 제한해야 합니다.

  1. 포털에서 그룹을 생성합니다.
  2. ArcGIS Server 웹레이어를 발행할 권한이 있는 그룹의 포털 구성원을 추가하거나 초대합니다.
  3. 그룹과 데이터 저장소 항목을 공유합니다.

그룹 구성원만 데이터 저장소에 접근할 수 있으므로 해당 구성원만 포함된 데이터를 발행할 수 있습니다.

웹레이어 접근

포털 관리자와 웹레이어를 발행하는 사용자는 레이어를 그룹, 포털 또는 포털에 접근할 수 있는 모든 사람과 공유함으로써 데이터 저장소에서 발행하는 레이어에 접근할 수 있는 사용자를 결정합니다.

사용자 정의 역할을 사용하는 경우 생성하는 레이어를 공유할 발행자는 적어도 그룹과 공유할 수 있는 일반 공유 권한이 있는 역할에 속해야 합니다. 그룹 구성원이 모든 포털 구성원이나 포털에 접근할 수 있는 모든 사람과 레이어를 공유하도록 허용하려면 포털과 공유 또는 모든 사용자와 공유 권한을 할당합니다.