Skip To Content

데이터 저장소 항목에서 발행된 데이터에 대한 접근 제어

데이터 저장소 항목을 추가하면 기관 전체에서 GIS 데이터를 더욱 쉽게 공유할 수 있습니다. 기관의 모든 데이터와 마찬가지로 데이터 보안을 유지해야 합니다. 보안을 유지하는 한 가지 방법은 데이터를 필요한 사람에게만 제공하는 것입니다. 기관에서 각 사용자의 역할, 각 사용자가 접근해야 하는 데이터, 데이터 사용 방법을 검토해보세요. 결정하고 나면 다음을 구성합니다.

  • 원본 데이터에 대한 접근 및 권한
  • 데이터 저장소 항목 생성 기능
  • 데이터 저장소 항목에 대한 접근
  • 데이터 저장소에서 발행된 웹 레이어에 대한 접근

원본 데이터에 대한 접근

원본 데이터 위치에 대한 접근을 제어하는 방법은 데이터 저장소 유형에 따라 다릅니다.

파일 공유

파일에 대한 접근이 필요한 사용자를 기준으로 별도의 폴더에 파일을 그룹화합니다.

각 공유 폴더에 대해 파일 공유를 등록할 ArcGIS Image Server 사이트를 실행하는 데 사용되는 네트워크 로그인에 읽기 권한을 부여합니다. 다른 사용자가 이미지 데이터를 폴더에 추가해야 하는 경우 해당 사용자에게 파일 공유에 대한 로그인 쓰기 권한을 부여합니다.

ArcGIS Pro를 사용하여 파일 공유에서 파일을 발행할 사용자의 로그인에 각 파일 공유에 대한 읽기 권한을 부여합니다.

데이터베이스 및 클라우드 데이터 웨어하우스

데이터베이스에 연결하면 데이터 저장소 항목에서 일괄 발행할 피처 클래스 및 테이블의 일부분에 대한 읽기 권한만 가진 데이터베이스 사용자를 만듭니다. 특정 권한은 데이터베이스에 따라 다르지만 사용자는 데이터베이스에 연결할 수 있어야 하며 발행할 테이블 및 피처 클래스만 선택해야 합니다.

일괄 발행 작업을 완료한 후에 특정 피처 서비스에서 편집을 활성화하려는 경우, 데이터베이스에 연결하는 데 사용된 계정에 편집 가능한 피처 서비스를 채우는 해당 피처 클래스 또는 테이블에 대해서만 올바른 편집 권한이 있는지 확인하세요.

ArcGIS Pro에서 편집 가능한 피처 레이어를 발행하려면 데이터베이스의 원본 데이터에 접근할 사용자에게 편집할 수 있는 데이터에 대한 권한이 필요합니다.

발행을 위해 ArcGIS Pro에서 클라우드 데이터 웨어하우스의 원본 데이터에 액세스하는 데 사용되는 자격 증명에는 특정 공간 및 비공간 테이블에 대해 읽기 권한만 허용하는 데이터에 대한 권한이 필요합니다.

클라우드 저장소

개별 버킷 또는 Blob 저장소 컨테이너를 만들고, 각 이미지셋에 대한 접근 권한이 필요한 사람을 기반으로 각 클라우드 저장소 위치에 서로 다른 이미지를 배치합니다.

각 클라우드 저장소 위치를 개별 데이터 저장소 항목으로 등록합니다. 그런 다음 해당 이미지셋에 대한 접근 권한이 필요한 기관 구성원과만 공유할 수 있습니다.

빅데이터 파일 공유

데이터에 접근해야 하는 사람을 기반으로 별도의 빅데이터 파일 공유를 만듭니다. 각 빅데이터 파일 공유 위치를 별도의 빅데이터 파일 공유 항목으로 등록하면 데이터셋에 접근해야 하는 기관 구성원과만 공유할 수 있습니다.

결과 템플릿을 사용하여 빅데이터 파일 공유에 접근할 수 있는 권한이 있는 사용자는 결과 템플릿을 작성할 수 있는 쓰기 권한이 필요합니다. 이는 모든 빅데이터 파일 공유 유형에 적용됩니다.

No SQL

생성하는 각 그래프 레이어에는 별도의 No SQL 데이터베이스가 필요합니다. No SQL 데이터베이스의 인증 자격 증명은 해당 데이터베이스에 그래프 레이어를 생성할 사용자에게만 공유하세요.

데이터 저장소 항목을 만들고 레이어를 발행할 수 있는 권한

기관 관리자는 포털 사용자의 역할 멤버십을 제어합니다. 기본 Publisher 및 Administrator 역할에는 데이터 저장소 항목 생성, ArcGIS Server 웹 레이어 발행, 포털의 데이터베이스 데이터 저장소 항목에서 피처 레이어 일괄 발행에 필요한 권한이 자동으로 포함됩니다. 데이터 저장소 항목을 생성할 수 있는 사람, 다른 사용자와 데이터 저장소를 공유할 수 있는 사람, 다른 ArcGIS 클라이언트의 데이터 저장소에서 발행할 수 있는 항목을 더욱 효과적으로 제어하려면 기관 관리자가 사용자 정의 역할을 사용해야 합니다.

일괄 발행에만 사용될 데이터베이스 데이터 저장소 항목을 구성원이 만들 수 있는 사용자 설정 역할에는 다음과 같은 일반 콘텐츠 권한이 필요합니다.

  • 생성, 업데이트, 삭제
  • 서버 기반 레이어 발행
  • 데이터 저장소 등록
  • 데이터 저장소를 통해 피처 레이어를 일괄적으로 생성합니다.

ArcGIS Pro를 통한 발행에만 사용될 데이터베이스 데이터 저장소 항목을 구성원이 만들 수 있는 사용자 설정 역할에는 다음 권한이 필요합니다.

  • 생성, 업데이트, 삭제- 구성원이 포털의 데이터 저장소 항목을 만들고 관리할 수 있습니다.
  • 데이터 저장소 등록 - 구성원이 페더레이션된 서버로 데이터베이스를 등록할 수 있습니다.
  • 서버 기반 레이어 발행 - 구성원이 원본 데이터를 참조하는 ArcGIS Server 웹 서비스를 발행할 수 있습니다.

필요한 경우 사용자 정의 역할에 그룹과 공유 권한을 부여합니다. 이 일반 공유 권한이 있으면 데이터 저장소 생성자가 다른 사용자와 데이터 저장소 항목을 공유하여 페더레이션된 서버에 발행할 수 있습니다. 이 역할을 효과적으로 사용하려면 사용자가 ArcGIS Pro의 정확한 데이터베이스 연결 파일(동일한 사용자와 동일한 데이터베이스에 연결)이 있어야 합니다.

폴더 및 클라우드 데이터 저장소 항목의 경우 데이터 저장소 항목을 만드는 사용자와 이를 발행하는 사용자에 대해 별도의 사용자 정의 그룹을 포함할 수 있습니다. 구성원이 데이터 저장소 항목을 만들어야 하지만 발행할 필요가 없는 역할에는 다음과 같은 일반 콘텐츠공유 권한을 부여합니다.

  • 생성, 업데이트 및 삭제 - 구성원이 데이터 저장소 항목을 만들고 관리할 수 있습니다.
  • 데이터 저장소 등록 - 구성원이 페더레이션된 서버로 폴더 또는 클라우드 위치를 등록할 수 있습니다.
  • 그룹과 공유, 포털과 공유, 모든 사용자와 공유 중 하나 이상 - 어떤 권한을 부여할지는 데이터 저장소 항목에 대한 접근을 허용하려는 대상에 따라 다릅니다(특정 포털 그룹, 기관의 모든 구성원 또는 포털에 대한 접근 권한이 모든 사용자).

구성원이 데이터 저장소에서 영상 레이어를 만들거나 ArcGIS Pro에서 발행하는 역할에는 다음과 같은 일반 콘텐츠 권한을 부여합니다.

  • 생성, 업데이트, 삭제 - 구성원이 포털에 레이어 항목을 만들 수 있습니다.
  • 서버 기반 레이어 발행 - 구성원이 ArcGIS Server 웹 서비스를 생성하거나 발행할 수 있습니다.

데이터 저장소 항목에 대한 접근

포털에 데이터 저장소를 추가하고 나면 데이터 저장소 항목을 공유하여 데이터를 발행해야 하는 기관 구성원이 데이터 저장소 항목을 사용할 수 있도록 합니다. 데이터베이스 데이터 저장소 항목의 경우 구성원이 ArcGIS Pro의 데이터에서 발행하거나 ArcGIS Server Manager의 서비스 정의 파일에서 발행할 그룹과 항목을 공유합니다. 그룹 구성원이 데이터 저장소를 등록한 페더레이션된 서버 중 하나에 발행하는 경우 ArcGIS Pro 및 페더레이션된 서버가 그룹 구성원이 데이터 저장소에 접근할 수 있음을 인식하여 별도로 데이터 저장소를 등록하지 않고도 발행을 허용합니다.

데이터 저장소 항목을 기관과 공유할 수도 있지만 대부분의 경우 특정 그룹에 대한 접근을 제한하는 것을 권장합니다.

  1. 기관에서 그룹을 생성합니다.
  2. ArcGIS Server 웹 레이어를 발행할 권한이 있는 그룹의 기관 구성원을 추가하거나 초대합니다.
  3. 그룹과 데이터 저장소 항목을 공유합니다.

그룹 구성원만 데이터 저장소에 접근할 수 있습니다. 따라서 해당 구성원만 포함된 데이터를 발행할 수 있습니다.

비고:

ArcGIS Pro에서 발행할 경우 데이터 저장소 항목의 데이터를 추가하고 발행하지 마세요. 기본 데이터베이스 연결 파일 또는 파일 공유 위치에 접근하여 여기에서 데이터를 추가하고 발행해야 합니다.

웹 레이어 접근

기관 관리자와 웹 레이어를 발행하는 사용자는 레이어를 그룹, 기관 또는 포털에 접근할 수 있는 모든 사람과 공유함으로써 데이터 저장소에서 발행하는 레이어에 접근할 수 있는 사용자를 결정합니다.

사용자 정의 역할을 사용하는 경우 생성하는 레이어를 공유할 발행자는 적어도 그룹과 공유할 수 있는 일반 공유 권한이 있는 역할에 속해야 합니다. 그룹 구성원이 모든 기관 구성원과 레이어를 공유할 수 있도록 허용하려면 포털로 공유를 할당하세요. 그룹 구성원이 포털에 접근할 수 있는 모든 사람과 레이어를 공유하도록 허용하려면 모든 사용자와 공유 권한을 부여합니다.