Skip To Content

Kontrola dostępu do danych opublikowanych z poziomu elementów magazynu danych

Dodanie elementu magazynu danych do portalu ułatwia udostępnianie danych GIS w całej instytucji. Jednak podobnie jak w przypadku wszystkich danych w instytucji, należy również zapewnić ich bezpieczeństwo. Jednym ze sposobów jest udostępnienie danych tylko tym użytkownikom, którzy ich potrzebują. Należy wziąć pod uwagę rolę każdej osoby w instytucji, dane, do których każda osoba potrzebuje mieć dostęp oraz sposób użycia tych danych. Po określeniu tych informacji należy skonfigurować następujące elementy:

  • Dostęp i uprawnienia do danych źródłowych
  • Możliwość tworzenia elementów magazynu danych
  • Dostęp do elementów magazynu danych
  • Dostęp do warstw internetowych opublikowanych na podstawie magazynu danych

Dostęp do danych źródłowych

Sposób kontrolowania dostępu do lokalizacji danych źródłowych zależy od typu magazynu danych.

Udostępnione pliki

Obrazy należy grupować w oddzielnych folderach według użytkowników, którzy potrzebują do nich dostępu.

W każdym udostępnionym folderze należy przyznać uprawnienia do odczytu sieciowemu identyfikatorowi logowania używanemu do uruchamiania witryn serwera ArcGIS Image Server, w których zarejestrowany jest dany udostępniony plik. Ponadto należy przyznać uprawnienia do odczytu każdego udostępnionego pliku identyfikatorom logowania użytkowników, którzy będą publikować obrazy z oprogramowania ArcGIS Pro. Jeśli dowolna inna osoba będzie dodawać dane zobrazowań do folderu, należy przyznać identyfikatorowi logowania tej osoby uprawnienie do zapisu w danym udostępnionym pliku.

Bazy danych

Należy utworzyć użytkownika bazy danych mającego wyłącznie uprawnienia do odczytu podzbioru klas obiektów i tabel, które będą publikowane zbiorczo z elementu magazynu danych. Konkretne uprawnienia różnią się w zależności od bazy danych, ale użytkownik musi mieć możliwość nawiązania połączenia z bazą danych i jedynie wyboru tabel oraz klas obiektów, które będą publikowane.

Użytkownicy, którzy będą korzystać z danych źródłowych w bazie danych z poziomu aplikacji ArcGIS Pro lub ArcMap w celu publikowania warstw obiektowych dostępnych do edycji, muszą dysponować uprawnieniami pozwalającymi na edytowanie tych danych.

Magazyn w chmurze

Należy utworzyć osobne zasobniki lub kontenery magazynu obiektów blob i umieścić różne obrazy w poszczególnych lokalizacjach magazynu w chmurze w zależności od użytkowników, którzy potrzebują dostępu do każdego zestawu obrazów.

Każdą lokalizację magazynu w chmurze należy zarejestrować jako osobny element magazynu danych, który można następnie udostępnić wyłącznie członkom portalu potrzebującym dostępu do danego zestawu obrazów.

Uprawnienia do tworzenia elementów magazynu danych i publikowania warstw

Przypisania ról użytkowników portalu są kontrolowane przez administratora portalu. Domyślne role Publikujący oraz Administrator uzyskują automatycznie uprawnienia wymagane do tworzenia elementów magazynu danych, publikowania warstw internetowych serwera ArcGIS Server i zbiorczego publikowania warstw obiektowych z elementów magazynu danych bazy danych w portalu. Aby mieć większą kontrolę nad tym, kto może tworzyć elementy magazynu danych, kto może udostępniać magazyny danych innym użytkownikom oraz co może być publikowane z magazynów danych, administrator portalu powinien użyć ról niestandardowych.

Następujące uprawnienia w obszarze Uprawnienia ogólne > Zasoby są wymagane dla roli niestandardowej, której członkowie mogą tworzyć elementy magazynu danych bazy danych używane wyłącznie na potrzeby publikowania zbiorczego:

  • Tworzenie, aktualizacja i usuwanie
  • Publikowanie warstw z serwera
  • Rejestrowanie magazynów danych
  • Tworzenie zbiorcze warstw obiektowych z magazynu danych

Następujące uprawnienia są wymagane dla roli niestandardowej, której członkowie mogą tworzyć elementy magazynu danych bazy danych używane wyłącznie na potrzeby publikowania z aplikacji ArcGIS Pro lub ArcMap:

  • Tworzenie, aktualizacja i usuwanie — umożliwia członkom tworzenie elementu magazynu danych w portalu i zarządzanie nim.
  • Rejestrowanie magazynów danych — umożliwia członkom rejestrowanie bazy danych na serwerach sfederowanych.
  • Udostępnianie grupom — to ogólne uprawnienie Udostępnianie umożliwia twórcy magazynu danych udostępnienie elementu magazynu danych innym użytkownikom w celu opublikowania na serwerach sfederowanych. Należy zauważyć, że aby uprawnienie to było przydatne, użytkownicy będą potrzebować dostępu do właściwego pliku połączenia z bazą danych (w celu nawiązania połączenia z tą samą bazą danych jako ten sam użytkownik) w aplikacji ArcGIS Pro lub ArcMap.
  • Publikowanie warstw z serwera — umożliwia członkom publikowanie usług internetowych ArcGIS Server zawierających odniesienia do danych źródłowych.

W przypadku folderu i elementów magazynu danych w chmurze mogą istnieć oddzielne grupy niestandardowe dla użytkowników, którzy tworzą elementy magazynu danych i dla tych, którzy z nich publikują. W przypadku ról, których członkowie muszą tworzyć elementy magazynu danych, ale nie muszą mieć możliwości publikowania, należy przyznać następujące ogólne uprawnienia Zasoby i Udostępnianie:

  • Tworzenie, aktualizacja i usuwanie — umożliwia członkom tworzenie elementów magazynu danych i zarządzanie nim.
  • Rejestrowanie magazynów danych — umożliwia członkom rejestrowanie folderu lub lokalizacji w chmurze na serwerach sfederowanych.
  • Co najmniej jedno z następujących: Udostępnianie grupom, Udostępnianie w portalu, Udostępnianie publiczne — przyznane uprawnienia zależą od tego, kto ma mieć dostęp do elementu magazynu danych: konkretne grupy portalu, wszyscy członkowie portalu lub dowolne osoby mające dostęp do portalu.

W przypadku ról, których członkowie będą tworzyć warstwy zobrazowań z magazynów danych lub w nich publikować z aplikacji ArcGIS Pro, należy przyznać następujące ogólne uprawnienia Zasoby:

  • Tworzenie, aktualizacja i usuwanie — umożliwia członkom tworzenie warstw zobrazowań w portalu.
  • Publikowanie warstw z serwera — umożliwia członkom tworzenie lub publikowanie warstw zobrazowań (usług rastrowych).

Dostęp do elementów magazynu danych

Po dodaniu magazynu danych do portalu należy udostępnić element magazynu danych członkom portalu, którzy będą publikować z niego dane. Elementy magazynu danych bazy danych należy udostępniać grupom, których członkowie będą publikować z aplikacji ArcGIS Pro lub przy użyciu plików definicji usługi w aplikacji ArcGIS Server Manager. Gdy członkowie grupy publikują na jednym z serwerów sfederowanych, na którym zarejestrowano magazyn danych, aplikacja ArcGIS Pro i serwer sfederowany rozpoznają, że członkowie grupy mają dostęp do magazynu danych i umożliwiają im publikowanie bez konieczności osobnego rejestrowania magazynu danych.

Element magazynu danych można udostępnić w portalu, ale w większości przypadków należy ograniczyć dostęp do określonych grup.

  1. Utwórz grupę w portalu.
  2. Dodaj lub zaproś do grupy członków portalu, którzy mają uprawnienia do publikowania warstw internetowych serwera ArcGIS Server.
  3. Udostępnij element magazynu danych grupie.

Tylko członkowie grupy mogą uzyskać dostęp do magazynu danych, w związku z czym tylko ci członkowie mogą publikować zawarte w nim dane.

Notatka:

Publikując z aplikacji ArcGIS Pro, nie należy dodawać danych z elementu magazynu danych ani publikować ich. Zamiast tego należy przejść do podstawowego pliku połączenia z bazą danych lub lokalizacji udostępnienia pliku, dodać dane z tego miejsca i opublikować je.

Dostęp do warstw internetowych

Administratorzy portalu oraz użytkownicy publikujący warstwy internetowe decydują o tym, kto ma dostęp do warstw przez nich opublikowanych z magazynu danych, udostępniając warstwy grupom, portalowi lub wszystkim użytkownikom mającym dostęp do portalu.

Jeśli używane są role niestandardowe, użytkownicy publikujący, którzy udostępniają utworzone przez siebie warstwy, muszą mieć przypisaną rolę obejmującą co najmniej ogólne uprawnienie udostępniania Udostępnianie grupom. Aby zezwolić członkom grupy na udostępnianie warstw wszystkim członkom portalu lub dowolnym osobom mającym dostęp do portalu, należy przypisać im uprawnienia Udostępnianie w portalu lub Udostępnianie publiczne.