Cada autor do notebook no portal ArcGIS Enterprise possui uma pasta exclusiva no diretório da área de trabalho, que eles podem usar para armazenar e ler os arquivos usados em seus notebooks. A pasta está disponível em cada ArcGIS Notebook que eles criam, e o notebook tem permissões de leitura e gravação para o diretório da área de trabalho do usuário. Um notebook tem permissões de leitura e gravação apenas na pasta do diretório da área de trabalho do usuário; essa pasta não pode acessar os diretórios da área de trabalho de outros usuários e a pasta não pode ser acessada a partir dos notebooks de outros usuários.
Por padrão, o diretório do espaço de trabalho privado de um usuário é criado na pasta /directories/arcgisworkspace/<userid> e as permissões são definidas como -rwxrwxrwx. Este nível de permissão é necessário porque, por padrão, a conta de usuário do Linux em execução no contêiner possui um ID de usuário (UID) e um ID de grupo (GID) que são diferentes da conta de usuário do sistema operacional (SO) que executa o daemon do .ArcGIS Notebook Server.
Se não quiser usar o modelo de permissão aberta por motivos de segurança, você pode alterar o modelo usando a propriedade do sistema applyDefaultUserWorkspacePermissions. Quando você define esta propriedade como true, os diretórios do espaço de trabalho são criados usando a configuração padrão do sistema, como -rwx------, em vez da configuração aberta -rwxrwxrwx.
Para usar este recurso, o usuário do sistema operacional que executa o daemon do Notebook Server deve ter um UID de 1050 e um GID de 100 (para corresponder ao UID e GID do usuário do contêiner).
- Entre no Administrator Directory.
A URL está formatada como https://notebookserver.domain.com:11443/arcgis/admin.
- Clique em Sistema > Propriedades > Editar.
- Adicione a seguinte string JSON à caixa de propriedades e salve sua edição:
{ "applyDefaultUserWorkspacePermissions":"true" }