Skip To Content

Altere as permissões do diretório do espaço de trabalho

Cada autor do notebook no portal ArcGIS Enterprise possui uma pasta exclusiva no diretório da área de trabalho, que eles podem usar para armazenar e ler os arquivos usados ​​em seus notebooks. A pasta está disponível em cada ArcGIS Notebook que eles criam, e o notebook tem permissões de leitura e gravação para o diretório da área de trabalho do usuário. Um notebook tem permissões de leitura e gravação apenas na pasta do diretório da área de trabalho do usuário; essa pasta não pode acessar os diretórios da área de trabalho de outros usuários e a pasta não pode ser acessada a partir dos notebooks de outros usuários.

Por padrão, o diretório do espaço de trabalho privado de um usuário é criado na pasta /directories/arcgisworkspace/<userid> e as permissões são definidas como -rwxrwxrwx. Este nível de permissão é necessário porque, por padrão, a conta de usuário do Linux em execução no contêiner possui um ID de usuário (UID) e um ID de grupo (GID) que são diferentes da conta de usuário do sistema operacional (SO) que executa o daemon do .ArcGIS Notebook Server.

Se não quiser usar o modelo de permissão aberta por motivos de segurança, você pode alterar o modelo usando a propriedade do sistema applyDefaultUserWorkspacePermissions. Quando você define esta propriedade como true, os diretórios do espaço de trabalho são criados usando a configuração padrão do sistema, como -rwx------, em vez da configuração aberta -rwxrwxrwx.

Para usar este recurso, o usuário do sistema operacional que executa o daemon do Notebook Server deve ter um UID de 1050 e um GID de 100 (para corresponder ao UID e GID do usuário do contêiner).

  1. Entre no Administrator Directory.

    A URL está formatada como https://notebookserver.domain.com:11443/arcgis/admin.

  2. Clique em Sistema > Propriedades > Editar.
  3. Adicione a seguinte string JSON à caixa de propriedades e salve sua edição:

    {
       "applyDefaultUserWorkspacePermissions":"true"
    }