Skip To Content

Controlando acesso aos dados publicado a partir de itens do armazenamento de dados

A adição de item do armazenamento de dados ao seu portal facilita o compartilhamento de dados GIS através de sua organização. Como com todos os dados em sua organização, entretanto, você também precisa manter os dados seguros. Uma maneira de fazer isto é disponibilizar dados para somente aqueles que precisam deles. Considere cada papel da pessoa na organização, quais dados cada pessoa precisa acessar e como os dados serão utilizados. Após determinar isto, configure o seguinte:

  • Acesso e privilégios na fonte de dados
  • A habilidade para criar itens do armazenamento de dados
  • Acesso aos itens do armazenamento de dados
  • Acesso às camadas da web publicadas a partir do armazenamento de dados

Acesso aos dados fonte

Como você controla o acesso à localização de fonte de dados depende do tipo de armazenamento de dados.

Compartilhamentos de arquivo

Imagens de grupo em pastas separadas baseado em que precisa de acesso às imagens.

Para cada pasta compartilhada, conceda privilégios de leitura para o login de rede utilizado para executar os sites do ArcGIS Image Server com que você registrará o compartilhamento de arquivo. Também conceda privilégios de leitura em cada compartilhamento de arquivo para os logins daqueles que irão publicar as imagens do ArcGIS Pro. Se alguém mais precisar adicionar dados de imagens à pasta, conceda o acesso de gravação a este login do usuário ao compartilhamento de arquivo.

Bancos de Dados

Crie um usuário do banco de dados que tenha somente acesso de leitura ao subconjunto de classes de feições e tabelas que você publicará em massa a partir do item do armazenamento de dados. Os privilégios específicos variam por banco de dados, mas o usuário precisa da habilidade para conectar ao banco de dados e selecionar somente as tabelas e classes de feições para serem publicadas.

Os usuários que acessarão a fonte de dados no banco de dados a partir do ArcGIS Pro ou ArcMap para publicar camadas de feição editáveis requer privilégios nos dados que permite-os editar.

Armazenamento de nuvem

Crie contêiners separados ou contêiners de armazenamento Blob e imagens de lugares diferentes em cada localização do armazenamento de nuvem baseado em quem precisa de acesso a cada conjunto de imagens.

Registre cada localização do armazenamento de nuvem como um item de armazenamento de dados separados que você pode então compartilhá-lo com somente aqueles membros do portal que precisam acessar estes conjunto de imagens.

Os privilégios para criar itens do armazenamento de dados e publicar camadas

O administrador do portal controla associação do papel para usuários do portal. Os papéis padrão Publicador e Administrador automaticamente tem os privilégios exigidos para criar itens do armazenamento de dados, publicar camadas da web ArcGIS Server e publicar camadas de feição em massa de itens do armazenamento de dados do banco de dados no portal. Para ter mais controle sobre quem pode criar itens do armazenamento de dados, quem pode compartilhar os armazenamentos de dados com outros e o que pode ser publicados a partir dos armazenamentos de dados, os administradores do portal devem utilizar papéis personalizados.

Os privilégios seguintes em Privilégios Gerais > Conteúdo são exigidos para um papel personalizado cujo os membros podem criar itens do armazenamento de dados do banco de dados que será utilizado somente para publicação em massa:

  • Criar, atualizar e excluir
  • Publicar camadas baseado em servidor
  • Registrar armazenamentos de dados
  • Crie camadas de feição em lote a partir de um armazenamento de dados

Os privilégios seguintes são exigidos para um papel personalizado cujo os membros podem criar itens do armazenamento de dados do banco de dados que serão utilizados somente para publicação a partir do ArcGIS Pro ou ArcMap:

  • Criar, atualizar e excluir—Permite aos membros criar e gerenciar o item do armazenamento de dados do portal.
  • Registrar armazenamentos de dados—Permite que os membros registrem o banco de dados com servidores federados.
  • Compartilhar com grupos—Este privilégio geral Compartilhamento permite ao criador de armazenamento de dados compartilhar o item do armazenamento de dados com outros de forma que eles podem publicar servidores federados. Note que os usuários precisarão de acesso ao arquivo de conexão do banco de dados exato (conectando ao mesmo banco de dados como o mesmo usuário) no ArcGIS Pro ou ArcMap para isto ser útil.
  • Publicar camadas baseadas em servidor—Na maioria dos casos, é o proprietário do item de armazenamento de dados do banco de dados que publicará a partir do banco de dados no ArcGIS Pro ou ArcMap, devido a este fato, exige acesso as mesmas credenciais de banco de dados que foram utilizados ao criar o item do armazenamento de dados.

Para pasta e itens de armazenamento de dados de nuvem, você pode ter que separar grupos personalizados para aqueles que criam os itens de armazenamento de dados e aqueles que publicam a partir deles. Para papéis cujo membros precisam criar itens de armazenamento de dados mas não precisa publicar, conceda ao seguintes privilégios gerais Conteúdo e Compartilhamento :

  • Criar, atualizar e excluir—Permite aos membros criar e gerenciar itens de armazenamento de dados do portal.
  • Registrar armazenamentos de dados—Permite aos membros registrar a pasta ou localização de nuvem com servidores federados.
  • Um ou mais dos seguintes: Compartilhar com grupos, Compartilhar com portal, Compartilhar com público—Os privilégios que você concede dependem de quem você deseja permitir o acesso ao item do armazenamento de dados: grupos do portal específicos, todos os membros do portal ou qualquer um com acesso ao portal.

Para papéis cujo os membros irão criar camadas de imagens dos armazenamentos de dados ou publique para eles a partir do ArcGIS Pro, conceda os privilégios seguintes do Conteúdo :

  • Criar, atualizar e excluir—Permite aos membros criar camadas de imagens do portal.
  • Publicar camadas baseadas em servidor—Permite aos membros criar ou publicar camadas de imagens (serviços de imagem).

Acesso aos itens de armazenamento de dados

Após você adicionar o armazenamento de dados com o portal, compartilhe o item do armazenamento de dados para disponibilizar para os membros do portal que precisam publicar dados a partir dele. Para itens do armazenamento de dados do banco de dados, compartilhe o item com grupos cujo membros irão publicar a partir do ArcGIS Pro ou utilizar os arquivos de definição de serviço no ArcGIS Server Manager. Quando os membros do grupo publicarem para um dos servidores federados com que você registrou o armazenamento de dados registrado, ArcGIS Pro e o servidor federado reconhece que os membros do grupo tem acesso ao armazenamento de dados e permitirá a eles publicar sem ter que registrar um armazenamento de dados separadamente.

Você pode compartilhar o item do armazenamento de dados com o portal mas, na maioria dos casos, você deve restringir acesso aos grupos específicos.

  1. Criar um grupo do portal.
  2. Adicione ou convide membros do portal ao grupo que tem privilégios para publicar ArcGIS Server camadas da web.
  3. Compartilhe o item do armazenamento de dados com o grupo.

Somente membros do grupo pode acessar o armazenamento de dados e, portanto, somente estes membros pode publicar os dados que eles contém.

Acesso às camadas da web

Os administradores do portal e aqueles que publicam camadas da web determinam quem tem acesso às camadas que eles publicam o armazenamento de dados compartilhando as camadas com grupos, o portal, ou todos que tem acesso ao portal.

Se você utilizar papéis personalizados, os publicadores que compartilharão as camadas devem pertencer a um papel que tenha pelo menos o privilégio de Compartilhamento geral para Compartilhar com grupos. Se desejar permitir que os membros do grupo compartilhem as camadas com todos os membros do portal ou qualquer um que tenha acesso ao portal, atribua privilégios para Compartilhar com portal ou Compartilhar com público .