A adição de item do armazenamento de dados facilita o compartilhamento de dados GIS em toda a sua organização. Como com todos os dados em sua organização, entretanto, você também precisa manter os dados seguros. Uma maneira de fazer isto é disponibilizar dados para somente aqueles que precisam deles. Considere cada papel da pessoa na organização, quais dados cada pessoa precisa acessar e como os dados serão utilizados. Após determinar isso, configure o seguinte:
- Acesso e privilégios na fonte de dados
- A habilidade para criar itens do armazenamento de dados
- Acesso aos itens de armazenamento de dados
- Acesso às camadas da web publicadas a partir do armazenamento de dados
Acesso aos dados fonte
Como você controla o acesso à localização de fonte de dados depende do tipo de armazenamento de dados.
Compartilhamentos de arquivo
Agrupe os arquivos em pastas separadas com base em quem precisa de acesso aos arquivos.
Para cada pasta compartilhada, conceda privilégios de leitura para o login de rede utilizado para executar os sites do ArcGIS Image Server com o qual você registrará o compartilhamento de arquivo. Se alguém mais precisar adicionar dados de imagens à pasta, conceda o acesso de gravação a este login do usuário ao compartilhamento de arquivo.
Conceda privilégios de leitura em cada compartilhamento de arquivo para os logins daqueles que usarão o ArcGIS Pro para publicar a partir de arquivos no compartilhamento de arquivos.
Banco de dados e armazenamentos de dados na nuvem
Ao conectar-se a um banco de dados, crie um usuário de banco de dados que tenha apenas acesso de leitura ao subconjunto de classes e tabelas de feições que você publicará em lote a partir do item de armazenamento de dados. Os privilégios específicos variam por banco de dados, mas o usuário precisa da habilidade para conectar ao banco de dados e selecionar somente as tabelas e classes de feições para serem publicadas.
Se você pretende habilitar a edição em serviços da feição específicos após concluir a operação de publicação em massa, certifique-se que a conta usada para se conectar ao banco de dados tenha os privilégios de edição corretos apenas nas classes ou tabelas de feição que preenchem os serviços da feição editáveis.
Os usuários que acessarão a fonte de dados no banco de dados a partir do ArcGIS Pro para publicar camadas de feição editáveis exigem privilégios nos dados que permita a eles editar.
As credenciais usadas para acessar os dados de origem em um armazenamento de dados em nuvem a partir do ArcGIS Pro para publicar exigem privilégios nos dados que permitem acesso somente leitura a tabelas espaciais e não espaciais específicas.
Armazenamento de nuvem
Crie contêiners separados ou contêiners de armazenamento Blob e imagens de lugares diferentes em cada localização do armazenamento de nuvem baseado em quem precisa de acesso a cada conjunto de imagens.
Registre cada localização do armazenamento de nuvem como um item do armazenamento de dados separado que você pode então compartilhar com somente aqueles membros da organização que precisam acessar estes conjunto de imagens.
Compartilhamentos de arquivo do Big Data
Crie compartilhamentos de arquivos de big data separados com base em quem precisa de acesso aos dados. Registre cada local de compartilhamento de arquivo de big data como um item de compartilhamento de arquivo de big data separado que você pode compartilhar apenas com os membros da organização que precisam de acesso aos conjuntos de dados.
Os usuários que têm acesso a compartilhamentos de arquivos de big data com um modelo de saída exigem permissões de gravação para gravar os modelos de saída. Isso se aplica a todos os tipos de compartilhamento de arquivos big data.
Os privilégios para criar itens do armazenamento de dados e publicar camadas
O administrador da organização controla a associação do papel para usuários do portal. Os papéis padrão Publicador e Administrador automaticamente tem os privilégios exigidos para criar itens do armazenamento de dados, publicar camadas da web do ArcGIS Server e publicar camadas de feição em massa de itens do armazenamento de dados do banco de dados no portal. Para ter mais controle sobre quem pode criar itens do armazenamento de dados, quem pode compartilhar os armazenamentos de dados com outros e o que pode ser publicados a partir dos armazenamentos de dados de outros clientes ArcGIS, os administradores da organização devem utilizar papéis personalizados.
Os seguintes privilégios de conteúdo geral são necessários para uma função personalizada cujos membros podem criar itens de armazenamento de dados de banco de dados que serão usados apenas para publicação em lote:
- Criar, atualizar e excluir
- Publicar camadas baseadas em servidor
- Registrar armazenamentos de dados
- Crie camadas de feição em lote a partir de um armazenamento de dados
Os seguintes privilégios são necessários para um papel personalizado cujos membros podem criar itens de armazenamento de dados de banco de dados que serão usados apenas para publicação do ArcGIS Pro:
- Criar, atualizar e excluir—Permite aos membros criar e gerenciar o item do armazenamento de dados do portal.
- Registrar armazenamentos de dados—Permite que os membros registrem o banco de dados com servidores federados.
- Publicar camadas baseadas em servidor—Permite aos membros publicar serviços da web do ArcGIS Serverque referenciam a fonte de dados.
Opcionalmente, conceda o privilégio Compartilhar com grupos ao papel personalizado. Este privilégio geral Compartilhamento permite ao criador do armazenamento de dados compartilhar o item do armazenamento de dados com outros de forma que eles possam publicar em servidores federados. Esteja ciente de que os usuários precisarão ter o arquivo de conexão de banco de dados exato (conectando-se ao mesmo banco de dados que o mesmo usuário) no ArcGIS Pro para que isso seja útil.
Para pasta e itens de armazenamento de dados de nuvem, você pode ter que separar grupos personalizados para aqueles que criam os itens de armazenamento de dados e aqueles que publicam a partir deles. Para papéis cujo membros precisam criar itens de armazenamento de dados mas não precisa publicar, conceda ao seguintes privilégios gerais Conteúdo e Compartilhamento :
- Criar, atualizar e excluir—Permite aos membros criar e gerenciar itens de armazenamento de dados do portal.
- Registrar armazenamentos de dados—Permite que os membros registrem a pasta ou localização na nuvem com servidores federados.
- Um ou mais dos seguintes: Compartilhar com grupos, Compartilhar com portal, Compartilhar com público—Os privilégios que você concede dependem de quem você deseja permitir o acesso ao item do armazenamento de dados: grupos do portal específicos, todos os membros da organização ou qualquer um com acesso ao portal.
Para papéis cujos membros criarão camadas de imagens a partir dos armazenamentos de dados ou publicarão a partir do ArcGIS Pro, conceda os seguintes privilégios de Conteúdo geral:
- Criar, atualizar e excluir—Permite aos membros criar itens de camada no portal.
- Publicar camadas baseadas em servidor—Permite aos membros criar ou publicar serviços da web do ArcGIS Server.
Acesso aos itens de armazenamento de dados
Após você adicionar o armazenamento de dados no portal, compartilhe o item do armazenamento de dados para disponibilizá-lo para os membros da organização que precisam publicar dados a partir dele. Para itens do armazenamento de dados do banco de dados, compartilhe o item com grupos cujo membros publicarão a partir de dados no ArcGIS Pro ou publicarão a partir de arquivos da definição de serviço no ArcGIS Server Manager. Quando os membros do grupo publicam para um dos servidores federados com o qual você registrou o armazenamento de dados, ArcGIS Pro e o servidor federado reconhecem que os membros do grupo têm acesso ao armazenamento de dados e permitirão a eles publicar sem ter que registrar um armazenamento de dados separadamente.
Você pode compartilhar o item de armazenamento de dados com a organização, mas, na maioria dos casos, é recomendável restringir o acesso a grupos específicos.
- Criar um grupo do portal.
- Adicione ou convide membros da organização para o grupo que tenham privilégios para publicar camadas da web do ArcGIS Server .
- Compartilhe o item do armazenamento de dados com o grupo.
Somente membros do grupo podem acessar o armazenamento de dados. Portanto, apenas esses membros podem publicar os dados que ele contém.
Anotação:
Ao publicar a partir do ArcGIS Pro, não adicione dados a partir do item do armazenamento de dados e publique. Ao invés, você deve acessar o arquivo de conexão do banco de dados subjacente ou localização de compartilhamento de arquivo, adicione os dados de lá e publique.
Acesso às camadas da web
Os administradores da organização e aqueles que publicam camadas da web determinam quem tem acesso a camadas que eles publicam do armazenamento de dados compartilhando as camadas com grupos, a organização ou todos que têm acesso ao portal.
Se você utilizar papéis personalizados, os publicadores que compartilharão as camadas devem pertencer a um papel que tenha pelo menos o privilégio de Compartilhamento geral para Compartilhar com grupos. Para permitir que os membros do grupo compartilhem as camadas com todos os membros da organização, atribua Compartilhar com portal. Para permitir que os membros do grupo compartilhem as camadas com qualquer pessoa que tenha acesso ao portal, conceda os privilégios Compartilhar com público .