Skip To Content

Controlando acesso aos dados publicados a partir de itens do armazenamento de dados

A adição de item do armazenamento de dados facilita o compartilhamento de dados GIS em toda a sua organização. Como com todos os dados em sua organização, entretanto, você também precisa manter os dados seguros. Uma maneira de fazer isto é disponibilizar dados para somente aqueles que precisam deles. Considere cada papel da pessoa na organização, quais dados cada pessoa precisa acessar e como os dados serão utilizados. Após determinar isto, configure o seguinte:

  • Acesso e privilégios na fonte de dados
  • A habilidade para criar itens do armazenamento de dados
  • Acesso aos itens de armazenamento de dados
  • Acesso às camadas da web publicadas a partir do armazenamento de dados

Acesso aos dados fonte

Como você controla o acesso à localização de fonte de dados depende do tipo de armazenamento de dados.

Compartilhamentos de arquivo

Agrupe os arquivos em pastas separadas com base em quem precisa de acesso aos arquivos.

Para cada pasta compartilhada, conceda privilégios de leitura para o login de rede utilizado para executar os sites do ArcGIS Image Server com o qual você registrará o compartilhamento de arquivo. Se alguém mais precisar adicionar dados de imagens à pasta, conceda o acesso de gravação a este login do usuário ao compartilhamento de arquivo.

Conceda privilégios de leitura em cada compartilhamento de arquivo para os logins daqueles que usarão o ArcGIS Pro para publicar a partir de arquivos no compartilhamento de arquivos.

Bancos de Dados

Crie um usuário do banco de dados que tenha somente acesso de leitura ao subconjunto de classes de feições e tabelas que você publicará em massa a partir do item do armazenamento de dados. Os privilégios específicos variam por banco de dados, mas o usuário precisa da habilidade para conectar ao banco de dados e selecionar somente as tabelas e classes de feições para serem publicadas.

Se você pretende habilitar a edição em serviços da feição específicos após concluir a operação de publicação em massa, certifique-se que a conta usada para se conectar ao banco de dados tenha os privilégios de edição corretos apenas nas classes ou tabelas de feição que preenchem os serviços da feição editáveis.

Os usuários que acessarão a fonte de dados no banco de dados a partir do ArcGIS Pro ou ArcMap para publicar camadas de feição editáveis exigem privilégios nos dados que permita a eles editar.

Armazenamento de nuvem

Crie contêiners separados ou contêiners de armazenamento BLO e imagens de lugares diferentes em cada localização do armazenamento de nuvem baseado em quem precisa de acesso a cada conjunto de imagens.

Registre cada localização do armazenamento de nuvem como um item do armazenamento de dados separado que você pode então compartilhar com somente aqueles membros da organização que precisam acessar estes conjunto de imagens.

Os privilégios para criar itens do armazenamento de dados e publicar camadas

O administrador da organização controla a associação do papel para usuários do portal. Os papéis padrão Publicador e Administrador automaticamente tem os privilégios exigidos para criar itens do armazenamento de dados, publicar camadas da web do ArcGIS Server e publicar camadas de feição em massa de itens do armazenamento de dados do banco de dados no portal. Para ter mais controle sobre quem pode criar itens do armazenamento de dados, quem pode compartilhar os armazenamentos de dados com outros e o que pode ser publicados a partir dos armazenamentos de dados de outros clientes ArcGIS, os administradores da organização devem utilizar papéis personalizados.

Os privilégios seguintes em Privilégios Gerais > Conteúdo são exigidos para um papel personalizado cujo os membros podem criar itens do armazenamento de dados do banco de dados que será utilizado somente para publicação em massa:

  • Criar, atualizar e excluir
  • Publicar camadas baseadas em servidor
  • Registrar armazenamentos de dados
  • Crie camadas de feição em lote a partir de um armazenamento de dados

Os seguintes privilégios são necessários para um papel personalizado cujos membros podem criar itens do armazenamento de dados do banco de dados que serão usados apenas para publicação doArcGIS Pro ou ArcMap:

  • Criar, atualizar e excluir—Permite aos membros criar e gerenciar o item do armazenamento de dados do portal.
  • Registrar armazenamentos de dadosPermite que os membros registrem o banco de dados com servidores federados.
  • Publicar camadas baseadas em servidorPermite aos membros publicar serviços da web do ArcGIS Serverque referenciam a fonte de dados.

Opcionalmente, conceda o privilégio Compartilhar com grupos ao papel personalizado. Este privilégio geral Compartilhamento permite ao criador do armazenamento de dados compartilhar o item do armazenamento de dados com outros de forma que eles possam publicar em servidores federados. Note que os usuários precisarão ter o arquivo de conexão do banco de dados exato (conectando ao mesmo banco de dados que o mesmo usuário) no ArcGIS Pro ou ArcMap para que isso seja útil.

Para pasta e itens de armazenamento de dados de nuvem, você pode ter que separar grupos personalizados para aqueles que criam os itens de armazenamento de dados e aqueles que publicam a partir deles. Para papéis cujo membros precisam criar itens de armazenamento de dados mas não precisa publicar, conceda ao seguintes privilégios gerais Conteúdo e Compartilhamento :

  • Criar, atualizar e excluir—Permite aos membros criar e gerenciar itens de armazenamento de dados do portal.
  • Registrar armazenamentos de dados—Permite que os membros registrem a pasta ou localização na nuvem com servidores federados.
  • Um ou mais dos seguintes: Compartilhar com grupos, Compartilhar com portal, Compartilhar com público—Os privilégios que você concede dependem de quem você deseja permitir o acesso ao item do armazenamento de dados: grupos do portal específicos, todos os membros da organização ou qualquer um com acesso ao portal.

Para papéis cujos membros criarão camadas de imagens a partir dos armazenamentos de dados ou publicarão a partir do ArcGIS Pro, conceda os seguintes privilégios de Conteúdo geral:

  • Criar, atualizar e excluir—Permite aos membros criar itens de camada no portal.
  • Publicar camadas baseadas em servidorPermite aos membros criar ou publicar serviços da web do ArcGIS Server.

Acesso aos itens de armazenamento de dados

Após você adicionar o armazenamento de dados no portal, compartilhe o item do armazenamento de dados para disponibilizá-lo para os membros da organização que precisam publicar dados a partir dele. Para itens do armazenamento de dados do banco de dados, compartilhe o item com grupos cujo membros publicarão a partir de dados no ArcGIS Pro ou publicarão a partir de arquivos da definição de serviço no ArcGIS Server Manager. Quando os membros do grupo publicam para um dos servidores federados com o qual você registrou o armazenamento de dados, ArcGIS Pro e o servidor federado reconhecem que os membros do grupo têm acesso ao armazenamento de dados e permitirão a eles publicar sem ter que registrar um armazenamento de dados separadamente.

Você pode compartilhar o item do armazenamento de dados com a organização, mas, na maioria dos casos, deve restringir o acesso a grupos específicos.

  1. Criar um grupo do portal.
  2. Adicione ou convide membros da organização para o grupo que tenham privilégios para publicar camadas da web do ArcGIS Server .
  3. Compartilhe o item do armazenamento de dados com o grupo.

Somente membros do grupo podem acessar o armazenamento de dados. Portanto, apenas esses membros podem publicar os dados que ele contém.

Anotação:

Ao publicar a partir do ArcGIS Pro, não adicione dados a partir do item do armazenamento de dados e publique. Ao invés, você deve acessar o arquivo de conexão do banco de dados subjacente ou localização de compartilhamento de arquivo, adicione os dados de lá e publique.

Acesso às camadas da web

Os administradores da organização e aqueles que publicam camadas da web determinam quem tem acesso a camadas que eles publicam do armazenamento de dados compartilhando as camadas com grupos, a organização ou todos que têm acesso ao portal.

Se você utilizar papéis personalizados, os publicadores que compartilharão as camadas devem pertencer a um papel que tenha pelo menos o privilégio de Compartilhamento geral para Compartilhar com grupos. Para permitir que os membros do grupo compartilhem as camadas com todos os membros da organização, atribua Compartilhar com portal. Para permitir que os membros do grupo compartilhem as camadas com qualquer pessoa que tenha acesso ao portal, conceda os privilégios Compartilhar com público .