A adição de item do armazenamento de dados facilita o compartilhamento de dados GIS em toda a sua organização. Como com todos os dados em sua organização, entretanto, você também precisa manter os dados seguros. Uma maneira de fazer isto é disponibilizar dados para somente aqueles que precisam deles. Considere cada papel da pessoa na organização, quais dados cada pessoa precisa acessar e como os dados serão utilizados. Após determinar isso, configure o seguinte:
- Acesso e privilégios na fonte de dados
- A habilidade para criar itens do armazenamento de dados
- Acesso aos itens de armazenamento de dados
- Acesso às camadas da web publicadas a partir do armazenamento de dados
Acesso aos dados fonte
Como você controla o acesso à localização de fonte de dados depende do tipo de armazenamento de dados.
Compartilhamentos de arquivo
Agrupe os arquivos em pastas separadas com base em quem precisa de acesso aos arquivos.
Para cada pasta compartilhada, conceda privilégios de leitura para o login de rede utilizado para executar os sites do ArcGIS Image Server com o qual você registrará o compartilhamento de arquivo. Se alguém mais precisar adicionar dados de imagens à pasta, conceda o acesso de gravação a este login do usuário ao compartilhamento de arquivo.
Conceda privilégios de leitura em cada compartilhamento de arquivo para os logins daqueles que usarão o ArcGIS Pro para publicar a partir de arquivos no compartilhamento de arquivos.
Banco de dados e armazenamentos de dados na nuvem
Ao conectar-se a um banco de dados relacional, crie um usuário de banco de dados que tenha acesso de leitura somente ao subconjunto de classes de feições e tabelas que você publicará em lote a partir do item do armazenamento de dados. Os privilégios específicos variam por banco de dados, mas o usuário precisa da habilidade para conectar ao banco de dados e selecionar somente as tabelas e classes de feições para serem publicadas.
Se você pretende habilitar a edição em serviços da feição específicos após concluir a operação de publicação em massa, certifique-se que a conta usada para se conectar ao banco de dados tenha os privilégios de edição corretos apenas nas classes ou tabelas de feição que preenchem os serviços da feição editáveis.
Os usuários que acessarão a fonte de dados no banco de dados a partir do ArcGIS Pro para publicar camadas de feição editáveis exigem privilégios nos dados que permita a eles editar.
As credenciais usadas para acessar os dados de origem em um armazenamento de dados em nuvem a partir do ArcGIS Pro para publicar exigem privilégios nos dados que permitem acesso somente leitura a tabelas espaciais e não espaciais específicas.
Armazenamento na nuvem
Crie contêiners separados ou contêiners de armazenamento Blob e imagens de lugares diferentes em cada localização do armazenamento de nuvem baseado em quem precisa de acesso a cada conjunto de imagens.
Registre cada localização do armazenamento de nuvem como um item do armazenamento de dados separado que você pode então compartilhar com somente aqueles membros da organização que precisam acessar estes conjunto de imagens.
NoSQL
Cada camada de gráfico que você cria requer um banco de dados No SQL separado. Compartilhe as credenciais de autenticação para um banco de dados No SQL apenas com o usuário que criará a camada de gráfico nesse banco de dados.
Os privilégios para criar itens do armazenamento de dados e publicar camadas
O administrador da organização controla a associação do papel para usuários do portal. Os papéis de Publicador e Administrador padrão têm automaticamente os privilégios necessários para criar itens de armazenamento de dados, publicar camadas da web do ArcGIS Server e publicar em lote imagens de mapas e camadas de feições de itens de armazenamento de dados de banco de dados no portal. Para ter mais controle sobre quem pode criar itens do armazenamento de dados, quem pode compartilhar os armazenamentos de dados com outros e o que pode ser publicados a partir dos armazenamentos de dados de outros clientes ArcGIS, os administradores da organização devem utilizar papéis personalizados.
Os seguintes privilégios de conteúdo geral são necessários para uma função personalizada cujos membros podem criar itens de armazenamento de dados de banco de dados que serão usados apenas para publicação em lote:
- Criar, atualizar e excluir
- Publicar camadas baseadas em servidor
- Registrar armazenamentos de dados
- Crie camadas de feição em lote a partir de um armazenamento de dados
Os seguintes privilégios são necessários para um papel personalizado cujos membros podem criar itens de armazenamento de dados de banco de dados que serão usados apenas para publicação do ArcGIS Pro:
- Criar, atualizar e excluir—Permite aos membros criar e gerenciar o item do armazenamento de dados do portal.
- Registrar armazenamentos de dados—Permite que os membros registrem o banco de dados com servidores federados.
- Publicar camadas baseadas em servidor—Permite aos membros publicar serviços da web do ArcGIS Serverque referenciam a fonte de dados.
Opcionalmente, conceda o privilégio Compartilhar com grupos ao papel personalizado. Este privilégio geral Compartilhamento permite ao criador do armazenamento de dados compartilhar o item do armazenamento de dados com outros de forma que eles possam publicar em servidores federados. Esteja ciente de que os usuários precisarão ter o arquivo de conexão de banco de dados exato (conectando-se ao mesmo banco de dados que o mesmo usuário) no ArcGIS Pro para que isso seja útil.
Para pasta e itens de armazenamento de dados de nuvem, você pode ter que separar grupos personalizados para aqueles que criam os itens de armazenamento de dados e aqueles que publicam a partir deles. Para papéis cujo membros precisam criar itens de armazenamento de dados mas não precisa publicar, conceda ao seguintes privilégios gerais Conteúdo e Compartilhamento :
- Criar, atualizar e excluir—Permite aos membros criar e gerenciar itens de armazenamento de dados do portal.
- Registrar armazenamentos de dados—Permite que os membros registrem a pasta ou localização na nuvem com servidores federados.
- Um ou mais dos seguintes: Compartilhe com grupos, Compartilhe com portal, Compartilhe com público—Os privilégios que você concede dependem de quem você deseja permitir acesso ao item do armazenamento de dados: grupos específicos, todos os membros da organização ou qualquer pessoa com acesso à organização.
Para papéis cujos membros criarão camadas de imagens a partir dos armazenamentos de dados ou publicarão a partir do ArcGIS Pro, conceda os seguintes privilégios de Conteúdo geral:
- Criar, atualizar e excluir—Permite aos membros criar itens de camada no portal.
- Publicar camadas baseadas em servidor—Permite aos membros criar ou publicar serviços da web do ArcGIS Server.
Acesso aos itens de armazenamento de dados
Depois de adicionar o armazenamento de dados à organização, compartilhe o item do armazenamento de dados para disponibilizá-lo aos membros da organização que precisam publicar dados dele. Para itens do armazenamento de dados do banco de dados, compartilhe o item com grupos cujo membros publicarão a partir de dados no ArcGIS Pro ou publicarão a partir de arquivos da definição de serviço no ArcGIS Server Manager. Quando os membros do grupo publicam para um dos servidores federados com o qual você registrou o armazenamento de dados, ArcGIS Pro e o servidor federado reconhecem que os membros do grupo têm acesso ao armazenamento de dados e permitirão a eles publicar sem ter que registrar um armazenamento de dados separadamente.
Você pode compartilhar o item de armazenamento de dados com a organização, mas, na maioria dos casos, é recomendável restringir o acesso a grupos específicos.
- Crie um grupo na organização.
- Adicione ou convide membros da organização para o grupo que tenham privilégios para publicar camadas da web do ArcGIS Server .
- Compartilhe o item do armazenamento de dados com o grupo.
Somente membros do grupo podem acessar o armazenamento de dados. Portanto, apenas esses membros podem publicar os dados que ele contém.
Anotação:
Ao publicar a partir do ArcGIS Pro, não adicione dados a partir do item do armazenamento de dados e publique. Em vez disso, você deve acessar o arquivo de conexão do banco de dados subjacente ou o local de compartilhamento de arquivos, adicionar os dados dessa fonte ao mapa ou cena e publicar.
Acesso às camadas da web
Os administradores da organização e aqueles que publicam camadas da web determinam quem tem acesso às camadas que publicam do armazenamento de dados, compartilhando as camadas com grupos, a organização ou todos que têm acesso à organização.
Se você usar papéis personalizados, para que os publicadores compartilhem as camadas que criam, eles devem pertencer a um papel que tenha pelo menos o privilégio geral de Compartilhamento para Compartilhar com grupos. Para permitir que os membros do grupo compartilhem as camadas com todos os membros da organização, atribua Compartilhar com portal. Para permitir que os membros do grupo compartilhem as camadas com qualquer pessoa que tenha acesso ao portal, conceda os privilégios Compartilhar com público .