ArcGIS Enterprise использует модель безопасности на основе идентификации. Любые ресурсы, такие как слои, сервисы, карты и приложения защищены посредством групп внутри портала ArcGIS Enterprise. Эти группы создаются на портале; вы можете как добавлять пользователей в эти группы вручную, так и привязывать их к группам из хранилища аутентификаций вашей организации, например, провайдер аутентификаций на основе Active Directory, LDAP или SAML.
Для доступа к защищенным ресурсам в группе человек должен быть участником организации и пройти идентификацию на вашем портале ArcGIS Enterprise. Создавая идентификатор для пользователя на портале, вы назначаете ему роль. Эта роль предопределяет набор определенных прав доступа пользователя. Например, вы можете определить тип информации, которую пользователь вправе искать, изменять или создавать. Более подробно о различных типах прав доступа, предоставляемых участникам организации, см. в разделе Уровни, роли и права доступа. Кроме того, на своем портале ArcGIS Enterprise вы можете разрешить анонимный доступ к публичным ресурсам.
Когда вы объединяете сайт ArcGIS Server с порталом, модель безопасности ArcGIS Enterprise берет верх. Любые ресурсы, которые уже находятся на вашем сайте ArcGIS Server, будут автоматически принадлежать первичной учетной записи администратора портала. Для включения доступа требуется опубликовать эти элементы для определенной группы или для нескольких групп портала. Этот шаг применяется только по отношению к интегрируемым сайтам ArcGIS Server, которые уже содержат какие-то ресурсы. В отношении новых серверных развертываний этот шаг не применяется.