Каждый автор блокнота на портале ArcGIS Enterprise имеет уникальную папку в директории рабочей области, которую он может использовать для хранения и чтения файлов, используемых в своих блокнотах. Папка доступна в каждом создаваемом блокноте ArcGIS Notebook, и у блокнота есть права доступа на чтение и запись в директории рабочей области пользователя. У блокнота есть права доступа на чтение и запись только папки из директории рабочей области своего пользователя; эта папка не может получить доступ к директориям рабочей области других пользователей, и к папке нельзя получить доступ из блокнотов других пользователей.
По умолчанию в папке /directories/arcgisworkspace/<userid> создается личная директория рабочей области пользователя, а права доступа устанавливаются как -rwxrwxrwx. Этот уровень прав доступа необходим, потому что по умолчанию учетная запись пользователя Linux, запущенная в контейнере, имеет идентификатор пользователя (UID) и идентификатор группы (GID), которые отличаются от учетной записи пользователя вашей операционной системы (ОС), на которой запущен демон ArcGIS Notebook Server.
Если вы не хотите использовать открытую модель прав доступа по соображениям безопасности, вы можете изменить модель с помощью системного свойства applyDefaultUserWorkspacePermissions. Когда вы устанавливаете для этого свойства значение true, директории рабочей области создаются с использованием настройки по умолчанию для вашей системы, например -rwx------, а не настройки открытого -rwxrwxrwx.
Чтобы использовать эту функцию, пользователь операционной системы, на которой запущен демон Notebook Server, должен иметь UID 1050 и GID 100 (чтобы соответствовать UID и GID пользователя контейнера).
- Войдите в Administrator Directory.
URL-адрес имеет вид https://notebookserver.domain.com:11443/arcgis/admin.
- Щелкните Система > Свойства > Редактировать.
- Добавьте следующую строку JSON в поле свойств и сохраните изменения:
{ "applyDefaultUserWorkspacePermissions":"true" }