Skip To Content

Безопасность размещенных веб-слоёв

Защита поддерживаемых веб-слоев основана на модели общего доступа Portal for ArcGIS. Это означает, что размещенный веб-слой доступен только для тех пользователей и групп, которые явным образом указаны в стандартных диалоговых окнах управления доступом. По умолчанию, размещенный веб-слой является частным при первой публикации и доступен только издателю. Он не доступен для других, например, он не появляется в результатах поиска и не может быть частью какой-либо группы.

Если вы хотите опубликовать размещенный веб-слой, вы можете сделать его доступным в группах, к которым вы относитесь, внутри вашей организации или для всех пользователей (публичным). Если размещенный веб-слой сделан публичным, то он доступен любому, имеющему доступ к URL-адресу веб-слоя, в том числе клиентам, таким как веб-сайт портала и вьюер карт, приложениям ArcGIS, и пользовательским приложениям, разработанным с использованием программных интерфейсов ArcGIS Web API. Для доступа к размещенному веб-слою, который не является публичным, необходимо, чтобы слой был доступен для организации или группы. В этом случае, когда члены такой организации или группы входят на свой портал, размещенный веб-слой оказывается доступным. Модель безопасности активизируется при каждом обращении к размещенному веб-слою.

Portal for ArcGIS обеспечивает безопасный доступ к вашим данным. Идентификация пользователя происходит во время входа в систему, который всегда осуществляется по защищенному протоколу HTTPS. Для последующих транзакций необходим токен, полученный при входе в систему, они могут осуществляться через шифрованные и нешифрованные соединения.

Администратор организации определяет, требуется ли HTTPS для всех транзакций. Решение, предусматривающее постоянное использование протокола HTTPS, обеспечивает максимальную безопасность и гарантирует, что все данные (например, пространственные объекты и листы кэша), а также токены аутентификации будут шифроваться при их передаче через Интернет. Выбирая этот вариант, необходимо учитывать, что шифрование данных снижает скорость их передачи.

Протокол HTTPS предназначен для организаций, которые используют только собственное содержание и/или содержание других организаций, использующих HTTPS. Организация может также активировать HTTPS и оставить пользователям возможность доступа к дополнительному нешифрованному содержанию вне организации. Однако не все приложения поддерживают использование карт со смешанными ресурсами, и это может привести к неверному отображению в различных вьюерах карт. Приложения Microsoft Silverlight не поддерживают смешанные ресурсы. Например, если вы открываете карту в приложении Silverlight как участник HTTPS-организации, и карта содержит HTTP-слои, то эти слои могут отображаться неправильно.