Добавление элемента хранилища данных на портал упрощает публикацию ГИС-данных в вашей организации. Однако как и со всеми остальными данными организации, необходимо обеспечить безопасность данных. Один из способов - сделать данные доступными только для тех, кому это необходимо. Изучите роль каждого сотрудника организации, данные, которые ему необходимы и определите, как будут использоваться данные. После этого, настройте следующее:
- Доступ к источникам данных и права доступа
- Возможность создания элементов хранилища данных
- Доступ к элементам хранилища данных
- Доступ к веб-слоям, опубликованным из источников данных
Доступ к источнику данным
Способ контроля над расположением источника данных зависит от типа хранилища данных.
Файловые хранилища
Сгруппируйте изображения в отдельных папках в зависимости от того, кому требуется доступ к изображениям.
Для каждой общей папки назначьте права чтения для сетевой учетной записи, используемой для запуска сайтов дополнительного модуля ArcGIS Image Server, с которыми зарегистрировано файловое хранилище. Также предоставьте права чтения каждому файловому хранилищу тем учетным записям, которые будут публиковать изображения из ArcGIS Pro. Если кому-то еще требуется добавление изображений в папку, предоставьте ему права на запись а файловое хранилище.
Базы данных
Создайте пользователя базы данных с правами только чтения поднабора классов объектов и таблиц, которые вы будете пакетно публиковать из элемента хранилища данных. Определенные права доступа зависят от базы данных, но пользователю необходима возможность подключаться к базе данных и выбирать только те классы объектов и таблицы, которые будут публиковаться.
Пользователи, которые будут получать доступ к источникам данных в базе из ArcGIS Pro или ArcMap для публикации редактируемых векторных слоев, должны иметь права на редактирование данных.
Облачное хранилище
Создайте отдельные бакеты или контейнеры хранения Blob и разместите различные изображения в соответствующих местах облачного хранилища, в зависимости от требования доступа к каждому набору изображений.
Зарегистрируйте каждое местоположение облачного хранилища как отдельный элемент хранилища данных, который вы можете опубликовать для тех участников портала, которым необходим доступ к данному набору изображений.
Права для создания элементов хранилища данных и публикации слоев
Администратор портала управляет ролями участников пользователей портала. Роли Издатель и Администратор по умолчанию имеют права, необходимые для создания элементов хранилища данных, публикации веб-слоев ArcGIS Server, и пакетной публикации векторных слоев из элементов хранилищ данных на портале. Для большего контроля над тем, кто может создавать элементы хранилищ данных, публиковать хранилища данных, и что именно может быть опубликовано из хранилищ, администраторы портала должны использовать пользовательские роли.
Следующие права доступа в разделе Общие права доступа > Ресурсы являются обязательными для пользовательской роли, участники которых могут создавать элементы хранилищ данных, которые будут использоваться только для пакетной публикации:
- Создание, обновление и удаление
- Публикация серверных слоев
- Регистрация хранилищ данных
- Пакетное создание векторных слоев из хранилища данных
Следующие права доступа являются обязательными для пользовательской роли, участники которых могут создавать элементы хранилищ данных, которые будут использоваться только для публикации из ArcGIS Pro или ArcMap:
- Создание, обновление и удаление - позволяет участникам создавать и управлять элементами хранилищ данных на портале.
- Регистрация хранилищ данных - позволяет участникам регистрировать базу данных на интегрированных серверах.
- Общий доступ для групп - это общее право Публикации позволяет создателям хранилищ данных публиковать элемент хранилищ данных для других пользователей, чтобы обеспечить им возможность публикации на интегрированных серверах. Имейте в виду, что пользователям потребуется доступ к определенному файлу подключения (подключение к определенной базе под определенным именем) в ArcGIS Pro или ArcMap.
- Публикация серверных слоев – позволяет участникам публиковать веб-сервисы ArcGIS Server, которые ссылаются на исходные данные.
Для папок и элементов хранилищ данных можно задать отдельные группы для создателей элементов и тех, где будет публиковать из них. Для ролей, участники которых должны создавать элементов хранилищ данных, но которым не требуется публикация, предоставьте следующие общие права Ресурсы и Публикация:
- Создание, обновление и удаление - позволяет участникам создавать и управлять элементами хранилищ данных.
- Регистрация хранилищ данных - позволяет участникам регистрировать папку или облачное хранилище на интегрированных серверах.
- Одно или несколько из следующего: Общий доступ для групп, Общий доступ через портал, Общий доступ для всех - предоставьте права в зависимости от того, кому необходимо предоставить доступ к элементу хранилища данных: определенным группам портала, всем участникам портала или любому пользователю, имеющему доступ к порталу.
Для ролей, участники которых будут создавать слои изображений из хранилищ данных или публиковать в них из ArcGIS Pro, предоставьте следующие общие права Ресурсы:
- Создание, обновление и удаление - позволяет участникам создавать слои изображений на портале.
- Публикация серверных слоев - позволяет участникам создавать или публиковать слои изображений (сервисы изображений).
Доступ к элементам хранилища данных
После добавления хранилища данных на портал, опубликуйте элемент хранилища данных, чтобы сделать его доступным для участников портала, которым необходимо публиковать из него данные. Для элементов хранилищ данных базы данных, опубликуйте элемент в группе, участники которой будут публиковать данные из ArcGIS Pro или использовать файлы определения сервиса в ArcGIS Server Manager. Когда участники группы публикуют на один или несколько интегрированных серверов, на которых зарегистрировано хранилище данных, ArcGIS Pro и интегрированный сервер распознают, что участники группы имеют доступ к хранилищу и разрешают публикацию без отдельной регистрации хранилища данных.
Вы можете опубликовать элемент хранилища данных на портале, но, в большинстве случаев, следует ограничивать доступ определенными группами.
- Создайте группу на портале.
- Добавьте или пригласите в группу участников портала, которые имеют права на публикацию веб-слоев ArcGIS Server.
- Опубликуйте элемент хранилища данных в группе.
Только участники группы могут получать доступ к хранилищу данных и, следовательно, только эти участники могут публиковать содержащиеся в нем данные.
Примечание:
При публикации из ArcGIS Pro, не добавляйте данные из элемента хранилища данных и публикации. Скорее, вы должны получить доступ к файлу подключения к базе данных или к общедоступному файловому хранилищу, добавить данные оттуда и опубликовать.
Доступ к веб-слоям
Администраторы портала и те, кто публикует веб-слои, определяют, кто может получать доступ к слоям, которые они публикуют из хранилища данных методом предоставления доступа для групп, для портала или для все, кто имеет доступ к порталу.
Если вы используете пользовательские роли, издатели, публикующие принадлежащие им слои, должны принадлежать роли, в которой есть как минимум общее право доступа из группы Публикация Общий доступ для групп. Если вы хотите разрешить участникам группы публиковать слои для всех пользователей портала или всех, у кого есть доступ к порталу, предоставьте права Общий доступ через портал или Общий доступ для всех.