Добавление элемента хранилища данных упрощает публикацию ГИС-данных в вашей организации. Однако как и со всеми остальными данными организации, необходимо обеспечить безопасность данных. Один из способов - сделать данные доступными только для тех, кому это необходимо. Изучите роль каждого сотрудника организации, данные, которые ему необходимы и определите, как будут использоваться данные. После этого, настройте следующее:
- Доступ к источникам данных и права доступа
- Возможность создания элементов хранилища данных
- Доступ к элементам хранилища данных
- Доступ к веб-слоям, опубликованным из источников данных
Доступ к источнику данным
Способ контроля над расположением источника данных зависит от типа хранилища данных.
Файловые хранилища
Сгруппируйте файлы в отдельных папках в зависимости от того, кому требуется доступ к этим файлам.
Для каждой общей папки назначьте права чтения для сетевой учетной записи, используемой для запуска сайтов ArcGIS Image Server, с которыми зарегистрировано файловое хранилище. Если кому-то еще требуется добавление изображений в папку, предоставьте ему права на запись а файловое хранилище.
Предоставьте права чтения для каждого файлового хранилища тем учетным записям, которые будут использовать ArcGIS Pro для публикации из файлов в файловое хранилище.
Базы данных
Создайте пользователя базы данных с правами только чтения поднабора классов объектов и таблиц, которые вы будете пакетно публиковать из элемента хранилища данных. Определенные права доступа зависят от базы данных, но пользователю необходима возможность подключаться к базе данных и выбирать только те классы объектов и таблицы, которые будут публиковаться.
Если вы собираетесь разрешить редактирование определенных сервисов объектов после завершения операции пакетной публикации, убедитесь, что учетная запись, используемая для подключения к базе данных, имеет достаточные права для редактирования тех классов пространственных объектов или таблиц, которые заполняют редактируемые сервисы объектов.
Пользователи, которые будут получать доступ к источникам данных в базе из ArcGIS Pro или ArcMap для публикации редактируемых векторных слоев, должны иметь права на редактирование данных.
Облачное хранилище
Создайте отдельные бакеты или контейнеры хранения BLOB и разместите различные изображения в соответствующих местах облачного хранилища, в зависимости от требований доступа к каждому набору изображений.
Зарегистрируйте каждое местоположение облачного хранилища как отдельный элемент хранилища данных, который вы можете опубликовать только для тех участников организации, которым необходим доступ к данному набору изображений.
Права для создания элементов хранилища данных и публикации слоев
Администратор организации управляет ролями участников пользователей портала. Роли Издатель и Администратор по умолчанию имеют права, необходимые для создания элементов хранилища данных, публикации веб-слоев ArcGIS Server и пакетной публикации векторных слоев из элементов хранилищ данных на портале. Для большего контроля над тем, кто может создавать элементы хранилищ данных, публиковать хранилища данных, и что именно может быть опубликовано из хранилищ данных из клиентов ArcGIS, администраторы организации должны использовать пользовательские роли.
Следующие права доступа в разделе Общие права доступа > Ресурсы являются обязательными для пользовательской роли, участники которых могут создавать элементы хранилищ данных, которые будут использоваться только для пакетной публикации:
- Создание, обновление и удаление
- Публикация серверных слоев
- Регистрация хранилищ данных
- Пакетное создание векторных слоев из хранилища данных
Следующие права доступа являются обязательными для пользовательской роли, участники которой могут создавать элементы хранилищ данных, которые будут использоваться только для публикации из ArcGIS Pro или ArcMap:
- Создание, обновление и удаление - позволяет участникам создавать и управлять элементами хранилищ данных на портале.
- Регистрация хранилищ данных - позволяет участникам регистрировать базу данных на интегрированных серверах.
- Публикация серверных слоев – позволяет участникам публиковать веб-сервисы ArcGIS Server, которые ссылаются на исходные данные.
При желании предоставьте пользовательской роли Общий доступ для групп. Это общее право Публикации позволяет создателям хранилищ данных публиковать элемент хранилищ данных для других пользователей, чтобы обеспечить им возможность публикации на интегрированных серверах. Имейте в виду, что пользователям потребуется доступ к определенному файлу подключения к базе данных (подключение к той же базе под тем же пользователем) в ArcGIS Pro или ArcMap.
Для папок и элементов хранилищ данных можно задать отдельные группы для создателей элементов и тех, где будет публиковать из них. Для ролей, участники которых должны создавать элементов хранилищ данных, но которым не требуется публикация, предоставьте следующие общие права Ресурсы и Публикация:
- Создание, обновление и удаление - позволяет участникам создавать и управлять элементами хранилищ данных.
- Регистрация хранилищ данных - позволяет участникам регистрировать папку или облачное хранилище на интегрированных серверах.
- Одно или несколько из: Общий доступ для групп, Общий доступ через портал, Общий доступ для всех - предоставьте права в зависимости от того, кому необходимо предоставить доступ к элементу хранилища данных: определенным группам портала, всем участникам организации или любому пользователю, имеющему доступ к порталу.
Для ролей, участники которых будут создавать слои изображений из хранилищ данных или публиковать из ArcGIS Pro, предоставьте следующие общие права Ресурсы:
- Создание, обновление и удаление - позволяет участникам создавать элементы слоев на портале.
- Публикация серверных слоев – позволяет участникам создавать и публиковать веб-сервисы ArcGIS Server.
Доступ к элементам хранилища данных
После добавления хранилища данных на портал, опубликуйте элемент хранилища данных, чтобы сделать его доступным для участников организации, которым необходимо публиковать из него данные. Для элементов хранилища данных базы данных опубликуйте элемент для группы, участники которой будут публиковать из данных в ArcGIS Pro или публиковать из файлов определения сервиса в ArcGIS Server Manager. Когда участники группы публикуют на один или несколько интегрированных серверов, на которых зарегистрировано хранилище данных, ArcGIS Pro и интегрированный сервер распознают, что участники группы имеют доступ к хранилищу и разрешают публикацию без отдельной регистрации хранилища данных.
Вы можете опубликовать элемент хранилища данных для организации, но, в большинстве случаев, следует ограничивать доступ определенными группами.
- Создайте группу на портале.
- Добавьте или пригласите в группу участников организации, которые имеют права на публикацию веб-слоев ArcGIS Server.
- Опубликуйте элемент хранилища данных в группе.
Только участники группы могут получать доступ к хранилищу данных. Следовательно, только эти участники могут публиковать содержащиеся в нем данные.
Примечание:
При публикации из ArcGIS Pro, не добавляйте данные из элемента хранилища данных и не публикуйте их. Скорее, вы должны получить доступ к файлу подключения к базе данных или к общедоступному файловому хранилищу, добавить данные оттуда и опубликовать.
Доступ к веб-слоям
Администраторы организации и те, кто публикует веб-слои, определяют, кто может получать доступ к слоям, которые они публикуют из хранилища данных методом предоставления доступа для групп, для организации или для всех, кто имеет доступ к порталу.
Если вы используете пользовательские роли, издатели, публикующие принадлежащие им слои, должны принадлежать роли, в которой есть как минимум общее право доступа из группы Публикация Общий доступ для групп. Чтобы разрешить участникам группы публиковать слои для всех участников организации, назначьте Общий доступ через портал. Чтобы разрешить участникам группы публиковать слои для всех, кто имеет доступ к порталу, предоставьте право Общий доступ для всех.