Добавление элемента хранилища данных упрощает публикацию ГИС-данных в вашей организации. Однако как и со всеми остальными данными организации, необходимо обеспечить безопасность данных. Один из способов - сделать данные доступными только для тех, кому это необходимо. Изучите роль каждого сотрудника организации, данные, которые ему необходимы и определите, как будут использоваться данные. После этого, настройте следующее:
- Доступ к источникам данных и права доступа
- Возможность создания элементов хранилища данных
- Доступ к элементам хранилища данных
- Доступ к веб-слоям, опубликованным из источников данных
Доступ к источнику данным
Способ контроля над расположением источника данных зависит от типа хранилища данных.
Файловые хранилища
Сгруппируйте файлы в отдельных папках в зависимости от того, кому требуется доступ к этим файлам.
Для каждой общей папки назначьте права чтения для сетевой учетной записи, используемой для запуска сайтов ArcGIS Image Server, с которыми зарегистрировано файловое хранилище. Если кому-то еще требуется добавление изображений в папку, предоставьте ему права на запись а файловое хранилище.
Предоставьте права чтения для каждого файлового хранилища тем учетным записям, которые будут использовать ArcGIS Pro для публикации из файлов в файловое хранилище.
Базы геоданных и облачные хранилища данных
При подключении к базе данных, создайте пользователя базы данных с правами только чтения поднабора классов объектов и таблиц, которые вы будете пакетно публиковать из элемента хранилища данных. Определенные права доступа зависят от базы данных, но пользователю необходима возможность подключаться к базе данных и выбирать только те классы объектов и таблицы, которые будут публиковаться.
Если вы собираетесь разрешить редактирование определенных сервисов объектов после завершения операции пакетной публикации, убедитесь, что учетная запись, используемая для подключения к базе данных, имеет достаточные права для редактирования тех классов пространственных объектов или таблиц, которые заполняют редактируемые сервисы объектов.
Пользователи, которые будут получать доступ к источникам данных в базе из ArcGIS Pro для публикации редактируемых векторных слоев, должны иметь права на редактирование данных.
Учетные данные, используемые для доступа к исходным данным в облачном хранилище данных ArcGIS Pro для публикации, требуют прав доступа к данным, которые позволяют доступ только для чтения к определенным пространственным и непространственным таблицам.
Облачное хранилище
Создайте отдельные бакеты или контейнеры хранения Blob и разместите различные изображения в соответствующих местах облачного хранилища, в зависимости от требования доступа к каждому набору изображений.
Зарегистрируйте каждое местоположение облачного хранилища как отдельный элемент хранилища данных, который вы можете опубликовать только для тех участников организации, которым необходим доступ к данному набору изображений.
Файловые хранилища больших данных
Создавайте отдельные Файловые хранилища больших данных в зависимости от того, кому нужен доступ к данным. Зарегистрируйте каждое расположение файлового хранилища больших данных в качестве отдельного элемента файлового хранилища больших данных, которым вы можете поделиться только с теми членами организации, которым необходим доступ к наборам данных.
Пользователям, у которых есть доступ к файловым хранилищам больших данных с шаблоном вывода, требуются разрешения на запись для записи шаблонов вывода. Это относится ко всем типам файловых хранилищ больших данных.
No SQL
Для каждого создаваемого вами слоя графа требуется отдельная база данных No SQL. Делитесь учетными данными аутентификации для базы данных No SQL только с пользователем, который будет создавать слой графа в этой базе данных.
Права для создания элементов хранилища данных и публикации слоев
Администратор организации управляет ролями участников пользователей портала. Роли Издатель и Администратор по умолчанию имеют права, необходимые для создания элементов хранилища данных, публикации веб-слоев ArcGIS Server и пакетной публикации векторных слоев из элементов хранилищ данных на портале. Для большего контроля над тем, кто может создавать элементы хранилищ данных, публиковать хранилища данных, и что именно может быть опубликовано из хранилищ данных из клиентов ArcGIS, администраторы организации должны использовать пользовательские роли.
Следующие общие права доступа являются обязательными для пользовательской роли, участники которых могут создавать элементы хранилищ данных, которые будут использоваться только для пакетной публикации:
- Создание, обновление и удаление
- Публикация серверных слоев
- Регистрация хранилищ данных
- Пакетное создание векторных слоев из хранилища данных
Следующие права доступа являются обязательными для пользовательской роли, участники которых могут создавать элементы хранилищ данных, которые будут использоваться только для публикации из ArcGIS Pro:
- Создание, обновление и удаление - позволяет участникам создавать и управлять элементами хранилищ данных на портале.
- Регистрация хранилищ данных - позволяет участникам регистрировать базу данных на интегрированных серверах.
- Публикация серверных слоев – позволяет участникам публиковать веб-сервисы ArcGIS Server, которые ссылаются на исходные данные.
При желании предоставьте пользовательской роли Общий доступ для групп. Это общее право Публикации позволяет создателям хранилищ данных публиковать элемент хранилищ данных для других пользователей, чтобы обеспечить им возможность публикации на интегрированных серверах. Имейте в виду, что пользователям потребуется определенный файл подключения (подключение к определенной базе под определенным именем) в ArcGIS Pro.
Для папок и элементов хранилищ данных можно задать отдельные группы для создателей элементов и тех, где будет публиковать из них. Для ролей, участники которых должны создавать элементов хранилищ данных, но которым не требуется публикация, предоставьте следующие общие права Ресурсы и Публикация:
- Создание, обновление и удаление - позволяет участникам создавать и управлять элементами хранилищ данных.
- Регистрация хранилищ данных - позволяет участникам регистрировать папку или облачное хранилище на интегрированных серверах.
- Одно или несколько из: Общий доступ для групп, Общий доступ через портал, Общий доступ для всех - предоставьте права в зависимости от того, кому необходимо предоставить доступ к элементу хранилища данных: определенным группам портала, всем участникам организации или любому пользователю, имеющему доступ к порталу.
Для ролей, участники которых будут создавать слои изображений из хранилищ данных или публиковать из ArcGIS Pro, предоставьте следующие общие права Ресурсы:
- Создание, обновление и удаление - позволяет участникам создавать элементы слоев на портале.
- Публикация серверных слоев – позволяет участникам создавать и публиковать веб-сервисы ArcGIS Server.
Доступ к элементам хранилища данных
После добавления хранилища данных на портал, опубликуйте элемент хранилища данных, чтобы сделать его доступным для участников организации, которым необходимо публиковать из него данные. Для элементов хранилища данных базы данных опубликуйте элемент для группы, участники которой будут публиковать из данных в ArcGIS Pro или публиковать из файлов определения сервиса в ArcGIS Server Manager. Когда участники группы публикуют на один или несколько интегрированных серверов, на которых зарегистрировано хранилище данных, ArcGIS Pro и интегрированный сервер распознают, что участники группы имеют доступ к хранилищу и разрешают публикацию без отдельной регистрации хранилища данных.
Вы можете поделиться элементом хранилища данных с организацией, но в большинстве случаев рекомендуется ограничить доступ определенным группам.
- Создайте группу в организации.
- Добавьте или пригласите в группу участников организации, которые имеют права на публикацию веб-слоев ArcGIS Server.
- Опубликуйте элемент хранилища данных в группе.
Только участники группы могут получать доступ к хранилищу данных. Следовательно, только эти участники могут публиковать содержащиеся в нем данные.
Примечание:
При публикации из ArcGIS Pro, не добавляйте данные из элемента хранилища данных и не публикуйте их. Скорее, вы должны получить доступ к файлу подключения к базе данных или к общедоступному файловому хранилищу, добавить данные оттуда и опубликовать.
Доступ к веб-слоям
Администраторы организации и те, кто публикует веб-слои, определяют, кто может получать доступ к слоям, которые они публикуют из хранилища данных методом предоставления доступа для групп, для организации или для всех, кто имеет доступ к порталу.
Если вы используете пользовательские роли, издатели, публикующие принадлежащие им слои, должны принадлежать роли, в которой есть как минимум общее право доступа из группы Публикация Общий доступ для групп. Чтобы разрешить участникам группы публиковать слои для всех участников организации, назначьте Общий доступ через портал. Чтобы разрешить участникам группы публиковать слои для всех, кто имеет доступ к порталу, предоставьте право Общий доступ для всех.