Ограничение доступа к ArcGIS Server
Стандартные настройки ArcGIS Server после установки предоставляют доступ к серверу только первичному администратору сайта. Чтобы открыть пользователю из хранилища удостоверений доступ к ArcGIS Server, вам необходимо определить уровень доступа этого пользователя к ArcGIS Server.
ArcGIS Server контролирует доступ с помощью ролевой модели управления доступом. В ролевой модели управления доступом, доступ всегда предоставляется какой-то роли, и пользователь наследует права доступа роли, будучи ее участником. Прежде чем настраивать доступ к ArcGIS Server, необходимо наличие как минимум одного пользователя и одной роли в хранилище удостоверений. О том, как добавлять пользователей, см. раздел Управление пользователями. О том, как добавлять роли, см. раздел Управление ролями.
Примечание:
После интеграции ArcGIS Server с Portal for ArcGIS хранилище безопасности портала полностью управляет доступом к серверу. С одной стороны это делает вход на портал более удобным, но с другой стороны это влияет на то, как будет выполняться доступ и администрирование к интегрированному серверу. Например, при интеграции все пользователи, роли и права, которые вы заранее настроили для ArcGIS Server больше не используются. Доступ к сервисам теперь определяется участниками, ролями и правами доступа, настроенными на портале. Перед интеграцией прочитайте подробную информацию о том, как интеграция повлияет на сайт (Администрирование интегрированного сервера).
Чтобы определить права доступа ArcGIS для роли, выполните следующие действия:
- В ArcGIS Server Manager перейдите на закладку Безопасность и откройте страницу Роли.
- Чтобы выбрать роль, щелкните значок редактирования , соответствующей этой роли.
- Выберите один из доступных типов ролей. Тип роли управляет доступом на сайт ArcGIS Server и правами доступа для выполнения функций администрирования и публикации. Существует три типа ролей:
- Администратор. Роль администратора получает неограниченные права доступа к административным компонентам и функциям ArcGIS Server. Участники роли такого типа могут входить в ArcGIS Server Manager, Services Directory и Administrator Directory с доступом ко всем объектам и функциональности. Они могут добавлять или удалять компьютеры с сайта, настраивать параметры безопасности и т. д. Этот тип роли следует назначить ролям, занимающимся администрированием сайта ArcGIS Server.
- Издатель. Роль издателя получает ограниченные права доступа к административным компонентам и функциям ArcGIS Server. Участники роли такого типа могут входить в ArcGIS Server Manager и Administrator Directory с доступом только к функциям сервиса и управления журналами. Они могут публиковать новые сервисы, управлять существующими сервисами и создавать кэш карты. Они не могут настраивать или изменять параметры безопасности ArcGIS Server, но могут управлять правами доступа к сервисам. Роль этого типа должна быть назначена ролям, которые публикуют веб-сервисы ArcGIS и управляют ими.
- Пользователь. Роль пользователя не имеет прав доступа к административным компонентам и функциям ArcGIS Server. Участники роли такого типа не могут получать доступ к ArcGIS Server Manager и Administrator Directory. Они могут только использовать сервис или получать к нему доступ, если их учетным записям предоставлены соответствующие права доступа. Роль этого типа должна применяться для пользователей, которые будут использовать веб-сервисы ГИС через веб-интерфейсы API ArcGIS. По умолчанию каждой роли присваивается тип Пользователь.
Примечание:
Если выбран тип роли администратора или издателя, роль автоматически получает косвенное право доступа ко всем веб-сервисам ГИС, размещенным на сайте ArcGIS Server. Данное подразумеваемое разрешение не может быть переопределено путем изменения разрешений для сервиса или папки.
- Нажмите Сохранить, чтобы применить изменения.