Администрирование интегрированного сервера
В этом разделе
- Отличия в системе безопасности
- Поведение размещаемого сервера портала
- Рекомендации по использованию слоев листов и кэшированию
- Отмена интеграции сервера и портала
Если вы планируете интегрировать свой сайт ArcGIS Server с Portal for ArcGIS, помните, что после этого способ администрирования сайта ArcGIS Server изменится. Основные отличия администрирования интегрированного сервера указаны ниже.
Отличия в системе безопасности
После интеграции сайта ArcGIS Server с порталом, доступом к серверу полностью управляет хранилище безопасности портала. Это влияет на то, как будет выполняться доступ и администрирование интегрированного сервера.
Пользователи, роли и права доступа
При интеграции все пользователи, роли и права, которые вы заранее настроили для ArcGIS Server, больше не используются. Доступ к сервисам теперь определяется участниками, ролями и правами доступа, настроенными на портале.
Так же как и ArcGIS Server, портал предлагает уровни доступа Пользователь, Издатель и Администратор. На портале дополнительно имеется пользовательская роль, рассматриваемая интегрированным сервером как роль пользователя. Следует настроить и проверить эти разрешения на портале, прежде чем открыть интегрированный сервер конечным пользователям.
Во время интеграции, существующие сервисы ArcGIS Server автоматически создаются на портале в виде элементов. Эти элементы принадлежат администратору, который выполняет интеграцию. После интеграции, принадлежность может быть переопределена между существующими пользователями портала, как необходимо. Любые элементы или сервисы, добавленные на портал после интеграции, принадлежат исключительно создавшему их участнику.
При интеграции, возможность изоляции доступа к серверу исключается. Например, любой пользователь с правами издателя может публиковать данные на любом интегрированном сервере.
Роль пользователя
Участники, которым назначена эта роль, могут подключаться и использовать сервисы ArcGIS Server. При подключении к интегрированному серверу в качестве пользователя, любой сервис, доступный для пользователя или группы, в которую он входит, может быть просмотрен и использован. Пользователи видят настроенный веб-сайт портала, могут использовать карты, приложения, слои и инструменты организации, могут присоединяться у группам, входящим в организацию. Пользователи также могут создавать карты и приложения, добавлять элементы, предоставлять общий доступ к ресурсам и создавать группы.
Роль издателя
Издатели могут работать только с сервисами, которые они сами создали на портале. Они не могут изменять или удалять сервисы других издателей. Например, при подключении к интегрированному серверу из ArcMap, будут отображаться только те сервисы, которые опубликованы издателем. Издатели также наделены правами пользователей.
Любой пользователь с правами издателя может публиковать данные на любом интегрированном сервере. Сервисы, опубликованные на интегрированных серверах, автоматически добавляются на портал в качестве элементов. Сервисы, опубликованные непосредственно на портале, отображаются на портале как элементы, и как сервисы на хост-сервере.
Роль администратора
Администраторы имеют все права пользователя и издателя, и доступ ко всем сервисам, размещенным на интегрированном сервере. Администраторы также имеют права для управления порталом и всеми его участниками. На портале должен быть по крайнем мере один администратор. Однако, ограничений на количество администраторов в организации нет. Например, если на портале зарегистрировано пять пользователей, то все они могут быть администраторами.
Пользовательская роль
Пользовательские роли включают определенный набор прав, заданный администратором. Например, вы можете иметь доступ к картам и приложениям, но не можете создавать группы. Или у вас могут быть права для публикации объектов, но не листов карты. Пользовательские роли не поддерживаются интегрированным сервером; любая пользовательская роль с любым уровнем разрешений рассматривается как роль пользователя.
Подключение к Manager
Вы можете подключиться к Manager только если ваша учетная запись на портале сопоставлена с ролью администратора или издателя. Вы не можете войти в Manager, используя учетную запись, сопоставленную с ролью пользователя. Вы также не сможете войти, используя первичную учетную запись администратора сайта. Когда вы подключаетесь, следует всегда использовать URL-адрес HTTPS и указывать полное доменное имя сервера:
- Если вы подключаетесь непосредственно к ArcGIS Server, URL-адрес должен быть в формате https://gisserver.domain.com:6443/arcgis/manager. Если сайт содержит несколько ГИС-серверов, это может быть URL компьютера, указанный в ходе интегрирования сайта как Административный URL.
- Если вы подключаетесь через ArcGIS Web Adaptor, следует убедиться, что в ArcGIS Web Adaptor включен административный доступ. URL-адрес для подключения имеет формат https://webadaptor.domain.com/arcgis/manager.
Если портал настроен с использованием встроенного хранилища идентификаций или протокола Lightweight Directory Access Protocol (LDAP), вам потребуется ввести имя пользователя и пароль вашей учетной записи на портале. Если ваш портал настроен на работу с Windows Active Directory, вам может быть предложено ввести учетные данные Windows или войти в Manager автоматически.
Подключитесь к серверу в ArcGIS for Desktop
Вы можете подключиться к серверу в ArcGIS for Desktop с любой учетной записью портала, например, с учетной записью, сопоставленной с ролью пользователя, издателя или администратора. Также вы можете подключиться к серверу, используя учетную запись основного администратора с сайта ArcGIS Server.
Когда вы вводите URL-адрес сервера при подключении к этому серверу с помощью мастера Добавить ArcGIS Server, необходимо указать URL-адрес, использующий HTTPS и в котором содержится полное доменное имя сервера:
- Если вы подключаетесь непосредственно к ArcGIS Server, URL-адрес должен иметь формат https://gisserver.domain.com:6443/arcgis.
- Если вы подключаетесь через ArcGIS Web Adaptor как издатель или администратор, следует убедиться, что в Web Adaptor включен административный доступ. URL-адрес для подключения имеет формат https://webadaptor.domain.com/arcgis/manager.
Если портал настроен с использованием встроенного хранилища идентификаций или протокола Lightweight Directory Access Protocol (LDAP), вам потребуется ввести имя пользователя и пароль вашей учетной записи на портале. Если ваш портал настроен на работу с Windows Active Directory, не вводите в мастер учетные данные Windows, щелкните Завершить, и подключение будет выполнено автоматически. Если вы хотите подключиться к ArcGIS Server используя первичную учетную запись администратора сайта, введите соответствующие учетные данные.
Подключение к ArcGIS Server Administrator Directory и Services Directory
При подключении к ArcGIS Server Administrator Directory может потребоваться указать токен портала. На странице входа имеются инструкции по получению этого токена. Дополнительную информацию см. в разделе Доступ к Administrator Directory на интегрированном сервере. Или вы можете войти используя первичную учетную запись администратора сайта сервера, если вы подключаетесь через порт 6080 или 6443.
При подключении к ArcGIS Server Services Directory вам не потребуется указывать токен портала. Вы сможете войти, используя свои учетные данные на портале. Вы не сможете войти, используя первичную учетную запись администратора сайта.
Поведение размещаемого сервера портала
Когда вы назначаете интегрированный сервер действовать как размещаемый сервер портала, вы обеспечиваете порталу мощную поддержку. Вы разрешаете пользователям портала, обладающим правами доступа уровня издателя и выше, публиковать кэшированные картографические сервисы, сервисы объектов и сервисы сцен (слои листов, векторные слои и слои сцен). Эти пользователи могут не иметь собственных продуктов ArcGIS; они могут просто публиковать сервисы, загружая шейп-файл или файл CSV на веб-сайт портала; однако возможность публикации через ArcMap все еще сохраняется.
Все сервисы, публикуемые пользователями портала непосредственно на портале, являются хост-сервисами и помещаются в папку ArcGIS Server под названием Размещенные. Таким образом, вы можете видеть, какие сервисы являются хост-сервисами, а какие – нет. Если вы удаляете хост-сервис через портал, он также удаляется с сервера. Это не так для сервисов, опубликованных на интегрированном сервере; если вы удаляете с портала сервис, который был опубликован на интегрированном сервере, он не удаляется с сервера.
Типы сервисов, перечисленные в папке Размещенные, отличаются от типов сервисов, которые перечисляются в других папках сервера. Это – для того, чтобы соответствовать типам элементов, которые отображаются в Portal for ArcGIS. В следующей таблице приведён список всех поддерживаемых сетевых сервисов и их обновленных типов элементов.
| Тип сервиса ArcGIS Server | Тип элемента сетевая папка/Portal for ArcGIS |
|---|---|
Кэшированный картографический сервис | Слой листов |
Картографический сервис с сервисом пространственных объектов | Слой листов и пространственных объектов |
Сервис объектов | Слой пространственных объектов |
Сервис сцены | Слой сцены |
При просмотре и редактировании свойств опубликованных сервисов в Manager или ArcGIS for Desktop будет доступен только ограниченный набор возможностей и доступных операций, которые вы ожидаете от ArcGIS Server. Например, некоторые сервисы не будут отображать информацию об экземпляре в галерее сервисов или закладку Слияние сервисов в Менеджере.
При использовании окна Каталога в ArcGIS for Desktop для администрирования опубликованных сервисов, следует использовать узел Мои размещенные сервисы вместо узла подключения к ГИС-серверу. Это гарантирует, что вы видите только те функции, которые доступны через портал.
Сервер должен иметь достаточно свободного пространства, соответствующие ЦПУ и объем памяти, чтобы обеспечить нормальную работу размещенных сервисов. Следует проинструктировать издателей и постоянно контролировать метрики сервера, чтобы избежать недостатка ресурсов.
Рекомендации по использованию слоев листов и кэшированию
Слои карт представляют собой особый случай с точки зрения вычислительной мощности, потребляемой при решении одной большой задачи кэширования или нескольких более мелких задач. Публикуя кэшированный слой листов в крупном масштабе для большой области без разбора, один неопытный издатель может загрузить сервер таким большим объемом кэширования, что надолго займет все ресурсы портала.
Вы можете уменьшить влияние кэширования, запустив сервис CachingTools на кластере ArcGIS Server, отделенном от других сервисов. Если это невозможно, можно уменьшить число экземпляров сервиса CachingTools, которые разрешается запускать одновременно, что позволит высвободить ЦПУ для обслуживания других сервисов.
Также можно ограничить число одновременно работающих заданий кэширования, уменьшив максимальное число экземпляров, разрешенных для сервиса CachingControllers. По умолчанию одновременно могут выполняться три задания.
Подробнее о распределении ресурсов сервера при кэшировании см. в разделе Распределение ресурсов сервера для кэширования.
Отмена интеграции сервера и портала
Вы можете отменить интеграцию сервера и портала, чтобы позволить им работать независимо. Процесс разделения состоит из нескольких шагов.
- Если вам больше не нужны размещенные сервисы, опубликованные пользователями портала, вы можете войти в ArcGIS Server Manager и удалить их. Размещенные сервисы находятся в папке Размещенные на сервере. Если эти сервисы будут использоваться в дальнейшем, пропустите этот шаг.
- Отключите размещающий сервер, чтобы пользователи портала больше не могли публиковать что-либо на нем.
- Удалите сайт ArcGIS Server с портала, это восстанавливает настройки хранилища безопасности ArcGIS Server по умолчанию и удаляет любые элементы портала, поступившие с сервера во время интегрированной работы.
- Настройте систему безопасности ArcGIS Server на использование соответствующих хранилищ пользователей и ролей.