Если вы планируете интегрировать свой сайт ArcGIS Server с Portal for ArcGIS, помните, что после этого способ администрирования сайта ArcGIS Server изменится. Основные отличия администрирования интегрированного сервера указаны ниже.
Отличия в системе безопасности
После интеграции сайта ArcGIS Server с порталом, доступом к серверу полностью управляет хранилище безопасности портала. Это влияет на то, как будет выполняться доступ и администрирование интегрированного сервера.
Пользователи, роли и права доступа
При интеграции все пользователи, роли и права, которые вы заранее настроили для ArcGIS Server, больше не используются. Доступ к сервисам теперь определяется участниками, ролями и правами доступа, настроенными на портале.
Так же как и ArcGIS Server, портал предлагает уровни доступа Пользователь, Издатель и Администратор. На портале дополнительно есть пользовательская роль, рассматриваемая интегрированным сервером как роль пользователя. Следует настроить и проверить эти разрешения на портале, прежде чем открыть интегрированный сервер конечным пользователям.
Во время интеграции, существующие сервисы ArcGIS Server автоматически создаются на портале в виде элементов. Эти элементы принадлежат администратору, который выполняет интеграцию. После интеграции принадлежность может быть переопределена между существующими пользователями портала как необходимо. Любые элементы или сервисы, добавленные на портал после интеграции, принадлежат исключительно создавшему их участнику.
При интеграции возможность изоляции доступа к серверу исключается. Например, любой пользователь с правами издателя может публиковать данные на любом интегрированном сервере. Однако вы можете обновить настройки параметров безопасности интегрированного сервера, запретив административный и издательский доступ. Подробнее см. ниже, в разделе Детальное управление доступом к интегрированным серверам.
Роль пользователя
Участники, которым назначена эта роль, могут подключаться и использовать сервисы ArcGIS Server. При подключении к интегрированному серверу в качестве пользователя, любой сервис, доступный для пользователя или группы, в которую он входит, может быть просмотрен и использован. Пользователи видят настроенный веб-сайт портала, могут использовать карты, приложения, слои и инструменты организации, могут присоединяться у группам, входящим в организацию. Пользователи также могут создавать карты и приложения, добавлять элементы, предоставлять общий доступ к ресурсам и создавать группы.
Роль издателя
Издатели могут работать только с сервисами, которые они сами создали на портале. Они не могут изменять или удалять сервисы других издателей. Например, при подключении к интегрированному серверу из ArcMap, будут отображаться только те сервисы, которые опубликованы издателем. Издатели обладают правами пользователей и также могут выполнять анализ слоев карты.
Любой пользователь с правами издателя может публиковать данные на любом интегрированном сервере. Сервисы, опубликованные на интегрированных серверах, автоматически добавляются на портал в качестве элементов. Сервисы, опубликованные непосредственно на портале, отображаются на портале как элементы, и как сервисы на хост-сервере.
Роль администратора
Администраторы имеют все права пользователя и издателя, и доступ ко всем сервисам, размещенным на интегрированном сервере. Администраторы также имеют права для управления порталом и всеми его участниками. На портале должен быть по крайней мере один администратор. Однако ограничений на количество администраторов в организации нет. Например, если на портале зарегистрировано пять пользователей, то все они могут быть администраторами.
Пользовательская роль
Пользовательские роли включают определенный набор прав, заданный администратором. Например, вы можете иметь доступ к картам и приложениям, но не можете создавать группы. Или у вас могут быть права для публикации объектов, но не листов карты. Пользовательские роли не поддерживаются интегрированным сервером; любая пользовательская роль с любым уровнем разрешений рассматривается как роль пользователя.
Детальное управление доступом к интегрированным серверам
Вы можете обновить интегрированный сервер, запретив административный и издательский доступ. После этого все администраторы портала по прежнему будут обладать на сервере административными правами. Участники портала с правами издателя по умолчанию не получают издательский доступ к серверу. Вместо этого издательский доступ к серверу управляется группой [имя интегрированного сервера]_Publishers или элементом [имя интегрированного сервера]_Publishers. Чтобы получить издательский доступ к серверу, участник портала должен быть либо участником группы [имя интегрированного сервера]_Publishers, либо участником группы, для которой открыт доступ к элементу [имя интегрированного сервера]_Publishers. Таким же образом, административный доступ к серверу управляется группой [имя интегрированного сервера]_Administrators или элементом [имя интегрированного сервера]_Administrators. Чтобы получить административный доступ к серверу, участник портала должен быть либо участником этой группы, либо участником группы, у которой открыт доступ к этому элементу.
Детальное управление доступом настраивается в ArcGIS Portal Directory. После интеграции сервера с порталом, выполните следующие шаги, чтобы обновить сервер, включив это управление.
- Войдите в ArcGIS Portal Directory как участник портала с правами администратора. URL-адрес Portal Directory выглядит так: https://portal.domain.com/arcgis/portaladmin.
- Перейдите к Интеграция > Серверы и щелкните сервер, который вы хотите настроить.
- Щелкните Обновить.
- В ниспадающем меню Роль сервера выберите Интегрированный сервер с запретом публикации.
- Щелкните Обновить сервер.
- Теперь вы увидите группы [имя интегрированного сервера]_Administrators и [имя интегрированного сервера]_Publishers, а также соответствующие элементы на странице Мои ресурсы. Они будут принадлежать участнику портала, обновившему сервер.
Подключение к Manager
Вы можете подключиться к Manager только если ваша учетная запись на портале сопоставлена с ролью администратора или издателя. Вы не можете войти в Manager, используя учетную запись, сопоставленную с ролью пользователя. Вы также не сможете войти, используя учетную запись основного администратора с сайта. Когда вы подключаетесь, следует всегда использовать URL-адрес HTTPS и указывать полное доменное имя сервера:
- Если вы подключаетесь непосредственно к ArcGIS Server, URL-адрес имеет формат https://gisserver.domain.com:6443/arcgis/manager. Если сайт содержит несколько ГИС-серверов, это может быть URL компьютера, указанный в ходе интегрирования сайта как Административный URL.
- Если вы подключаетесь через ArcGIS Web Adaptor, следует убедиться, что в ArcGIS Web Adaptor включен административный доступ. URL-адрес для подключения имеет формат https://webadaptor.domain.com/arcgis/manager.
Если портал настроен с использованием встроенного хранилища идентификаций или протокола Lightweight Directory Access Protocol (LDAP), вам потребуется ввести имя пользователя и пароль вашей учетной записи на портале. Если ваш портал настроен на работу с Windows Active Directory, вам может быть предложено ввести учетные данные Windows или войти в Manager автоматически.
Подключитесь к серверу в ArcGIS for Desktop
Вы можете подключиться к серверу в ArcGIS for Desktop с любой учетной записью портала, например, с учетной записью, сопоставленной с ролью пользователя, издателя или администратора. Также вы можете подключиться к серверу, используя учетную запись основного администратора с сайта ArcGIS Server.
Когда вы вводите URL-адрес сервера при подключении к этому серверу с помощью мастера Добавить ArcGIS Server, необходимо указать URL-адрес, использующий HTTPS и в котором содержится полное доменное имя сервера:
- Если вы подключаетесь непосредственно к ArcGIS Server, URL-адрес должен иметь формат https://gisserver.domain.com:6443/arcgis.
- Если вы подключаетесь через ArcGIS Web Adaptor как издатель или администратор, следует убедиться, что в Web Adaptor включен административный доступ. URL-адрес для подключения имеет формат https://webadaptor.domain.com/arcgis/manager.
Если портал настроен с использованием встроенного хранилища идентификаций или протокола Lightweight Directory Access Protocol (LDAP), вам потребуется ввести имя пользователя и пароль вашей учетной записи на портале. Если ваш портал настроен на работу с Windows Active Directory, не вводите в мастер учетные данные Windows, щелкните Завершить, и подключение будет выполнено автоматически. Если вы хотите подключиться к ArcGIS Server, используя учетную запись основного администратора сайта, введите соответствующие учетные данные.
Подключение к ArcGIS Server Administrator Directory и Services Directory
При подключении к ArcGIS Server Administrator Directory может потребоваться указать токен портала. На странице входа имеются инструкции по получению этого токена. Дополнительную информацию см. в разделе Доступ к Administrator Directory на интегрированном сервере. Или вы можете войти, используя учетную запись основного администратора сайта сервера, если вы подключаетесь через порт 6080 или 6443.
При подключении к ArcGIS Server Services Directory вам не потребуется указывать токен портала. Вы сможете войти, используя свои учетные данные на портале. Вы не сможете войти, используя учетную запись основного администратора сайта.
Поведение размещаемого сервера портала
Когда вы назначаете интегрированный сервер действовать как размещаемый сервер портала, вы обеспечиваете порталу мощную поддержку. Вы разрешаете пользователям портала, обладающим правами доступа уровня издателя и выше, публиковать кэшированные картографические сервисы, сервисы объектов и сервисы сцен (слои листов, векторные слои и слои сцен). Эти пользователи могут не иметь собственных продуктов ArcGIS; они могут просто публиковать сервисы, загружая шейп-файл или файл CSV на веб-сайт портала; однако возможность публикации через ArcMap все еще сохраняется.
Все сервисы, публикуемые пользователями портала непосредственно на портале, являются хост-сервисами и помещаются в папку ArcGIS Server под названием Размещенные. Таким образом, вы можете видеть, какие сервисы являются хост-сервисами, а какие – нет. Если вы удаляете хост-сервис через портал, он также удаляется с сервера. Это не так для сервисов, опубликованных на интегрированном сервере; если вы удаляете с портала сервис, который был опубликован на интегрированном сервере, он не удаляется с сервера.
Типы сервисов, перечисленные в папке Размещенные, отличаются от типов сервисов, которые перечисляются в других папках сервера. Это для того, чтобы соответствовать типам элементов, которые отображаются в Portal for ArcGIS. В следующей таблице приведён список всех поддерживаемых сетевых сервисов и их обновленных типов элементов.
Тип сервиса ArcGIS Server | Тип элемента сетевая папка/Portal for ArcGIS |
---|---|
Кэшированный картографический сервис | Слой листов |
Картографический сервис с сервисом пространственных объектов | Слой листов и пространственных объектов |
Сервис объектов | Векторный слой |
Сервис сцены | Слой сцены |
При просмотре и редактировании свойств опубликованных сервисов в Manager или ArcGIS for Desktop будет доступен только ограниченный набор возможностей и доступных операций, которые вы ожидаете от ArcGIS Server. Например, некоторые сервисы не будут отображать информацию об экземпляре в галерее сервисов или закладку Слияние сервисов в Менеджере.
При использовании окна Каталога в ArcGIS for Desktop для администрирования опубликованных сервисов, следует использовать узел Мои размещенные сервисы вместо узла подключения к ГИС-серверу. Это гарантирует, что вы видите только те функции, которые доступны через портал.
Сервер должен иметь достаточно свободного пространства, соответствующие ЦПУ и объем памяти, чтобы обеспечить нормальную работу размещенных сервисов. Следует проинструктировать издателей и постоянно контролировать метрики сервера, чтобы избежать недостатка ресурсов.
Рекомендации по использованию слоев листов и кэшированию
Слои карт представляют собой особый случай с точки зрения вычислительной мощности, потребляемой при решении одной большой задачи кэширования или нескольких более мелких задач. Публикуя кэшированный слой листов в крупном масштабе для большой области без разбора, один неопытный издатель может загрузить сервер таким большим объемом кэширования, что надолго займет все ресурсы портала.
Вы можете уменьшить влияние кэширования, запустив сервис CachingTools на кластере ArcGIS Server, отделенном от других сервисов. Если это невозможно, можно уменьшить число экземпляров сервиса CachingTools, которые разрешается запускать одновременно, что позволит высвободить ЦПУ для обслуживания других сервисов.
Также можно ограничить число одновременно работающих заданий кэширования, уменьшив максимальное число экземпляров, разрешенных для сервиса CachingControllers. По умолчанию одновременно могут выполняться три задания.
Подробнее о распределении ресурсов сервера при кэшировании см. в разделе Распределение ресурсов сервера для кэширования.
Отмена интеграции сервера и портала
Вы можете отменить интеграцию сервера и портала, чтобы позволить им работать независимо. Процесс разделения состоит из нескольких шагов.
- Если вам больше не нужны размещенные сервисы, опубликованные пользователями портала, вы можете войти в ArcGIS Server Manager и удалить их. Размещенные сервисы находятся в папке Размещенные на сервере. Если эти сервисы будут использоваться в дальнейшем, пропустите этот шаг.
- Отключите размещающий сервер, чтобы пользователи портала больше не могли публиковать что-либо на нем.
- Удалите сайт ArcGIS Server с портала, это восстанавливает настройки хранилища безопасности ArcGIS Server по умолчанию и удаляет любые элементы портала, поступившие с сервера во время интегрированной работы.
- Настройте систему безопасности ArcGIS Server на использование соответствующих хранилищ пользователей и ролей.