Чтобы сайты ArcGIS Server могли получить доступ к ресурсам данных, которые вы желаете опубликовать, все компьютеры сайта ArcGIS Server должны иметь доступ к этим ресурсам. Например, при публикации карты как сервиса карта и все данные для слоев этой карты должны быть доступны для всех компьютеров ArcGIS Server.
Необходимо сделать следующее, чтобы сделать ваши данные доступными для ArcGIS Server:
- Храните свои данные в таком месте, которое было бы доступно для всех компьютеров сайта ArcGIS Server.
- Предоставьте права, разрешающие ArcGIS Server доступ к этим данным.
- Если данные хранятся в папке или базе данных, доступ к которой осуществляется с помощью аутентификации операционной системы, необходимо предоставить права доступа учетной записи ArcGIS Server для этих расположений. Учетная запись ArcGIS Server– это учетная запись операционной системы, указанная при установке ArcGIS Server, а не основная учетная запись администратора сайта, заданная при создании сайта ArcGIS Server..
- Если ваши данные хранятся в базе данных, доступ к которой осуществляется с помощью аутентификации базы данных, пользователь базы данных, которого вы укажете при регистрации базы данных, должен иметь права доступа к этим данным.
- Зарегистрируйте свое хранилище данных на сайте ArcGIS Server.
Хранение данных, чтобы они были доступны для всех машин ГИС-сервераArcGIS Server
Следующие разделы содержат описание вариантов хранения данных, чтобы они были доступны для сайта ArcGIS Server. Какие варианты будете использовать вы, зависит от размера ваших данных, количества людей, которые будут иметь доступ к веб-сервису, и от того, как часто эти данные будут изменяться.
Локальное сохранение данных на каждом компьютере ArcGIS Server
Когда вы сохраняете свои данные с использованием локального пути, например, C:\data, и создаете на их основе сервис, другие компьютеры ArcGIS Server не смогут работать с этим сервисом, если у них нет собственных копий ваших данных, сохраненных в C:\data.
Загрузка идентичной копии данных по одинаковому пути на каждом компьютере ArcGIS Server может положительно сказаться на производительности, но это может оказаться не самым практичным решением для крупных или часто изменяемых наборов данных.
Хранение данных в общей директории
Другой способ сделать ваши данные доступными для всех компьютеров ArcGIS Server– использовать инструменты операционной системы для предоставления общего доступа к директории, в которой хранятся данные. Общие директории часто обозначают с помощью UNC-путей, которые содержат имя сервера (например, \\myServer\data). При использовании UNC-путей для указания ссылок на данные все компьютеры ArcGIS Server будут искать данные на нужном компьютере.
Если вы сохраняете ГИС-ресурсы в папках с общим доступом, помните, что все пути к источникам данных в ресурсе также должны использовать UNC-пути или относительные пути. Например, если карта содержит слои трех шейп-файлов, пути к ним должны быть в формате UNC или в виде относительных путей.
Хотя общие сетевые папки удобны для ссылок на данные, вы можете столкнуться с проблемами блокировки, если другие клиенты или веб-службы будут одновременно обращаться к исходному ресурсу. Таким образом, этот вариант не будет практичным решением для данных, которые будут использоваться в нескольких веб-сервисах или клиентах.
Примечание:
ArcGIS Server не поддерживает использование NFS-путей для хранения в Windows.
Хранение данных в базе данных
Если вы храните свои пространственные данные в реляционной системе управления базой данных, поддерживаемой Esri, эти данные будут доступны из ArcGIS, откуда вы можете публиковать картографические сервисы и сервисы объектов. Esri также предоставляет многопользовательскую базу геоданных, которая может служить функциональным дополнением к вашей базе данных.
Базы данных и многопользовательские базы геоданных обеспечивают для многочисленных пользователей доступ к одним и тем же данным и такие механизмы защиты данных, как резервное копирование, параметры аварийного переключения, домены атрибутов и правила для управления значениями ввода данных. Когда вы храните свои данные в многопользовательской базе геоданных, у вас также есть возможность перевести данные сервиса объектов в автономный режим, если доступ к сети недоступен. Изменения данных, внесенные во время работы в автономном режиме, можно синхронизировать через сервис объектов, как только подключение к сети будет восстановлено.
Хранение кэшей, изображений и файлов больших данных в контейнере облачного хранилища
Контейнеры облачного хранения предлагают гибкий вариант хранения больших файлов с данными. Поскольку кэши карт и изображений, источники изображений и файлы больших данных могут быть довольно большими, их можно хранить в облачном хранилище, которое регистрируется на своем сайте ArcGIS Server.
Поскольку данные хранятся в удаленном местоположении, на производительность веб-сервиса будет влиять скорость и пропускная способность вашей сети. Имейте также в виду, что вам может понадобиться, чтобы администратор сети настроил брандмауэр вашей компании для доступа к этим контейнерам.
Предоставление ArcGIS Server прав доступа к данным
При входе на собственный компьютер имя используемой учетной записи дает вам доступ ко всем вашим файлам и папкам на компьютере. Пока вы не предоставите доступ к этим файлам и папкам, никто не сможет работать с ними. Это справедливо и для ГИС-данных. Учетная запись ArcGIS Server должна обладать по крайней мере правами для чтения любых данных в папках, используемых вашими сервисами, и любых данных в базах данных или многопользовательских базах геоданных, доступ к которым осуществляется с аутентификацией в операционной системе. В некоторых случаях при внесении изменений для учетной записи ArcGIS Server необходимы права доступа для записей.
Когда следует применять права доступа?
Публикуемые вами ресурсы копируются на компьютер ArcGIS Server. Учетная запись ArcGIS Server уже имеет права доступа в эти директории. К данным, на которые ссылаются эти ресурсы (например, слои карты), могут быть применены неправильные права доступа в зависимости от того, зарегистрируете ли вы папку или базу данных на сайте ArcGIS Server перед публикацией.
Если вы зарегистрируете эту папку, необходимо предоставить учетной записи ArcGIS Server права доступа для чтения в этой папке.
Если вы выбрали регистрацию содержащей данные базы данных, то тип необходимых прав доступа зависит от типа используемой базы геоданных и типа аутентификации, используемой для подключения.
Процесс предоставления прав доступа вашей файловой базе или базе данных описывается в оставшейся части этого раздела.
Права доступа для файловых данных
Если ваши данные хранятся в файлах, например, в шейп-файлах, файлах изображений или файловых базах данных, вам нужно будет использовать инструменты операционной системы для настройки доступа к папкам с вашими данными. Учетная запись ArcGIS Server должна иметь, по меньшей мере, права на чтение данных и права на запись, если данные будут редактироваться. Вот некоторые возможные сценарии:
- Если данные хранятся на компьютере ArcGIS Server (или на одном из компьютеров ArcGIS Server, если у вас их несколько), предоставьте учетной записи ArcGIS Server права на чтение (и при необходимости на запись) для папок с вашими данными.
- Если данные не хранятся на компьютере ArcGIS Server и вы указали локальную учетную запись в качестве учетной записи ArcGIS Server, вам сначала понадобится создать идентичную локальную учетную запись (с таким же именем пользователя и паролем) на компьютере, на котором размещены ваши данные. Затем предоставьте этой локальной учетной записи права на чтение (и при необходимости на запись) для папок с вашими данными. Если локальные учетные записи на компьютере с данными и компьютере с ArcGIS Server совпадают, у компьютера ArcGIS Server будет доступ к данным.
- Если данные не хранятся на компьютере ArcGIS Server, и вы указали доменную учетную запись в качестве учетной записи ArcGIS Server, просто предоставьте доменной учетной записи права на чтение (и при необходимости на запись) папок с вашими данными.
Следует знать о механизмах безопасности и иерархии наследования прав доступа в операционной системе. Например, если вы работаете из общей директории в Windows, вам необходимо предоставить учетной записи ArcGIS Server права общего доступа к папке, переключиться на вкладку Безопасность в свойствах папки и предоставить права доступа NTFS (файл) учетной записи ArcGIS Server к этой папке. Если не предоставить такие права доступа (для папки с общим доступом и файлов), ArcGIS Server не сможет получить доступ к ресурсу, так как операционная система отдает предпочтение более строгому разрешению.
Права доступа к данным в базе данных
При публикации сервиса, который использует данные зарегистрированной базы данных, многопользовательской базы геоданных или базы геоданных рабочей группы, необходимо убедиться, что учетная запись, используемая для подключения к этой базе данных, имеет соответствующие права доступа к этой базе данных и ее данным. Тип необходимых прав доступа зависит от типа используемой базы данных и типа аутентификации, используемой для подключения.
Способ предоставления ArcGIS Server прав доступа к данным в базе данных, будет зависеть от того, какой метод аутентификации будет использоваться при подключении к базе данных: аутентификация в базе данных или аутентификация в операционной системе (ОС).
Примечание:
Для доступа к базе геоданных рабочей группы вы всегда используете аутентификацию операционной системы.
Аутентификация в базе данных
При использовании аутентификации базы данных вы должны сохранить имя пользователя и пароль с подключением регистрируемой базы данных. Ваш сервис требует этого для успешного доступа к данным.
Права доступа на запись данных должны быть предоставлены пользователю базы данных, выполняющему подключение, если вы планируете публикацию сервиса объектов и разрешаете редактирование этих данных.
Аутентификация ОС
Если доступ к данным будет предоставляться с помощью аутентификации операционной системы, вам нужно добавить учетную запись ArcGIS Server в базу данных, а затем предоставить ей права доступа к требуемым ресурсам. После запуска сервиса вход в СУБД будет выполнен под учетной записью ArcGIS Server.
Способы добавления учетной записи ArcGIS Server и предоставления ей прав доступа могут быть различны. Вам может потребоваться обратиться к документации по СУБД, чтобы узнать, как предоставить доступ учетной записи операционной системы. После добавления учетной записи ArcGIS Server необходимо предоставить ей права доступа SELECT к данным, которые вы собираетесь публиковать. Предоставьте права доступа к данным, если вы планируете разрешить редактирование данных.
Если вы работаете с базой геоданных рабочей группы, выполните следующие шаги в ArcCatalog или окне Каталога в ArcMap, чтобы предоставить учетной записи ArcGIS Server необходимые права доступа:
- Дважды щелкните на папке Серверы баз данных в дереве Каталога.
- Щелкните правой кнопкой мыши сервер базы данных с базой геоданных рабочей группы и выберите пункт Права доступа.
- Щелкните Добавить пользователя и добавьте учетную запись ArcGIS Server. Нажмите ОК.
- Дважды щелкните тот же сервер базы данных.
- Щелкните правой кнопкой базу геоданных, выберите пункт Администрирование, а затем выберите Права доступа.
- Щелкните учетную запись ArcGIS Server, чтобы выбрать ее, и затем укажите нужный уровень прав доступа. Вам потребуются, как минимум, права на чтение, чтобы увидеть данные, и права на запись для редактирования данных. Если вам требуется дополнительная помощь с выбором необходимых прав доступа для учетной записи ArcGIS Server, см. раздел Права доступа к серверу базы данных в справке ArcMap.
- Сохраните подключение базы данных к базе геоданных рабочей группы. Это сделать необходимо, потому что вы не сможете зарегистрировать подключения сервера баз данных на сайте ArcGIS Server.
Регистрация ваших данных на сайтах ArcGIS Server
Регистрация данных дает вам более полный контроль над тем, как сервер получает доступ к данным, и помогает убедиться в том, что данные действительно доступны для публикуемых вами веб-сервисов. Поэтому, после того, как вы предоставите учетной записи ArcGIS Server необходимые права доступа к папкам и базам данных, в которых содержатся ваши данные, необходимо зарегистрировать эти папки и базы геоданных на сайте ArcGIS Server. Если вы захотите разрешить издателям хранить кэши карт или изображений в облаке, зарегистрируйте расположения таких облачных хранилищ на сайте ArcGIS Server.
Если сайт ArcGIS Server интегрирован с порталом ArcGIS Enterprise, вы можете добавлять хранилища данных с портала. Это обеспечивает следующие преимущества:
- Вы можете регистрировать одно хранилище данных на нескольких интегрированных сайтах ArcGIS Server одновременно.
- При регистрации на портале, создается элемент хранилища данных портала. Вы можете опубликовать этот элемент в группах портала или для всей организации. Когда участники группы или портала публикуют ресурсы в этом хранилище данных из ArcGIS Server Manager, ArcGIS Pro или ArcMap, им не нужно отдельно регистрировать хранилище данных на интегрированных серверах, настроенных для элемента хранилища.
Однако если вы регистрируете хранилище данных на портале ArcGIS Enterprise, в это время нельзя делать следующее:
- Настраивать хранилище данных как хранилище кэша.
- Задавать облачное хранилище в качестве файлового хранилища больших данных.
- Управлять хранилищем данных вне портала.
Если вы используете отдельный сайт ArcGIS Server, зарегистрируйте хранилища данных в ArcGIS Server Manager, ArcGIS Pro или в ArcGIS Desktop.
Сведения о регистрации облачного хранилища см. в следующих разделах:
- Добавление элементов (в справке Portal for ArcGIS)
- Регистрация данных на ArcGIS Server с помощью Server Manager
- Регистрация данных на ArcGIS Server с помощью ArcGIS Desktop или ArcGIS Pro
Прежние версии:
Если вы не зарегистрируете папку или базу данных на сайте ArcGIS Server перед публикацией из ArcMap, или если вы не поместите данные в расположение, которое будет доступно для ArcGIS Server, то эти данные будут скопированы на компьютер ArcGIS Server. В этом случае ваш контроль над доступом к данным со стороны сервисов и сервера будет наименьшим, но опубликованный вами элемент (например, сервис геообработки) всегда будет иметь доступ к своим исходным наборам данных.