Чтобы сайты ArcGIS Server могли получить доступ к ресурсам данных, которые вы желаете опубликовать, все компьютеры сайта ArcGIS Server должны иметь доступ к этим ресурсам. Например, при публикации карты как сервиса карта и все данные для слоев этой карты должны быть доступны для всех компьютеров ArcGIS Server.
Необходимо сделать следующее, чтобы сделать ваши данные доступными для ArcGIS Server:
- Храните свои данные в таком месте, которое было бы доступно для всех компьютеров сайта ArcGIS Server.
- Предоставьте права, разрешающие ArcGIS Server доступ к этим данным.
- Если данные хранятся в папке или базе данных, доступ к которой осуществляется с помощью аутентификации операционной системы, необходимо предоставить права доступа учетной записи ArcGIS Server для этих расположений. Учетная запись ArcGIS Server– это учетная запись, используемая для установки ArcGIS Server, а не учетная запись администратора сайта, указанная при создании сайта ArcGIS Server.
- Если ваши данные хранятся в базе данных, доступ к которой осуществляется с помощью аутентификации базы данных, пользователь базы данных, которого вы укажете при регистрации базы данных, должен иметь права доступа к этим данным.
- Если ваши данных хранятся в облачном хранилище данных, то учетные данные, которые вы используете для доступа к хранилищу данных, должны иметь разрешения на просмотр данных.
- Зарегистрируйте свое хранилище данных на сайте ArcGIS Server.
Хранение данных, чтобы они были доступны для всех машин ArcGIS Server
Следующие разделы содержат описание вариантов хранения данных, чтобы они были доступны для сайта ArcGIS Server. Какие варианты будете использовать вы, зависит от размера ваших данных, количества людей, которые будут иметь доступ к веб-сервису, и от того, как часто эти данные будут изменяться.
Локальное сохранение данных на каждом компьютере ArcGIS Server
Когда вы сохраняете свои данные с использованием локального пути, например, /opt/local/data, и создаете на их основе сервис, другие компьютеры ArcGIS Server не смогут работать с этим сервисом, если у них нет собственных копий ваших данных, сохраненных в /opt/local/data.
Загрузка идентичной копии данных по одинаковому пути на каждом компьютере ArcGIS Server может положительно сказаться на производительности, но это может оказаться не самым практичным решением для крупных или часто изменяемых наборов данных.
Сохранение данных в общей директории
Другой способ сделать ваши данные доступными для всех компьютеров ArcGIS Server – использовать инструменты операционной системы для предоставления общего доступа к директории, в которой хранятся данные. Общие сетевые директории часто обозначают с помощью подключенных NFS-папок, которые содержат имя сервера (например, /net/myserver/opt/local/data). При использовании NFS-путей для указания ссылок на данные все компьютеры ArcGIS Server будут искать данные на нужном компьютере.
Если вы сохраняете ГИС-ресурсы в общих директориях, помните, что все пути к источникам данных в ресурсе также должны использовать NFS-пути или относительные пути. Например, если карта содержит слои трех шейп-файлов, пути к ним должны быть в формате UNC или в виде относительных путей.
Хотя общие сетевые папки удобны для ссылок на данные, вы можете столкнуться с проблемами блокировки, если другие клиенты или веб-службы будут одновременно обращаться к исходному ресурсу. Таким образом, этот вариант не будет практичным решением для данных, которые будут использоваться в нескольких веб-сервисах или клиентах.
Сохранение данных в базе данных
Если вы храните свои пространственные данные в реляционной системе управления базой данных, поддерживаемой Esri, эти данные будут доступны из ArcGIS, откуда вы можете публиковать картографические сервисы и сервисы объектов. Esri также предоставляет многопользовательскую базу геоданных, которая может служить функциональным дополнением к вашей базе данных. Если ваши данные находятся в поддерживаемом облачном хранилище данных, вы можете публиковать картографические сервисы (слои изображений карты) из ArcGIS Pro.
Базы данных, многопользовательские базы геоданных и облачные хранилища данных обеспечивают для многочисленных пользователей доступ к одним и тем же данным и такие механизмы защиты данных, как резервное копирование, параметры аварийного переключения, домены атрибутов и правила для управления значениями ввода данных. Когда вы храните свои данные в многопользовательской базе геоданных, у вас также есть возможность перевести данные сервиса объектов в автономный режим, если доступ к сети недоступен. Изменения данных, внесенные во время работы в автономном режиме, можно синхронизировать через сервис объектов, как только подключение к сети будет восстановлено.
Хранение кэшей, изображений и файлов больших данных в контейнере облачного хранилища
Контейнеры облачного хранения предлагают гибкий вариант хранения больших файлов с данными. Поскольку кэши карт и изображений, источники изображений и файлы больших данных могут быть довольно большими, их можно хранить в облачном хранилище, которое регистрируется на своем сайте ArcGIS Server.
Поскольку данные хранятся в удаленном местоположении, на производительность веб-сервиса будет влиять скорость и пропускная способность вашей сети. Имейте также в виду, что вам может понадобиться, чтобы администратор сети настроил брандмауэр вашей компании для доступа к этим контейнерам.
Предоставление ArcGIS Server прав доступа к данным
При входе на собственный компьютер имя используемой учетной записи дает вам доступ ко всем вашим файлам и папкам на компьютере. Пока вы не предоставите доступ к этим файлам и папкам, никто не сможет работать с ними. Это справедливо и для ГИС-данных. Учетная запись ArcGIS Server должна обладать по крайней мере правами для чтения любых данных в папках, используемых вашими сервисами, и любых данных в базах данных или многопользовательских базах геоданных, доступ к которым осуществляется с аутентификацией в операционной системе. В некоторых случаях при внесении изменений для учетной записи ArcGIS Server необходимы права доступа для записей.
Когда следует применять права доступа?
Публикуемые вами ресурсы копируются на компьютер ArcGIS Server. Учетная запись ArcGIS Server уже имеет права доступа в эти директории. К данным, на которые ссылаются эти ресурсы (например, слои карты), могут быть применены неправильные права доступа в зависимости от того, зарегистрируете ли вы папку или базу данных на сайте ArcGIS Server перед публикацией.
Если вы зарегистрируете эту папку, необходимо предоставить учетной записи ArcGIS Server права доступа для чтения в этой папке.
Если вы выбрали регистрацию содержащей данные базы данных, то тип необходимых прав доступа зависит от типа используемой базы геоданных и типа аутентификации, используемой для подключения.
Сервисы, публикуемые из облачных хранилищ данных, предназначены только для чтения; поэтому учетные данные, используемые для подключения, требуют только права для выбора данных.
Процесс предоставления прав доступа вашей файловой базе или базе данных описывается в оставшейся части этого раздела.
Права доступа для файловых данных
Если ваши данные хранятся в файлах, например, в шейп-файлах, файлах изображений или файловых базах данных, вам нужно будет использовать инструменты операционной системы для настройки доступа к папкам с вашими данными. Учетная запись ArcGIS Server должна иметь, по меньшей мере, права на чтение данных и права на запись, если данные будут редактироваться. Вот некоторые возможные сценарии:
- Если данные хранятся на компьютере ArcGIS Server (или на одном из компьютеров ArcGIS Server, если у вас их несколько), предоставьте учетной записи ArcGIS Server права на чтение (и при необходимости на запись) для папок с вашими данными.
- Если данные не хранятся на компьютере ArcGIS Server и вы указали локальную учетную запись в качестве учетной записи ArcGIS Server, вам сначала понадобится создать идентичную локальную учетную запись (с таким же именем пользователя и паролем) на компьютере, на котором размещены ваши данные. Затем предоставьте этой локальной учетной записи права на чтение (и при необходимости на запись) для папок с вашими данными. Если локальные учетные записи на компьютере с данными и компьютере с ArcGIS Server совпадают, у компьютера ArcGIS Server будет доступ к данным.
- Если данные не хранятся на компьютере ArcGIS Server, выполните следующие действия:
- Предоставьте права доступа учетной записи ArcGIS Server к вашим файлам.
- Предоставьте права доступа учетной записи ArcGIS Server к вашей папке с данными. Вам нужно предоставить права доступа к каждой директории в этой папке. В случае, описанном выше, вам потребуется предоставить права доступа ко всем папкам, указанным ниже:
- /opt
- /opt/local/
- /opt/local/data
Права доступа к данным в базе данных
При публикации сервиса, который использует данные зарегистрированной базы данных или многопользовательской базы геоданных, необходимо убедиться, что учетная запись, используемая для подключения к этой базе данных, имеет соответствующие права доступа к этой базе данных и ее данным. Тип необходимых прав доступа зависит от типа используемой базы данных и типа аутентификации, используемой для подключения.
Способ предоставления ArcGIS Server прав доступа к данным в базе данных, будет зависеть от того, какой метод аутентификации будет использоваться при подключении к базе данных: аутентификация в базе данных или аутентификация в операционной системе (ОС).
Аутентификация в базе данных
При использовании аутентификации базы данных вы должны сохранить имя пользователя и пароль с подключением регистрируемой базы данных. Ваш сервис требует этого для успешного доступа к данным.
Права доступа на запись данных должны быть предоставлены пользователю базы данных, выполняющему подключение, если вы планируете публикацию сервиса объектов и разрешаете редактирование этих данных.
Аутентификация ОС
Если доступ к данным будет предоставляться с помощью аутентификации операционной системы, вам нужно добавить учетную запись ArcGIS Server в базу данных, а затем предоставить ей права доступа к требуемым ресурсам. После запуска сервиса вход в СУБД будет выполнен под учетной записью ArcGIS Server.
Способы добавления учетной записи ArcGIS Server и предоставления ей прав доступа могут быть различны. Вам может потребоваться обратиться к документации по СУБД, чтобы узнать, как предоставить доступ учетной записи операционной системы. После добавления учетной записи ArcGIS Server необходимо предоставить ей права доступа SELECT к данным, которые вы собираетесь публиковать. Предоставьте права доступа к данным, если вы планируете разрешить редактирование данных.
Регистрация ваших данных на сайтах ArcGIS Server
Регистрация данных дает вам более полный контроль над тем, как сервер получает доступ к данным, и помогает убедиться в том, что данные действительно доступны для публикуемых вами веб-сервисов. Поэтому, после того, как вы предоставите учетной записи ArcGIS Server необходимые права доступа к папкам и базам данных, в которых содержатся ваши данные, необходимо зарегистрировать эти папки и базы геоданных на сайте ArcGIS Server. Если вы захотите разрешить издателям хранить кэши карт или изображений в облаке, зарегистрируйте расположения таких облачных хранилищ на сайте ArcGIS Server.
Если сайт ArcGIS Server интегрирован с порталом ArcGIS Enterprise, вы можете добавлять хранилища данных с портала. Это обеспечивает следующие преимущества:
- Вы можете регистрировать одно хранилище данных на нескольких интегрированных сайтах ArcGIS Server одновременно.
- При регистрации на портале, создается элемент хранилища данных портала. Вы можете опубликовать этот элемент в группах портала или для всей организации. Когда участники группы или организации публикуют ресурсы в этом хранилище данных из ArcGIS Server Manager или ArcGIS Pro, им не нужно отдельно регистрировать хранилище данных на интегрированных серверах, настроенных для элемента хранилища.
Однако если вы регистрируете хранилище данных на портале ArcGIS Enterprise, в это время нельзя делать следующее:
- Настраивать хранилище данных как хранилище кэша.
- Управлять хранилищем данных вне портала.
Если вы используете отдельный сайт ArcGIS Server, зарегистрируйте хранилища данных в ArcGIS Server Manager или в ArcGIS Pro.
Сведения о регистрации облачного хранилища см. в следующих разделах:
- Добавление элементов (в справке Portal for ArcGIS)
- Регистрация данных на ArcGIS Server с помощью Server Manager
- Регистрация данных на ArcGIS Server с помощью ArcGIS Pro
Прежние версии:
Если вы не зарегистрируете папку или базу данных на сайте ArcGIS Server перед публикацией из ArcMap, или если вы не поместите данные в расположение, которое будет доступно для ArcGIS Server, то эти данные будут скопированы на компьютер ArcGIS Server. В этом случае ваш контроль над доступом к данным со стороны сервисов и сервера будет наименьшим, но опубликованный вами элемент (например, сервис геообработки) всегда будет иметь доступ к своим исходным наборам данных.