Skip To Content

Управление ролями в Manager

Модуль Безопасность в ArcGIS Server Manager содержит страницу Роли. Если у вас автономный сайт ArcGIS Server, вы можете использовать страницу для просмотра или управления ролями сайта, которые определяют набор прав, предоставляемым пользователям, которым назначается эта роль.

Функциональность, доступная на этой странице, может варьироваться в зависимости от того, где осуществляется управление ролями. При использовании встроенного в ArcGIS Server хранилища можно добавлять, изменять и удалять роли в Manager. Если у вас есть настроенная аутентификация веб-уровня и управление ролями из внешнего провайдера аутентификаций, вы можете только просматривать список ролей и выполнять поиск по ролям. Вы не можете добавлять новые роли, удалять роли или изменять свойства ролей в Manager.

Примечание:

Если у вас есть настроенная аутентификация веб-уровня, вы должны управлять пользователями из внешнего хранилища удостоверений, но вы можете выбрать, управлять ли ролями из внешнего хранилища удостоверений, или из встроенного хранилища. Вы можете изменить это в Настройках конфигурации на странице Настройки > безопасности в Manager.

Если сайт вашего сервера интегрирован с порталом ArcGIS Enterprise, список пользователей ArcGIS Server Manager будет неактивным. Войдите на портал как администратор для управления пользователями.

Более подробно о моделях безопасности, доступных в ArcGIS Server

Просмотр ролей

Для просмотра ролей в хранилище удостоверений выполните следующие шаги.

  1. Войдите в Manager как основной администратор сайта или как пользователь с правами администратора.
  2. Щелкните Безопасность > Роли.

Manager отображает только первую 1000 ролей в хранилище удостоверений. Однако Manager предлагает инструмент Поиск, который можно использовать для нахождения всех ролей и просмотра их свойств. Это особенно удобно когда хранилище удостоверений содержит большое количество ролей. Чтобы найти роль с помощью инструмента Найти см. следующий раздел этой главы.

Добавление ролей

Можно добавить новую роль во встроенное хранилище удостоверений в ArcGIS Server Manager, выполнив следующие действия.

  1. Войдите в Manager как основной администратор сайта или как пользователь с правами администратора.
  2. Щелкните Безопасность > Роли.
  3. Щелкните кнопку Новая роль. Откроется диалоговое окно для добавления новой роли. В этом диалоговом окне введите следующую информацию:
    • Имя роли: это обязательный параметр, для него необходимо ввести уникальное значение, по которому легко определить роль.
    • Описание: краткое описание роли.
    • Тип роли: выберите один из доступных типов ролей:
      • Администратор: тип роли администратора дает неограниченный доступ к административным компонентам и функциям ArcGIS Server. Участники роли такого типа могут входить в ArcGIS Server Manager, Services Directory и Administrator Directory с доступом ко всем объектам и функциональности. Они могут добавлять или удалять компьютеры с сайта, настраивать параметры безопасности и т. д. Этот тип роли следует назначить ролям, занимающимся администрированием сайта ArcGIS Server.
      • Издатель: роль издателя получает ограниченные права доступа к административным компонентам и функциям ArcGIS Server. Участники роли такого типа могут входить в ArcGIS Server Manager и Administrator Directory с доступом только к функциям сервиса и управления журналами. Они могут публиковать новые сервисы, управлять существующими сервисами и создавать кэш карты. Они не могут настраивать или изменять параметры безопасности ArcGIS Server, но могут управлять правами доступа к сервисам. Роль этого типа должна быть назначена ролям, которые публикуют веб-сервисы ArcGIS и управляют ими.
      • Пользователь: роль пользователя не имеет прав доступа к административным компонентам и функциям ArcGIS Server. Участники роли такого типа не могут получать доступ к ArcGIS Server Manager и Administrator Directory. Они могут только использовать сервис или получать к нему доступ, если их учетным записям предоставлены соответствующие права доступа. Роль этого типа должна применяться для пользователей, которые будут использовать веб-сервисы ГИС через веб-интерфейсы API ArcGIS. По умолчанию каждой роли присваивается тип Пользователь.
      Примечание:

      Если выбран тип роли администратора или издателя, роль автоматически получает косвенное право доступа ко всем сервисам, размещенным на сайте ArcGIS Server. Данное подразумеваемое разрешение не может быть переопределено путем изменения разрешений для сервиса или папки.

  4. Для добавления пользователей как участников к этой роли щелкните кнопку Добавить пользователя Добавить пользователя рядом с именем пользователя в списке Доступные пользователи. Чтобы сделать это, необходимо, чтобы в списке было один или несколько пользователей. Если в хранилище удостоверений нет пользователей, можно изменить роль и добавить ей членов позже. Как добавить пользователей в хранилище удостоверений см. Управление пользователями в Manager.

Поиск роли

Для поиска роли в Manager выполните следующие шаги.

  1. Войдите в Manager как основной администратор сайта или как пользователь с правами администратора.
  2. Щелкните Безопасность > Роли.
  3. Введите имя роли в диалоговое окно Найти роль.
    Примечание:

    Если вы используете внешнее хранилище удостоверений, например, LDAP или Active Directory, вы также можете ввести несколько первых символов имени роли или использовать символ звездочки (*), чтобы заменить один или несколько символов в имени роли. Например, чтобы найти роль ArcGIS Administrators, можно ввести строку *Administrators или "ArcGIS*.

  4. Щелкните кнопку Поиск Поиск, чтобы просмотреть результаты вашего запроса.

Изменение роли

Для изменения свойств роли ArcGIS Server Manager выполните следующие действия.

  1. Найдите роль, которую нужно изменить, и щелкните кнопку Редактировать Редактировать, соответствующую выбранной роли. Откроется диалоговое окно, в котором можно изменить описание, тип и участников роли.
    Примечание:

    Имя роли изменить нельзя.

  2. Щелкните кнопку Добавить пользователя Добавить пользователя, чтобы добавить пользователей из списка Доступные пользователи. Щелкните кнопку Удалить Удаление рядом с именем пользователя, чтобы удалить его из списка Участники роли.
  3. Нажмите Сохранить, чтобы применить изменения, или Отмена, чтобы отменить изменения и вернуться на страницу Роли.

Удаление роли

Можно удалить роль из Manager, выполнив следующие шаги.

Примечание:

Если ваши роли хранятся в провайдере корпоративной аутентификации, например, LDAP, то для удаления пользователей вам необходимо использовать инструмент управления ролями данного продукта.

  1. Войдите в Manager как основной администратор сайта или как пользователь с правами администратора.
  2. Щелкните Безопасность > Роли.
  3. Щелкните кнопку Удалить Удаление рядом с нужной ролью.
  4. Когда отобразится соответствующий запрос, нажмите Да, чтобы подтвердить удаление роли.