Skip To Content

Изменения прав доступа для сервиса или папки

С другой стороны, веб-сервисы, которые вы опубликовали на ArcGIS Server открыты для широкого доступа всем, кому известен URL сервиса и открыт доступ по сети к ArcGIS Server. Это позволяет неавторизованному пользователю или веб-приложению использовать ваши сервисы без получения одобрения. Для ограничения доступа к сервису вам необходимо указать пользователей, которым разрешен доступ к данному сервису. Вы можете установить права доступа к сервису или папке в ArcGIS Server Manager.

Примечание:

Если роль имеет права Администратора или Издателя, участники этой роли имеют доступ ко всем сервисам, размещенным на сайте ArcGIS Server. Данное подразумеваемое разрешение не может быть переопределено путем изменения разрешений для сервиса или папки.

Модель управления доступа ArcGIS Server

ArcGIS Server управляет доступом к сервисам на основе ролевой модели управления доступом. В ролевой модели управления доступом права доступа к защищенному сервису управляются путем назначения ролей для данного сервиса. Для использования защищенного сервиса пользователь должен быть участником роли, которой были назначены права доступа.

Права доступа должны быть назначены для отдельного веб-сервиса или родительской папки, содержащей группу сервисов. При назначении прав доступа папке, любой содержащийся в ней сервис наследует соответствующие права. Например, если предоставить роли доступ к папке сайта (корневой), пользователи, которые принадлежат этой роли, получают права доступа ко всем сервисам, размещенным на данном сайте. Кроме того, для перезаписи прав доступа, автоматически унаследованных сервисом от родительской папки, вы можете выполнить редактирование сервиса и явно удалить права доступа, которые были унаследованы.

Примечание:

По умолчанию, папка сервисов System доступна только для издателей сайта и администраторов. Не рекомендуется делать ее общедоступной; это может сделать сайт подверженным DOS-атакам и неавторизованным публикациям.

Для задания прав доступа сервису вам необходимо наличие как минимум одного пользователя и одной роли в Хранилище идентификаций. О том, как добавлять пользователей, см. раздел Управлять пользователями. О том, как добавлять роли, см. раздел Управлять ролями.

Изменение прав доступа к сервису или папке в Manager

  1. Откройте Manager и выполните вход. Справка по этому шагу приведена в разделе Вход в Manager.
  2. Щелкните Сервисы (Services), затем найдите сервис или папку, которые вы хотите редактировать.
  3. Чтобы установить разрешения для папки, выберите папку, а затем щелкните кнопку замка рядом с именем папки. Чтобы установить разрешение для сервиса, щелкните кнопку замка, соответствующую этому сервису. Кнопка замка указывает, защищены ли папка или сервис в настоящий момент Заблокировать, или открыты для доступа для всех пользователей Разблокировать
  4. Чтобы защитить папку или сервис, поставьте отметку Закрытый, доступный только для отдельных пользователей. В этом случае анонимный доступ к ресурсу будет заблокирован. В результате доступ к этому ресурсу будут иметь только авторизованные и прошедшие проверку подлинности пользователи.
  5. Для предоставления доступа всем пользователям в хранилище удостоверений установите параметр Разрешить доступ всем выполнившим вход пользователям.
  6. Чтобы разрешить доступ пользователям, входящим в определенный набор ролей, щелкните кнопку добавления роли Добавить роль рядом с именем роли для добавления в список Разрешенные роли. Для доступа к этому ресурсу пользователь должен быть участником по крайней мере одной из ролей в списке Разрешенные роли.
  7. Нажмите Сохранить, чтобы применить изменения.