Модуль Безопасность в ArcGIS Server Manager содержит страницу Роли. Если у вас автономный сайт ArcGIS Server, вы можете использовать страницу для просмотра или управления ролями, которые определяют набор разрешений, предоставленных пользователям, которым назначена эта роль.
Объекты, доступные на этой странице, могут варьироваться в зависимости от того, где осуществляется управление ролями. При использовании встроенного в ArcGIS Server хранилища можно добавлять, изменять и удалять роли в Manager. Если вы настроили аутентификацию веб-уровня и управляете ролями от внешнего провайдера аутентификаций, вы можете только просматривать список ролей и искать роли. Вы не можете добавлять новые роли, удалять роли или изменять свойства ролей в Manager.
Примечание:
Если вы настроили аутентификацию веб-уровня, вы должны управлять пользователями из внешнего хранилища аутентификаций, но вы можете выбрать управление ролями либо из внешнего хранилища аутентификаций, либо из встроенного хранилища. Вы можете изменить это в Настройках конфигураций на странице Безопасность > Настройки Manager.
Если сайт вашего сервера интегрирован с порталом ArcGIS Enterprise, список пользователей ArcGIS Server Manager будет неактивным. Войдите на портал как администратор для управления пользователями.
Более подробно о моделях безопасности, доступных в ArcGIS Server
Просмотр ролей
Для просмотра ролей в хранилище удостоверений выполните следующие шаги.
- Войдите в Manager как основной администратор сайта или как пользователь с правами администратора.
- Щелкните Безопасность > Роли.
Manager отображает только первую 1000 hjktq в хранилище аутентификаций. Однако Manager предлагает инструмент Поиск, который можно использовать для нахождения всех ролей и просмотра их свойств. Это особенно удобно когда хранилище удостоверений содержит большое количество ролей. Чтобы найти роль с помощью инструмента Найти см. следующий раздел этой главы.
Примечание:
На странице Роли отображаются только Роли принадлежащие к тому же домену, что и сайт ArcGIS Server. Для просмотра ролей в других доменах следует использовать инструмент Поиск.
Добавление ролей
Можно добавить новую роль во встроенное хранилище аутентификаций в ArcGIS Server Manager, выполнив следующие действия.
- Войдите в Manager как основной администратор сайта или как пользователь с правами администратора.
- Щелкните Безопасность > Роли.
- Щелкните Новая роль. Откроется диалоговое окно для добавления новой роли. В этом диалоговом окне введите следующую информацию:
- Имя роли: это обязательный параметр, для него необходимо ввести уникальное значение, по которому легко определить роль.
- Описание: краткое описание роли.
- Тип роли: выберите один из доступных типов ролей:
- Администратор: тип роли администратора дает неограниченный доступ к административным компонентам и функциям ArcGIS Server. Участники роли такого типа могут входить в ArcGIS Server Manager, Services Directory и Administrator Directory с доступом ко всем объектам и функциональности. Они могут добавлять или удалять компьютеры с сайта, настраивать параметры безопасности и т. д. Этот тип роли следует назначить ролям, занимающимся администрированием сайта ArcGIS Server.
- Издатель: роль издателя получает ограниченные права доступа к административным компонентам и функциям ArcGIS Server. Участники роли такого типа могут входить в ArcGIS Server Manager и Administrator Directory с доступом только к функциям сервиса и управления журналами. Они могут публиковать новые сервисы, управлять существующими сервисами и создавать кэш карты. Они не могут настраивать или изменять параметры безопасности ArcGIS Server, но могут управлять правами доступа к сервисам. Роль этого типа должна быть назначена ролям, которые публикуют веб-сервисы ArcGIS и управляют ими.
- Пользователь: роль пользователя не имеет прав доступа к административным компонентам и функциям ArcGIS Server. Участники роли такого типа не могут получать доступ к ArcGIS Server Manager и Administrator Directory. Они могут только использовать сервис или получать к нему доступ, если их учетным записям предоставлены соответствующие права доступа. Роль этого типа должна применяться для пользователей, которые будут использовать веб-сервисы ГИС через веб-интерфейсы API ArcGIS. По умолчанию каждой роли присваивается тип Пользователь.
Примечание:
Если выбран тип роли администратора или издателя, роль автоматически получает косвенное право доступа ко всем сервисам размещенным на сайте ArcGIS Server. Данное подразумеваемое разрешение не может быть переопределено путем изменения разрешений для сервиса или папки.
- Чтобы добавить пользователей в качестве участников к этой роли, нажмите кнопку Добавить пользователя рядом с пользователем в списке Доступные пользователи. Чтобы сделать это, необходимо, чтобы был определен один или несколько пользователей. Если в настоящее время в хранилище аутентификаций нет пользователей, вы можете изменить роль позже, чтобы добавить участников. Как добавить пользователя в хранилище удостоверений см. в статье Добавление пользователей в Manager.
Поиск роли
Для поиска роли в Manager выполните следующие шаги.
- Войдите в Manager как основной администратор сайта или как пользователь с правами администратора.
- Щелкните Безопасность > Роли.
- Введите имя роли в диалоговом окне Найти роль.
Примечание:
Если вы используете внешнее хранилище аутентификаций, вы также можете ввести несколько первых символов имени роли или использовать символ звездочки (*) для замены одного или нескольких символов в имени роли. Например, чтобы найти роль с именем ArcGIS Administrators, вы можете использовать строку поиска *Administrators или ArcGIS*.
Примечание:
Строка поиска [role name] определяет роли, принадлежащие только к тому же домену, что и сайт ArcGIS Server. Для поиска конкретной роли в других доменах следует использовать строку [domain]\[role name]. Для просмотра всех ролей в других доменах следует использовать строку [domain]\.
- Щелкните кнопку Поиск , чтобы просмотреть результаты вашего запроса.
Изменение роли
Можно изменить свойства роли в ArcGIS Server Manager, выполнив следующие шаги.
- Найдите роль, которую нужно изменить, и щелкните кнопку Редактировать , соответствующую роли. Откроется диалоговое окно, в котором можно редактировать описание роли, тип роли и участников роли.
Примечание:
Вы не можете изменить имя роли.
- Нажмите кнопку Добавить пользователя рядом с пользователем в списке Доступные пользователи. Нажмите кнопку Удалить рядом с именем пользователя, чтобы удалить пользователей из списка Участники роли.
- Нажмите Сохранить, чтобы применить изменения, или Отмена, чтобы отменить изменения и вернуться на страницу Роли.
Удаление роли
Можно удалить роль из Manager, выполнив следующие шаги.
Примечание:
Если ваши роли хранятся в провайдере корпоративной аутентификации, таком как LDAP или Active Directory, вам нужно будет использовать инструмент управления пользователями этого продукта для удаления ролей.
- Войдите в Manager как основной администратор сайта или как пользователь с правами администратора.
- Щелкните Безопасность > Роли.
- Щелкните кнопку Удалить рядом с именем пользователя.
- Нажмите Да, когда появится уведомление, чтобы подтвердить, что вы хотите удалить эту роль.