Чтобы разрешить сайтам ArcGIS Server доступ к данным, которыми вы хотите поделиться, вы должны сделать следующее:
- Храните данные в месте, которое доступно для сайта ArcGIS Server.
- Предоставьте права доступа чтобы разрешить ArcGIS Server корректный уровень доступа к данным.
- Зарегистрируйте хранилище данных на сайте ArcGIS Server.
Хранение данных, чтобы они были доступны для ArcGIS Server
Место хранения данных зависит от размера данных, количества людей, которые будут получать доступ к веб-сервису, который вы публикуете, на основе данных и функциональности, доступных в сервисе, а также от того, как часто данные изменяются.
Локальное сохранение данных на каждом компьютере ArcGIS Server
Вы можете загрузить идентичную копию файловых данных в локальную папку на каждом компьютере сайта ArcGIS Server. Имя папки и путь должны быть одинаковыми на каждой машине.
Например, вы можете разместить идентичную копию данных на каждом компьютере сайта /opt/local/data.
Вы можете использовать этот метод в следующих случаях:
- Данные являются файловыми.
- Данные не большие.
- Данные не меняются или меняются редко.
- Вы не можете хранить данные в общей директории.
Более подробную информацию см. в Права доступа для файловых данных.
Сохранение данных в общей директории
Другой способ сделать файловые данные доступными для сайта ArcGIS Server - использовать инструменты операционной системы для предоставления общего доступа к директории, в которой хранятся данные. Общие сетевые директории часто обозначают с помощью общих сетевых папок (NFS), которые содержат имя сервера, директории и поддиректории (например, /net/myserver/opt/local/data).
Если вы сохраняете исходные файлы в папках с общим доступом, помните, что все пути к источникам данных в ресурсе также должны использовать NFS-пути или относительные пути. Например, если карта содержит слои трех шейп-файлов, пути к ним должны быть в формате UNC или в виде относительных путей.
Хотя общие сетевые папки удобны для ссылок на данные, вы можете столкнуться с проблемами блокировки, если другие клиенты будут одновременно обращаться к исходному файлу. Таким образом, общие сетевые папки не будут практичным решением для данных, которые будут использоваться в нескольких веб-сервисах или клиентах.
Вы можете использовать этот метод в следующих случаях:
- Данные являются файловыми.
- Клиенты настольных ПК не будут получать доступ к данным непосредственно в общей директории.
Более подробную информацию см. в Права доступа для файловых данных.
Хранение данных в базе данных или многопользовательской базе геоданных
Если вы храните пространственные данные в реляционной системе управления базой данных, поддерживаемой Esri, эти данные будут доступны в ArcGIS при помощи файла подключения к базе данных (.sde), с чьей помощью вы можете публиковать картографические сервисы и сервисы объектов. Вы также можете развернуть многопользовательскую базу геоданных в подмножестве этих поддерживаемых баз данных для расширения функциональности.
Используйте этот метод в следующих случаях:
- У вас большой объем данных.
- Большое количество пользователей получают доступ к одним и тем же данным.
- У вас есть опытный персонал, который будет настраивать и поддерживать базу данных.
- Редакторам необходимо редактировать данные через веб-сервис.
Более подробную информацию см. в Права доступа к данным в базе данных.
Подключения к базам данных
Прежде чем вы сможете зарегистрировать файл подключения к базе данных (.sde), который обращается к базе данных на сайте ArcGIS Server, вы должны убедиться, что установлена 64-разрядная версия клиентского программного обеспечения базы данных и, при необходимости, настроена на каждом компьютере сайта ArcGIS Server. Например, если вы собираетесь регистрировать базу данных Microsoft SQL Server, необходимо установить поддерживаемый драйвер ODBC SQL Server на всех компьютерах ArcGIS Server вашего сайта ArcGIS Server. После установки программного обеспечения клиента нужно перезапустить сервис ArcGIS Server. Также не забудьте обновить клиентское программное обеспечение при обновлении базы данных, с которой вы работаете.
По указанным ниже ссылкам вы сможете перейти в разделы, посвященные описанию того, какое требуется программное обеспечение для каждой базы данных и как подключиться к базе данных:
- Подключение к Dameng из ArcGIS
- Подключение к Db2 из ArcGIS
- Подключение к Oracle из ArcGIS
- Подключение к PostgreSQL из ArcGIS
- Подключение к SAP HANA из ArcGIS
- Подключение к SQL Server из ArcGIS
- Подключение к Teradata из ArcGIS
Если регистрируемая база данных содержит базу геоданных, использующую традиционные версии, то ArcGIS Server будет иметь доступ к версии этих данных, находящихся в той версии базы геоданных, которую вы задали для файла подключения. Если вы хотите, чтобы у ArcGIS Server был доступ к разным версиям, необходимо отдельно зарегистрировать файлы подключения для разных версий. Например, можно отдельно зарегистрировать файл подключения для версии Default, и отдельно для дочерней версии.
Если регистрируемая база данных содержит базу геоданных, использующую версии ветви, вы можете публиковать только из версии Default; поэтому, регистрируйте только тот файл подключения, который имеет доступ к версии Default. Дополнительные сведения о том, как публиковать версионные данные ветви, см. Публикация данных с разветвленными версиями в справке ArcGIS Pro.
Хранение данные в облачном хранилище данных
Если вы храните данные в поддерживаемом облачном хранилище данных, вы можете публиковать сервисы только для чтения из данных в ArcGIS Pro.
Хранение данные в облачном хранилище данных при следующих обстоятельствах:
- У вас большой объем исходных данных.
- Большое количество пользователей получают доступ к одним и тем же данным.
- Вам не требуются функциональные возможности базы геоданных.
- Вам не нужно редактировать данные через веб-сервисы.
- Вы можете разместить клиенты, которые используете для публикации (например, ArcGIS Pro), и сайт ArcGIS Server в том же облачном местоположении, что и облачное хранилище данных.
Учетной записи, которую вы используете для подключения к облачному хранилищу данных, должно быть предоставлено разрешение SELECT на публикацию данных.
Файлы клиента облачного хранилища данных
Прежде чем вы сможете зарегистрировать файл подключения к базе данных (.sde), который обращается к облачному хранилищу данных на сайте ArcGIS Server, вы должны убедиться, что установлено программное обеспечение облачного хранилища данных и, при необходимости, настроено на каждом компьютере сайта ArcGIS Server. После установки программного обеспечения клиента нужно перезапустить сервис ArcGIS Server. Также не забывайте обновлять клиентское программное обеспечение при изменении версии облачного хранилища данных.
Для получения информации о настройке хостинг-сайта ArcGIS Server для доступа к данным облачного хранилища данных см. следующие разделы:
Хранение кэшей, изображений и файлов больших данных в контейнере облачного хранилища
Контейнеры облачного хранения предоставляют гибкий вариант хранения больших файлов с данными. Поскольку кэши карт и изображений, источники изображений и файлы больших данных имеют тенденцию быть большими, рассмотрите возможность хранения данных этого типа в облачном хранилище, которое вы регистрируете на сайте ArcGIS Server.
Поскольку данные хранятся в удаленном местоположении, на производительность веб-сервиса будет влиять скорость и пропускная способность вашей сети. Также вам может понадобиться, чтобы администратор сети настроил брандмауэр вашей компании для доступа к этим контейнерам.
Храните данные в контейнере облачного хранилища, вы можете размещать клиенты, которые используете для публикации (например, ArcGIS Pro или портал ArcGIS Enterprise), и сайт ArcGIS Server на одной и той же облачной платформе и в одном регионе. В противном случае производительность веб-сервиса может быть ниже требуемой.
Контейнеры облачного хранилища поддерживаются в следующих случаях:
- Вы заранее создали кэш для карт, листов, векторных листов, сцен или сервисов изображений и будете ссылаться на расположение облачного хранилища, где они хранятся, при создании веб-сервиса или веб-слоя.
- Вы создаете слои изображений из файлов в контейнере облачного хранилища.
- Данные, хранящиеся в контейнере облачного хранилища, будут использоваться в качестве входных данных для GeoAnalytics Tools.
Учетная запись, которую вы используете при регистрации контейнера облачного хранилища, должна иметь доступ для чтения к файлам в контейнере. Если вы будете использовать контейнер облачного хранилища в качестве выходного местоположения для инструментов анализа растров или GeoAnalytics Tools, у учетной записи должен быть доступ на запись к контейнеру.
Предоставление прав доступа к данным
Когда вы публикуете сервисы, которые ссылаются на зарегистрированные данные, учетной записи ArcGIS Server требуются как минимум разрешения на чтение любых данных в папках, которые вы используете в своих сервисах, и как минимум разрешения SELECT на любые данные в базах данных или многопользовательских базах геоданных, доступ к которым осуществляется с аутентификацией в операционной системе или аутентификацией Microsoft Entra Integrated. Если вы публикуете редактируемые сервисы объектов или сервисы геоданных (только базы геоданных), учетной записи ArcGIS Server также требуются права на редактирование.
Если вы регистрируете папку с сайтом ArcGIS Server, необходимо предоставить учетной записи ArcGIS Server права доступа для чтения в этой папке.
Если вы зарегистрировали содержащую данные базу данных, то тип необходимых прав доступа зависит от типа используемой базы геоданных и типа аутентификации, используемой для подключения.
Сервисы, публикуемые из облачных хранилищ данных, предназначены только для чтения; поэтому учетные данные, используемые для подключения, требуют только права для выбора данных.
Процесс предоставления прав доступа вашей файловой базе или базе данных описывается ниже.
Права доступа для файловых данных
Если данные, которые вы публикуете, основаны на файлах, таких как шейп-файлы, файлы изображений, файловые базы геоданных и мобильные базы геоданных, вы должны настроить доступ к папкам, содержащим файлы данных.
Учетная запись, используемая для входа на клиентский компьютер, с которого вы публикуете, и учетная запись ArcGIS Server должны иметь как минимум доступ для чтения к файлу. Если вы публикуете сервис геоданных из файловой базы геоданных или публикуете локатор, у учетной записи ArcGIS Server должен быть доступ на запись к папке и файлу.
Если данные хранятся в мобильной базе геоданных, учетная запись издателя и учетная запись ArcGIS Server требуют доступа для чтения к файлу. Учетной записи ArcGIS Server требуется доступ только для чтения к общему файлу, но учетной записи входа на компьютере ArcGIS Pro требуется доступ для записи к общему файлу, поскольку при доступе к мобильной базе геоданных ArcGIS Pro блокируется и создаются файлы блокировки в папке.
Вот некоторые возможные сценарии:
- Если файлы находятся на компьютере ArcGIS Server (или на одном из компьютеров ArcGIS Server, если сайт содержит более одного), предоставьте учетной записи ArcGIS Server доступ на чтение к папкам, содержащим исходные данные на основе файлов. Если вы публикуете сервис геоданных из файловой базы геоданных, также предоставьте доступ на запись учетной записи ArcGIS Server.
- Если данные не хранятся на компьютере ArcGIS Server, выполните следующие действия:
- Предоставьте права доступа учетной записи ArcGIS Server к вашим файлам.
- Предоставьте права доступа учетной записи ArcGIS Server к вашей папке с данными.
Вам нужно предоставить права доступа к каждой директории в этой папке. Например, если данные находятся в /opt/local/data, вы должны предоставить разрешения на все следующие действия:
- /opt
- /opt/local/
- /opt/local/data
Права доступа к данным в базе данных
Когда вы публикуете сервис, который ссылается на данные в зарегистрированной базе данных, корпоративной базе геоданных или облачном хранилище данных, убедитесь, что учетная запись, используемая для подключения к базе данных, имеет соответствующие права доступа к базе данных и ее данным. Если вы зарегистрировали подключение OLE DB, подключающемуся пользователю требуются только права доступа SELECT к таблицам для публикации.
Для регистрации фалов подключения к базе данных (.sde), тип прав доступа, которые необходимо предоставить, зависит от типа используемой базы данных и типа механизма проверки подлинности, применяемого при подключении.
Аутентификация в базе данных
При использовании аутентификации базы данных вы должны сохранить имя пользователя и пароль с подключением регистрируемой базы данных. Ваш сервис требует этого для успешного доступа к данным.
Чтобы опубликовать данные, пользователь базы данных, сохраненный в файле подключения, должен иметь права доступа SELECT к данным. Когда вы публикуете редактируемый сервис пространственных объектов, у подключающегося пользователя базы данных должны быть разрешения, необходимые для поддержки типов редактирования, которые вы разрешаете в сервисе пространственных объектов, — любая комбинация разрешений на вставку, обновление или удаление.
Аутентификация средствами операционной системы
Если доступ к данным будет предоставляться с помощью аутентификации операционной системы, вам нужно добавить учетную запись ArcGIS Server в базу данных, а затем предоставить ей права доступа к требуемым ресурсам. После запуска сервиса вход в СУБД будет выполнен под учетной записью ArcGIS Server.
Способы добавления учетной записи ArcGIS Server и предоставления ей прав доступа могут быть различны. Обратитесь к документации по СУБД, чтобы узнать, как предоставить доступ учетной записи операционной системы.
После добавления учетной записи ArcGIS Server необходимо предоставить ей права доступа SELECT к данным, которые вы собираетесь публиковать. Если вы публикуете редактируемый сервис пространственных объектов, у аккаунта ArcGIS Server должны быть разрешения, необходимые для поддержки типов редактирования, которые вы разрешаете в сервисе пространственных объектов, — любая комбинация разрешений на вставку, обновление или удаление. Если вы публикуете сервис геоданных, у учетной записи ArcGIS Server должны быть разрешения на вставку, обновление и удаление реплицированных данных.
Аутентификация Microsoft Entra ID
При подключении к экземпляру Microsoft Azure SQL Managed Instance или Microsoft Azure SQL Database с использованием аутентификации Microsoft Entra Password, необходимо сохранить имя пользователя и пароль в файле подключения. Пользователь, указанный в файле подключения, должен иметь права SELECT на публикацию данных. При публикации редактируемого сервиса пространственных объектов пользователь также должен иметь разрешения, необходимые для поддержки типов редактирования, которые вы разрешаете в сервисе пространственных объектов, — любая комбинация разрешений на вставку, обновление или удаление.
Если вы подключаетесь к экземпляру Microsoft Azure SQL Managed Instance или Microsoft Azure SQL Database с использованием аутентификации Microsoft Entra Integrated, учетная запись ArcGIS Server должна иметь доступ к экземпляру и права SELECT для публикуемых данных. При публикации редактируемого сервиса пространственных объектов, учетная запись ArcGIS Server также должна иметь разрешения, необходимые для поддержки типов редактирования, которые вы разрешаете в сервисе пространственных объектов, — любая комбинация разрешений на вставку, обновление или удаление.
Для обоих типов аутентификации учетная запись ArcGIS Server должна иметь разрешения на вставку, обновление и удаление реплицируемых данных при публикации сервиса геоданных.
Регистрация местоположений данных на сайтах ArcGIS Server
Регистрация данных дает вам более полный контроль над тем, как сервер получает доступ к данным, и помогает убедиться в том, что данные действительно доступны для публикуемых вами веб-сервисов. Поэтому, после того, как вы предоставите учетной записи ArcGIS Server необходимые права доступа к папкам и базам данных, в которых содержатся ваши данные, необходимо зарегистрировать эти папки и базы геоданных на сайте ArcGIS Server. Чтобы разрешить издателям хранить кэши карт или изображений в облаке, зарегистрируйте расположения таких облачных хранилищ на сайте ArcGIS Server.
Если сайт ArcGIS Server интегрирован с порталом ArcGIS Enterprise, вы можете добавлять хранилища данных с портала. Это обеспечивает следующие преимущества:
- Вы можете регистрировать одно хранилище данных на нескольких интегрированных сайтах ArcGIS Server одновременно.
- При регистрации на портале, создается элемент хранилища данных портала. Вы можете опубликовать этот элемент в группах портала или для всей организации. Когда участники группы или организации публикуют ресурсы в этом хранилище данных из ArcGIS Server Manager или ArcGIS Pro, им не нужно отдельно регистрировать хранилище данных на интегрированных серверах, настроенных для элемента хранилища.
Однако если вы регистрируете хранилище данных на портале ArcGIS Enterprise, в это время нельзя делать следующее:
- Настраивать хранилище данных как хранилище кэша.
- Управлять хранилищем данных вне портала.
Если вы используете отдельный сайт ArcGIS Server, зарегистрируйте хранилища данных в ArcGIS Server Manager или в ArcGIS Pro.
Сведения о регистрации облачного хранилища см. в следующих разделах: