ArcGIS Enterprise 使用基于身份的安全模型。图层、服务、地图和应用程序等内容均通过 ArcGIS Enterprise 门户内的群组进行保护。这些群组均在门户中创建;您可以手动将用户添加到这些群组,或者可以从组织的企业标识存储将用户链接到企业群组,例如基于 Active Directory、基于 LDAP 或基于 SAML(此为 10.6 版本的新功能)的身份提供者。
对于要访问群组中受保护内容的个人,他们必须是组织的成员,并拥有门户 ArcGIS Enterprise 身份。在门户网站中为用户创建身份时,可为其分配一个角色。该角色为用户定义了一组特定的权限。例如,您可以定义用户能够搜索、编辑或创建的信息类型。要了解有关您可以授予组织成员的权限类型的详细信息,请参阅级别、角色和权限。您也可以允许匿名访问 ArcGIS Enterprise 门户中的公共内容。
请记住,如果您联合了 ArcGIS Server 站点和门户,ArcGIS Enterprise 安全模型即会同时对二者起作用。门户的初始管理员帐户将自动拥有任何已经存储于 ArcGIS Server 站点中的内容。要启用访问权限,您需要将项目共享到门户中一个或多个适当的群组。该步骤仅适用于联合一个已经包含一些内容的 ArcGIS Server 站点,并不适用于新服务器的部署。