ArcGIS Enterprise 使用基于身份的安全模型。 图层、服务、地图和应用程序等内容均通过 ArcGIS Enterprise 门户中的群组进行保护。 这些群组均在门户中创建;您可以手动将用户添加到这些群组,或者可以从组织的企业标识存储将用户链接到群组,例如基于 Active Directory、基于 LDAP 或基于 SAML 的身份提供者。
对于要访问群组中受保护内容的个人,他们必须是组织的成员,并拥有 ArcGIS Enterprise 门户身份。 在门户网站中为用户创建身份时,可为其分配一个角色。 该角色为用户定义了一组特定的权限。 例如,您可以定义用户能够搜索、编辑或创建的信息类型。 要了解有关您可以授予组织成员的权限类型的详细信息,请参阅级别、角色和权限。 您也可以允许匿名访问 ArcGIS Enterprise 门户中的公共内容。
如果您联合了 ArcGIS Server 站点和门户,ArcGIS Enterprise 安全模型即会同时对二者起作用。 门户的初始管理员帐户将自动拥有任何已经存储于 ArcGIS Server 站点中的内容。 要启用访问权限,您需要将项目共享到门户中一个或多个适当的群组。 该步骤仅适用于联合一个已经包含一些内容的 ArcGIS Server 站点。 它不适用于新服务器部署。