ArcGIS Enterprise 门户中的每个 notebook 创作者在工作空间目录中都有一个唯一的文件夹,创作者可以使用该文件夹存储并读取其 notebook 中使用的文件。 该文件夹位于他们创建的各个 ArcGIS Notebook 中,因此 notebook 具有对用户工作空间目录的读取和写入权限。 Notebook 仅具有用户的工作空间目录文件夹的读取和写入权限;该文件夹无法访问其他用户的工作空间目录,且无法从其他用户的 notebook 访问该文件夹。
默认情况下,将在 /directories/arcgisworkspace/<userid> 文件夹中创建用户的私人工作空间目录,并将权限设置为 -rwxrwxrwx。 该权限级别是必要的,因为在默认情况下,运行在容器内的 Linux 用户帐户将与运行 ArcGIS Notebook Server 后台程序的操作系统 (OS) 用户帐户具有不同的 ID (UID) 和组 ID (GID)。
如果出于安全方面的原因,您不希望使用开放权限模型,则可以使用 applyDefaultUserWorkspacePermissions 系统属性来更改模型。 如果您将此属性设置为 true,则将使用系统的默认设置(例如 -rwx------,而非开放 -rwxrwxrwx 设置)来创建工作空间目录。
要使用此功能,运行 Notebook Server 后台程序的 OS 用户的 UID 必须为 1050 并且 GID 为 100(以匹配容器用户的 UID 和 GID)。
- 登录到 Administrator Directory。
URL 地址格式为 https://notebookserver.domain.com:11443/arcgis/admin。
- 单击系统 > 属性 > 编辑。
- 将以下 JSON 字符串添加到属性框并保存您的编辑:
{ "applyDefaultUserWorkspacePermissions":"true" }