托管 Web 图层的安全性取决于 Portal for ArcGIS 共享模型。 这表示只有使用标准共享对话框明确取得该图层共享权限的用户和群组可以访问托管 Web 图层。默认情况下,首次发布的托管 Web 图层是私有的,并且只有发布者能够访问。其他人不具有访问权限,例如,其不显示在搜索结果中,且不属于任何群组。
如果要共享托管 Web 图层,可将其与所属的群组、组织或任何人(公众)进行共享。如果某托管 Web 图层被设为公开,那么具有访问 Web 图层 URL 权限的任何人均可访问该图层,包括门户网站、地图查看器、ArcGIS 应用程序以及使用 ArcGIS Web API 开发的自定义应用程序等客户端。 访问未公开的托管 Web 图层的前提是该图层已共享给组织或群组。然后,当组织或群组的成员登录到他们的门户时,便可使用该托管 Web 图层。 每次访问托管 Web 图层时都会强制实施这一安全模型。
Portal for ArcGIS 会保障所有对您的信息访问的安全性。 用户身份是通过一个始终借助加密连接 (HTTPS) 来实现的登录过程而建立的。执行后续事务需要在登录时获得的令牌,所以既可通过加密连接也可通过非加密连接来实现。
组织管理员将确定是否所有的事务都需要 HTTPS。完整 HTTPS 解决方案可提供最大程度的安全性并确保在通过 Internet 传输数据时所有数据(例如,要素和切片)和身份验证令牌都经过加密。对传输数据进行加密会带来一定的性能消耗,因此在确定是否选择该选项时应考虑到这一点。
HTTPS 适用于仅访问自身内部内容或其他 HTTPS 组织内容的组织。组织也可以启用 HTTPS 并使其用户访问该组织外部的其他未加密内容。但是,并不是所有应用程序都支持使用含混合内容的地图,这将导致用户在不同地图查看器中的体验受到影响。Microsoft Silverlight 应用程序不支持混合内容。例如,如果您尝试以 HTTPS 组织成员的身份在 Silverlight 应用程序中打开地图,而地图中包含 HTTP 图层,那么这些图层可能显示为已损坏。