Skip To Content

控制从数据存储项目发布的数据的访问权限

将数据存储项目添加到门户可以更轻松地在整个组织中共享 GIS 数据。但是,与组织中的所有数据一样,您还需要保证数据的安全。一种方法就是使数据仅供需要的用户使用。考虑每个用户在组织中的角色,每个用户需要访问的数据以及数据的使用方式。确定后,请配置以下内容:

  • 源数据的访问和相关权限
  • 创建数据存储项目的功能
  • 数据存储项目的访问权限
  • 从数据存储发布的 web 图层的访问权限

源数据的访问权限

如何控制源数据位置的访问权限,取决于数据存储的类型。

文件共享

根据需要访问影像的用户,将影像分组到单独的文件夹中。

对于每个共享文件夹,请将读取权限授予用于运行 ArcGIS Image Server 站点(此站点将用于注册文件共享)的网络登录帐户。并将每个文件共享的读取权限授予将从 ArcGIS Pro 发布影像的用户的登录账户。如果其他用户需要将影像数据添加到文件夹,请将文件共享的写入权限授予该用户的登录账户。

数据库

创建一个数据库用户,该用户只具有从数据存储项目中批量发布的要素类和表的子集的读取权限。具体的权限根据数据库而有所不同,但用户需要能够连接到数据库并仅选择要发布的表和要素类。

要从 ArcGIS ProArcMap 访问数据库中的源数据以发布可编辑要素图层的用户需要具有允许其进行编辑的数据权限。

云存储

创建单独的存储段或 Blob 存储容器,并根据需要访问每个影像集的用户,将不同的影像放入每个云存储位置。

将每个云存储位置注册为单独的数据存储项目,然后您只能与需要访问该影像集的门户成员共享此项目。

创建数据存储项目以及发布图层的权限

门户管理员控制门户用户的角色成员资格。默认的发布者和管理员角色自动拥有从门户中的数据库数据存储项目创建数据存储项目,发布 ArcGIS Server web 图层以及批量发布要素图层所需的权限。为了更好地控制哪些用户可以创建数据存储项目,哪些用户可以与其他用户共享数据存储,以及可以从数据存储中发布的内容,门户管理员应该使用自定义角色

自定义角色需要常规权限 > 内容中的以下权限,其成员可以创建仅用于批量发布的数据库数据存储项目:

  • 创建、更新和删除
  • 发布基于服务器的图层
  • 注册数据存储
  • 从数据存储中批量创建要素图层

自定义角色需要以下权限,其成员可以创建仅用于从 ArcGIS ProArcMap 发布的数据库数据存储项目:

  • 创建、更新和删除 - 允许成员在门户中创建和管理数据存储项目。
  • 注册数据存储 - 允许成员将数据库注册到联合服务器。
  • 与群组共享 - 此常规共享权限允许数据存储创建人员与其他用户共享数据存储项目,以便他们可以发布到联合服务器。请注意,用户需要访问 ArcGIS ProArcMap 中的正确数据库连接文件(连接到同一用户的同一数据库)才能使用此项功能。
  • 发布基于服务器的图层 - 在大多数情况下,是由数据库数据存储项目的所有者从 ArcGIS ProArcMap 中的数据库进行发布,因为这样做需要访问创建数据存储项目时使用的相同数据库凭据。

对于文件夹和云数据存储项目,您可以为创建数据存储项目以及从中发布的用户创建单独的自定义群组。对于成员需要创建数据存储项目但不需要发布的角色,请授予以下常规内容共享权限:

  • 创建、更新和删除 - 允许成员创建和管理数据存储项目。
  • 注册数据存储 - 允许成员将文件夹或云位置注册到联合服务器。
  • 以下一项或多项权限:与群组共享与门户共享与公众共享 - 以上权限的授予取决于您希望允许下面哪些用户访问数据存储项目:特定门户群组、门户的所有成员或具有门户访问权限的任何用户。

对于成员将从数据存储创建影像图层或从 ArcGIS Pro 中发布的角色,请授予以下常规内容权限:

  • 创建、更新和删除 - 允许成员在门户中创建影像图层。
  • 发布基于服务器的图层 - 允许成员创建或发布影像图层(影像服务)。

数据存储项目的访问权限

将数据存储添加到门户后,共享数据存储项目以使其可供需要从中发布数据的门户成员使用。对于数据库数据存储项目,请与将从 ArcGIS Pro 中发布或在 ArcGIS Server Manager 中使用服务定义文件的成员所在的群组共享该项目。当群组成员将发布到数据存储所注册到的其中一个联合服务器时,ArcGIS Pro 以及联合服务器将识别群组成员可以访问数据存储并允许它们发布而无需单独注册数据存储。

您可以与门户共享数据存储项目,但在大多数情况下,您应该限制对特定群组的访问。

  1. 在门户中创建群组
  2. 将门户成员添加或邀请到具有发布 ArcGIS Server web 图层权限的群组。
  3. 与群组共享数据存储项目。

只有群组成员才能访问数据存储,因此只有这些成员才能发布它所包含的数据。

访问 web 图层

门户管理员和发布 web 图层的用户通过与群组、门户或拥有门户访问权限的任何人共享图层来确定哪些用户有权访问他们从数据存储中发布的图层。

如果您使用自定义角色,则共享其创建图层的发布者必须属于至少具有与群组共享的常规共享权限的角色。如果想要允许群组成员与所有门户成员或拥有门户访问权限的任何人共享图层,请分配与门户共享与公众共享权限。