源数据的访问权限

如何控制源数据位置的访问权限，取决于数据存储的类型。

创建数据存储项目以及发布图层的权限

门户管理员控制门户用户的角色成员资格。默认的发布者和管理员角色自动拥有从门户中的数据库数据存储项目创建数据存储项目，发布 ArcGIS Server web 图层以及批量发布要素图层所需的权限。为了更好地控制哪些用户可以创建数据存储项目，哪些用户可以与其他用户共享数据存储，以及可以从数据存储中发布的内容，门户管理员应该使用自定义角色。

自定义角色需要常规权限 > 内容中的以下权限，其成员可以创建仅用于批量发布的数据库数据存储项目：

• 创建、更新和删除
• 发布基于服务器的图层
• 注册数据存储
• 从数据存储中批量创建要素图层

自定义角色需要以下权限，其成员可以创建仅用于从 ArcGIS Pro 或 ArcMap 发布的数据库数据存储项目：

• 创建、更新和删除 - 允许成员在门户中创建和管理数据存储项目。
• 注册数据存储 - 允许成员将数据库注册到联合服务器。
• 与群组共享 - 此常规共享权限允许数据存储创建人员与其他用户共享数据存储项目，以便他们可以发布到联合服务器。请注意，用户需要访问 ArcGIS Pro 或 ArcMap 中的正确数据库连接文件（连接到同一用户的同一数据库）才能使用此项功能。
• 发布基于服务器的图层 - 在大多数情况下，是由数据库数据存储项目的所有者从 ArcGIS Pro 或 ArcMap 中的数据库进行发布，因为这样做需要访问创建数据存储项目时使用的相同数据库凭据。

对于文件夹和云数据存储项目，您可以为创建数据存储项目以及从中发布的用户创建单独的自定义群组。对于成员需要创建数据存储项目但不需要发布的角色，请授予以下常规内容和共享权限：

• 创建、更新和删除 - 允许成员创建和管理数据存储项目。
• 注册数据存储 - 允许成员将文件夹或云位置注册到联合服务器。
• 以下一项或多项权限：与群组共享、与门户共享、与公众共享 - 以上权限的授予取决于您希望允许下面哪些用户访问数据存储项目：特定门户群组、门户的所有成员或具有门户访问权限的任何用户。

对于成员将从数据存储创建影像图层或从 ArcGIS Pro 中发布的角色，请授予以下常规内容权限：

• 创建、更新和删除 - 允许成员在门户中创建影像图层。
• 发布基于服务器的图层 - 允许成员创建或发布影像图层（影像服务）。

数据存储项目的访问权限

将数据存储添加到门户后，共享数据存储项目以使其可供需要从中发布数据的门户成员使用。对于数据库数据存储项目，请与将从 ArcGIS Pro 中发布或在 ArcGIS Server Manager 中使用服务定义文件的成员所在的群组共享该项目。当群组成员将发布到数据存储所注册到的其中一个联合服务器时，ArcGIS Pro 以及联合服务器将识别群组成员可以访问数据存储并允许它们发布而无需单独注册数据存储。

访问 web 图层

门户管理员和发布 web 图层的用户通过与群组、门户或拥有门户访问权限的任何人共享图层来确定哪些用户有权访问他们从数据存储中发布的图层。

如果您使用自定义角色，则共享其创建图层的发布者必须属于至少具有与群组共享的常规共享权限的角色。如果想要允许群组成员与所有门户成员或拥有门户访问权限的任何人共享图层，请分配与门户共享或与公众共享权限。