添加数据存储项目可以更轻松地在整个组织中共享 GIS 数据。 但是,与组织中的所有数据一样,您还需要保证数据的安全。 一种方法就是使数据仅供需要的用户使用。 考虑每个用户在组织中的角色,每个用户需要访问的数据以及数据的使用方式。 确定后,请配置以下内容:
- 源数据的访问和相关权限
- 创建数据存储项目的功能
- 数据存储项目的访问权限
- 从数据存储发布的 web 图层的访问权限
源数据的访问权限
如何控制源数据位置的访问权限,取决于数据存储的类型。
文件共享
根据需要访问文件的用户,将文件分组到单独的文件夹中。
对于每个共享文件夹,请将读取权限授予用于运行 ArcGIS Image Server 站点(此站点将用于注册文件共享)的网络登录帐户。 如果其他用户需要将影像数据添加到文件夹,请将文件共享的写入权限授予该用户的登录账户。
将每个文件共享的读取权限授予将使用 ArcGIS Pro 从文件共享中的文件进行发布的用户的登录帐户。
数据库和云数据仓库
连接到数据库后,创建一个数据库用户,该用户只具有从数据存储项目中批量发布的要素类和表的子集的读取权限。 具体的权限根据数据库而有所不同,但用户需要能够连接到数据库并仅选择要发布的表和要素类。
如果要在完成批量发布操作后启用对特定要素服务的编辑,请确保用于连接到数据库的帐户仅对填充可编辑要素服务的那些要素类或表具有正确的编辑权限。
要从 ArcGIS Pro 访问数据库中的源数据以发布可编辑要素图层的用户需要具有允许其进行编辑的数据权限。
用于访问来自 ArcGIS Pro 的云数据仓库中的源数据以进行发布的凭据需要对数据的权限,允许对特定空间和非空间表进行只读访问。
云存储
创建单独的存储段或 Blob 存储容器,并根据需要访问每个影像集的用户,将不同的影像放入每个云存储位置。
将每个云存储位置注册为单独的数据存储项目,然后您只能与需要访问该影像集的组织成员共享此项目。
大数据文件共享
根据需要访问数据的人员创建单独的大数据文件共享。 将每个大数据文件共享位置注册为单独的大数据文件共享项目,然后您可以仅与需要访问数据集的组织成员共享该项目。
有权使用输出模板访问大数据文件共享的用户需要写入权限才能编写输出模板。 这适用于所有大数据文件共享类型。
创建数据存储项目以及发布图层的权限
组织管理员控制门户用户的角色成员资格。 默认的发布者和管理员角色自动拥有从门户中的数据库数据存储项目创建数据存储项目,发布 ArcGIS Server web 图层以及批量发布要素图层所需的权限。 为了更好地控制哪些用户可以创建数据存储项目,哪些用户可以与其他用户共享数据存储,以及可以从来自其他 ArcGIS 客户端的数据存储中发布的内容,组织管理员应该使用自定义角色。
自定义角色需要以下常规内容权限,其成员可以创建仅用于批量发布的数据库数据存储项目:
- 创建、更新和删除
- 发布基于服务器的图层
- 注册数据存储
- 从数据存储批量创建要素图层
自定义角色需要以下权限,其成员可以创建仅用于从 ArcGIS Pro 发布的数据库数据存储项目:
- 创建、更新和删除 - 允许成员在门户中创建和管理数据存储项目。
- 注册数据存储 - 允许成员将数据库注册到联合服务器。
- 发布基于服务器的图层 - 允许成员发布引用源数据的 ArcGIS Server web 服务。
(可选)将与群组共享授予自定义角色。 此常规共享权限允许数据存储创建人员与其他用户共享数据存储项目,以便他们可以发布到联合服务器。 请注意,用户需要 ArcGIS Pro 中的正确数据库连接文件(连接到同一用户的同一数据库)才能使用此项功能。
对于文件夹和云数据存储项目,您可以为创建数据存储项目以及从中发布的用户创建单独的自定义群组。 对于成员需要创建数据存储项目但不需要发布的角色,请授予以下常规内容和共享权限:
- 创建、更新和删除 - 允许成员创建和管理数据存储项目。
- 注册数据存储 - 允许成员将文件夹或云位置注册到联合服务器。
- 以下一项或多项权限:与群组共享、与门户共享、与公众共享 - 以上权限的授予取决于您希望允许下面哪些用户访问数据存储项目:特定门户群组、组织的所有成员或具有门户访问权限的任何用户。
对于成员将从数据存储创建影像图层或从 ArcGIS Pro 中发布的角色,请授予以下常规内容权限:
- 创建、更新和删除 - 允许成员在门户中创建图层项目。
- 发布基于服务器的图层 - 允许成员创建或发布 ArcGIS Server web 服务。
数据存储项目的访问权限
将数据存储添加到门户后,共享数据存储项目以使其可供需要从中发布数据的组织成员使用。 对于数据库数据存储项目,请与将从 ArcGIS Pro 中的数据发布或从 ArcGIS Server Manager 中的服务定义文件发布的成员所在的群组共享该项目。 当群组成员将发布到数据存储所注册到的其中一个联合服务器时,ArcGIS Pro 以及联合服务器将识别群组成员可以访问数据存储并允许它们发布而无需单独注册数据存储。
您可以与组织共享数据存储项目,但在大多数情况下,建议限制对特定群组的访问。
- 在门户中创建群组。
- 将组织成员添加或邀请到具有发布 ArcGIS Server web 图层权限的群组。
- 与群组共享数据存储项目。
只有群组成员才能访问数据存储。 因此,只有这些成员才能发布它所包含的数据。
注:
当从 ArcGIS Pro 中进行发布时,请勿从数据存储项目添加数据并发布。 相反,您必须访问基础数据库链接文件或文件共享位置,并从该位置添加数据,然后发布。
访问 web 图层
组织管理员和发布 web 图层的用户通过与群组、组织或拥有门户访问权限的任何人共享图层来确定哪些用户有权访问他们从数据存储中发布的图层。
如果您使用自定义角色,则共享其创建图层的发布者必须属于至少具有与群组共享的常规共享权限的角色。 要允许群组成员与所有组织成员共享图层,请分配与门户共享。 要允许群组成员与拥有门户访问权限的任何人共享图层,请分配与公众共享权限。