ArcGIS Server 安全性工作原理
在本主题中
ArcGIS Server 具有一个强大有效的安全性框架。通过配置 ArcGIS Server 的安全性,您可以管理和控制对 ArcGIS Server 的访问。ArcGIS Server 允许您对可管理 ArcGIS Server 的人员、可将 GIS 服务发布到 ArcGIS Server 的人员以及可访问托管 GIS Web 服务的人员进行控制。
用户、角色和权限
ArcGIS Server 上的资源受到保护时,只有授权用户被允许访问该资源。ArcGIS Server 通过使用基于角色的访问控制系统来管理对受保护资源的访问。基于角色的访问控制系统中有三个主要组成部分:用户、角色和权限。
用户
用户是一个将访问 GIS 服务器资源的个人或软件代理。ArcGIS Server 维护一个允许进行资源请求的用户列表,该列表称为标识存储。
角色
角色是一组用户。组成角色的用户通常按职能、称谓或一些其他关系关联在一起。例如,执行 ArcGIS Server 站点管理的用户可分组为一个名为“管理员”的角色,而属于组织的人力资源部门的用户可分组为一个名为“人力资源”的角色。一个用户可属于多个角色。角色与用户一起在标识存储中进行管理。
权限
在 ArcGIS Server 中,访问 GIS 资源的权限只能分配给角色。单独的用户只能通过从其角色继承来获取权限。基于角色的访问控制提供了高效和有效地强制执行、管理和审核组织的访问控制策略的功能。权限由 ArcGIS Server 内部管理。
身份验证和授权
要对受保护的资源强制执行权限,应首先对用户进行身份验证,然后验证其授权。
身份验证是验证用户标识的过程。在 ArcGIS Server 中,此过程可通过使用基于 ArcGIS 令牌的身份验证或 Web 服务器身份验证来完成。
授权是验证经过身份验证的用户是否有访问所请求资源的权限的过程。