限制对 ArcGIS Server 的访问
出厂时,ArcGIS Server 仅允许主站点管理员访问服务器。要允许标识存储中的用户访问 ArcGIS Server,需要定义该用户对 ArcGIS Server 的访问级别。
ArcGIS Server 使用基于角色的访问控制模型对访问进行控制。在基于角色的访问控制模型中,将始终针对角色授予访问权限,而用户通过成为该角色的成员可继承该角色的访问权限。您在标识存储中至少需要有一个用户和一个角色,才能配置对 ArcGIS Server 的访问。要添加用户,请参阅管理用户。要添加角色,请参阅管理角色。
注:
在联合 ArcGIS Server 与 Portal for ArcGIS 时,门户的安全性存储控制着对服务器的所有访问。这提供了便捷的登录体验,但同时也会影响您访问和管理联合服务器的方式。例如,在联合服务器与门户后,之前在 ArcGIS Server 服务中配置的诸如用户、角色及权限都不再有效。而服务访问权限将由门户成员、角色和共享权限决定。联合前,查看管理联合服务器中的信息以了解更多关于联合如何影响您现有站点的信息。
要定义某个角色的 ArcGIS 访问权限,请按照以下步骤进行操作:
- 在 ArcGIS Server Manager 中,单击安全性选项卡,然后打开角色页面。
- 要选择某个角色,请单击对应于该角色的编辑 图标。
- 选择任一可用角色类型: 该角色类型可控制对 ArcGIS Server 站点的访问权限以及执行管理和发布功能的权限。角色可以是以下三种类型之一:
- 管理员:“管理员”角色类型拥有 ArcGIS Server 管理组件和功能的无限制访问权限。角色类型设置为“管理员”的角色中的所有成员都可以登录 ArcGIS Server Manager、服务目录和管理员目录,并具有所有要素和功能的访问权限。他们可以向站点中添加或从中移除计算机、配置安全性,等等。应将此角色类型限定为执行 ArcGIS Server 站点管理工作的角色。
- 发布者:“发布者”角色类型拥有 ArcGIS Server 管理组件和功能的受限访问权限。角色类型设置为“发布者”的角色中的成员可以登录 ArcGIS Server Manager 和管理员目录,但只具有服务和日志管理功能的访问权限。他们可以发布新服务、管理现有服务以及生成地图缓存。他们不能配置或更改 ArcGIS Server 安全性选项,但可以管理服务权限。应将此角色类型限定为发布和管理 ArcGIS Web 服务的角色。
- 用户:“用户”角色类型不能访问 ArcGIS Server 管理组件和功能。角色类型设置为“用户”的角色成员不能访问 ArcGIS Server Manager 或管理员目录。他们只能使用或访问服务,前提是其用户账户已获得访问服务的权限。此角色类型应该用于通过 ArcGIS Web API 使用 GIS Web 服务的用户。默认情况下,会将每个角色都设置为“用户”类型。
注:
如果将角色的类型设置为“管理员”或“发布者”,则该角色将自动获得 ArcGIS Server 站点上托管的所有 GIS Web 服务的隐含访问权限。此隐含权限无法通过更改服务或文件夹的权限进行覆盖。
- 单击保存应用更改。