默认情况下,由 GIS Web 服务通过 ArcGIS Server 托管的 GIS Web 服务对所有熟知服务 URL 并具有 ArcGIS Server 网络访问权限的用户公开可用。这将允许未经授权的用户或 Web 应用程序在未经您许可的情况下使用您的服务。要限制对某一服务的访问,您需要明确指定允许哪些用户访问该服务。
ArcGIS Server 使用基于角色的访问控制模型对您的服务器上所托管的 GIS Web 服务的访问权限进行控制。在基于角色的访问控制模型中,访问受保护服务的权限将通过为该服务分配角色来控制。要使用某一受保护的服务,用户必须是已分配了该服务访问权限的角色中的成员。
权限可分配给一个单独的 Web 服务或包含一组服务的父文件夹。如果将权限分配给文件夹,则该文件夹内所包含的任何服务都将继承文件夹的权限。例如,如果授予某个角色访问站点(根)文件夹的权限,则属于该角色的所有用户都将拥有访问该站点上托管的所有服务的权限。若要自动覆盖服务从其父文件夹继承的权限,可以编辑该服务并明确移除继承的权限。
要设置服务的权限,您至少需要在标识存储中包含一位用户和一个角色。要添加用户,请参阅管理用户。要添加角色,请参阅管理角色。
要设置服务的权限,请参阅在管理器中编辑权限。