ArcGIS Server Manager 中的安全性模块包含角色页面。如果您具有独立的 ArcGIS Server 站点,便可以使用此页面查看和管理站点的角色,这些角色可定义将授予使用该角色的指定用户的一组权限。
此页面中可用的功能视管理角色的位置而各不相同。如果角色位于 ArcGIS Server 内置存储中,您可以在 Manager 中添加、修改和删除角色。如果您已配置 web 层身份验证并从外部身份提供者管理角色,则您只能查看角色列表并搜索角色。您无法在 Manager 中添加新角色、删除角色或修改角色的属性。
注:
如果您已配置 web 层身份验证,则必须从外部标识存储管理用户,但您可以选择从外部标识存储或内置存储管理角色。您可以在 Manager 中安全性 > 设置页面上的配置设置中更改此设置。
如果您的服务器站点与 ArcGIS Enterprise 门户联合,则 ArcGIS Server Manager 中的用户列表将为灰显状态。以管理员身份登录到门户以管理用户。
了解有关 ArcGIS Server 中可用安全模型的详细信息
查看角色
要查看标识存储中的角色,请执行以下步骤。
- 以主站点管理员身份或具有管理访问权限的用户身份登录 Manager。
- 单击安全性 > 角色。
管理器仅显示标识存储中前 1,000 个角色。但是,管理器提供用来定位和查看角色属性的搜索工具。当标识存储中包含大量角色时,该工具非常方便。要使用“搜索”工具查找角色,请参阅本主题的下一部分。
添加角色
可按照以下步骤在 ArcGIS Server Manager 中向内置标识存储中添加新角色。
- 以主站点管理员身份或具有管理访问权限的用户身份登录 Manager。
- 单击安全性 > 角色。
- 单击新建角色。此操作将显示添加新角色的对话框。在此对话框中,提供以下信息:
- 角色名称:这是必填参数,必须设置为可轻易识别角色的唯一值。
- 描述:角色的简要描述。
- 角色类型:选择任一可用角色类型:
- 管理员:“管理员”角色类型拥有 ArcGIS Server 管理组件和功能的无限制访问权限。角色类型设置为“管理员”的角色中的所有成员都可以登录 ArcGIS Server Manager、Services Directory 和 Administrator Directory,并具有所有要素和功能的访问权限。他们可以向站点中添加或从中移除计算机、配置安全性,等等。应将此角色类型限定为执行 ArcGIS Server 站点管理的角色。
- 发布者:“发布者”角色类型拥有 ArcGIS Server 管理组件和功能的受限访问权限。角色类型设置为“发布者”的角色中的成员可以登录 ArcGIS Server Manager 和 Administrator Directory,但只具有服务和日志管理功能的访问权限。他们可以发布新服务、管理现有服务以及生成地图缓存。他们不能配置或更改 ArcGIS Server 安全性选项,但可以管理服务权限。应将此角色类型限定为发布和管理 ArcGIS Web 服务的角色。
- 用户:“用户”角色类型不能访问 ArcGIS Server 管理组件和功能。角色类型设置为“用户”的角色成员不能访问 ArcGIS Server Manager 或 Administrator Directory。他们只能使用或访问服务,前提是其用户账户已获得访问服务的权限。此角色类型应该适用于通过 ArcGIS Web API 使用 GIS Web 服务的用户。默认情况下,会将每个角色都设置为“用户”类型。
注:
如果将角色的类型设置为“管理员”或“发布者”,则该角色将自动获得 ArcGIS Server 站点上发布的所有服务的隐含访问权限。此隐含权限无法通过更改服务或文件夹的权限进行覆盖。
- 要将用户添加为此角色的成员,请单击位于可用用户列表中某用户旁边的添加用户按钮 。您需要事先定义一个或多个用户才可进行此操作。如果标识存储中当前没有用户,则可在以后修改角色以添加成员。要向标识存储中添加用户,请参阅在 Manager 中管理用户。
搜索角色
要搜索管理器中的角色,请执行以下步骤。
- 以主站点管理员身份或具有管理访问权限的用户身份登录 Manager。
- 单击安全性 > 角色。
- 在查找角色对话框中提供角色名称。
注:
如果您正在使用外部标识存储,则还可输入角色名称的几个首字符或使用星号 (*) 字符来替换角色名称中的一个或多个字符。例如,要定位名为 ArcGIS Administrators 的角色,您可使用搜索字符串 *Administrators 或 ArcGIS*。
- 单击搜索按钮 查看查询的结果。
修改角色
可按照下列步骤修改 ArcGIS Server Manager 中角色的属性。
- 找到要修改的角色,然后单击角色对应的编辑按钮 。这将打开一个对话框,通过此对话框可编辑角色描述、角色类型和角色成员。
注:
您无法修改角色的名称。
- 单击添加用户按钮 从可用用户列表添加用户。单击用户名旁边的删除按钮 从角色成员列表中移除用户。
- 单击保存应用更改,或单击取消放弃更改并返回到角色页面。
删除角色
通过执行下面的步骤,您可以在管理器中删除角色。
注:
如果您的角色存储于企业级身份提供者中,如 LDAP 中,则需要使用产品的用户管理工具来删除角色。
- 以主站点管理员身份或具有管理访问权限的用户身份登录 Manager。
- 单击安全性 > 角色。
- 单击与该角色对应的删除按钮 。
- 出现提示时,单击是,确认要删除该角色。