Skip To Content

要素服务权限和编辑者追踪

要素服务具有多个访问控制级别和编辑追踪功能,在构建协作编辑应用程序时非常有用。

  • 编辑者权限控制用户是否可以添加、删除或修改服务中的要素。 例如,您可能允许编辑者添加要素但不能修改或删除它们。
  • 编辑者追踪记录了要素的创建者或更新者以及操作发生的时间。 当需要对编辑内容负责时,这很有用。 可选的历史追踪功能可维护有关功能随时间变化的信息,从而允许回滚编辑内容。 此功能只能用于企业级地理数据库;不能用于数据库。
  • 基于所有权的访问控制允许您根据要素创建者来限制对要素的访问。 例如,您可以允许用户创建和编辑他们自己的数据,同时限制他们只能查询其他人创建的数据。 此功能只能用于企业级地理数据库;不能用于数据库。

上述功能使用令牌来记录和检查用户名。 开发人员可以强制用户在使用应用程序之前提供 ArcGIS Server 登录凭据。 然后,开发人员使用这些凭据从 ArcGIS Server 获取令牌。 令牌包含有关正在登录的用户身份的加密信息,并允许用户根据他或她的访问级别使用服务中的功能。

在设计服务及其附带的应用程序时,您可以使用上述任何或所有功能项目。 考虑用户可在 Web 应用程序中报告社区中的犯罪行为。 编辑者追踪可以告诉您谁在报告犯罪以及何时报告。 使用基于所有权的访问控制,您可以确保一个公民报告的犯罪不会被另一个公民(例如罪犯)删除。 最后,您可以关闭修改现有犯罪的功能,只允许添加和删除。

要素服务权限和编辑者追踪的场景

下面是一些其他场景,其中编辑者权限、编辑者追踪和基于所有权的访问控制的组合在应用程序中会非常有用。 这些场景将帮助您了解如何根据应用程序的目的在要素服务上设置最佳属性组合。

仅限志愿者

在仅限志愿者类型的 Web 应用程序中,所有编辑者都是匿名志愿者。 允许人们在其当前位置放置一个点的 Web 应用程序可能符合此描述。 在这种情况下,服务应该只公开查询和创建操作。 由于不会修改要素,因此追踪数据的创建者不是优先事项。 也不需要编辑者追踪和历史记录。 如果需要,管理员可以在 ArcGIS Pro 中打开数据集并删除不需要的要素。

仅限权威

在仅限权威类型的应用程序中,所有用户都可以编辑任何数据,但编辑会被追踪。 此类应用程序的示例可能允许人们在他们所在城镇的数字树库存上进行协作。 志愿者可以从数据库中添加、修改或移除任何树,但他们必须登录到应用程序才能进行编辑。

在仅限权威的应用程序中,用户可以查询任何要素的历史记录,以查看谁进行了更改以及何时更改。 如果需要,管理员可以回滚编辑。 每个要素的最新编辑者都被追踪并存储在数据库中。

志愿者和权威

您可以在需要同时使用志愿者和权威方法的应用程序中使用多个要素服务。 例如,假设您在生物学家团队工作,在国家公园收集野生动物信息。 团队中的每个人都负责一个研究区域,但您希望进行合作,以便可以对整个公园进行分析和发布调查结果。 您还想收集公园游客的图片、视频和评论。

要管理该数据的收集,您可能会公开一个只能由生物学家编辑的栖息地要素服务,以及一个所有人都可以编辑的观察点要素服务。 Web 应用程序开发人员可以编写逻辑,以便登录的生物学家能看到这两种要素服务,而匿名用户将只看到观察点要素服务,也许还可以看到地图服务绘制的栖息地区域的不可编辑图像。