Ограничение доступа к веб-службам ГИС

С другой стороны, веб-сервисы ГИС, управляемые ArcGIS Server открыты для широкого доступа всем, кому известен URL веб-сервиса и сетевой доступ к ArcGIS Server. Это позволяет неавторизованному пользователю или веб-приложению использовать ваши сервисы без получения одобрения. Для ограничения доступа к сервису вам необходимо указать пользователей, которым разрешен доступ к данному сервису.

ArcGIS Server контролирует доступ к веб-сервисам ГИС, размещенным на вашем сервере, с использованием ролевой модели управления доступом. В ролевой модели управления доступом права доступа к защищенному сервису управляются путем назначения ролей для данного сервиса. Для использования защищенного сервиса пользователь должен быть членом роли, которой были назначены права доступа.

Права доступа должны быть назначены для отдельного веб-сервиса или родительской папки, содержащей группу сервисов. При назначении прав доступа папке, любой содержащийся в ней сервис наследует соответствующие права. Например, если предоставить роли доступ к папке сайта (корневой), пользователи, которые принадлежат этой роли, получают права доступа ко всем сервисам, размещенным на данном сайте. Кроме того, для перезаписи прав доступа, автоматически унаследованных сервисом от родительской папки, вы можете выполнить редактирование сервиса и явно удалить права доступа, которые были унаследованы.

Для задания прав доступа сервису вам необходимо наличие как минимум одного пользователя и одной роли в Хранилище удостоверений (Identity Store). О том, как добавлять пользователей, см. раздел Управление пользователями (Managing users). О том, как добавлять роли, см. раздел Управление ролями (Managing roles).

Для настройки прав доступа для сервиса см. Редактирование прав доступа в Менеджере (Editing permissions in Manager).