Ограничение доступа к ArcGIS Server

Стандартные настройки ArcGIS Server после установки предоставляют доступ к серверу только первичному администратору сайта. Чтобы открыть пользователю из хранилища удостоверений доступ к ArcGIS Server, вам необходимо определить уровень доступа этого пользователя к ArcGIS Server.

ArcGIS Server контролирует доступ с помощью ролевой модели управления доступом. В ролевой модели управления доступом, доступ всегда предоставляется какой-то роли, и пользователь наследует права доступа роли, будучи ее членом. Прежде чем настраивать доступ к ArcGIS Server, необходимо наличие как минимум одного пользователя и одной роли в хранилище удостоверений. О том, как добавлять пользователей, см. раздел Управление пользователями (Managing users). О том, как добавлять роли, см. раздел Управление ролями (Managing roles).

Чтобы определить права доступа ArcGIS для роли, выполните следующие действия:

  1. В ArcGIS Server Manager перейдите на вкладку Безопасность (Security) и откройте страницу Роли (Roles).
  2. Чтобы выбрать роль, нажмите иконку редактирования Редактировать (Edit) , соответствующую этой роли.
  3. Выберите один из доступных типов ролей. Тип роли управляет доступом на сайт ArcGIS Server и правами доступа для выполнения функций администрирования и публикации. Существует три типа ролей:
    • Администратор (Administrator). Роль администратора получает неограниченные права доступа к административным компонентам и функциям ArcGIS Server. Участники роли такого типа могут входить в ArcGIS Server Manager, Services Directory и Administrator Directory с доступом ко всем объектам и функциональности. Они могут добавлять или удалять компьютеры с сайта, настраивать параметры безопасности и т. д. Этот тип роли следует назначить ролям, занимающимся администрированием сайта ArcGIS Server.
    • Издатель (Publisher). Роль издателя получает ограниченные права доступа к административным компонентам и функциям ArcGIS Server. Участники роли такого типа могут входить в ArcGIS Server Manager и Administrator Directory с доступом только к функциям сервиса и управления журналами. Они могут публиковать новые сервисы, управлять существующими сервисами и создавать кэш карты. Они не могут настраивать или изменять параметры безопасности ArcGIS Server, но могут управлять правами доступа к сервисам. Роль этого типа должна быть назначена ролям, которые публикуют веб-сервисы ArcGIS и управляют ими.
    • Пользователь (User). Роль пользователя не имеет прав доступа к административным компонентам и функциям ArcGIS Server. Участники роли такого типа не могут получать доступ к ArcGIS Server Manager и Administrator Directory. Они могут только использовать сервис или получать к нему доступ, если их учетным записям предоставлены соответствующие права доступа. Роль этого типа должна применяться для пользователей, которые будут использовать веб-сервисы ГИС через веб-интерфейсы API ArcGIS. По умолчанию каждой роли назначается тип Пользователь.
    ПримечаниеПримечание:

    Если выбран тип роли администратора или издателя, роль автоматически получает косвенное право доступа ко всем веб-сервисам ГИС, размещенным на сайте ArcGIS Server. Данное подразумеваемое разрешение не может быть переопределено путем изменения разрешений для сервиса или папки.

  4. Нажмите Сохранить (Save), чтобы применить изменения.
Информация об авторском праве © Esri, 1995-2013. Все права защищены.
9/12/2013