Einschränken des Zugriffs auf ArcGIS for Server

Standardmäßig erlaubt ArcGIS for Server lediglich dem primären Site-Administrator Zugriff auf den Server. Um einem Benutzer im Identitätsspeicher Zugriff auf ArcGIS for Server zu gewähren, müssen Sie die Zugriffsebene dieses Benutzers für ArcGIS for Server definieren.

ArcGIS for Server steuert den Zugriff mit einem rollenbasierten Zugriffssteuerungsmodell. In einem rollenbasierten Zugriffsmodell wird der Zugriff immer auf eine Rolle gewährt und ein Benutzer übernimmt die Zugriffsberechtigungen einer Rolle, indem er Mitglied dieser Rolle wird. Der Identitätsspeicher muss mindestens einen Benutzer und eine Rolle enthalten, bevor Sie den Zugriff auf ArcGIS for Server konfigurieren können. Weitere Informationen zum Hinzufügen von Benutzern finden Sie unter Verwalten von Benutzern. Weitere Informationen zum Hinzufügen von Rollen finden Sie unter Verwalten von Rollen.

Zum Definieren von ArcGIS-Zugriffsberechtigungen für eine Rolle führen Sie die nachfolgenden Schritte aus:

  1. Klicken Sie in ArcGIS for Server Manager auf die Registerkarte Sicherheit und öffnen Sie die Seite Rollen.
  2. Zum Auswählen einer Rolle klicken Sie auf das Symbol "Bearbeiten" Bearbeiten der entsprechenden Rolle.
  3. Wählen Sie einen der verfügbaren Rollentypen. Der Rollentyp steuert den Zugriff auf die ArcGIS for Server-Site und die Ausführung von Verwaltungs- und Veröffentlichungsfunktionen. Rollen werden in drei Typen unterschieden:
    • Administrator: Der Rollentyp "Administrator" verfügt über uneingeschränkten Zugriff auf die administrativen Komponenten und Funktionen von ArcGIS for Server. Die Mitglieder einer Rolle vom Typ "Administrator" können sich beim ArcGIS for Server Manager, Services-Verzeichnis und Administratorverzeichnis anmelden und auf alle Funktionen zugreifen. Sie können Computer hinzufügen und entfernen, Sicherheitseinstellungen konfigurieren und vieles mehr. Dieser Rollentyp sollte auf die Rollen beschränkt werden, die für die ArcGIS for Server-Site-Administration verantwortlich sind.
    • Publisher: Der Rollentyp "Publisher" verfügt über eingeschränkten Zugriff auf die administrativen Komponenten und Funktionen von ArcGIS for Server. Die Mitglieder einer Rolle vom Typ "Publisher" können sich beim ArcGIS for Server Manager und Administratorverzeichnis anmelden und dabei lediglich auf die Verwaltungsfunktionen für Services und Protokolle zugreifen. Sie können neue Services veröffentlichen, bestehende Services verwalten und Karten-Caches erstellen. Sie haben keine Berechtigungen zum Konfigurieren oder Ändern der ArcGIS for Server-Sicherheitsoptionen, können jedoch die Berechtigungen für Services verwalten. Dieser Rollentyp sollte auf die Rollen beschränkt werden, die für die Veröffentlichung und Verwaltung von ArcGIS-Web-Services verantwortlich sind.
    • Benutzer: Der Rollentyp "Benutzer" kann nicht auf die administrativen Komponenten und Funktionen von ArcGIS for Server zugreifen. Die Mitglieder einer Rolle vom Typ "Benutzer" können weder auf ArcGIS for Server Manager noch auf das Administratorverzeichnis zugreifen. Sie können lediglich auf einen Service zugreifen, sofern ihnen über ihr Benutzerkonto die entsprechende Zugriffsberechtigung zugewiesen wurde. Dieser Rollentyp sollte für Benutzer verwendet werden, die GIS-Web-Services über die ArcGIS-Web-APIs verwenden. Für jede Rolle ist standardmäßig der Typ "Benutzer" festgelegt.
    HinweisHinweis:

    Eine Rolle vom Typ "Administrator" oder "Publisher" kann automatisch und implizit auf alle GIS-Web-Services zugreifen, die auf der ArcGIS for Server-Site gehostet werden. Diese implizite Berechtigung kann nicht durch das Ändern der Berechtigungen für einen Service oder Ordner außer Kraft gesetzt werden.

  4. Klicken Sie auf Speichern, um die Änderungen zu speichern.
9/23/2013