Verwalten von ArcGIS for Server-Benutzern und -Rollen

Die folgenden Optionen stehen für das Verwalten von Benutzern und Rollen in ArcGIS-Server zur Verfügung:

Benutzer und Rollen aus dem in ArcGIS-Server integrierten Speicher

In den Sicherheitseinstellungen von ArcGIS- Server ist standardmäßig die Verwendung von Benutzern und Rollen aus dem integrierten Speicher festgelegt. Wenn diese Option ausgewählt ist, werden die Benutzer- und Rolleninformationen in einem dateibasierten Format im Konfigurationsspeicher gespeichert. Auf die Benutzer und Rollen im integrierten Speicher kann nur mit ArcGIS- Server zugegriffen werden, und auch die Verwaltung kann nur mit ArcGIS- Server erfolgen. Wenn in den Sicherheitseinstellungen die Verwendung des integrierten Speichers festgelegt ist, werden die Benutzer über die tokenbasierte Authentifizierung von ArcGIS authentifiziert.

Weitere Informationen zum Verwalten von Benutzern und Rollen mithilfe des integrierten Speichers finden Sie im Abschnitt Verwalten von Benutzern und Rollen der Hilfe.

Benutzer und Rollen aus einem vorhandenen Enterprise-System

In ArcGIS for Server kann das gewünschte Maß an Sicherheit auch mit Benutzern und Rollen erzielt werden, die auf einem externen Microsoft Active Directory- oder LDAP-Server verwaltet werden. ArcGIS for Server verwendet den Active Directory- oder LDAP-Server als schreibgeschützten Speicher. Sie können Benutzer und Rollen auf einem Active Directory- oder LDAP-Server in Manager anzeigen, aber keine Benutzer und Rollen hinzufügen, bearbeiten oder löschen. Außerdem kann die Benutzerauthentifizierung entweder über ArcGIS-Server oder den Webserver erfolgen.

Wenn Sie keine Anmelderechte für den Computer haben, auf dem Active Directory gehostet wird, wird beim Konfigurieren der Sicherheit eine Fehlermeldung angezeigt. Es ist nicht notwendig, dem Benutzer die Gruppenrichtlinieneinstellungen Lokal anmelden zu erteilen. Weitere Informationen finden Sie unter Erweiterte Überlegungen bei der Verwendung von Domänenkonten.

Benutzer aus einem vorhandenen Enterprise-System und Rollen aus dem in ArcGIS for Server integrierten Speicher

ArcGIS for Server kann so konfiguriert werden, dass der gewünschte Sicherheitsgrad mithilfe von Benutzern, die auf einem externen Microsoft Active Directory- oder LDAP-Server verwaltet werden, und mithilfe von Rollen, die im integrierten ArcGIS-Server verwaltet werden, erzielt wird. ArcGIS for Server verwendet den Active Directory- oder LDAP-Server als schreibgeschützten Speicher. Sie können die Benutzer auf dem Active Directory- oder LDAP-Server in Manager anzeigen, jedoch keine Benutzer hinzufügen, bearbeiten oder löschen. Sie können die Rollen im integrierten Speicher mit Manager hinzufügen, bearbeiten und löschen. Beim Verwenden von Active Directory oder LDAP als Benutzerspeicher wird die Benutzerauthentifizierung entweder mit ArcGIS-Server oder dem Webserver durchgeführt.

5/16/2014