Restriction de l'accès aux services Web SIG

Par défaut, les services Web SIG hébergés par ArcGIS Server sont accessibles à toute personne qui connaît leur URL et dispose d'un accès réseau à ArcGIS Server. Cela donne la possibilité à une application Web ou un utilisateur Web non autorisé d'exploiter vos services sans votre approbation. Pour limiter l'accès à un service, vous devez indiquer quels sont les utilisateurs autorisés à y accéder.

ArcGIS Server contrôle l'accès aux services Web SIG hébergés sur votre serveur à l'aide d'un modèle de contrôle d'accès basé sur les rôles. Dans ce modèle, l'autorisation d'accès à un service sécurisé est contrôlée en attribuant des rôles à ce service. Pour exploiter un service sécurisé, un utilisateur doit être membre d'un rôle auquel ont été affectées des autorisations d'accès.

Les autorisations peuvent être affectées à un service Web individuel ou au dossier parent contenant un groupe de services. Si vous attribuez des autorisations à un dossier, elles sont également transmises à tout service qu'il contient. Par exemple, si vous accordez à un rôle l'accès au dossier site (racine), les utilisateurs appartenant à ce rôle se voient accorder l'accès à tous les services hébergés sur ce site. Pour remplacer automatiquement les autorisations héritées par un service de son dossier parent, vous pouvez mettre à jour le service et supprimer explicitement ces autorisations.

Pour définir les autorisations d'un service, vous devez disposer d'au moins un utilisateur et d'un rôle dans votre magasin d'identifiants. Pour ajouter des utilisateurs, reportez-vous à la rubrique Gestion des utilisateurs. Pour ajouter des rôles, reportez-vous à la rubrique Gestion des rôles.

Pour définir les autorisations d'un service, reportez-vous à la rubrique Mise à jour des autorisations dans le gestionnaire.

5/10/2014