Предоставление доступа к вашим данным для ArcGIS Server

ArcGIS Server делает ваши данные, например, карты, изображения, локаторы и т.д., доступными для множества других компьютеров в вашей организации, а при необходимости – и в сети Интернет. Однако компьютеры ГИС-сервера должны иметь свободный доступ к данным. Существует три основных действия, которые необходимо выполнить, чтобы сделать ваши данные доступными для ArcGIS Server:

В этом разделе описываются все указанные выше операции. Во-первых, будет полезно понять, как ArcGIS хранит данные своих сервисов и обращается к ним.

Как ArcGIS Server хранит данные и получает к ним доступ

При публикации элемента как сервиса этот элемент помещается на сервер. Так при публикации локатора как сервиса геокодирования копия локатора записывается на сервер, где у ArcGIS for Server есть достаточные права доступа.

Иногда требуется опубликовать элемент, который обращается к дополнительным данным. Например, карта может ссылаться на различные классы объектов, хранящиеся в файловой системе. Эти данные перемещаются на сервер, только если не зарегистрировать данные на сервере при публикации. Но если вы не хотите копировать данные на сервер во время публикации, требуется выполнить действия, описанные далее. Это необходимо, чтобы гарантировать, что ArcGIS Server может видеть ваши данные и получать к ним доступ.

Сохранение данных в месте, где все компьютеры ГИС-сервера смогут получить к ним доступ

Каждый компьютер ГИС-сервера в системе должен иметь возможность чтения ГИС-ресурсов и всех данных, к которым они обращаются. Например, при публикации карты как сервиса все данные слоев карты должны быть видимы для всех компьютеров ГИС-сервера. Далее представлено несколько подходов к сохранению данных.

Локальное сохранение данных на каждом компьютере ГИС-сервера

При сохранении данных с использованием локального пути, например, C:\data, и создании на их основе сервиса, другие компьютеры ГИС-сервера не смогут работать с сервисом, если у них нет собственных копий данных, хранимых в директории C:\data. Загрузка идентичной копии данных по одинаковому пути на каждом компьютере ГИС-сервера может положительно сказаться на производительности, но это может оказаться непрактичным для реализации крупных или часто изменяемых наборов данных.

Сохранение данных в общей директории

Другой способ сделать ваши данные доступными для всех компьютеров ГИС-сервера – использовать инструменты операционной системы для предоставления общего доступа к директории, в которой хранятся данные. Общие директории часто обозначают с помощью UNC-путей, которые содержат имя сервера (например, \\myServer\data). При использовании UNC-путей для указания ссылок на данные все компьютеры ГИС-сервера будут искать данные на нужном компьютере.

Если вы сохраняете ГИС-ресурсы в папках с общим доступом, помните, что все пути к источникам данных в ресурсе также должны использовать UNC-пути или относительные пути. Например, если документ карты содержит слои трех классов объектов, пути к этим классам должны быть в формате UNC или в виде относительных путей.

Хотя сетевые папки с общим доступом – это удобный способ указания ссылок на данные, они требуют определенного сетевого трафика и могут быть причиной снижения производительности, которая отсутствует при использовании локальных путей для доступа к данным.

Сохранение данных в базе данных, доступной через ArcSDE

Многие ГИС-организации хранят крупные наборы данных в реляционной системе управления базами данных (РСУБД), такой как SQL Server или Oracle. Esri ArcSDE предоставляет удобный способ для организации и использования пространственных данных из РСУБД в ArcGIS.

Базы геоданных ArcSDE удобны в использовании и предоставляют много возможностей, но их производительность часто хуже, чем при доступе к локальным данным. В некоторых случаях вы можете использовать ArcSDE для копирования (репликации) данных в другие форматы, которые легче хранить локально, например, файловые базы геоданных. Для достижения оптимальной производительности вы можете разместить данные на каждом компьютере ГИС-сервера. Дополнительные сведения об этом подходе см. в разделе Вопросы хранения данных для сайта ArcGIS Server.

Предоставление прав доступа для учетной записи ArcGIS Server к вашим данным

При входе на собственный компьютер имя используемой учетной записи дает вам доступ ко всем вашим файлам и папкам на компьютере. Никто другой не может получить доступ к вашим данным, если вы не разрешите этого. Это справедливо и для ГИС-данных. У учетной записи ArcGIS Server должны быть, по крайней мере, права на чтение любых данных, используемых в сервисах. В некоторых случаях при внесении изменений также могут потребоваться и права на запись.

Когда следует применять права доступа?

Элементы, публикуемые на сервере, копируются на сервер, для которого у учетной записи ArcGIS for Server уже есть разрешения. Однако к данным, на которые ссылаются эти элементы (например, слои карты или глобуса), могут быть применены неправильные права доступа в зависимости от того, зарегистрировали ли вы папку или базу данных на сервере при публикации:

  • Если вы настроили сервер для автоматического копирования данных, настраивать дополнительные права доступа не требуется. Все данные копируются на сервер, для работы с которым у учетной записи ArcGIS for Server уже есть разрешения. Если исходные данные хранятся в файлах, и вы публикуете сервис объектов или сервис WFS с поддержкой транзакций (WFS-T), исходные данные копируются в базу геоданных, зарегистрированную на сервере, которая называется управляемой (Managed Database) базой данных ArcGIS Server. Вам не нужно предоставлять права для учетной записи ArcGIS Server для доступа к исходным данным, копируемым на сервер.

    Дополнительные сведения см. в разделе Автоматическое копирование данных на сервер при публикации.

  • Если вы зарегистрировали папку или базу данных на сервере, вам нужно выдать права доступа учетной записи ArcGIS Server для чтения из этой папки или базы данных. Например, при публикации сервиса глобуса не нужно предоставлять права доступа учетной записи ArcGIS for Server для чтения файла 3DD (так как он всегда копируется на сервер). Однако вам следует выдать права доступа учетной записи ArcGIS Server для доступа к данным, на которые ссылаются слои этого .3DD-документа.

    Этот процесс описан далее в этом разделе.

Предоставление прав доступа для файловых данных

Если ваши данные хранятся в файлах, например, в шейп-файлах или файлах изображений, вам нужно будет использовать инструменты операционной системой для настройки доступа к папкам с вашими данными. Учетная запись ArcGIS Server должна иметь, по меньшей мере, права на чтение данных и права на запись, если данные будут редактироваться. Вот некоторые возможные сценарии:

Следует знать о механизмах безопасности и иерархии наследования прав доступа в операционной системе. Например, если вы работаете в папке с общим доступом в Windows, вам потребуется дать учетной записи ArcGIS Server права доступа к папке, затем следует перейти на закладку Безопасность (Security) в свойствах папки и предоставить права доступа NTFS учетной записи ArcGIS Server. Если не предоставить такие права доступа (для папки с общим доступом и файлов), вы не сможете получить доступ к ресурсу, так как операционная система отдает предпочтение более строгому разрешению.

Предоставление прав доступа к данным в базе геоданных

При создании сервиса, который ссылается на данные в базе геоданных, вам следует убедиться, что у сервера есть нужные права для доступа к базе геоданных. Тип необходимых прав доступа зависит от типа используемой базы геоданных и, в случае с ArcSDE, типа аутентификации, используемой для подключения.

Если ваш сервис получает доступ к данным из файловой базы геоданных, вы должны использовать инструменты операционной системы, чтобы предоставить учетной записи ArcGIS Server права доступа для чтения папки с базой геоданных.

ПримечаниеПримечание:

ArcGIS 10.1 for Server не поддерживает персональные базы геоданных.

Способ предоставления доступа к базе геоданных ArcSDE зависит от того, использует ли ГИС-ресурс аутентификацию в базе данных или аутентификацию в операционной системе (ОС) для подключения к ArcSDE. Как можно определить, какой тип аутентификации используется? Если база геоданных размещена в SQL Server Express, она использует аутентификацию операционной системы. Если база геоданных расположена в многопользовательской РСУБД (Oracle, SQL Server, DB2, Informix), вы можете просмотреть свойства подключения в ArcCatalog или в окне Каталога в ArcMap, чтобы узнать, какой тип аутентификации используется.

Использование аутентификации базы данных

При использовании аутентификации базы данных проверьте свойства подключения базы пространственных данных в дереве Каталога и убедитесь, что выбрана опция сохранения имени пользователя и пароля. Если вы создаете документ карты или глобуса, использующие данные по этому подключению, имя и пароль будут сохранены в документе карты или глобуса, а ваш сервис сможет успешно получить необходимые данные.

Если вы публикуете какой-то ресурс в качестве сервиса непосредственно из базы геоданных, например, локатор или набор растровых данных, скопируйте файл подключения к базе данных в местоположение, доступное всем компьютерам ГИС-сервера.

Использование аутентификации операционной системы

Если доступ к данным ArcSDE будет предоставляться с помощью аутентификации операционной системы, вам нужно добавить учетную запись ArcGIS Server в базу геоданных, а затем предоставить ей права доступа к нужному ресурсу. После запуска сервиса будет произведен вход в СУБД с использованием учетной записи ArcGIS Server. Способ добавления учетной записи ArcGIS Server и предоставления ей прав доступа зависит от типа используемой базы геоданных ArcSDE:

  • При работе с базой геоданных ArcSDE на уровне предприятия (Enterprise) способ добавления учетной записи ArcGIS Server от лица действительного пользователя базы данных зависит от используемой СУБД. Вам может потребоваться обратиться к документации по СУБД, чтобы узнать, как предоставить доступ учетной записи операционной системы. После добавления учетной записи ArcGIS Server вам нужно предоставить ей права доступа SELECT для ресурса, который будет опубликован. Могут потребоваться дополнительные права доступа, если вы будете редактировать данные.

    ПримечаниеПримечание:

    Важно скопировать файл подключения к базе данных в местоположение, доступное для всех компьютеров ГИС-сервера.

  • При работе с базой геоданных ArcSDE для SQL Server Express) вам нужно выполнить следующие действия в ArcCatalog или окне Каталога, чтобы дать учетной записи ArcGIS Server необходимые права доступа:

    1. Дважды щелкните на папке Серверы баз данных (Database Servers) в дереве Каталога.
    2. Щелкните правой кнопкой мыши сервер баз данных с базой геоданных и выберите пункт Права доступа (Permissions).
    3. Щелкните Добавить пользователя (Add User) и добавьте учетную запись ArcGIS Server. Нажмите ОК.
    4. Дважды щелкните тот же сервер базы данных.
    5. Щелкните правой кнопкой базу геоданных, выберите пункт Администрирование (Administration), а затем выберите Права доступа (Permissions).
    6. Щелкните учетную запись ArcGIS Server, чтобы выбрать ее, и затем укажите нужный уровень прав доступа. Вам потребуются, как минимум, права на чтение, чтобы увидеть данные, и права на запись для редактирования данных. Если вам требуется дополнительная помощь с выбором необходимых разрешений для учетной записи ArcGIS Server, см. раздел Права доступа к серверу базы данных. Краткий обзор в справке ArcGIS.

Регистрация данных на сервере

После предоставления учетной записи ArcGIS Server нужных прав доступа к папкам и базам, содержащим ваши данные, вам нужно зарегистрировать их на сервере с помощью приложения ArcGIS Server Manager или ArcGIS for Desktop. Регистрация данных предоставляет вам контроль над тем, как сервер получает доступ к данным, и помогает убедиться, что данные действительно доступны для сервера.

Подробные инструкции см. в следующих разделах:

Связанные темы

9/12/2013