Предоставление доступа к вашим данным для ArcGIS Server
ArcGIS Server делает ваши данные, например, карты, изображения, локаторы и т.д., доступными для множества других компьютеров в вашей организации, а при необходимости – и в сети Интернет. Однако компьютеры ГИС-сервера должны иметь свободный доступ к данным. Существует три основных действия, которые необходимо выполнить, чтобы сделать ваши данные доступными для ArcGIS Server:
- Сохраните данные там, где все компьютеры ГИС-сервера смогут получить к ним доступ.
- Предоставьте учетной записи ArcGIS Server права доступа к вашим папкам, которые содержат данные и базы данных, к которым вы обращаетесь с аутентификацией в операционной системе. Учетная запись ArcGIS Server – учетная запись операционной системы, указанная при установке ArcGIS Server, а не основная учетная запись администратора сайта, заданная при создании сайта ArcGIS Server.
- Зарегистрируйте данные на сервере.
В этом разделе описываются все указанные выше операции. Во-первых, будет полезно понять, как ArcGIS хранит данные своих сервисов и обращается к ним.
Как ArcGIS Server хранит данные и получает к ним доступ
При публикации элемента как сервиса этот элемент помещается на сервер. Так при публикации локатора как сервиса геокодирования копия локатора записывается на сервер, где у ArcGIS for Server есть достаточные права доступа.
Иногда требуется опубликовать элемент, который обращается к дополнительным данным. Например, карта может ссылаться на различные классы объектов, хранящиеся в базе данных. Эти данные перемещаются на сервер, только если не зарегистрировать данные на сервере при публикации. Но если вы не хотите копировать данные на сервер во время публикации, требуется выполнить действия, описанные далее. Это необходимо, чтобы гарантировать, что ArcGIS Server может видеть ваши данные и получать к ним доступ.
Сохранение данных в месте, где все компьютеры ГИС-сервера смогут получить к ним доступ
Каждый компьютер ГИС-сервера в системе должен иметь возможность чтения ГИС-ресурсов и всех данных, к которым они обращаются. Например, при публикации карты как сервиса все данные слоев карты должны быть видимы для всех компьютеров ГИС-сервера. Далее представлено несколько подходов к сохранению данных.
Локальное сохранение данных на каждом компьютере ГИС-сервера
При сохранении данных с использованием локального пути, например, C:\data, и создании на их основе сервиса, другие компьютеры ГИС-сервера не смогут работать с сервисом, если у них нет собственных копий данных, хранимых в директории C:\data. Загрузка идентичной копии данных по одинаковому пути на каждом компьютере ГИС-сервера может положительно сказаться на производительности, но это может оказаться непрактичным для реализации крупных или часто изменяемых наборов данных.
Сохранение данных в общей директории
Другой способ сделать ваши данные доступными для всех компьютеров ГИС-сервера – использовать инструменты операционной системы для предоставления общего доступа к директории, в которой хранятся данные. Общие директории часто обозначают с помощью UNC-путей, которые содержат имя сервера (например, \\myServer\data). При использовании UNC-путей для указания ссылок на данные все компьютеры ГИС-сервера будут искать данные на нужном компьютере.
Если вы сохраняете ГИС-ресурсы в папках с общим доступом, помните, что все пути к источникам данных в ресурсе также должны использовать UNC-пути или относительные пути. Например, если документ карты содержит слои трех классов объектов, пути к этим классам должны быть в формате UNC или в виде относительных путей.
Хотя сетевые папки с общим доступом – это удобный способ указания ссылок на данные, они требуют определенного сетевого трафика и могут быть причиной снижения производительности, которая отсутствует при использовании локальных путей для доступа к данным.
Сохранение данных в базе данных
Много ГИС магазинов хранят огромные коллекции данных для реляционных систем управления базами данных (РСУБД), таких как SQL Server, DB2, Informix, Netezza, Oracle или PostgreSQL. Esri поддерживает работу в этих базах данных, что предоставляет удобный способ для организации и использования пространственных данных из РСУБД в ArcGIS.
Esri также даёт базу геоданных, которую вы можете развернуть в вашей РСУБД. Базы геоданных и базы данных удобны в использовании и предоставляют много возможностей, но из-за сетевого доступа к ним их производительность часто хуже, чем при доступе к локально. В некоторых случаях вы можете использовать базу геоданных для копирования (репликации) данных в другие форматы, которые легче хранить локально, например, файловые базы геоданных. Для достижения оптимальной производительности вы можете разместить данные на каждом компьютере ГИС-сервера.
Дополнительные сведения об этом подходе см. в разделе Вопросы хранения данных для сайта ArcGIS Server.
Предоставление прав доступа для учетной записи ArcGIS Server к вашим данным
При входе на собственный компьютер имя используемой учетной записи дает вам доступ ко всем вашим файлам и папкам на компьютере. Никто другой не может получить доступ к вашим данным, если вы не разрешите этого. Это справедливо и для ГИС-данных. Учетная запись ArcGIS Server должна обладать по крайней мере правами для чтения любых данных в папках, используемых вашими Сервисами, и любых данных в базах данных, к которым вы обращаетесь, используя аутентификацию в операционной системе. В некоторых случаях при внесении изменений учетная запись ArcGIS Server может потребоваться и права на запись.
Когда следует применять права доступа?
Элементы, публикуемые на сервере, копируются на сервер, для которого у учетной записи ArcGIS for Server уже есть разрешения. Однако к данным, на которые ссылаются эти элементы (например, слои карты или глобуса), могут быть применены неправильные права доступа в зависимости от того, зарегистрировали ли вы папку или базу данных на сервере при публикации.
Если вы настроили сервер для автоматического копирования данных, настраивать дополнительные права доступа не требуется. Все данные копируются на сервер, для работы с которым у учетной записи ArcGIS for Server уже есть разрешения. Если исходные данные хранятся в файлах, и вы публикуете Сервис объектов или Сервис WFS с поддержкой транзакций (WFS-T), исходные данные копируются в базу геоданных, зарегистрированную на сервере, которая называется управляемой (Managed Database) базой данных ArcGIS Server. Вам не нужно предоставлять права для учетной записи ArcGIS Server для доступа к исходным данным, копируемым на сервер.
Дополнительные сведения см. в разделе Автоматическое копирование данных на сервер при публикации.
Если вы зарегистрировали папку, вам нужно выдать права доступа учетной записи ArcGIS Server для чтения из этой папки. Например, при публикации сервиса глобуса не нужно предоставлять права доступа учетной записи ArcGIS for Server для чтения файла 3DD (так как он всегда копируется на сервер). Однако вам следует выдать права доступа учетной записи ArcGIS Server для доступа к данным, на которые ссылаются слои этого .3DD-документа.
Если вы выбрали регистрацию содержащей данные базы данных, то тип необходимых прав доступа зависит от типа используемой базы геоданных и типа аутентификации, используемой для подключения.
Процесс предоставления прав доступа вашей файловой базе или базе данных описывается в оставшейся части этого раздела.
Предоставление прав доступа для файловых данных
Если ваши данные хранятся в файлах, например, в шейп-файлах, файлах изображений или файловых базах данных, вам нужно будет использовать инструменты операционной системой для настройки доступа к папкам с вашими данными. Учетная запись ArcGIS Server должна иметь, по меньшей мере, права на чтение данных и права на запись, если данные будут редактироваться. Вот некоторые возможные сценарии:
- Если данные хранятся на компьютере ГИС-сервера (или на одном из компьютеров ГИС-сервера, если у вас их несколько), предоставьте учетной записи ArcGIS Server права на чтение (и при необходимости на запись) для папок с вашими данными.
- Если данные не хранятся на компьютере ГИС-сервера и вы указали локальную учетную запись в качестве учетной записи ArcGIS Server, вам сначала понадобится создать идентичную локальную учетную запись (с таким же именем пользователя и паролем) на компьютере, на котором размещены ваши данные. Затем предоставьте этой локальной учетной записи права на чтение (и при необходимости на запись) для папок с вашими данными. Если локальные учетные записи на компьютере с данными и компьютере с ГИС-сервером совпадают, у компьютера ГИС-сервера будет доступ к данным.
- Если данные не хранятся на компьютере ГИС-сервера и вы указали доменную учетную запись в качестве учетной записи ArcGIS Server, просто предоставьте доменной учетной записи права на чтение (и при необходимости на запись) папок с вашими данными.
Следует знать о механизмах безопасности и иерархии наследования прав доступа в операционной системе. Например, если вы работаете в папке с общим доступом в Windows, вам потребуется дать учетной записи ArcGIS Server права доступа к папке, затем следует перейти на закладку Безопасность (Security) в свойствах папки и предоставить права доступа NTFS учетной записи ArcGIS Server. Если не предоставить такие права доступа (для папки с общим доступом и файлов), вы не сможете получить доступ к ресурсу, так как операционная система отдает предпочтение более строгому разрешению.
Предоставление прав доступа к данным в базе данных
При создании Сервиса, который ссылается на данные в базе данных, вам следует убедиться, что у сервера есть нужные права для доступа к базе данных. Тип необходимых прав доступа зависит от типа используемой базы данных и типа аутентификации, используемой для подключения.
Примечание:ArcGIS 10.1 for Server и следующие версии не поддерживают персональные базы геоданных.
Способ предоставления доступа к данным базы данных зависит от того, используете ли при подключении к базе данных аутентификацию в базе данных или аутентификацию в операционной системе (ОС). Как можно определить, какой тип аутентификации используется? Если данные находятся в базе геоданных Desktop или Рабочей группы (Workgroup) (с доступом через узел Серверы базы данных (Database Servers) в ArcGIS for Desktop), используется аутентификация в ОС. Если данные расположены в многопользовательской РСУБД (Oracle, SQL Server, , DB2, Informix, Netezza, PostgreSQL или Teradata), вы можете просмотреть свойства подключения в ArcCatalog или в окне Каталога (Catalog) в ArcMap, чтобы узнать, какой тип аутентификации используется.
Использование аутентификации базы данных
При использовании аутентификации базы данных проверьте свойства подключения базы пространственных данных в дереве Каталога (Catalog) и убедитесь, что выбрана опция сохранения имени пользователя и пароля. Если вы создаете документ карты или глобуса, использующие данные по этому подключению, имя и пароль будут сохранены в документе карты или глобуса, а ваш Сервис сможет успешно получить доступ к необходимым данным.
Права доступа на запись данных должны быть предоставлены пользователю базы данных, выполняющему подключение, если вы планируете разрешить редактирование данных.
Использование аутентификации операционной системы
Если доступ к данным ArcSDE будет предоставляться с помощью аутентификации операционной системы, вам нужно добавить учетную запись ArcGIS Server в базу данных, а затем предоставить ей права доступа к требуемым ресурсам. После запуска сервиса будет произведен вход в СУБД с использованием учетной записи ArcGIS Server.
Способы добавления учетной записи ArcGIS Server и наделения прав доступа могут быть различны. Вам может потребоваться обратиться к документации по СУБД, чтобы узнать, как предоставить доступ учетной записи операционной системы. После добавления учетной записи ArcGIS Server вам нужно предоставить ей права доступа SELECT ресурсам, которые будут опубликованы. Предоставьте права доступа к данным, если вы планируете разрешить редактирование данных.
При работе с базой геоданных Desktop или рабочей группы (Workgroup) вам необходимо выполнить следующие действия в ArcCatalog или окне Каталога (Catalog), чтобы дать учетной записи ArcGIS Server необходимые права доступа:
- Дважды щелкните на папке Серверы баз данных (Database Servers) в дереве Каталога.
- Щелкните правой кнопкой мыши сервер баз данных с базой геоданных и выберите пункт Права доступа (Permissions).
- Щелкните Добавить пользователя (Add User) и добавьте учетную запись ArcGIS Server. Нажмите ОК.
- Дважды щелкните тот же сервер базы данных.
- Щелкните правой кнопкой базу геоданных, выберите пункт Администрирование (Administration), а затем выберите Права доступа (Permissions).
- Щелкните учетную запись ArcGIS Server, чтобы выбрать ее, и затем укажите нужный уровень прав доступа. Вам потребуются, как минимум, права на чтение, чтобы увидеть данные, и права на запись для редактирования данных. Если вам требуется дополнительная помощь с выбором необходимых разрешений для учетной записи ArcGIS Server, см. раздел Права доступа к серверу базы данных. Краткий обзор в справке ArcGIS.
Регистрация данных на сервере
После предоставления учетной записи ArcGIS Server необходимых прав доступа к папкам и базам данных, содержащих ваши данные, вам нужно зарегистрировать их на сервере с помощью ArcGIS Server Manager или ArcGIS for Desktop. Регистрация данных предоставляет вам контроль над тем, как сервер получает доступ к данным, и помогает убедиться, что данные действительно доступны для сервера.
Подробные инструкции см. в следующих разделах: