Управление пользователями и ролями в ArcGIS Server
Для управления ролями и пользователями в ArcGIS Server имеются следующие опции:
Пользователи и роли из встроенного хранилища ArcGIS Server
Обычно безопасность в ArcGIS Server обеспечивается с помощью пользователей и ролей из встроенного хранилища. Когда выбрана эта опция, информация о пользователях и ролях хранится в файловом формате в хранилище конфигураций. Получать доступ и управлять пользователями и ролями во встроенном хранилище может только ArcGIS Server. В результате, когда безопасность сконфигурирована таким образом, чтобы использовать встроенное хранилище, пользователи авторизуются с помощью кодов токенов ArcGIS.
Чтобы узнать об управлении пользователями и ролями во встроенном хранилище см. раздел Справки Управление пользователями и ролями.
Пользователи и роли из существующей корпоративной системы
ArcGIS Server может обеспечивать безопасность с помощью пользователей и ролей, управляемых с внешнего сервера Microsoft Active Directory или LDAP. ArcGIS Server использует сервер Active Directory или LDAP как хранилище, доступное только для чтения. Пользователей и роли с сервера Directory или LDAP можно видеть в Менеджере (Manager), но их нельзя добавлять, редактировать или удалять. Дополнительно, аутентификация пользователя может выполняться на ArcGIS Server или на веб-сервере.
Если настройки входа в систему запрещают вход с машины, на которой размещена Active Directory, то при настройке параметров безопасности вы получите сообщение об ошибке. Настраивать для пользователя параметр групповой политики Локальный вход (Log on locally) необязательно. Более подробно см. Дополнительные вопросы использования доменных учетных записей.
Пользователи из существующей корпоративной системы и роли из встроенного хранилища ArcGIS Server
ArcGIS Server можно сконфигурировать так, чтобы он обеспечивал безопасность с помощью пользователей, управляемых с внешнего сервера Microsoft Active Directory или LDAP, и ролей, управляемых во встроенном хранилище ArcGIS Server. ArcGIS Server использует сервер Active Directory или LDAP как хранилище, доступное только для чтения. Пользователей с сервера Directory или LDAP можно видеть в Менеджере (Manager), но их нельзя добавлять, редактировать или удалять. Роли во встроенном хранилище можно добавлять, изменять и удалять, используя для этого с помощью Manager. При использовании Active Directory или LDAP в качестве хранилища пользователей, авторизация пользователя может быть произведена ArcGIS Server или веб-сервером.