限制对 ArcGIS Server 的访问

出厂时,ArcGIS Server 仅允许主站点管理员访问服务器。要允许标识存储中的用户访问 ArcGIS Server,需要定义该用户对 ArcGIS Server 的访问级别。

ArcGIS Server 使用基于角色的访问控制模型对访问进行控制。在基于角色的访问控制模型中,将始终针对角色授予访问权限,而用户通过成为该角色的成员可继承该角色的访问权限。您在标识存储中至少需要有一个用户和一个角色,才能配置对 ArcGIS Server 的访问。要添加用户,请参阅管理用户。要添加角色,请参阅管理角色

要定义某个角色的 ArcGIS 访问权限,请按照以下步骤进行操作:

  1. 在 ArcGIS Server 管理器中,单击安全性选项卡,然后打开角色页面。
  2. 要选择某个角色,请单击与该角色对应的编辑 编辑 图标。
  3. 选择一种可用的角色类型。该角色类型可控制对 ArcGIS Server 站点的访问权限以及执行管理和发布功能的权限。角色可以是以下三种类型中的任意一种:
    • 管理员:“管理员”角色类型拥有 ArcGIS Server 管理组件和功能的无限制访问权限。角色类型设置为“管理员”的角色中的所有成员都可以登录 ArcGIS Server 管理器、服务目录和管理员目录,并具有所有要素和功能的访问权限。他们可以向站点中添加或从中移除计算机、配置安全性,等等。应将此角色类型限定为执行 ArcGIS Server 站点管理工作的角色。
    • 发布者:“发布者”角色类型拥有 ArcGIS Server 管理组件和功能的受限访问权限。角色类型设置为“发布者”的角色中的成员可以登录 ArcGIS Server 管理器和管理员目录,但只具有服务和日志管理功能的访问权限。他们可以发布新服务、管理现有服务以及生成地图缓存。他们不能配置或更改 ArcGIS Server 安全性选项,但可以管理服务权限。应将此角色类型限定为发布和管理 ArcGIS Web 服务的角色。
    • 用户:“用户”角色类型不能访问 ArcGIS Server 管理组件和功能。角色类型设置为“用户”的角色成员不能访问 ArcGIS Server 管理器或管理员目录。他们只能使用或访问服务,前提是其用户账户已获得访问服务的权限。此角色类型应该用于通过 ArcGIS Web API 使用 GIS Web 服务的用户。默认情况下,会将每个角色都设置为“用户”类型。
    注注:

    如果将角色的类型设置为“管理员”或“发布者”,则该角色将自动获得 ArcGIS Server 站点上托管的所有 GIS Web 服务的隐含访问权限。此隐含权限无法通过更改服务或文件夹的权限进行覆盖。

  4. 单击保存应用您的更改。
6/13/2014