Steuern des Zugriffs auf Daten, die aus Data-Store-Elementen veröffentlicht wurden

Das Hinzufügen eines Data-Store-Elements erleichtert den Austausch von GIS-Daten in der gesamten Organisation. Wie alle Daten in Ihrer Organisation müssen Sie auch für diese Daten Sicherheit gewährleisten. Eine Möglichkeit besteht darin, die Daten nur den Personen zur Verfügung zu stellen, die sie benötigen. Berücksichtigen Sie dabei die Rolle jeder Person in der Organisation, auf welche Daten jede Person zugreifen muss, und wie die Daten verwendet werden. Nachdem Sie diese Informationen ermittelt haben, konfigurieren Sie Folgendes:

  • Zugriff auf und Berechtigungen für die Quelldaten
  • Die Möglichkeit zum Erstellen von Data-Store-Elementen
  • Zugriff auf Data-Store-Elemente
  • Zugriff auf die über den Data Store veröffentlichten Web-Layer

Zugriff auf Quelldaten

Wie Sie den Zugriff auf das Quelldatenverzeichnis steuern, hängt vom Data-Store-Typ ab.

Dateifreigaben

Gruppieren Sie Dateien in Abhängigkeit davon, wer auf die Dateien zugreifen muss, in separaten Ordnern.

Erteilen Sie für jede Dateifreigabe Leseberechtigungen für die Anmeldedaten der Benutzer, die ArcGIS Pro verwenden, um aus Dateien in der Dateifreigabe zu veröffentlichen.

Datenbanken und Cloud Data Warehouses

Erstellen Sie beim Herstellen einer Datenbankverbindung einen Datenbankbenutzer, der nur über Lesezugriff auf die Teilmenge der Feature-Classes und Tabellen verfügt, die Sie über das Data-Store-Element gleichzeitig veröffentlichen möchten. Die spezifischen Berechtigungen variieren je nach Datenbank. Der Benutzer muss jedoch die Möglichkeit haben, sich mit der Datenbank zu verbinden, und sollte nur die Tabellen und Feature-Classes auswählen können, die veröffentlicht werden sollen.

Wenn Sie nach der batchweisen Veröffentlichung die Bearbeitung für bestimmte Feature-Services aktivieren möchten, müssen Sie sicherstellen, dass das Konto, über das die Verbindung mit der Datenbank hergestellt wird, über die entsprechenden Bearbeitungsberechtigungen nur für die Feature-Classes oder Tabellen in den editierbaren Feature-Services verfügt.

Benutzer, die von der Datenbank ArcGIS Pro aus auf die Quelldaten in der Datenbank zugreifen, um bearbeitbare Feature-Layer zu veröffentlichen, benötigen für die Daten Berechtigungen, die ihnen die Bearbeitung ermöglichen.

Die Anmeldeinformationen, mit denen Sie auf die Quelldaten in einem Cloud Data Warehouse in ArcGIS Pro zum Veröffentlichen zugreifen, müssen Berechtigungen für die Daten umfassen, die einen schreibgeschützten Zugriff auf bestimmte räumliche und nichträumliche Tabellen ermöglichen.

Cloud-Speicher

Erstellen Sie separate Buckets oder Blob-Speichercontainer, und fügen Sie an jedem Cloud-Speicherort Caches für verschiedene Karten- oder Szenen-Services ein, je nachdem, wer auf den jeweiligen Kachel- oder Szenen-Layer zugreifen muss.

Berechtigungen zum Erstellen von Data-Store-Elementen und zum Veröffentlichen von Layern

Der Organisationsadministrator steuert die Rollenzugehörigkeit für Portal-Benutzer. Die Standardrollen "Publisher" und "Administrator" verfügen automatisch über die erforderlichen Berechtigungen, um Data-Store-Elemente zu erstellen, ArcGIS Server-Web-Layer zu veröffentlichen und Feature-Layer aus Data-Store-Elementen vom Typ "Datenbank" im Portal zu veröffentlichen. Um mehr Kontrolle darüber zu haben, wer Data-Store-Elemente erstellen darf, wer die Data Stores für andere freigeben darf und welche Elemente in anderen ArcGIS-Clients über die Data Stores veröffentlicht werden können, sollten Organisationsadministratoren benutzerdefinierte Rollen verwenden.

Die folgenden allgemeinen Berechtigungen für die Verwendung von Inhalten sind für eine benutzerdefinierte Rolle erforderlich, deren Mitglieder Data-Store-Elemente vom Typ "Datenbank" erstellen können, die nur für das gleichzeitige Veröffentlichen verwendet werden:

  • Erstellen, aktualisieren und löschen
  • Serverbasierte Layer veröffentlichen
  • Data Stores registrieren
  • Mehrere Feature-Layer gleichzeitig aus einem Datenspeicher erstellen

Die folgenden Berechtigungen sind für eine benutzerdefinierte Rolle erforderlich, deren Mitglieder Data-Store-Elemente vom Typ "Datenbank" erstellen können, die nur für das Veröffentlichen über ArcGIS Pro verwendet werden:

  • Erstellen, aktualisieren und löschen: Ermöglicht es Mitgliedern, das Data-Store-Element im Portal zu erstellen und zu verwalten.
  • Data Store registrieren: Ermöglicht es Mitgliedern, die Datenbank bei Verbundservern oder bei der Organisation. zu registrieren.
  • Serverbasierte Layer veröffentlichen: Ermöglicht es Mitgliedern, Web-Services zu veröffentlichen, welche die Quelldaten referenzieren.

Optional können Sie der benutzerdefinierten Rolle die Berechtigung Für Gruppen freigeben erteilen. Die allgemeine Berechtigung zum Freigeben ermöglicht es dem Ersteller des Data Store, das Data-Store-Element für andere freizugeben, sodass es von diesen auf Verbundservern veröffentlicht werden kann. Beachten Sie, dass die Benutzer Zugriff auf exakt diese Datenbankverbindungsdatei in ArcGIS Pro benötigen (und sich mit der gleichen Datenbank als derselbe Benutzer verbinden müssen), damit dies sinnvoll ist.

Für Data-Store-Elemente vom Typ "Ordner" und "Cloud" können Sie separate benutzerdefinierte Gruppen für die Benutzer einrichten, die die Data-Store-Elemente erstellen und die sie veröffentlichen. Gewähren Sie für Rollen, deren Mitglieder Data-Store-Elemente erstellen, jedoch nicht veröffentlichen müssen, die folgenden allgemeinen Berechtigungen zum Verwenden und Freigeben von Inhalten:

  • Erstellen, aktualisieren und löschen: Ermöglicht es Mitgliedern, das Data-Store-Element im Portal zu erstellen und zu verwalten.
  • Data Store registrieren: Ermöglicht es Mitgliedern, den Ordner- bzw. den Cloud-Speicherort bei Verbundservern zu registrieren.Wenn der Administrator einen Ordner bei der Organisation registriert hat, können Mitglieder in diesem registrierten Ordner Unterordner bei der Organisation registrieren.
  • Eine oder mehrere der folgenden Berechtigungen: Für Gruppen freigeben, Im Portal freigeben, Für die Öffentlichkeit freigeben: Welche Berechtigungen Sie gewähren, hängt davon ab, wem Sie den Zugriff auf das Data-Store-Element erlauben möchten: bestimmten Portal-Gruppen, allen Mitgliedern der Organisation oder allen, die Zugriff auf das Portal haben.

Gewähren Sie für Rollen, deren Mitglieder über ArcGIS Pro veröffentlichen, die folgenden allgemeinen Berechtigungen für die Verwendung von Inhalten:

  • Erstellen, aktualisieren und löschen: Ermöglicht Mitgliedern das Erstellen von Layer-Elementen im Portal.
  • Serverbasierte Layer veröffentlichen: Ermöglicht es Mitgliedern, Web-Services zu erstellen oder zu veröffentlichen, welche die Quelldaten referenzieren.

Zugriff auf Data-Store-Elemente

Geben Sie nach Hinzufügen des Data Store im Portal das Data-Store-Element frei, um für Organisationsmitglieder, die darüber Daten veröffentlichen müssen, verfügbar zu machen. Bei Data-Store-Elementen vom Typ "Datenbank" geben Sie das Element für Gruppen frei, deren Mitglieder aus Daten in ArcGIS Pro veröffentlichen. Wenn Mitglieder der Gruppe auf einem der Server veröffentlichen, bei denen Sie den Data Store registriert haben, erkennen ArcGIS Pro und der Server, dass die Gruppenmitglieder Zugriff auf den Data Store haben und ermöglichen ihnen die Veröffentlichung, ohne dass sie hierfür separat einen Data Store registrieren müssen.

Sie können das Data-Store-Element in der Organisation freigeben; in den meisten Fällen wird jedoch empfohlen, den Zugriff auf bestimmte Gruppen zu beschränken.

  1. Erstellen Sie eine Gruppe im Portal.
  2. Organisationsmitglieder, die die Berechtigung zum Veröffentlichen von ArcGIS Server-Web-Layern haben, können der Gruppe hinzugefügt oder in die Gruppe eingeladen werden.
  3. Geben Sie das Data-Store-Element für die Gruppe frei.

Nur Gruppenmitglieder haben Zugriff auf den Data Store. Daher können nur diese Mitglieder die darin enthaltenen Daten veröffentlichen.

Hinweis:

Wenn die Veröffentlichung aus ArcGIS Pro erfolgt, sollten Sie keine Daten aus dem Data-Store-Element hinzufügen und veröffentlichen. Stattdessen müssen Sie auf die zugrunde liegende Datenbankverbindungsdatei oder den Speicherort der Dateifreigabe zugreifen, die Daten von dort hinzufügen und veröffentlichen.

Zugriff auf Web-Layer

Organisationsadministratoren und Benutzer, die Web-Layer veröffentlichen, legen fest, wer Zugriff auf die Layer hat, die sie aus dem Data Store veröffentlichen, indem sie die Layer für Gruppen, für die Organisation oder für alle, die Zugriff auf das Portal haben, freigeben.

Wenn Sie benutzerdefinierte Rollen verwenden, müssen Publisher, die ihre erstellten Layer freigeben, zu einer Rolle gehören, die mindestens über das allgemeine Freigaberecht Für Gruppen freigeben verfügt. Wenn Sie Gruppenmitgliedern erlauben möchten, die Layer für alle Organisationsmitglieder freizugeben, weisen Sie die Berechtigung Für das Portal freigeben zu. Wenn Sie Gruppenmitgliedern erlauben möchten, die Layer für alle Benutzer mit Zugriff auf das Portal freizugeben, weisen Sie die Berechtigung Für die Öffentlichkeit freigeben zu.