Volver al principio

Controlar acceso a los datos publicados desde elementos de data store

En este tema

  1. Acceso a datos de origen
  2. Privilegios para crear elementos de data stores y publicar capas
  3. Acceso a elementos de data stores
  4. Acceso a capas web

Agregar un elemento de data store hace que resulte más sencillo compartir datos SIG por toda su organización. Al igual que con todos los datos de su organización, también es necesario que proteja los datos. Una forma de hacerlo es hacer que los datos solo estén disponibles para aquellos que lo necesiten. Tenga en cuenta el rol de cada usuario en la organización, los datos que necesita cada uno de ellos para acceder y cómo se usarán los datos. Cuando lo determine, configure lo siguiente:

  • Acceso y privilegios de los datos de origen
  • Capacidad para crear elementos de data stores
  • Acceso a elementos de data stores
  • Acceso a las capas web publicadas desde el data store

Acceso a datos de origen

La forma en que controla el acceso a la ubicación de los datos de origen depende del tipo de data store.

Recursos compartidos de archivos

Agrupe archivos en carpetas separadas en función de quién necesite acceso a los archivos.

Otorgue privilegios de lectura en cada recurso compartido de archivos a los inicios de sesión de aquellos que usarán ArcGIS Pro para publicar desde archivos en el recurso compartido de archivos.

Bases de datos y almacenes de datos en la nube

Al conectarse a una base de datos, cree un usuario de base de datos que solo tenga acceso de lectura al subconjunto de tablas y clases de entidad que publicará en masa desde el elemento de data store. Los privilegios específicos varían según la base de datos, pero el usuario necesita la capacidad de conectarse a la base de datos y seleccionar únicamente las tablas y clases de entidad que va a publicar.

Si desea habilitar la edición en servicios de entidades específicos después de completar la operación de publicación en masa, asegúrese de que la cuenta utilizada para conectarse a la base de datos tenga los privilegios de edición correctos únicamente en esas tablas o clases de entidad que rellenen los servicios de entidades editables.

Los usuarios que accedan a los datos de origen de la base de datos desde ArcGIS Pro para publicar capas de entidades editables requieren privilegios de edición sobre los datos.

Las credenciales utilizadas para acceder a los datos de origen de un almacén de datos en la nube desde ArcGIS Pro para publicar requieren privilegios sobre los datos que permiten el acceso de solo lectura a tablas espaciales y no espaciales específicas.

Almacenamiento en la nube

Cree depósitos o contenedores de almacenamiento de BLOB independientes y coloque cachés para distintos servicios de mapas y escenas en cada ubicación de almacenamiento en la nube en función de quién necesite acceso a cada capa de escena o teselas.

Privilegios para crear elementos de data stores y publicar capas

El administrador de la organización controla la pertenencia a un rol de los usuarios del portal. El rol de publicador y administrador predeterminados cuentan automáticamente con los privilegios necesarios para crear elementos de data stores, publicar capas web de ArcGIS Server y publicar en masa capas de entidades desde elementos de data stores de base de datos en el portal. Para tener más control sobre quién puede crear elementos de data store, quién puede compartir data stores con otros y qué se puede publicar desde los data stores desde otros clientes de ArcGIS, los administradores de la organización deberían usar roles personalizados.

Los siguientes privilegios de contenido general se requieren para un rol personalizado cuyos miembros puedan crear elementos de data store de base de datos que se usarán solo para la publicación en masa:

  • Crear, actualizar y eliminar
  • Publicar capas basadas en servidor
  • Registre los data stores
  • Crear capas de entidades en masa desde un data store

Los siguientes privilegios se requieren para un rol personalizado cuyos miembros puedan crear elementos de data stores de base de datos que se usarán solo para la publicación desde ArcGIS Pro:

  • Crear, actualizar y eliminar: permite que los miembros creen y administren el elemento de data store en el portal.
  • Registrar data stores: Permite a los miembros registrar la base de datos con servidores federados o con la organización.
  • Publicar capas basadas en servidor: Permite a los miembros publicar servicios web que hacen referencia a los datos de origen.

Si lo desea, conceda Compartir con grupos al rol personalizado. Este privilegio de Uso compartido general permite que el creador del data store comparta el elemento de data store con otros usuarios para que estos lo puedan publicar en servidores federados. Tenga en cuenta que los usuarios necesitarán tener el archivo de conexión de base de datos exacto (conectándose a la misma base de datos que el mismo usuario) en ArcGIS Pro para que resulte útil.

Para los elementos de data stores en la nube o en carpeta, puede tener grupos personalizados separados para aquellos que crearon los elementos de data stores y los que publicaron desde ellos. En el caso de los roles cuyos miembros necesitan crear elementos de data stores pero no necesitan publicarlos, otorgue los siguientes privilegios generales de Contenido y Uso compartido:

  • Crear, actualizar y eliminar: permite que los miembros creen y administren elementos de data stores.
  • Registrar data stores: permite a los miembros registrar la ubicación de nube o carpeta con servidores federados.Si el administrador ha registrado una carpeta con la organización, este privilegio permite a los miembros registrar subcarpetas en esa carpeta registrada con la organización.
  • Uno o varios de los siguientes: Compartir con grupos, Compartir con el portal, Compartir con el público. Los privilegios que otorgue dependen de los usuarios a los que conceda acceso al elemento de data store: grupos específicos del portal, todos los miembros de la organización o cualquiera con acceso al portal.

Para los roles cuyos miembros vayan a publicar desde ArcGIS Pro, otorgue los siguientes privilegios generales de Contenido:

  • Crear, actualizar y eliminar: permite que los miembros creen elementos de capa en el portal.
  • Publicar capas basadas en servidor: Permite a los miembros crear o publicar servicios web que hagan referencia a los datos de origen.

Acceso a elementos de data stores

Tras agregar el data store al portal, comparta el elemento de data store para que esté disponible para los miembros de la organización que necesiten publicar datos desde él. En el caso de los elementos de data store de base de datos, comparta el elemento con grupos cuyos miembros vayan a publicar desde datos en ArcGIS Pro. Cuando los miembros del grupo publiquen en uno de los servidores en los que haya registrado el data store, ArcGIS Pro y el servidor reconocen que los miembros del grupo tienen acceso al data store y les permitirá publicar sin necesidad de registrar un data store de manera separada.

Puede compartir el elemento de data store con la organización, pero se recomienda restringir el acceso a grupos específicos en la mayoría de los casos.

  1. Crear un grupo en la organización.
  2. Agregue o invite al grupo miembros de la organización que tengan privilegios para publicar capas web de ArcGIS Server.
  3. Comparta el elemento de data store con el grupo.

Solo los miembros del grupo pueden acceder al data store. Por lo tanto, solo esos miembros pueden publicar los datos que contiene.

Nota:

Al publicar desde ArcGIS Pro, no agregue datos desde el elemento de data store ni publique. En cambio, debe acceder al archivo de conexión de base de datos subyacente o a la ubicación del recurso compartido de archivos, agregar los datos desde ahí, y publicar.

Acceso a capas web

Tanto los administradores de organización como aquellos que publiquen capas web determinan quién tiene acceso a las capas que publican desde el data store al compartir las capas con grupos, la organización o con todo aquel que tenga acceso al portal.

Si usa roles personalizados, los publicadores que compartan las capas que crean deben pertenecer a un rol con al menos el privilegio general de Uso compartido de Compartir con grupos. Para permitir a los miembros del grupo compartir las capas con todos los miembros de la organización, asigne Compartir con el portal. Para permitir a los miembros del grupo compartir las capas con cualquiera que tenga acceso al portal, otorgue privilegios Compartir con el público.

¿Algún comentario sobre este tema?

En este tema
  1. Acceso a datos de origen
  2. Privilegios para crear elementos de data stores y publicar capas
  3. Acceso a elementos de data stores
  4. Acceso a capas web