Добавление элемента хранилища данных упрощает публикацию ГИС-данных в вашей организации. Однако как и со всеми остальными данными организации, необходимо обеспечить безопасность данных. Один из способов - сделать данные доступными только для тех, кому это необходимо. Изучите роль каждого сотрудника организации, данные, которые ему необходимы и определите, как будут использоваться данные. После этого, настройте следующее:
- Доступ к источникам данных и права доступа
- Возможность создания элементов хранилища данных
- Доступ к элементам хранилища данных
- Доступ к веб-слоям, опубликованным из источников данных
Доступ к источнику данным
Способ контроля над расположением источника данных зависит от типа хранилища данных.
Файловые хранилища
Сгруппируйте файлы в отдельных папках в зависимости от того, кому требуется доступ к этим файлам.
Предоставьте права чтения для каждого файлового хранилища тем учетным записям, которые будут использовать ArcGIS Pro для публикации из файлов в файловое хранилище.
Базы геоданных и облачные хранилища данных
При подключении к базе данных, создайте пользователя базы данных с правами только чтения поднабора классов объектов и таблиц, которые вы будете пакетно публиковать из элемента хранилища данных. Определенные права доступа зависят от базы данных, но пользователю необходима возможность подключаться к базе данных и выбирать только те классы объектов и таблицы, которые будут публиковаться.
Если вы собираетесь разрешить редактирование определенных сервисов объектов после завершения операции пакетной публикации, убедитесь, что учетная запись, используемая для подключения к базе данных, имеет достаточные права для редактирования тех классов пространственных объектов или таблиц, которые заполняют редактируемые сервисы объектов.
Пользователи, которые будут получать доступ к источникам данных в базе из ArcGIS Pro для публикации редактируемых векторных слоев, должны иметь права на редактирование данных.
Учетные данные, используемые для доступа к исходным данным в облачном хранилище данных ArcGIS Pro для публикации, требуют прав доступа к данным, которые позволяют доступ только для чтения к определенным пространственным и непространственным таблицам.
Облачное хранилище
Создайте отдельные бакеты или контейнеры хранения BLOB и разместите кеши для различных картографических сервисов и сервисов сцен в этих облачных хранилищах в зависимости от того, кому необходимо получать доступ к каждому слою листов или сцены.
Права для создания элементов хранилища данных и публикации слоев
Администратор организации управляет ролями участников пользователей портала. Роли Издатель и Администратор по умолчанию имеют права, необходимые для создания элементов хранилища данных, публикации веб-слоев ArcGIS Server и пакетной публикации векторных слоев из элементов хранилищ данных на портале. Для большего контроля над тем, кто может создавать элементы хранилищ данных, публиковать хранилища данных, и что именно может быть опубликовано из хранилищ данных из клиентов ArcGIS, администраторы организации должны использовать пользовательские роли.
Следующие общие права доступа являются обязательными для пользовательской роли, участники которых могут создавать элементы хранилищ данных, которые будут использоваться только для пакетной публикации:
- Создание, обновление и удаление
- Публикация серверных слоев
- Регистрация хранилищ данных
- Пакетное создание векторных слоев из хранилища данных
Следующие права доступа являются обязательными для пользовательской роли, участники которых могут создавать элементы хранилищ данных, которые будут использоваться только для публикации из ArcGIS Pro:
- Создание, обновление и удаление - позволяет участникам создавать и управлять элементами хранилищ данных на портале.
- Регистрация хранилищ данных - Позволяет участникам регистрировать базу данных на интегрированных серверах или в организации.
- Публикация серверных слоев – Позволяет участникам публиковать веб-сервисы , которые ссылаются на исходные данные.
При желании предоставьте пользовательской роли Общий доступ для групп. Это общее право Публикации позволяет создателям хранилищ данных публиковать элемент хранилищ данных для других пользователей, чтобы обеспечить им возможность публикации на интегрированных серверах. Имейте в виду, что пользователям потребуется определенный файл подключения (подключение к определенной базе под определенным именем) в ArcGIS Pro.
Для папок и элементов хранилищ данных можно задать отдельные группы для создателей элементов и тех, где будет публиковать из них. Для ролей, участники которых должны создавать элементов хранилищ данных, но которым не требуется публикация, предоставьте следующие общие права Ресурсы и Публикация:
- Создание, обновление и удаление - позволяет участникам создавать и управлять элементами хранилищ данных.
- Регистрация хранилищ данных - позволяет участникам регистрировать папку или облачное хранилище на интегрированных серверах.Если администратор зарегистрировал папку в организации, это право позволяет участникам регистрировать подпапки из этой зарегистрированной папки в организации.
- Одно или несколько из: Общий доступ для групп, Общий доступ через портал, Общий доступ для всех - предоставьте права в зависимости от того, кому необходимо предоставить доступ к элементу хранилища данных: определенным группам портала, всем участникам организации или любому пользователю, имеющему доступ к порталу.
Для ролей, участники которых будут публиковать из ArcGIS Pro, предоставьте следующие общие права Ресурсы:
- Создание, обновление и удаление - позволяет участникам создавать элементы слоев на портале.
- Публикация серверных слоев – Позволяет участникам создавать и публиковать веб-сервисы, которые ссылаются на исходные данные.
Доступ к элементам хранилища данных
После добавления хранилища данных на портал, опубликуйте элемент хранилища данных, чтобы сделать его доступным для участников организации, которым необходимо публиковать из него данные. Для элементов хранилища данных базы данных опубликуйте элемент для группы, участники которой будут публиковать из данных в ArcGIS Pro. Когда участники группы публикуют на один или несколько серверов, на которых зарегистрировано хранилище данных, ArcGIS Pro и сервер распознают, что участники группы имеют доступ к хранилищу и разрешают публикацию без отдельной регистрации хранилища данных.
Вы можете поделиться элементом хранилища данных с организацией, но в большинстве случаев рекомендуется ограничить доступ определенным группам.
- Создайте группу на портале.
- Добавьте или пригласите в группу участников организации, которые имеют права на публикацию веб-слоев ArcGIS Server.
- Опубликуйте элемент хранилища данных в группе.
Только участники группы могут получать доступ к хранилищу данных. Следовательно, только эти участники могут публиковать содержащиеся в нем данные.
Примечание:
При публикации из ArcGIS Pro, не добавляйте данные из элемента хранилища данных и не публикуйте их. Скорее, вы должны получить доступ к файлу подключения к базе данных или к общедоступному файловому хранилищу, добавить данные оттуда и опубликовать.
Доступ к веб-слоям
Администраторы организации и те, кто публикует веб-слои, определяют, кто может получать доступ к слоям, которые они публикуют из хранилища данных методом предоставления доступа для групп, для организации или для всех, кто имеет доступ к порталу.
Если вы используете пользовательские роли, издатели, публикующие принадлежащие им слои, должны принадлежать роли, в которой есть как минимум общее право доступа из группы Публикация Общий доступ для групп. Чтобы разрешить участникам группы публиковать слои для всех участников организации, назначьте Общий доступ через портал. Чтобы разрешить участникам группы публиковать слои для всех, кто имеет доступ к порталу, предоставьте право Общий доступ для всех.