【2012Esri中国用户大会讲座】ArcGIS 10.1 for Server 安全机制(1)用户角色权限
1 常见用户需求
在发布和使用GIS服务的过程中,经常会遇到如下的一些需求:
1) 凡是内网的员工,都可以访问服务A
2) 服务B只能由张三、李四访问
3) 只要是信息所的用户,就可以访问服务C
4) 项目1涉及的全部服务,王五都可以访问
5) 小赵也可以参与安全管理
6) 小马主要负责发布服务
7) ……
这是最基本的一些服务安全控制需求,针对这些需求,ArcGIS提供了完整的解决方案—基于角色的访问控制体系。
2 基于角色的访问控制体系
2.1 角色
在访问设置了权限控制的服务时,我们只需要提供用户名密码,ArcGIS Server将找到其对应的角色,验证该角色是否对服务资源具备访问权限。
2.1.1 User
即最普通的用户角色,能够访问已被授权访问的服务,通常在应用程序中使用该类角色。
2.1.2 Publisher
10.1中新增的角色类型,能够访问所有的服务,发布新服务,管理已有的服务。此外还能够查看日志、创建缓存,部署/卸载SOEs,也可以查看用户、角色信息和存储配置。具体权限如下表:
|
Publisher能做的 |
Publisher不能做的 |
|
创建和删除文件夹 |
编辑配置存储路径 |
|
查看、发布、删除服务 |
浏览、创建和编辑集群 |
|
启动、停止和编辑服务 |
添加或移除站点中的机器 |
|
设置权限规则,限制谁可以访问服务 |
启动或停止站点中机器 |
|
部署和卸载SOEs |
注册和反注册服务器目录 |
|
查看安全配置设置(例如角色存储类型) |
编辑安全配置设置 |
|
查看可选的用户及其所属角色 |
添加和移除用户 |
|
查看角色及其具备的权限,和包含的用户 |
添加和移除角色 |
|
浏览和查询日志 |
从角色中删除用户 |
|
创建KML网络链接 |
为角色授予权限或收回授权 |
|
查看软件授权信息 |
编辑站点主管理员账户 |
|
注册数据存储 |
编辑日志设置 |
2.1.3 Administrator
即Server最高管理员,拥有不受限制的完整权限,考虑到系统安全,应尽量减少这里角色的用户,并务必谨慎使用。
2.2 用户
用户必须属于某类角色,ArcGIS Server默认只有一个账户,即主站点管理员。在实际应用中,需要根据部门资源分配情况,以及项目管理情况来划分用户。通常Administrator账户只有一两个,Publisher可根据需要适当设置几个,但也不宜太多;User账户则可根据实际情况进行设置,没有数量的限制。
2.3 权限
权限是赋予给角色对资源的访问能力,权限设置可以对ArcGIS Server服务,也可以对服务文件夹进行设置。如果对文件夹设置权限,则文件夹中的服务自动继承权限;如果是对文件夹中的服务设置权限,则将覆盖从文件夹中继承的权限。
3 案例效果
3.1 创建角色、用户
本例创建了多个User类型的角色,用于表示Esri中国各地分公司,如esrisw表示Esri中国西南分公司。
3.2 为角色授予访问权限
为角色授予访问权限,例如本例中,授权esrisw角色访问sw服务目录,则chegndu和chongqing用户就可以访问其中的sw_cities和sw_provinces服务了。
3.3 匿名用户登录
以匿名用户登录,将看不到sw服务目录。
3.4 授权用户登录
以授权用户(如chegndu)登录,将可以看到sw服务目录,并可查看其中的服务。
3.5 未授权用户登录
以未授权用户(如beijing)登录,也不能看见sw服务目录。
【2012Esri中国用户大会讲座】ArcGIS 10.1 for Server 安全机制(1)用户角色权限相关推荐
- 【2012Esri中国用户大会讲座】ArcGIS 10.1 for Server 安全机制(4)访问内容限制
1 限制访问内容 为了进一步保护GIS资源,需要对访问内容进行限制: 1) 用户只需要知道自己要访问的服务地址,而不应该知道GIS服务器到底有哪些GIS服务: 2) 严格保护 ...
- 【2012Esri中国用户大会讲座】ArcGIS 10.1 for Server 安全机制(2)使用Token
1 关于Token 在本系列第一篇博客中已经介绍了用户.角色.权限,在访问这些经过权限设置的服务时,会有用户认证和权限验证两个主要的步骤: 用户认证:判断用户输入的用户名是否存在,密码是否正确: 权 ...
- 2013Esri全球用户大会之ArcGIS for ServerPortal for ArcGIS
Q1:ArcGIS 10.2 for Server有哪些新特性? ArcGIS 10.2对于ArcGIS for Server来说是一个引人注目的版本.它建立在ArcGIS 10.1扎实雄厚的基础上, ...
- ArcGIS 10.3 for Server新特性介绍
ArcGIS10.3的正式版立即在美国Esri全球用户大会推出.中国的正式发行时间预计在Esri中国的用户大会.以下就将用户比較关心的ArcGIS 10.3 for Server的新特性给大家进行简单 ...
- linux arcgis10.4安装教程,ArcGIS 10.1 for Server安装教程系列—— Linux下的单机安装
因为Linux具有稳定,功能强大等特性,因此常常被用来做为企业内部的服务器,我们的很多用户也是将ArcGIS Server安装在Linux上,但是对于初次接触Linux的用户,他们都觉得无从下手,Li ...
- 【ArcGIS 10.2新特性】ArcGIS 10.2 for Server新特性
ArcGIS forServer相关的很多重大消息,如与Portal for ArcGIS进行了集成,提供对实时数据支持.离线地图使用. 1.与Portal for ArcGIS集成 用户能够配置Po ...
- ArcGIS 10.1 for Server安装教程系列—— Linux下的单机安装
因为Linux具有稳定,功能强大等特性,因此常常被用来做为企业内部的服务器,我们的很多用户也是将ArcGIS Server安装在Linux上,但是对于初次接触Linux的用户,他们都觉得无从下手,Li ...
- ArcGIS 10.1 for Server SOE介绍及开发
ArcGIS 10.1 for Server SOE介绍及开发 第一章 SOE由来 在ArcGIS 10.1中ArcGIS Server不在支持DCOM方式的连接,这也就意味着我们不能通过本地方式的连 ...
- 2014Esri中国用户大会:ArcGIS平台六大亮点能力
ArcGIS是一个完整的平台,为GIS从业者.开发者及各组织机构的业务人员提供了全面的支撑.本次用户大会分享了ArcGIS平台的六大关键能力,分别是时空分析能力.实时数据支持能力.三维能力.影像能力. ...
最新文章
- python在教育领域可以干什么_学了Python一般可以用来干什么呢?
- STM32F103+UCOS-II 实现临界区不关闭重要中断
- Android实训日志:基于外部存储的音乐播放器V04
- 进程间通信(3) 剪贴板
- [C++11]使用using和typedef给模板定义别名
- html 中用canvas加载图片,【实例】使用canvas缓缓加载一个图片到web页面中
- 每单配送费41元,Nuro无人车正式开始自动驾驶送货
- Javascript第六章基本数据类型和引用数据类型第三课
- quick cocos2dx 3.3 踩坑日记(三)------ setPOSTData
- 为BIG网站建立历史记录页面
- uva424 Integer Inquiry
- Audio解析strategy配置文件
- 谷歌浏览器崩溃,提示 “STATUS_INVALID_IMAGE_HASH” 的解决办法
- ③读后感之《异类不一样的成功启示录》格拉德威尔
- JDBCUtil工具类,单线程模式
- Oracle 还原数据库
- python ocr高精度识别_OCR识别-python版(一)
- Meltdown论文翻译【转】
- ZoteroCNKI抓取不到学位论文的解决办法
- RPM软件包和YUM软件仓库的实例
热门文章
- Blender图解教程:使用自带插件Tri-lighting快速实现三点布光+摄像机定位+动画渲染一条龙
- 台式电脑怎么看计算机型号,在电脑上如何查看自己电脑硬件的型号
- python如何打开服务器文件大小,关于字符串:Python可以打开的文件的最大大小?...
- PAT Queueing at Bank(字符串处理)
- 国际最新消息:Google 宣布成功攻破 SHA-1 加密
- 微信分享——ios和安卓机制居然不一样!
- 真空喷射式排气装置(真空脱气机)原理介绍
- 篮球大数据公司贝泰科技完成A轮融资 投后估值8500万
- 怎样才能把一个代码变成软件成品?一个初学者的困惑,我们写的代码都只能是解决一些数学问题而已。怎么把它变成一个软件。
- 操作系统的启动过程详解