Erste Schritte

Diese Anleitung erklärt, wie security.manager NEXT für den Service "SampleWorldCities" aktiviert werden kann, und wie für diesen Service der Zugriff auf einen einzelnen Layer eingeschränkt werden kann. Der Service "SampleWorldCities" ist Bestandteil jeder neuen Standard-Installation von ArcGIS Enterprise.

Voraussetzungen

  • Der Service "SampleWorldCities" ist im Stammverzeichnis des ArcGIS Servers vorhanden und gestartet.

  • Öffentlicher Zugriff über die Freigabeeigenschaften im ArcGIS Server Manager ist unterbunden. Zum Überprüfen der Freigabeeigenschaften klicken Sie auf Sharing Properties und stellen Sie sicher, dass Alle (öffentlich) deaktiviert ist, und die ArcGIS-Organisation (die Checkbox darunter) ausgewählt ist.

Schützen des Service

  1. Öffnen Sie die Manager UI im Browser über die URL https://<tomcat-host>/secman-next und melden Sie sich mit einem administrativen Portal-Account an.

  2. Um security.manager NEXT für "SampleWorldCities" zu aktivieren, selektieren Sie Service-Manager im Seitenmenü und wählen den Verbundserver, auf dem sich der Service "SampleWorldCities" befindet.

  3. Wählen Sie Stammverzeichnis und klicken Sie auf das Symbol security.manager NEXT disabled vor SampleWorldCities, um security.manager NEXT zu aktivieren. Dadurch startet der Service neu und das Icon wechselt zu security.manager NEXT enabled.

  4. Um eine Berechtigung zu setzen, klicken Sie auf das Symbol Edit permissions.

    Geben Sie folgendes Zugriffsrecht in das Textfeld ein:

    {
        "policies": [
            {
                "layers": ["0"],
                "roles": ["enhancedSecurity_authenticated"]
            }
        ]
    }

    Alternativ können Sie Zugriffsrechte in einem Texteditor erstellen und als Datei hochladen, bzw. die Datei auf den Dialog ziehen (Drag & Drop). Im Abschnitt Zugriffsrechte-Format können Sie mehr über die Möglichkeiten zur Definition von Zugriffsrechten erfahren.

  5. Klicken Sie auf Änderungen speichern und neu starten.

Berechtigungen überprüfen

Ein Zugriffsrecht ist die Kombination aus Layern, Rollen und optionalen Einschränkungen. Aus einem Zugriffsrecht erfolgen somit unterschiedliche Berechtigungen. Diese können wie folgt überprüft werden.

Um die Berechtigungen für einen Service einzusehen, muss dieser gestartet sein.

Berechtigte Layer

  1. Wählen Sie den Tab Rechte-Explorer, wählen Sie den betreffenden ArcGIS Server, und klicken Sie auf StammverzeichnisSampleWorldCities.

  2. Wählen Sie die Ressourcen-Ansicht.

  3. Navigieren Sie zum Service "SampleWorldCities".
    Die Liste der angezeigten Services kann durch Auswahl eines Ordners und/oder durch Filterung der Ordner- und Services-Spalte verkürzt werden.

  4. Überprüfen Sie, dass für den Layer Cities - 0 im Icon eine Berechtigung angezeigt wird.

  5. Klicken Sie auf Cities - 0, um die Berechtigung einzusehen.

Berechtigte Gruppen

  1. Schalten Sie um auf die Gruppen-Ansicht und wählen Sie Angemeldete BenutzerStammverzeichnisSampleWorldCities.

  2. Prüfen Sie, dass bei der angezeigten Berechtigung nur der Layer Cities - 0 erlaubt ist.

Zugriff auf den Service

Administrative Nutzer haben grundsätzlich vollen Zugriff.
  1. Öffnen Sie den ArcGIS Server Manager.

  2. Navigieren Sie zu SampleWorldCitiesFunktionenKartenerstellung.

  3. Öffnen Sie die REST-URL im unteren Teil der Seite in einem Inkognito-Fenster Ihres Browsers.

  4. Melden Sie sich mit einem nicht-administrativen Konto an und prüfen Sie, dass unter Layers nur Cities (0) angezeigt wird.

  5. Klicken Sie auf ArcGIS Online Map Viewer und prüfen Sie, dass nur der Cities-Layer in die Karte geladen wird.