Erste Schritte
Diese Anleitung erklärt, wie security.manager NEXT für den Service "SampleWorldCities" aktiviert werden kann, und wie für diesen Service der Zugriff auf einen einzelnen Layer eingeschränkt werden kann. Der Service "SampleWorldCities" ist Bestandteil jeder neuen Standard-Installation von ArcGIS Enterprise.
Voraussetzungen
-
Der Service "SampleWorldCities" ist im Stammverzeichnis des ArcGIS Servers vorhanden und gestartet.
-
Öffentlicher Zugriff über die Freigabeeigenschaften im ArcGIS Server Manager ist unterbunden. Zum Überprüfen der Freigabeeigenschaften klicken Sie auf und stellen Sie sicher, dass Alle (öffentlich) deaktiviert ist, und die ArcGIS-Organisation (die Checkbox darunter) ausgewählt ist.
Schützen des Service
-
Öffnen Sie die Manager UI im Browser über die URL
https://<tomcat-host>/secman-next
und melden Sie sich mit einem administrativen Portal-Account an. -
Um security.manager NEXT für "SampleWorldCities" zu aktivieren, selektieren Sie Service-Manager im Seitenmenü und wählen den Verbundserver, auf dem sich der Service "SampleWorldCities" befindet.
-
Wählen Sie Stammverzeichnis und klicken Sie auf das Symbol vor SampleWorldCities, um security.manager NEXT zu aktivieren. Dadurch startet der Service neu und das Icon wechselt zu .
-
Um eine Berechtigung zu setzen, klicken Sie auf das Symbol .
Geben Sie folgendes Zugriffsrecht in das Textfeld ein:
{ "policies": [ { "layers": ["0"], "roles": ["enhancedSecurity_authenticated"] } ] }
Alternativ können Sie Zugriffsrechte in einem Texteditor erstellen und als Datei hochladen, bzw. die Datei auf den Dialog ziehen (Drag & Drop). Im Abschnitt Zugriffsrechte-Format können Sie mehr über die Möglichkeiten zur Definition von Zugriffsrechten erfahren.
-
Klicken Sie auf Änderungen speichern und neu starten.
Berechtigungen überprüfen
Ein Zugriffsrecht ist die Kombination aus Layern, Rollen und optionalen Einschränkungen. Aus einem Zugriffsrecht erfolgen somit unterschiedliche Berechtigungen. Diese können wie folgt überprüft werden.
Um die Berechtigungen für einen Service einzusehen, muss dieser gestartet sein. |
Berechtigte Layer
-
Wählen Sie den Tab Rechte-Explorer, wählen Sie den betreffenden ArcGIS Server, und klicken Sie auf Stammverzeichnis → SampleWorldCities.
-
Wählen Sie die Ressourcen-Ansicht.
-
Navigieren Sie zum Service "SampleWorldCities".
Die Liste der angezeigten Services kann durch Auswahl eines Ordners und/oder durch Filterung der Ordner- und Services-Spalte verkürzt werden. -
Überprüfen Sie, dass für den Layer Cities - 0 im Icon eine Berechtigung angezeigt wird.
-
Klicken Sie auf Cities - 0, um die Berechtigung einzusehen.
Zugriff auf den Service
Administrative Nutzer haben grundsätzlich vollen Zugriff. |
-
Öffnen Sie den ArcGIS Server Manager.
-
Navigieren Sie zu SampleWorldCities → Funktionen → Kartenerstellung.
-
Öffnen Sie die REST-URL im unteren Teil der Seite in einem Inkognito-Fenster Ihres Browsers.
-
Melden Sie sich mit einem nicht-administrativen Konto an und prüfen Sie, dass unter Layers nur Cities (0) angezeigt wird.
-
Klicken Sie auf ArcGIS Online Map Viewer und prüfen Sie, dass nur der Cities-Layer in die Karte geladen wird.