Freigaben in ArcGIS Enterprise
Die Durchsetzung von Zugriffsregeln mit dem security.manager NEXT baut auf dem Konzept zur Freigabe von Elementen (insbesondere Services) in ArcGIS Enterprise auf.
In ArcGIS Portal oder ArcGIS Server Manager können Sie Elemente wie Services oder einzelne Layer für bestimmte Gruppen freigeben:
-
"Alle", erlaubt Zugriff, ohne dass eine Authentifizierung stattfindet.
-
Organisation, erlaubt allen Personen Zugriff, die sich an der Portal-Organisation angemeldet haben.
-
Spezifische Gruppen, erlaubt allen angemeldeten Personen der ausgewählten Gruppe Zugriff.
Sobald security.manager NEXT aktiviert ist, können Sie den Zugriff auf gemeinsam genutzte Elemente durch das Setzen von Zugriffsregeln feingranularer festlegen. Sie können Portal-Gruppen Berechtigungen zuweisen, indem Sie die Gruppen-ID als "Rolle" innerhalb der Zugriffsregeln angeben. Die Durchsetzung der Zugriffsregeln hängt damit vom tatsächlichen Anmeldestatus am Portal und den damit verbundenen Gruppen ab.
security.manager NEXT definiert zwei Rollen, die Sie zusätzlich zu den im Portal vorhandenen Gruppen-IDs verwenden können. Darüber lassen sich Berechtigungen auch pauschal allen anonymen oder allen angemeldeten Personen zuweisen.
ArcGIS Enterprise Freigabe für… | security.manager NEXT Rollenname | Zugriffsregel gilt für… |
---|---|---|
"Alle" |
|
Alle Personen, auch anonyme |
Organisation |
|
Alle an der Portal-Organisation angemeldeten Personen |
Spezifische Portal-Gruppe |
Portal Gruppen-ID |
Personen, die der Gruppe zugeordnet sind |
Wenn ein Element in ArcGIS Portal gleichzeitig für "Alle" und eine bestimmte Gruppe freigegeben ist, geht ArcGIS Portal davon aus, dass der Zugriff auf das Element ohne Einschränkung gewährt wird, da "Alle" aktiv ist. Dies kann bei einigen Clients zu Authentifizierungsproblemen führen, da jede Person als anonym behandelt werden könnte, selbst wenn sie ordnungsgemäß angemeldet ist. security.manager NEXT kann die angemeldete Person möglicherweise nicht identifizieren und authentifizieren. Geben Sie daher für "Alle" freigegebene Services nicht zusätzlich für andere Gruppen oder die Portal-Organisation frei.
Definieren Sie dann eine weitere Zugriffsregel unter Verwendung der Rolle |