Betrieb

Diese Seite beinhaltet die folgenden Abschnitte:

Administrativer Zugriff
ArcGIS Server Speichereinstellungen
Offline-Editierung erlauben

Administrativer Zugriff

Um die Manager UI und die CLI des security.manager NEXT nutzen zu können, benötigen Sie administrative Rechte bei ArcGIS Enterprise. Weisen Sie einem Nutzer die Administrator-Rolle in ArcGIS Enterprise Portal zu, oder gewähren einer benutzerdefinierten Rolle die minimal notwendigen Rechte:

Version 10.7.x und 10.8.0: Geben Sie der Rolle ein Privileg aus der Gruppe Administratorberechtigungen. Die benutzerdefinierte Rolle kann beliebig angepasst werden, solange mindestens eines der administrativen Rechte vergeben ist.
Version 10.8.1 und höher: Geben Sie der Rolle das administrative Recht Server.

Der Nutzer, der mit security.manager NEXT arbeitet, muss der neuen Rolle zugewiesen sein.

ArcGIS Server Speichereinstellungen

Mit der Aktivierung von security.manager NEXT für einen ArcGIS Server Service erhöht sich der Speicherbedarf des dazugehörigen SOC-Prozesses. Das Maß der Erhöhung hängt sowohl von der Größe der vom Dienst gelieferten Daten sowie von der Art der Zugriffsrechte ab, die für einen Dienst gesetzt sind. So benötigt der SOC-Prozess z.B. zusätzlich Speicher, wenn ein Zugriffsrecht räumliche Einschränkungen mit komplexen Geometrien definiert.

Um zu verhindern, dass bei der Bearbeitung von Dienstanfragen durch Speichermangel Fehler auftreten, prüfen die security.manager NEXT CLI sowie die Manager UI, wieviel Speicher einem Dienst zur Verfügung steht, wenn die security.manager NEXT SOI aktiviert wird. Handelt es sich bei einem Dienst um eine dedizierte Instanz, wird die Eigenschaft javaHeapSize des Dienstes geprüft. Im Falle einer geteilten Instanz wird hingegen die Eigenschaft javaHeapSize des "DynamicMappingHost" (im Dienste-Ordner "System") geprüft, da diese die Speichergröße für die Instanzen des Instanzpools festlegt.

In beiden Fällen gilt: Ist der Parameter nicht definiert, wird er auf 256 MB gesetzt. Dies stellt sicher, dass die SOI genügend Speicher zur Verfügung hat. Sollte der Parameter javaHeapSize bereits mit einem (ggf. anderen) Wert festgelegt sein, wird dieser von security.manager NEXT nicht verändert, auch nicht wenn dieser niedriger als 256 MB ist.

Das Setzen von javaHeapSize auf einem Service oder Instanzpool überschreibt den Standardwert, der für eine ArcGIS Server-Maschine als "SOC maximum heap size" definiert ist. Dieser ist standardmäßig auf 64 MB festgelegt.

Beachten Sie, dass die Speichermenge, die tatsächlich von einem Dienst oder dem Instanzpools beansprucht werden kann, das Produkt von javaHeapSize und der jeweils möglichen Höchstzahl von Instanzen ist.

Offline-Editierung erlauben

Als Standard erlaubt security.manager NEXT keine Replikatoperationen auf geschützten Feature-Services. Diese Operationen werden verwendet, um lokale Kopien von Daten für die Offline-Nutzung zu erzeugen.

Um die Replikation von Feature-Layern zu erlauben, müssen Sie die SYNC-Eigenschaft des Feature-Servers aktivieren. Zudem muss die Nutzung von Replikatoperationen im security.manager NEXT aktiviert werden. Die Aktivierung erfolgt entweder

durch das Setzen der Option soi.supportReplicas auf true in einer Konfigurationsdatei des Dienstes über das Kommandozeilenwerkzeug secmanctl, oder
über das Auswahlfeld Unterstützung von Replikaten aktivieren (Erweiterte Einstellungen) beim Aktivieren des security.manager für einen Dienst in der Manager UI.

Einschränkungen der Replikatunterstützung

Bitte beachten Sie folgende Einschränkungen bei der Vergabe von Berechtigungen für synchronisierbare Feature-Layer:

Es sind immer die Berechtigungen maßgeblich, die zum Zeitpunkt des Erzeugens eines Replikats gelten.
Änderungen von Berechtigungen wirken sich beim Synchronisieren von Replikaten, die zum Zeitpunkt der Änderung bereits erzeugt wurden, nicht aus.
Sollte dies nicht gewünscht sein, sind bestehende Replikate vom Administrator zu löschen.

Für die Bearbeitung von Feature-Layern über Collector for ArcGIS ist es notwendig, dass die bearbeitenden Nutzer Zugriff auf alle in der Webmap enthaltenen Layer besitzen. Legen Sie für unterschiedliche Nutzergruppen verschiedene Webmaps mit den Berechtigungen entsprechenden Layerzusammenstellungen an.

Wichtig:

Feldeinschränkungen werden bei Replikaten nicht unterstützt. Falls in der Berechtigung eine Feldeinschränlung definiert ist, wird die Erzeugung eines Replikats unterbunden.
Bei der Erstellung von Replikaten für Dienste, die über verknüpfte Daten in einer N-zu-M-Beziehung verfügen, ist zu beachten, dass verknüpfte Daten unabhängig von den für sie definierten Berechtigungen als Teil der Replica in Collector for ArcGIS geladen werden. Somit ist es möglich, dass der Nutzer Objekte sehen und bearbeiten kann, für die er keine Berechtigungen besitzt. Im Zweifelsfall sollte auf N-zu-M-Beziehungen bei Diensten, die in Collector for ArcGIS genutzt werden sollen, verzichtet werden.