Freigaben in ArcGIS Enterprise

Die Durchsetzung von Zugriffsrechten mit security.manager NEXT baut auf dem Konzept zur Freigabe von Elementen (insbesondere Services) in ArcGIS Enterprise auf.

Im ArcGIS Enterprise-Portal oder ArcGIS Server Manager können Sie Elemente wie Services oder einzelne Layer für bestimmte Gruppen freigeben:

  • "Alle", erlaubt Zugriff, ohne dass eine Authentifizierung stattfindet.

  • Organisation, erlaubt allen Personen Zugriff, die sich an der Portal-Organisation angemeldet haben.

  • Spezifische Gruppen, erlaubt allen angemeldeten Personen der ausgewählten Gruppe Zugriff.

Sobald security.manager NEXT aktiviert ist, können Sie den Zugriff auf gemeinsam genutzte Elemente durch das Setzen von Zugriffsrechten feingranularer festlegen. Sie können Portal-Gruppen Berechtigungen zuweisen, indem Sie die Gruppen-ID als "Rolle" innerhalb von Zugriffsrechten angeben. Die Durchsetzung der Zugriffsrechte hängt damit vom tatsächlichen Anmeldestatus am Portal und den damit verbundenen Gruppen ab.

security.manager NEXT definiert zwei Rollen, die Sie zusätzlich zu den im Portal vorhandenen Gruppen-IDs verwenden können. Darüber lassen sich Berechtigungen auch pauschal allen anonymen oder allen angemeldeten Personen zuweisen.

ArcGIS Enterprise Freigabe für… security.manager NEXT Rollenname Zugriffsrecht gilt für…

"Alle"

enhancedSecurity_any

Alle Personen, auch anonyme

Organisation

enhancedSecurity_authenticated

Alle an der Portal-Organisation angemeldeten Personen

Spezifische Portal-Gruppe

Portal Gruppen-ID

Personen, die der Gruppe zugeordnet sind

Wenn ein Element im ArcGIS Enterprise-Portal gleichzeitig für "Alle" und eine bestimmte Gruppe freigegeben ist, geht das Portal davon aus, dass der Zugriff auf das Element ohne Einschränkung gewährt wird, da "Alle" aktiv ist.

Dies kann bei einigen Clients zu unerwarteten Ergebnissen führen, da jede Person als anonym behandelt werden könnte, selbst wenn sie ordnungsgemäß angemeldet ist. security.manager NEXT kann die angemeldete Person möglicherweise nicht identifizieren und authentifizieren.

Geben Sie daher für "Alle" freigegebene Services nicht zusätzlich für andere Gruppen oder die Portal-Organisation frei. Definieren Sie dann ein weiteres Zugriffsrecht unter Verwendung der Rolle enhancedSecurity_any, bzw. enhancedSecurity_authenticated.