Erste Schritte

Diese Anleitung erklärt Schritt für Schritt, wie Sie security.manager NEXT für den Service SampleWorldCities aktivieren, und wie Sie für diesen Service den Zugriff auf einen einzelnen Layer einschränken. Der Service SampleWorldCities ist Bestandteil jeder neuen Standard-Installation von ArcGIS Enterprise.

Voraussetzungen

  • Der Service SampleWorldCities im Stammverzeichnis des ArcGIS Servers ist vorhanden und gestartet.

  • Öffentlicher Zugriff auf den Service SampleWorldCities im ArcGIS Server Manager ist unterbunden:

    • Für Verbundserver: Überprüfen Sie die Freigabeeigenschaften des Dienstes, indem Sie auf Sharing Properties klicken. Stellen Sie sicher, dass Alle (öffentlich) deaktiviert und die ArcGIS-Organisation (die Checkbox darunter) ausgewählt ist.

    • Andernfalls: Überprüfen Sie die Sicherheitseinstellung des Dienstes, indem Sie auf Button Sicherheitseinstellungen klicken. Stellen Sie sicher, dass PrivatAllen angemeldeten Nutzern Zugriff gewähren ausgewählt ist.

Schützen des Service

  1. Öffnen Sie die Manager UI im Browser über die URL https://<tomcat-host>/secman-next und melden Sie sich mit einem administrativen Portal-Account an.

  2. Um security.manager NEXT für SampleWorldCities zu aktivieren, selektieren Sie Service-Manager im Seitenmenü.

    Falls an dieser Stelle mehrere Verbundserver angeboten werden, wählen Sie den aus, auf dem sich der Service SampleWorldCities befindet.

  3. Wählen Sie Stammverzeichnis und klicken Sie hinter SampleWorldCities Service Menüsecurity.manager aktivierenAktivieren. Dadurch startet der Service neu und das Icon wechselt zu security.manager aktiviert.

  4. Um eine neue Berechtigung zu setzen, klicken Sie Service MenüBerechtigungen bearbeiten.

    Geben Sie folgendes Zugriffsrecht in das Textfeld ein:

    {
    "policies": [
        {
            "layers": ["0"],
            "roles": ["enhancedSecurity_authenticated"]
        }
    ]
}

    Alternativ können Sie Zugriffsrechte in einem Texteditor erstellen und als Datei hochladen, bzw. die Datei auf den Dialog ziehen (Drag & Drop). Im Abschnitt Zugriffsrechte-Format können Sie mehr über die Möglichkeiten zur Definition von Zugriffsrechten erfahren.

  5. Klicken Sie auf Änderungen speichern und neu starten.

Berechtigungen überprüfen

Ein Zugriffsrecht ist die Kombination aus Layern, Rollen und optionalen Einschränkungen. Aus einem Zugriffsrecht erfolgen somit unterschiedliche Berechtigungen. Diese können Sie wie folgt überprüfen.

Um die Berechtigungen für einen Service einzusehen, muss dieser gestartet sein.

Berechtigte Layer

  1. Wählen Sie den Tab Rechte-Explorer, falls nötig wählen Sie den betreffenden ArcGIS Server, und klicken Sie auf StammverzeichnisSampleWorldCities.

  2. Wählen Sie die Ressourcen-Ansicht.

  3. Navigieren Sie zum Service SampleWorldCities.
    Die Liste der angezeigten Services kann durch Auswahl eines Ordners und/oder durch Filterung der Ordner- und Services-Spalte verkürzt werden.

  4. Überprüfen Sie, dass für den Layer Cities - 0 im Icon eine Berechtigung angezeigt wird.

  5. Klicken Sie auf Cities - 0, um die Berechtigung einzusehen.

Berechtigte Gruppen

  1. Schalten Sie um auf die Gruppen-Ansicht und wählen Sie Angemeldete BenutzerStammverzeichnisSampleWorldCities.

  2. Prüfen Sie, dass bei der angezeigten Berechtigung nur der Layer Cities - 0 erlaubt ist.

Zugriff auf den Service

Administrative Nutzer haben grundsätzlich vollen Zugriff.

  1. Öffnen Sie den ArcGIS Server Manager.

  2. Navigieren Sie zu SampleWorldCitiesFunktionenKartenerstellung.

  3. Öffnen Sie die REST-URL im unteren Teil der Seite in einem Inkognito-Fenster Ihres Browsers.

  4. Melden Sie sich mit einem nicht-administrativen Konto an und prüfen Sie, dass unter Layers nur Cities (0) angezeigt wird.

  5. Klicken Sie auf ArcGIS Online Map Viewer und prüfen Sie, dass nur der Cities-Layer in die Karte geladen wird.