Zugriffsrechte mit der Manager UI verwalten

Service-Manager

Aktivieren und Deaktivieren des security.manager

Nach Abschluss der Erstinstallation von security.manager NEXT hat dieser zunächst noch keine Wirkung. Sie müssen den security.manager erst für einzelne Dienste aktivieren, um den Zugriffe einschränken zu können. Daher sind im Service-Manager alle Services des gewählten ArcGIS Server zunächst mit dem Symbol security.manager deaktiviert versehen. Das graue Schloss zeigt an, dass security.manager für den entsprechenden Service noch nicht aktiviert wurde.

Um security.manager für einen Service zu aktivieren, klicken Sie Service Menüsecurity.manager aktivieren. Sie können sich dann dafür entscheiden, unter Erweiterte Einstellungen die Unterstützung von Replikaten zu aktivieren.

Sobald Sie auf Aktivieren klicken, führt security.manager NEXT folgende Schritte durch:

  1. Setzen von disableCaching: true, damit die Service Metadaten entsprechend den später eingestellt Zugriffsrechten gefiltert werden.

  2. Setzen von javaHeapSize: "256" für den Service.
    Sollte diese Eigenschaft bereits mit einem beliebigen Wert belegt sein, wird sie nicht verändert. Unter ArcGIS Server Speichereinstellungen erfahren Sie mehr über die Speichereinstellungen für dedizierte und geteilte Service-Instanzen.

  3. Aktivieren der SOI für diesen Service.

  4. Neustarten des Services.
    Falls der Service gestoppt war, wird er nicht automatisch gestartet.

Nach erfolgreicher Aktivierung wechselt das Schloss-Symbol auf security.manager aktiviert — von nun an findet die Zugriffskontrolle statt. Administrative Nutzer haben weiterhin Vollzugriff auf den Service, unabhängig von Zugriffsrechten, die mit dem security.manager NEXT erteilt werden. Alle anderen Personen haben hingegen erst Zugriff auf die Services, sobald Sie Ihnen explizit Zugriffsrechte gewähren.

Deaktivieren Sie security.manager, indem Sie Service Menüsecurity.manager deaktivieren klicken. Die Service-Einstellungen (disableCaching, javaHeapSize, Unterstützung von Replikaten) werden nicht zurückgesetzt. Auch für den Service definierte Zugriffsrechte bleiben erhalten, werden aber inaktiv.

Wenn Sie den security.manager wieder aktivieren, werden die Service-Einstellungen erneut wie zuvor beschrieben überprüft und gegebenenfalls neu gesetzt. Die inaktiven Zugriffsregeln werden wieder durchgesetzt.

Berechtigungen bearbeiten

Wenn Sie security.manager erstmalig für einen Service aktivieren, haben Personen ohne administrative Berechtigungen keinen Zugriff auf dessen Layer oder Objekte. Erst wenn Sie mithilfe von Zugriffsrechten Berechtigungen für bestimmte Gruppen definieren, können diese auf erlaubte Layer und Objekt zugreifen. Dazu können Sie den Service-Manager verwenden — wir empfehlen jedoch, die CLI zu verwenden. Die CLI, in Verbindung mit einem Zugriffsrechtverzeichnis, erlaubt es, einen ArcGIS Server schnell und reproduzierbar in einen definierten Zustand zu bringen.

Auf der anderen Seite eignet sich der Service-Manager gut, um Zugriffsrechte für einzelne Diensten zu testen oder die Zugriffskontrolle für einfache ArcGIS Server Sites zu verwalten.

Um ein Zugriffsrecht mit einer Berechtigung für Service-Ressourcen zu definieren, gehen Sie wie folgt vor:

  1. Stellen Sie sicher, dass security.manager für den Service aktiviert ist.

  2. Klicken Sie Service MenüBerechtigungen bearbeiten.

  3. Geben Sie ein Zugriffsrecht im JSON-Format ein, oder ändern Sie ein vorhandenes Recht.
    Alternativ dazu können Sie eine JSON-Datei mit gültigen Zugriffsrechten per Drag & Drop ablegen.

  4. Klicken Sie Änderungen speichern und neu starten.

Falls der Service gestartet war, wird er neugestartet. Die neuen Zugriffsrechte sind sofort wirksam.