Release Notes 1.7

What’s New

Definition von mehreren Fallback-Zugriffsrechten

security.manager NEXT unterstützt nun die Definition von mehreren Fallback-Zugriffsrechten. Dies ermöglicht es Ihnen, Fallback-Zugriffsrechte je Ebene eines Dienstes unterschiedlich festzulegen. Das JSON-Format, in welchem Zugriffsrechte definiert werden, ist in diesem Zusammenhang geändert worden. Bitte beachten Sie daher auch die Update-Hinweise für dieses Release.

Alternative Anwendung von räumlichen Einschränkungen bei Kartenbildern

Sie können nun räumliche Einschränkungen von Kartenbildern so definieren, dass das Zuschneiden der Kartenbilder vom ArcGIS Server durchgeführt wird. Sie können über den neuen Parameter imageoperation auswählen, welches Verfahren Sie beim Zuschneiden verwenden möchten. Dies hat den Vorteil, dass Beschriftungen im Kartenbild nun vollständig erhalten bleiben. Zudem sind nun räumliche Berechtigungen bei Kartenbildern individuell pro Layer durchsetzbar.

Bei der Verwendung weniger komplexer Geometrien ist die serverseitige Verarbeitung in der Regel deutlich schneller.

Sprachauswahl in der Manager UI

In der Manager UI können Sie nun die Anzeigesprache umschalten. Die ausgewählte Sprache wird im Browser gespeichert, so dass beim nächsten Aufruf die Manager UI in der gleichen Sprache geöffnet wird wie zuletzt verwendet. Ist keine Sprache voreingestellt, wird die Spracheinstellung verwendet, die Sie im ArcGIS Enterprise Portal als bevorzugte Sprache eingestellt haben.

Experimentelle Unterstützung von OGC API Features (OGC-Features)

Ab diesem Release enthält der security.manager NEXT eine experimentelle Unterstützung von OGC API Features. Diese Funktion ist im Auslieferungszustand deaktiviert und eignet sich nicht für den Produktiveinsatz. Wenn Sie diese Funktion aktivieren möchten, wenden Sie sich bitte an uns.

Update-Hinweise

Falls Sie bei dem Update mehrere Versionen überspringen, befolgen Sie bitte auch alle Update-Hinweise der dazwischenliegenden Versionen.

Grundlegende Änderungen für Abfragen in Objekteinschränkungen und räumlichen Einschränkungen (ab 1.7.1)

Zugriffsrechte ermöglichen die Definition von Objekteinschränkungen und räumlichen Einschränkungen, um den Zugriff auf Objekte eines Layers zu begrenzen. Für beide Arten von Einschränkungen müssen Sie einen Abfrageausdruck ("query") definieren, der Referenzen auf Attribute der anfragenden Person enthalten kann:

Referenz auf das Attribut 'level' in einem Abfrageausdruck
{
    ...
    "restrictions": {
        "user_level_only": {
            "type": "feature",
            "query": "LEVEL <= ${user.level}"
        }
    }
}

security.manager überprüft nun, dass Werte eines Attributs nur in SQL-Literale aufgelöst werden, wenn sie in Abfrageausdrücken eingesetzt werden. Wenn Sie Werte erlauben müssen, die in etwas anderes als SQL-Literale aufgelöst werden, müssen Sie sie jetzt innerhalb der Abfrage explizit als insecure markieren. Andernfalls werden Dienst-Anfragen fehlschlagen. Siehe Abschnitt Akzeptierte Benutzerattribute für Details.

Aktualisierung des Policy-JSON-Schemas

Wenn Sie Zugriffsrechte in einem JSON-Editor bearbeiten und das Policy-JSON-Schema verwenden, müssen Sie dieses aktualisieren, um Gebrauch von den neuen Möglichkeiten in den Zugriffsrechten zu machen. Aktualisieren Sie dazu die URL auf https://raw.githubusercontent.com/conterra/policies-json/1.7.0/schema/policies.schema.json, oder verwenden Sie das Schema, das im Verzeichnis [SECMAN_DIR]/resources/policies.schema.json der security.manager NEXT-Auslieferung liegt.

Zugriffsrechte sollten dann mit

{
    "$schema": "https://raw.githubusercontent.com/conterra/policies-json/1.7.0/schema/policies.schema.json",
    ...
}

oder

{
    "$schema": "[SECMAN_DIR]/resources/policies.schema.json",
    ...
}

starten.

Property fallbackPolicy deprecated

Für die Definition von Fallback-Zugriffsrechten nutzen Sie zukünftig die Array-Property fallbackPolicies im JSON-Format für Zugriffsrechte. Die Property fallbackPolicy wurde als deprecated markiert und wird in einer zukünftigen Version des security.manager NEXT nicht mehr unterstützt.

Wie empfehlen daher, dass Sie bestehende Zugriffsrechte bereits jetzt auf die neue Syntax umstellen:

Veraltet

{
    "fallbackPolicy": {
        "layers": ["1"]
    }
}

Neu

{
    "fallbackPolicies": [
        {
            "layers": ["1"]
        }
    ]
}

Warnungen

OGC API Features

Unter ArcGIS 11.0 und 11.1 können bei aktivierten security.manager NEXT Layer-Informationen unautorisiert über die OGC API Features Schnittstelle abgerufen werden. Bitte deaktivieren Sie OGC API Features für diese Services.

Weitere Informationen unter Limitierungen.

Changelog

1.7.1

Fixed Security Issues

SECNEXT-442

Non-literal values are not rejected

1.7.0

Fixed Security Issues

SECNEXT-415

Mask image may be shown at wrong position when exporting a map

New Features

SECNEXT-286

Allow to switch languages in Manager UI

SECNEXT-287

Automatically derive language of Manager UI from Portal profile

SECNEXT-317

Radio button for filter

SECNEXT-323

Allow definition of fallback policies per layer

SECNEXT-328

Allow layer filtering for OGC API Features

SECNEXT-329

Enforce feature restriction on OGC API Features

SECNEXT-330

Enforce spatial restrictions for map services on the server side

SECNEXT-364

Allow editing of feature layers in Pro without setting true curve property to false

SECNEXT-417

Improve auto-completion in policy schema

Fixed Issues

SECNEXT-389

[UI - Resources View] Annotation layers not displayed

SECNEXT-390

Profile image is not shown after language switch

SECNEXT-392

[Manager UI] Loading spinner offsets entry in neighbouring column

SECNEXT-408

Feature server metadata reports blocked operations as supported

SECNEXT-419

[FieldMaps] Cannot add attachments on layers with feature restriction policies

SECNEXT-420

Service does not respond when UIS is not available

SECNEXT-421

applyEdits fails if a feature and an attachment with globalIds are added in the same request when a feature restriction is set