Zugriffsrecht-Validierung

In diesem Tutorial lernen Sie, wie Sie Zugriffsrecht-Validierung für die Action aktivieren.

Aktuell synchronisiert Ihr Workflow alle Änderungen an den Zugriffsrecht-Dateien ohne Validierung. Dies kann zu unerwünschtem Verhalten führen. Die --metadata-validation Option für den secmanctl sync Befehl überprüft

  • ob referenzierte Layer existieren und

  • ob in Einschränkungen verwendete Feldnamen gegen die tatsächlichen ArcGIS Server-Metadaten korrekt sind.

Sie bietet drei Validierungsebenen:

off

Es wird keine zusätzliche Zugriffsrecht-Validierung durchgeführt

warning

Validierung wird mit angezeigten Warnungen durchgeführt, aber der Befehl setzt fort

error

Validierung wird mit Warnungen durchgeführt, die dazu führen, dass der Befehl abbricht

Dieses Tutorial wurde für ArcGIS Enterprise 11.5 im Dezember 2025 getestet.

Voraussetzungen

Überprüfen Sie die Voraussetzungen für dieses Tutorial:

  • VS Code ist auf Ihrem lokalen Computer installiert.

  • Sie haben ein GitHub-Konto.

  • Sie haben administrative Rechte für security.manager NEXT.

  • Sie haben das GitHub Actions Tutorial abgeschlossen.

Zugriffsrecht-Validierung hinzufügen

Verwenden Sie das integrierte Metadaten-Validierungsfeature von secmanctl sync, um Zugriffsrechte gegen ArcGIS Server-Metadaten zu validieren.

  1. Öffnen Sie die sync-policies.yaml Datei.

  2. Suchen Sie nach secmanctl sync.

  3. Fügen Sie die --metadata-validation Option hinzu, um den Befehl abzubrechen, wenn Warnungen gefunden werden.

        - name: Authenticate and sync policies with validation
      env:
        SM_USERNAME: ${{ secrets.ARCGIS_USERNAME }}
        SM_PASSWORD: ${{ secrets.ARCGIS_PASSWORD }}
        SM_SERVER_URL: ${{ secrets.ARCGIS_SERVER_URL }}
      run: |
        # Authenticate with ArcGIS Server and get token
        TOKEN=$(secmanctl login -d "$SM_SERVER_URL" -u "$SM_USERNAME" -p "$SM_PASSWORD" --plain)

        # Sync with metadata validation (warnings will cause command to fail)
        secmanctl sync -f policies -d "$SM_SERVER_URL" -t "$TOKEN" --metadata-validation error

  4. Speichern Sie die Datei.

  5. Committen und pushen Sie Ihre Änderungen.

Jetzt bricht die Action ab, wenn die Validierung fehlschlägt. Die Metadaten-Validierung überprüft z.B., ob die referenzierten Layer existieren und Feldnamen korrekt verwendet werden. Aber sie kann nicht überprüfen, ob die Semantik der Zugriffsrechte korrekt ist.

Konfiguration überprüfen

Testen Sie die Validierung, indem Sie eine Zugriffsrecht-Datei mit Metadatenfehlern committen und pushen.

  1. Öffnen Sie SampleWorldCities.json.

  2. Ändern Sie die Datei und fügen Sie einen Metadatenfehler hinzu, wie queries anstelle von query.

  3. Speichern Sie die Datei.

  4. Committen und pushen Sie Ihre Änderungen.

  5. Gehen Sie zum GitHub Action-Menü im Browser und überwachen Sie den Workflow. Es sollte den sync-Befehl abbrechen.

Testen Sie den Workflow mit einer gültigen Zugriffsrecht-Datei.

  1. Beheben Sie den Fehler in der SampleWorldCities.json.

  2. Ändern Sie queries zurück zu query, um den Validierungsfehler zu beheben.

  3. Speichern Sie die Datei.

  4. Committen und pushen Sie Ihre Änderungen.

  5. Gehen Sie zum GitHub Action-Menü im Browser und überwachen Sie den Workflow. Der sync-Befehl sollte nicht abgebrochen werden.

Zusammenfassung

In diesem Tutorial haben Sie gelernt, wie Sie die Zugriffsrecht-Validierung aktivieren, um das Veröffentlichen ungültiger Zugriffsrechte zu vermeiden.