Ein einfaches Zugriffsrecht erstellen

In diesem Tutorial lernen Sie, wie Sie ein Zugriffsrecht erstellen und authentifizierten Benutzern den Zugriff auf den Layer Cities (0) gewähren.

Dieses Tutorial wurde für ArcGIS Enterprise 11.5 im Dezember 2025 getestet.

Voraussetzungen

Überprüfen Sie die Voraussetzungen für dieses Tutorial:

  • security.manager NEXT ist installiert.

  • Sie haben Zugriff auf zwei Benutzerkonten:

    • Ein administratives Benutzerkonto zur Verwaltung von security.manager und Portal.

    • Ein nicht-administratives Benutzerkonto zum Testen des Zugriffs.

  • Sie können den Service SampleWorldCities für dieses Tutorial verwenden, damit Sie den Zugriff auf den Service einschränken können.

  • security.manager NEXT ist für den Service SampleWorldCities aktiviert, der für die Organisation freigegeben ist, wie im Tutorial security.manager aktivieren beschrieben.

Ein Zugriffsrecht erstellen

Erstellen Sie ein Zugriffsrecht für SampleWorldCities in der security.manager NEXT Admin UI.

  1. Gehen Sie zum Service SampleWorldCities im Service Manager-Bereich.

  2. Klicken Sie auf das drei Punkte Menü hinter dem Service-Namen und wählen Sie Berechtigungen bearbeiten, um den leeren Editor zu öffnen.

  3. Fügen Sie eine Zugriffsrechte-Vorlage zum Editor hinzu.

    Drücken Sie beim Bearbeiten eines Zugriffsrechts Strg+Leertaste, um verfügbare Beispiele, Beschreibungen und Code-Snippets anzuzeigen.

    1. Fügen Sie {} zum leeren Editor hinzu.

    2. Fügen Sie innerhalb der geschweiften Klammern ein policies-Objekt hinzu.

    3. Verwenden Sie die Code-Snippets, um eine Zugriffsrechte-Vorlage {"layers… hinzuzufügen.

    Sie haben jetzt eine Zugriffsrechte-Vorlage erstellt, die parametrisiert werden muss.

    {
    "policies": [{
        "layers": [
            ""
        ],
        "roles": []
    }]
}

  4. Um das Zugriffsrecht auf Layer 0 anzuwenden, ersetzen Sie die leere Zeichenkette in layers durch 0.

  5. Um das Zugriffsrecht auf alle authentifizierten Benutzer anzuwenden, fügen Sie die vordefinierte Rolle enhancedSecurity_authenticated zum Rollen-Array hinzu.

    Das einfache Zugriffsrecht sollte so aussehen:

    {
    "policies": [{
        "layers": [
            "0"
        ],
        "roles": ["enhancedSecurity_authenticated"]
    }]
}

  6. Klicken Sie auf Änderungen speichern und neu starten, um die Berechtigungen zu speichern.
    Wenn das Zugriffsrecht einen Syntaxfehler enthält, wird diese Schaltfläche deaktiviert, um sicherzustellen, dass nur gültige Konfigurationen gespeichert werden können.

Authentifizierte Benutzer können jetzt auf den Layer Cities (0) zugreifen. Der Zugriff für anonyme Benutzer bleibt unverändert, da er durch die organisatorische Freigabeebene in ArcGIS Portal eingeschränkt wird. Der Administrator-Zugriff ist ebenfalls nicht betroffen, da er nicht mit security.manager NEXT eingeschränkt werden kann.

Konfiguration überprüfen

Um die vorherige Konfiguration zu überprüfen, öffnen Sie den Service als Nicht-Admin-Benutzer im ArcGIS Online Web Viewer.

  1. Öffnen Sie die Service-Metadaten des Services SampleWorldCities als Nicht-Admin-Benutzer.
    Sie sehen nur den Layer Cities (0) im Bereich Layers.

  2. Klicken Sie auf ArcGIS Online Web Viewer im Bereich View In:.
    Sie sehen alle Objekte des Layers Cities (0), aber keine Objekte der anderen Layer.

Zusammenfassung

In diesem Tutorial haben Sie ein Zugriffsrecht erstellt, das authentifizierten Benutzern den Zugriff auf den Layer Cities (0) ermöglicht. Weitere Details finden Sie unter Zugriffsrechte-Format in der Referenz.

Im Tutorial Objekteinschränkung lernen Sie, wie Sie den Zugriff auf Objekte basierend auf ihren Attributen einschränken.