Objekteinschränkung

In diesem Tutorial lernen Sie, wie Sie den Zugriff auf eine Teilmenge von Objekten basierend auf ihren Attributen einschränken. Sie werden den Zugriff auf den Cities (0) Layer auf nur jene Städte mit einer Mindesteinwohnerzahl von 1.000.000 einschränken.

Dieses Tutorial wurde für ArcGIS Enterprise 11.5 im Dezember 2025 getestet.

Voraussetzungen

Überprüfen Sie die Voraussetzungen für dieses Tutorial:

  • security.manager NEXT ist installiert.

  • Sie haben Zugriff auf zwei Benutzerkonten:

    • Ein administratives Benutzerkonto zur Verwaltung von security.manager und Portal.

    • Ein nicht-administratives Benutzerkonto zum Testen des Zugriffs.

  • Sie können den Service SampleWorldCities für dieses Tutorial verwenden, damit Sie den Zugriff auf den Service einschränken können.

Dieses Tutorial basiert auf dem Ein einfaches Zugriffsrecht erstellen Tutorial, in dem Sie authentifizierten Benutzern den Zugriff auf den Cities (0) Layer des SampleWorldCities Service ermöglicht haben. Der Service ist mit der Organisation geteilt. Falls Sie bereits mit diesen Schritten vertraut sind, können Sie dieses Tutorial eigenständig durchführen; bedenken Sie jedoch, dass Ihre Zugriffsrecht-Datei anders aussehen könnte.

Eine Objekteinschränkung hinzufügen

Der einfachste Weg, eine Objekteinschränkung hinzuzufügen, ist zuerst eine Vorlage zu erstellen und diese dann anzupassen. Sie können Vorlagen hinzufügen, indem Sie Ctrl+Space drücken. Diese Funktion zeigt verfügbare Beispiele, Beschreibungen und Code-Schnipsel an.

Eine Vorlage hinzufügen

Fügen Sie zuerst eine Objekteinschränkungs-Vorlage zu dem bestehenden Zugriffsrecht hinzu.

  1. Öffnen Sie den Berechtigungseditor in der security.manager NEXT Manager UI.

    Sie sollten nun die Berechtigung sehen, die im vorherigen Tutorial erstellt wurde.

    {
    "policies": [{
        "layers": [
            "0"
        ],
        "roles": ["enhancedSecurity_authenticated"]
    }]
}

  2. Fügen Sie eine neue Zeile vor policies am Anfang hinzu.

  3. Fügen Sie ein restrictions Objekt hinzu, indem Sie die Code-Schnipsel verwenden.

  4. Fügen Sie eine neue Zeile innerhalb der geschweiften Klammern hinzu und geben Sie "population": ein, um eine neue Einschränkung namens population zu erstellen.

  5. Nach der Eingabe des Doppelpunkts erscheint eine Liste der Einschränkungstypen. Wählen Sie Feature restriction.
    Falls keine Liste angezeigt wird, verwenden Sie Ctrl+Space, um sie manuell zu öffnen.

Jetzt haben Sie ein Gerüst für eine Objekteinschränkung erstellt.

{
    "restrictions": {
        "population":{ (1)
            "type": "feature", (2)
            "query": "" (3)
        }
    },
    "policies": [{
        "layers": [
            "0"
        ],
        "roles": ["enhancedSecurity_authenticated"]
    }]
}
1 Die Einschränkung heißt population.
2 Der Typ der Einschränkung ist feature.
3 Es gibt keine Bedingung für das query Element.

Die Einschränkung anpassen

Passen Sie die Vorlage an, um Objekte mit einer Bevölkerung von 1.000.000 oder mehr zu filtern.

Wenn Sie einem Zugriffsrecht eine Bedingung zuweisen, wendet security.manager diese Einschränkung auf alle eingehenden Anfragen an. Als Ergebnis sind nur Objekte zugänglich, die der Bedingung entsprechen.

  1. Definieren Sie eine Bedingung für das query Element, indem Sie pop >= 1000000 eingeben.

  2. Fügen Sie ein Komma und eine neue Zeile nach dem roles Element hinzu.

  3. Fügen Sie ein restrictions Array hinzu.

  4. Innerhalb dieses Arrays fügen Sie population als Einschränkungsnamen hinzu. Dies weist die Einschränkung dem bereits erstellten Zugriffsrecht zu.

    Das Zugriffsrecht mit der Objekteinschränkung sollte nun so aussehen:

    {
    "restrictions": {
        "population":{
            "type": "feature",
            "query": "pop >= 1000000"
        }
    },
    "policies": [{
        "layers": [
            "0"
        ],
        "roles": ["enhancedSecurity_authenticated"],
        "restrictions": ["population"]
    }]
}

  5. Klicken Sie auf Änderungen speichern und neu starten.

Sie haben das Zugriffsrecht so modifiziert, dass zusätzlich zur Beschränkung des Zugriffs auf Layer 0 nur Städte mit einer Bevölkerung von 1 Million oder mehr angezeigt werden.

Konfiguration überprüfen

Um die vorherige Konfiguration zu überprüfen, öffnen Sie den Service als Nicht-Administrator-Benutzer im ArcGIS Online Web Viewer.

  1. Öffnen Sie die Service-Metadaten des SampleWorldCities Service als Nicht-Administrator-Benutzer.
    Sie sehen nur den Cities (0) Layer im Layers Bereich.

  2. Klicken Sie auf ArcGIS Online Web Viewer im View In: Bereich.
    Sie sehen nur jene Objekte mit einer Bevölkerung von mindestens 1 Million.

Zusammenfassung

In diesem Tutorial haben Sie gelernt, wie Sie den Zugriff auf Objekte eines Layers basierend auf einer Abfrage einschränken. Sie haben eine Einschränkung hinzugefügt, um authentifizierten Benutzern Zugriff auf Objekte mit einer Mindestbevölkerung von 1 Million des Cities (0) Layers zu gewähren.

Für weitere Details siehe Objekteinschränkung in der Referenz.

Im Tutorial Räumliche Einschränkung lernen Sie, wie Sie den Zugriff auf Objekte basierend auf ihrem Standort einschränken.