Erste Schritte
Diese Anleitung erklärt Schritt für Schritt, wie Sie security.manager NEXT für den Service SampleWorldCities
aktivieren, und wie Sie für diesen Service den Zugriff auf einen einzelnen Layer einschränken.
Der Service SampleWorldCities
ist Bestandteil jeder neuen Standard-Installation von ArcGIS Enterprise.
Voraussetzungen
-
Der Service
SampleWorldCities
im Stammverzeichnis des ArcGIS Servers ist vorhanden und gestartet. -
Öffentlicher Zugriff auf den Service
SampleWorldCities
im ArcGIS Server Manager ist unterbunden:-
Für Verbundserver: Überprüfen Sie die Freigabeeigenschaften des Dienstes, indem Sie auf klicken. Stellen Sie sicher, dass Alle (öffentlich) deaktiviert und die ArcGIS-Organisation (die Checkbox darunter) ausgewählt ist.
-
Andernfalls: Überprüfen Sie die Sicherheitseinstellung des Dienstes, indem Sie auf klicken. Stellen Sie sicher, dass Privat → Allen angemeldeten Nutzern Zugriff gewähren ausgewählt ist.
-
Schützen des Service
-
Öffnen Sie die Manager UI im Browser über die URL
https://<tomcat-host>/secman-next
und melden Sie sich mit einem administrativen Account an. -
Um security.manager NEXT für
SampleWorldCities
zu aktivieren, selektieren Sie Service-Manager im Seitenmenü.Falls an dieser Stelle mehrere Verbundserver angeboten werden, wählen Sie den aus, auf dem sich der Service
SampleWorldCities
befindet. -
Wählen Sie Stammverzeichnis und klicken Sie hinter SampleWorldCities → security.manager aktivieren → Aktivieren. Dadurch startet der Service neu und das Icon wechselt zu .
-
Um eine neue Berechtigung zu setzen, klicken Sie → Berechtigungen bearbeiten.
Geben Sie folgendes Zugriffsrecht in das Textfeld ein:
{ "policies": [ { "layers": ["0"], "roles": ["enhancedSecurity_authenticated"] } ] }
Alternativ können Sie Zugriffsrechte in einem Texteditor erstellen und als Datei hochladen, bzw. die Datei auf den Dialog ziehen (Drag & Drop). Im Abschnitt Zugriffsrechte-Format können Sie mehr über die Möglichkeiten zur Definition von Zugriffsrechten erfahren.
-
Klicken Sie auf Änderungen speichern und neu starten.
Berechtigungen überprüfen
Ein Zugriffsrecht ist die Kombination aus Layern, Rollen und optionalen Einschränkungen. Aus einem Zugriffsrecht erfolgen somit unterschiedliche Berechtigungen. Diese können Sie wie folgt überprüfen.
Um die Berechtigungen für einen Service einzusehen, muss dieser gestartet sein. |
Berechtigte Layer
-
Wählen Sie den Tab Rechte-Explorer, falls nötig wählen Sie den betreffenden ArcGIS Server, und klicken Sie auf Stammverzeichnis → SampleWorldCities.
-
Wählen Sie die Ressourcen-Ansicht.
-
Navigieren Sie zum Service
SampleWorldCities
.
Die Liste der angezeigten Services kann durch Auswahl eines Ordners und/oder durch Filterung der Ordner- und Services-Spalte verkürzt werden. -
Überprüfen Sie, dass für den Layer Cities - 0 im Icon eine Berechtigung angezeigt wird.
-
Klicken Sie auf Cities - 0, um die Berechtigung einzusehen.
Zugriff auf den Service
Administrative Nutzer haben grundsätzlich vollen Zugriff. |
-
Öffnen Sie den ArcGIS Server Manager.
-
Navigieren Sie zu SampleWorldCities → Funktionen → Kartenerstellung.
-
Öffnen Sie die REST-URL im unteren Teil der Seite in einem Inkognito-Fenster Ihres Browsers.
-
Melden Sie sich mit einem nicht-administrativen Konto an und prüfen Sie, dass unter Layers nur Cities (0) angezeigt wird.
-
Klicken Sie auf ArcGIS Online Map Viewer und prüfen Sie, dass nur der Cities-Layer in die Karte geladen wird.