Limitierungen
Einige Funktionen von Kartenservice, Feature-Service und Web Map Service (WMS) werden durch den security.manager NEXT nicht vollumfänglich unterstützt. Dies ist abhängig vom Diensttyp und/oder vom eingesetzten Berechtigungstyp (Layerzugriff, Objekteinschränkungen, Feldeinschränkungen und räumliche Einschränkungen). Alle bekannten Limitierungen bei der Verwendung von security.manager NEXT mit Kartenservices, Feature-Services und Web Map Services werden hier aufgelistet.
Allgemeine Limitierungen
-
Gehostete Services werden nicht unterstützt.
-
Gekachelte (tiled) Services werden nicht unterstützt.
-
OGC API Features Services werden nicht unterstützt.
-
Es werden nur die REST-Schnittstellen unterstützt, die SOAP-Schnittstellen werden geblockt.
-
Der Zugriff auf die Miniaturansicht eines Dienstes über
/info/thumbnail
kann mithilfe des security.manager NEXT nicht eingeschränkt werden. Die Miniaturansicht, die z.B. in der Galerie von ArcGIS Enterprise-Portal standardmäßig für einen Dienst angezeigt wird, könnte aber sensible Informationen preisgeben. Ersetzen Sie in diesem Fall die Miniaturansicht durch ein neutrales Bild, bevor Sie den Dienst veröffentlichen. Anweisung dazu, wie Sie die Miniaturansicht erstellen, finden Sie in der offiziellen Produktdokumentation von Esri ArcGIS Pro. -
WKT2-Strings werden nicht unterstützt.
-
Wird eine Spatial Obligation verwendet, kann es zu Fehlern bei Paging von Diensten in ArcGIS Enterprise kommen (Esri Case 03700042). Dies kann in der Folge zu einem Fehler in ArcGIS Pro führen, wenn die Attribute-Tabelle geöffnet wird (Esri Case 03700077).
Die meisten der unten genannten Limitierungen können für bestimmte Nutzerrollen aufgehoben werden, indem für diese ein Vollzugriff gewährt wird und auf die Nutzung von Einschränkungen verzichtet wird. |
Kartendienste
-
Der Zugriff auf Kacheln von gecachten Kartendiensten kann per SOI nicht beeinflusst werden und unterliegt daher keinen Einschränkungen.
-
Anfragen, die Dynamic Layers definieren
-
Berechtigungen (Layerzugriff, Objekteinschränkungen, Feldeinschränkungen und räumliche Einschränkungen) werden nur für Dynamic Map Layers durchgesetzt. Der Zugriff auf Dynamic Data Layers wird immer verweigert.
-
-
-
HTML-Popup-Anfragen werden geblockt.
-
Ein Dienst kann mit Regeln für Beschriftungen oder Symbolisierungen von Objekten veröffentlicht worden sein, die Referenzen auf Felder enthalten, die mit einer Feldeinschränkung vor dem Client versteckt werden sollen. In diesem Fall offenbart der Dienst weiterhin Informationen über die Existenz oder Werte von Feldern in Legenden, Beschriftungen oder die Symbolisierungen von Objekten.
-
Feldeinschränkungen für die reservierten Feldnamen
FID
,AREA
,LEN
,POINTS
,NUMOFPTS
,ENTITY
,EMINX
,EMINY
,EMAXX
,EMAXY
,EMINZ
,EMAXZ
,MIN_MEASURE
undMAX_MEASURE
werden nicht unterstützt, wenn diese als voll-qualifizierte Namen mehrfach in einem Layer vorkommen.
Falls z.B. ein Layer die Felderegdb.sde.cities.AREA
undegdb.sde.countries.AREA
enthält, werden Feldeinschränkungen weder füregdb.sde.cities.AREA
noch füregdb.sde.countries.AREA
unterstützt.
-
-
Räumliche Einschränkungen
-
Räumliche Einschränkungen sind nicht möglich, wenn an einem Kartenservice-Layer, der Curve-Geometrien enthält, eine Anfrage mit der Option
returnTrueCurves=true
gestellt wird -
queryRelatedRecords-Anfragen sind nicht möglich, wenn für den Kartenservice eine räumliche Einschränkung definiert wurde
-
Bei der Verwendung des Parameters
historicMoment
wirken räumliche Einschränkungen auf diejenige Geometrie eines Features, die es zum Zeitpunkt deshistoricMoment
hat. Features, die durch die geltende räumliche Einschränkung herausgefiltert werden, können möglicherweise unter Verwendung des ParametershistoricMoment
erfolgreich abgefragt werden, sofern ihre Geometrie amhistoricMoment
von der aktuellen Geometrie abweicht. -
Abfragen (Query) mit dem Parameter
spatialRel=esriSpatialRelRelation
werden für räumliche Einschränkungen nicht unterstützt.
-
-
Objekteinschränkungen: Bei der Verwendung des Parameters
historicMoment
wirken Objekteinschränkungen auf diejenigen Attributwerte eines Features, die es zum Zeitpunkt deshistoricMoment
hat. Features, die durch eine geltende Objekteinschränkung herausgefiltert werden, können möglicherweise unter Verwendung des ParametershistoricMoment
erfolgreich abgefragt werden, sofern ihre Attributwerte amhistoricMoment
von den aktuellen Attributwerten abweichen. -
Abfrage-Layer: Abfrage-Layer, die mit Hilfe von ArcGIS Pro veröffentlicht wurden, werden nicht unterstützt und sollten nicht über security.manager NEXT geschützt oder zugänglich gemacht werden. Dies betrifft die folgenden Parameter der Operationen
export
,identify
,find
undquery
:-
mapRangeValues
-
layerRangeValues
-
layerParameterValues
-
rangeValues
-
parameterValues
-
-
Die Operation <layerID>/query unterstützt Abfragen, die den Parameter
lod
verwenden (Feature-Binning), nicht.
Feature-Service
-
Die Operationen createReplica und synchronizeReplica werden nur eingeschränkt unterstützt. Mit der aktuellen Unterstützung wird sichergestellt, dass Daten mit den ArcGIS Field Maps synchronisiert werden können.
-
Für eine detaillierte Beschreibung der damit verbundenen Einschränkungen, siehe Betrieb.
-
Die einseitige Synchronisation von Feature-Service zu Feature-Service ist ebenfalls nicht unterstützt.
-
-
Die Operation extractChanges wird auch dann geblockt, wenn der ArcGIS Feature-Service diese anbietet.
-
Hinzufügen, Ändern und Löschen von Feature Attachments über ArcMap ist nicht möglich.
-
Objekteinschränkungen: Bei der Verwendung des Parameters
historicMoment
wirken Objekteinschränkungen auf diejenigen Attributwerte eines Features, die es zum Zeitpunkt deshistoricMoment
hat. Features, die durch eine geltende Objekteinschränkung herausgefiltert werden, können möglicherweise unter Verwendung des ParametershistoricMoment
erfolgreich abgefragt werden. -
-
Ein Dienst kann mit Regeln für Beschriftungen oder Symbolisierungen von Objekten veröffentlicht worden sein, die Referenzen auf Felder enthalten, die mit einer Feldeinschränkung vor dem Client versteckt werden sollen. In diesem Fall offenbart der Dienst weiterhin Informationen über die Existenz oder Werte von Feldern in Legenden, Beschriftungen oder die Symbolisierungen von Objekten.
-
Die asynchrone Ausführung der applyEdits Operation wird nicht unterstützt, wenn eine Feldeinschränkung vorliegt. Entsprechende Dienstanfragen, für die eine Feldeinschränkung Anwendung finden würde, werden geblockt.
-
Die Erzeugung von Replikaten wird unterbunden, wenn Feldeinschränkungen vorhanden sind.
-
Feldeinschränkungen für die reservierten Feldnamen
FID
,AREA
,LEN
,POINTS
,NUMOFPTS
,ENTITY
,EMINX
,EMINY
,EMAXX
,EMAXY
,EMINZ
,EMAXZ
,MIN_MEASURE
undMAX_MEASURE
werden nicht korrekt durchgesetzt, wenn diese als voll-qualifizierte Namen mehrfach in einem Layer vorkommen.
Falls z.B. ein Layer die Felderegdb.sde.cities.AREA
undegdb.sde.countries.AREA
enthält, werden Feldeinschränkungen weder füregdb.sde.cities.AREA
noch füregdb.sde.countries.AREA
korrekt durchgesetzt.
-
-
Die Operation applyEdits mit "splits" wird nicht unterstützt, wenn räumliche Einschränkungen verwendet werden.
-
Die Operation applyEdits wird nicht unterstützt, wenn der Parameter
editsUploadId
verwendet wird. -
Validation-Layer ("validationSystemLayers") werden nicht unterstützt.
-
Topology-Layer, die mit einem Feature Layer veröffentlicht wurden, werden nicht unterstützt.
-
Trace Network Layers die mit einem Feature Layer veröffentlicht wurden, werden nicht unterstützt.
-
Die Operation queryDataElements wird nicht unterstützt.
-
Die Operation queryContingentValues wird nicht unterstützt. Dadurch können Clients die Regeln von Gruppenwerten (contingent values) nicht umsetzen.
-
Utility Network Layers können nicht durch die SOI abgesichert werden und werden wie reguläre Feature-Service behandelt, da ArcGIS Pro keine Services mit Utility Network Layers unterstützt, bei denen die Option
disableCaching
auftrue
gesetzt ist. -
Catalog Layer werden nicht unterstützt.
-
Geteilte Editiervorlagen (shared templates) werden nicht unterstützt.
-
Die Operation getEstimates wird nicht unterstützt.
-
Die Operation <layerID>/query unterstützt Abfragen, die den Parameter
lod
verwenden (Feature-Binning), nicht. -
Die Operation queryAnalytic wird nicht unterstützt.
-
Abfragen (Query) mit dem Parameter
spatialRel=esriSpatialRelRelation
werden für räumliche Einschränkungen nicht unterstützt. -
Dateiuploads zu
/FeatureServer/uploads/upload
können nicht mithilfe von security.manager NEXT verhindert werden. Alle Benutzer mit Zugriff auf den Feature-Service können grundsätzlich Dateien hochladen, unabhängig der gesetzten Zugriffsrechte.
Web Map Services
-
Die Rückgabewerte der Operationen
GetLegendGraphics
undGetStyles
lassen sich nicht einschränken. -
Für
GetFeatureInfo
Anfragen können keine Einschränkungen vom Typfield
durchgesetzt werden. Entsprechende Anfragen werden abgelehnt. -
Bei der Verwendung von Gruppen-Layern können nur Sub-Layer eingeschränkt werden. Das Capabilities Dokument listet Eltern-Layer auch dann auf, wenn entweder der direkte Zugriff auf sie verboten oder der Zugriff auf alle Sub-Layer verboten wurde.
-
Gekachelte Web Map Services (WMTS) werden nicht unterstützt.
-
Die Operation queryAnalytic wird nicht unterstützt.
OGC API Features services
-
Zugriffe auf die Daten von OGC API Features Diensten z.B. über
/OGCFeatureServer/collections/0/items
, werden blockiert.Durch eine Einschränkung von ArcGIS Enterprise ist es nicht möglich, Metadaten-Anfragen wie
/OGCFeatureServer/collections
oder/OGCFeatureServer/collections/0
zu blockieren, weshalb hierüber Layerinformationen zu nicht autorisierten Layern preisgegeben werden können. Darum deaktivieren Sie die OGC API Features, wenn für den Dienst der security.manager NEXT aktiviert ist.