Limitierungen

Einige Funktionen von Kartenservice, Feature-Service und Web Map Service (WMS) werden durch den security.manager NEXT nicht vollumfänglich unterstützt. Dies ist abhängig vom Diensttyp und/oder vom eingesetzten Berechtigungstyp (Layerzugriff, Objekteinschränkungen, Feldeinschränkungen und räumliche Einschränkungen). Alle bekannten Limitierungen bei der Verwendung von security.manager NEXT mit Kartenservices, Feature-Services und Web Map Services werden hier aufgelistet.

Allgemeine Limitierungen

  • Gehostete Services werden nicht unterstützt.

  • Gekachelte (tiled) Services werden nicht unterstützt.

  • OGC API Features Services werden nicht unterstützt.

  • Es werden nur die REST-Schnittstellen unterstützt, die SOAP-Schnittstellen werden geblockt.

  • Der Zugriff auf die Miniaturansicht eines Dienstes über /info/thumbnail kann mithilfe des security.manager NEXT nicht eingeschränkt werden. Die Miniaturansicht, die z.B. in der Galerie von ArcGIS Enterprise-Portal standardmäßig für einen Dienst angezeigt wird, könnte aber sensible Informationen preisgeben. Ersetzen Sie in diesem Fall die Miniaturansicht durch ein neutrales Bild, bevor Sie den Dienst veröffentlichen. Anweisung dazu, wie Sie die Miniaturansicht erstellen, finden Sie in der offiziellen Produktdokumentation von Esri ArcGIS Pro.

  • WKT2-Strings werden nicht unterstützt.

  • Wird eine Spatial Obligation verwendet, kann es zu Fehlern bei Paging von Diensten in ArcGIS Enterprise kommen (Esri Case 03700042). Dies kann in der Folge zu einem Fehler in ArcGIS Pro führen, wenn die Attribute-Tabelle geöffnet wird (Esri Case 03700077).

Die meisten der unten genannten Limitierungen können für bestimmte Nutzerrollen aufgehoben werden, indem für diese ein Vollzugriff gewährt wird und auf die Nutzung von Einschränkungen verzichtet wird.

Kartendienste

  • Der Zugriff auf Kacheln von gecachten Kartendiensten kann per SOI nicht beeinflusst werden und unterliegt daher keinen Einschränkungen.

  • Anfragen, die Dynamic Layers definieren

    • Berechtigungen (Layerzugriff, Objekteinschränkungen, Feldeinschränkungen und räumliche Einschränkungen) werden nur für Dynamic Map Layers durchgesetzt. Der Zugriff auf Dynamic Data Layers wird immer verweigert.

  • Feldeinschränkungen

    • HTML-Popup-Anfragen werden geblockt.

    • Ein Dienst kann mit Regeln für Beschriftungen oder Symbolisierungen von Objekten veröffentlicht worden sein, die Referenzen auf Felder enthalten, die mit einer Feldeinschränkung vor dem Client versteckt werden sollen. In diesem Fall offenbart der Dienst weiterhin Informationen über die Existenz oder Werte von Feldern in Legenden, Beschriftungen oder die Symbolisierungen von Objekten.

    • Feldeinschränkungen für die reservierten Feldnamen FID, AREA, LEN, POINTS, NUMOFPTS, ENTITY, EMINX, EMINY, EMAXX, EMAXY, EMINZ, EMAXZ, MIN_MEASURE und MAX_MEASURE werden nicht unterstützt, wenn diese als voll-qualifizierte Namen mehrfach in einem Layer vorkommen.
      Falls z.B. ein Layer die Felder egdb.sde.cities.AREA und egdb.sde.countries.AREA enthält, werden Feldeinschränkungen weder für egdb.sde.cities.AREA noch für egdb.sde.countries.AREA unterstützt.

  • Räumliche Einschränkungen

    • Räumliche Einschränkungen sind nicht möglich, wenn an einem Kartenservice-Layer, der Curve-Geometrien enthält, eine Anfrage mit der Option returnTrueCurves=true gestellt wird

    • queryRelatedRecords-Anfragen sind nicht möglich, wenn für den Kartenservice eine räumliche Einschränkung definiert wurde

    • Bei der Verwendung des Parameters historicMoment wirken räumliche Einschränkungen auf diejenige Geometrie eines Features, die es zum Zeitpunkt des historicMoment hat. Features, die durch die geltende räumliche Einschränkung herausgefiltert werden, können möglicherweise unter Verwendung des Parameters historicMoment erfolgreich abgefragt werden, sofern ihre Geometrie am historicMoment von der aktuellen Geometrie abweicht.

    • Abfragen (Query) mit dem Parameter spatialRel=esriSpatialRelRelation werden für räumliche Einschränkungen nicht unterstützt.

  • Objekteinschränkungen: Bei der Verwendung des Parameters historicMoment wirken Objekteinschränkungen auf diejenigen Attributwerte eines Features, die es zum Zeitpunkt des historicMoment hat. Features, die durch eine geltende Objekteinschränkung herausgefiltert werden, können möglicherweise unter Verwendung des Parameters historicMoment erfolgreich abgefragt werden, sofern ihre Attributwerte am historicMoment von den aktuellen Attributwerten abweichen.

  • Abfrage-Layer: Abfrage-Layer, die mit Hilfe von ArcGIS Pro veröffentlicht wurden, werden nicht unterstützt und sollten nicht über security.manager NEXT geschützt oder zugänglich gemacht werden. Dies betrifft die folgenden Parameter der Operationen export, identify, find und query:

    • mapRangeValues

    • layerRangeValues

    • layerParameterValues

    • rangeValues

    • parameterValues

  • Die Operation <layerID>/query unterstützt Abfragen, die den Parameter lod verwenden (Feature-Binning), nicht.

Feature-Service

  • Die Operationen createReplica und synchronizeReplica werden nur eingeschränkt unterstützt. Mit der aktuellen Unterstützung wird sichergestellt, dass Daten mit den ArcGIS Field Maps synchronisiert werden können.

    • Für eine detaillierte Beschreibung der damit verbundenen Einschränkungen, siehe Betrieb.

    • Die einseitige Synchronisation von Feature-Service zu Feature-Service ist ebenfalls nicht unterstützt.

  • Die Operation extractChanges wird auch dann geblockt, wenn der ArcGIS Feature-Service diese anbietet.

  • Hinzufügen, Ändern und Löschen von Feature Attachments über ArcMap ist nicht möglich.

  • Objekteinschränkungen: Bei der Verwendung des Parameters historicMoment wirken Objekteinschränkungen auf diejenigen Attributwerte eines Features, die es zum Zeitpunkt des historicMoment hat. Features, die durch eine geltende Objekteinschränkung herausgefiltert werden, können möglicherweise unter Verwendung des Parameters historicMoment erfolgreich abgefragt werden.

  • Feldeinschränkungen:

    • Ein Dienst kann mit Regeln für Beschriftungen oder Symbolisierungen von Objekten veröffentlicht worden sein, die Referenzen auf Felder enthalten, die mit einer Feldeinschränkung vor dem Client versteckt werden sollen. In diesem Fall offenbart der Dienst weiterhin Informationen über die Existenz oder Werte von Feldern in Legenden, Beschriftungen oder die Symbolisierungen von Objekten.

    • Die asynchrone Ausführung der applyEdits Operation wird nicht unterstützt, wenn eine Feldeinschränkung vorliegt. Entsprechende Dienstanfragen, für die eine Feldeinschränkung Anwendung finden würde, werden geblockt.

    • Die Erzeugung von Replikaten wird unterbunden, wenn Feldeinschränkungen vorhanden sind.

    • Feldeinschränkungen für die reservierten Feldnamen FID, AREA, LEN, POINTS, NUMOFPTS, ENTITY, EMINX, EMINY, EMAXX, EMAXY, EMINZ, EMAXZ, MIN_MEASURE und MAX_MEASURE werden nicht korrekt durchgesetzt, wenn diese als voll-qualifizierte Namen mehrfach in einem Layer vorkommen.
      Falls z.B. ein Layer die Felder egdb.sde.cities.AREA und egdb.sde.countries.AREA enthält, werden Feldeinschränkungen weder für egdb.sde.cities.AREA noch für egdb.sde.countries.AREA korrekt durchgesetzt.

  • Die Operation applyEdits mit "splits" wird nicht unterstützt, wenn räumliche Einschränkungen verwendet werden.

  • Die Operation applyEdits wird nicht unterstützt, wenn der Parameter editsUploadId verwendet wird.

  • Validation-Layer ("validationSystemLayers") werden nicht unterstützt.

  • Topology-Layer, die mit einem Feature Layer veröffentlicht wurden, werden nicht unterstützt.

  • Trace Network Layers die mit einem Feature Layer veröffentlicht wurden, werden nicht unterstützt.

  • Die Operation queryDataElements wird nicht unterstützt.

  • Die Operation queryContingentValues wird nicht unterstützt. Dadurch können Clients die Regeln von Gruppenwerten (contingent values) nicht umsetzen.

  • Utility Network Layers können nicht durch die SOI abgesichert werden und werden wie reguläre Feature-Service behandelt, da ArcGIS Pro keine Services mit Utility Network Layers unterstützt, bei denen die Option disableCaching auf true gesetzt ist.

  • Catalog Layer werden nicht unterstützt.

  • Geteilte Editiervorlagen (shared templates) werden nicht unterstützt.

  • Die Operation getEstimates wird nicht unterstützt.

  • Die Operation <layerID>/query unterstützt Abfragen, die den Parameter lod verwenden (Feature-Binning), nicht.

  • Die Operation queryAnalytic wird nicht unterstützt.

  • Abfragen (Query) mit dem Parameter spatialRel=esriSpatialRelRelation werden für räumliche Einschränkungen nicht unterstützt.

  • Dateiuploads zu /FeatureServer/uploads/upload können nicht mithilfe von security.manager NEXT verhindert werden. Alle Benutzer mit Zugriff auf den Feature-Service können grundsätzlich Dateien hochladen, unabhängig der gesetzten Zugriffsrechte.

Web Map Services

  • Die Rückgabewerte der Operationen GetLegendGraphics und GetStyles lassen sich nicht einschränken.

  • Für GetFeatureInfo Anfragen können keine Einschränkungen vom Typ field durchgesetzt werden. Entsprechende Anfragen werden abgelehnt.

  • Bei der Verwendung von Gruppen-Layern können nur Sub-Layer eingeschränkt werden. Das Capabilities Dokument listet Eltern-Layer auch dann auf, wenn entweder der direkte Zugriff auf sie verboten oder der Zugriff auf alle Sub-Layer verboten wurde.

  • Gekachelte Web Map Services (WMTS) werden nicht unterstützt.

  • Die Operation queryAnalytic wird nicht unterstützt.

OGC API Features services

  • Zugriffe auf die Daten von OGC API Features Diensten z.B. über /OGCFeatureServer/collections/0/items, werden blockiert.

    Durch eine Einschränkung von ArcGIS Enterprise ist es nicht möglich, Metadaten-Anfragen wie /OGCFeatureServer/collections oder /OGCFeatureServer/collections/0 zu blockieren, weshalb hierüber Layerinformationen zu nicht autorisierten Layern preisgegeben werden können. Darum deaktivieren Sie die OGC API Features, wenn für den Dienst der security.manager NEXT aktiviert ist.