Zugriffsrechte mit der Manager UI verwalten

Anmeldung

Die Manager UI rufen Sie in einem Browser mit der URL https://<tomcat-host>/secman-next auf.

Betreiben Sie security.manager NEXT mit einem ArcGIS Verbundserver, werden Sie für die Anmeldung zum verbundenen Portal umgeleitet. Falls Sie bereits im Portal eingeloggt sind, werden Sie direkt zur Manager UI zurückgeleitet und sind dort direkt eingeloggt. Andernfalls melden Sie sich im Portal mit einem Account an, der eine Administratorberechtigung besitzt. Im Rahmen des Logins müssen Sie möglicherweise zusätzlich bestätigen, dass security.manager auf die Account-Informationen zugreifen darf. Danach werden Sie zur Manager UI zurückgeleitet und sind dort eingeloggt.

Wenn Sie security.manager NEXT mit einem nicht verbundenen ArcGIS Server betreiben, zeigt die Manager UI beim Aufruf einen Login-Dialog an. Melden Sie sich hier mit einem ArcGIS Server Account an, der eine Rolle vom Typ Administrator besitzt. Danach sind Sie in der Manager UI eingeloggt.

Fehlende Berechtigungen können dazu führen, dass die Bereiche Service-Manager oder Rechte-Explorer nicht sichtbar sind oder unvollständige Informationen enthalten. Stellen Sie in diesem Fall im Portal oder ArcGIS Server Manager sicher, dass der verwendete Account über die notwendigen Berechtigungen verfügt. Das Primäre Site-Administrator Konto (PSA) des ArcGIS Server erfüllt diese Bedingungen nicht.

Service-Manager

Aktivieren und Deaktivieren des security.manager

Nach Abschluss der Erstinstallation von security.manager NEXT hat dieser zunächst noch keine Wirkung. Sie müssen den security.manager erst für einzelne Dienste aktivieren, um den Zugriffe einschränken zu können. Daher sind im Service-Manager alle Services des gewählten ArcGIS Server zunächst mit dem Symbol security.manager deaktiviert versehen. Das graue Schloss zeigt an, dass security.manager für den entsprechenden Service noch nicht aktiviert wurde.

Um security.manager für einen Service zu aktivieren, klicken Sie Service Menüsecurity.manager aktivieren. Sie können sich dann dafür entscheiden, unter Erweiterte Einstellungen die Unterstützung von Replikaten zu aktivieren.

Sobald Sie auf Aktivieren klicken, führt security.manager NEXT folgende Schritte durch:

  1. Setzen von disableCaching: true, damit die Service Metadaten entsprechend den später eingestellt Zugriffsrechten gefiltert werden.

  2. Setzen von javaHeapSize: "256" für den Service.
    Sollte diese Eigenschaft bereits mit einem beliebigen Wert belegt sein, wird sie nicht verändert. Unter ArcGIS Server Speichereinstellungen erfahren Sie mehr über die Speichereinstellungen für dedizierte und geteilte Service-Instanzen.

  3. Aktivieren der SOI für diesen Service.

  4. Neustarten des Services.
    Falls der Service gestoppt war, wird er nicht automatisch gestartet.

Nach erfolgreicher Aktivierung wechselt das Schloss-Symbol auf security.manager aktiviert — von nun an findet die Zugriffskontrolle statt. Administrative Nutzer haben weiterhin Vollzugriff auf den Service, unabhängig von Zugriffsrechten, die mit dem security.manager NEXT erteilt werden. Alle anderen Personen haben hingegen erst Zugriff auf die Services, sobald Sie Ihnen explizit Zugriffsrechte gewähren.

Deaktivieren Sie security.manager, indem Sie Service Menüsecurity.manager deaktivieren klicken. Die Service-Einstellungen (disableCaching, javaHeapSize, Unterstützung von Replikaten) werden nicht zurückgesetzt. Auch für den Service definierte Zugriffsrechte bleiben erhalten, werden aber inaktiv.

Wenn Sie den security.manager wieder aktivieren, werden die Service-Einstellungen erneut wie zuvor beschrieben überprüft und gegebenenfalls neu gesetzt. Die inaktiven Zugriffsregeln werden wieder durchgesetzt.

Aktivieren oder deaktivieren Sie den security.manager ausschließlich über die Manager UI oder die CLI. Ändern Sie die SOI nicht über den ArcGIS Server Manager oder das ArcGIS Enterprise-Portal, da dies unerwartetes Verhalten verursachen kann.

Berechtigungen bearbeiten

Wenn Sie security.manager erstmalig für einen Service aktivieren, haben Personen ohne administrative Berechtigungen keinen Zugriff auf dessen Layer oder Objekte. Erst wenn Sie mithilfe von Zugriffsrechten Berechtigungen für bestimmte Gruppen definieren, können diese auf erlaubte Layer und Objekt zugreifen. Dazu können Sie den Service-Manager verwenden — wir empfehlen jedoch, die CLI zu verwenden. Die CLI, in Verbindung mit einem Zugriffsrechtverzeichnis, erlaubt es, einen ArcGIS Server schnell und reproduzierbar in einen definierten Zustand zu bringen.

Auf der anderen Seite eignet sich der Service-Manager gut, um Zugriffsrechte für einzelne Diensten zu testen oder die Zugriffskontrolle für einfache ArcGIS Server Sites zu verwalten.

Um ein Zugriffsrecht mit einer Berechtigung für Service-Ressourcen zu definieren, gehen Sie wie folgt vor:

  1. Stellen Sie sicher, dass security.manager für den Service aktiviert ist.

  2. Klicken Sie Service MenüBerechtigungen bearbeiten.

  3. Geben Sie ein Zugriffsrecht im JSON-Format ein, oder ändern Sie ein vorhandenes Recht.
    Alternativ dazu können Sie eine JSON-Datei mit gültigen Zugriffsrechten per Drag & Drop ablegen.

  4. Klicken Sie Änderungen speichern und neu starten.

Falls der Service gestartet war, wird er neugestartet. Die neuen Zugriffsrechte sind sofort wirksam.