Vorbereiten von Ressourcen zur Veröffentlichung als Services
Vor dem Veröffentlichen eines Service müssen Sie die GIS-Ressource erstellen, auf die der Service verweist. Eine vollständige Liste von GIS-Ressourcen, die als Services veröffentlicht werden können, finden Sie unter Welche Service-Typen können Sie veröffentlichen?. Die meisten GIS-Ressourcen müssen mithilfe von ArcGIS Desktop erstellt werden.
Wenn Sie zum ersten Mal eine GIS-Ressource erstellen, speichern Sie sie im lokalen Dateisystem. Die Ressource kann erst dann von Client-Anwendungen angezeigt werden, wenn sie als Service veröffentlicht wurde.
Das Erstellen einer Ressource, die in einem Service verwendet werden soll, unterscheidet sich kaum vom Erstellen einer gewöhnlichen Ressource. Sie verwenden die entsprechende Anwendung, z. B. ArcMap, um Daten für die Ressource auszuwählen und bevorzugte Eigenschaften festzulegen. Wenn Sie jedoch wissen, dass eine Ressource als Service veröffentlicht wird, sollten Sie diese zusätzlichen Richtlinien befolgen:
Speichern Sie die Daten auf eine Weise, dass alle SOC-Computer darauf zugreifen können
Jeder SOC-Computer in der ArcGIS Server-Bereitstellung muss Zugriff auf die GIS-Ressource und alle in ihr enthaltenen Daten haben. Wenn Sie z. B. ein Kartendokument als Service veröffentlichen, müssen alle SOC-Computer auf das Kartendokument und alle Daten für seine Layer zugreifen können.
Wenn Sie die Daten in einem lokalen Pfad speichern, z. B. C:\data , und einen Service daraus erstellen, können andere SOC-Computer so lange nicht mit dem Service arbeiten, bis sie über eigene Kopien der Daten verfügen, die unter C:\data gespeichert sind. Es kann vorteilhaft für die Performance sein, auf jeden SOC-Computer eine identische Kopie der Daten in einen identischen Pfad zu laden. Für große oder sich häufig ändernde Datasets stellt dies jedoch möglicherweise keine praktikable Lösung dar. Wenn Sie auf Daten in einem allgemeinen Repository mit ArcSDE verweisen können, können Sie das Problem des Duplizierens großer dateibasierter Datasets lösen.
Eine andere Möglichkeit, die Daten für alle SOC-Computer verfügbar zu machen, besteht darin, mit Betriebssystemwerkzeugen das Verzeichnis freizugeben, in dem die Daten gespeichert sind. Freigegebene Verzeichnisse werden häufig mit UNC-Pfaden, die den Namen des Servers (z. B. \\myServer\data) enthalten. Wenn Sie UNC-Pfade für die Verweise auf Ihre Daten verwenden, suchen alle SOC-Computer nach dem richtigen Computer für die Daten.
Wenn Sie die GIS-Ressourcen in freigegebenen Verzeichnissen speichern, sollten Sie darauf achten, dass alle Datenquellpfade innerhalb der Ressource auch UNC-Pfade oder relative Pfade verwenden müssen. Enthält das Kartendokument z. B. Layer von drei Feature-Classes, müssen die Pfade zu diesen Feature-Classes UNC-Pfade oder relative Pfade sein.
Festlegen von SOC-Kontoberechtigungen für Ihre Daten
Wenn Sie sich an Ihrem eigenen Computer anmelden, erhalten Sie über den verwendeten Kontonamen Zugriff auf alle Dateien und Ordner auf diesem Computer. Niemand sonst kann auf die Daten zugreifen, wenn Sie dies nicht zulassen. Dasselbe gilt für Ihre GIS-Daten. Damit der GIS-Server – oder genauer: der SOC-Computer – auf die Daten zugreifen kann, müssen Sie dem SOC-Benutzerkonto, das Sie während der GIS-Server-Postinstallation angegeben haben, Berechtigungen gewähren. Wenn Sie für ein großes Unternehmen arbeiten, werden die GIS-Daten wahrscheinlich nicht auf dem lokalen Computer gespeichert, sondern stattdessen auf einem freigegebenen Netzlaufwerk oder in einer Geodatabase. Jedoch gelten auch dann dieselben Prinzipien wie beim Gewähren des SOC-Kontozugriffs für die Daten.
Einrichten von Zugriff auf dateibasierte Daten
Um den Zugriff auf Ordner festzulegen, die dateibasierte Daten wie Shapefiles oder Coverages enthalten, müssen Sie mit dem Betriebssystem arbeiten. Das SOC-Konto muss mindestens über Lesezugriff auf die Daten verfügen; sollen die Daten bearbeitet werden, auch über Schreibzugriff. Hier einige Szenarien:
- Befinden sich Ihre Daten auf demselben Computer wie der SOC-Computer (oder einer der SOC-Computer, falls Sie mehrere verwenden), gewähren Sie dem SOC-Konto Lese- (und optional Schreib-)Zugriff auf die Ordner, die die Daten enthalten.
- Wenn sich die Daten nicht auf dem SOC-Computer befinden und Sie während der Postinstallation ein lokales Konto angegeben haben, müssen Sie zuerst ein identisches lokales Konto (gleicher Benutzername und gleiches Kennwort) auf dem Computer erstellen, der die Daten hostet. Gewähren Sie dann diesem lokalen Konto Lese- (und optional Schreib-)Zugriff auf die Ordner, die die Daten enthalten. Solange die lokalen Konten auf dem Computer mit Daten und auf dem SOC-Computer identisch sind, kann der SOC-Computer auf die Daten zugreifen.
- Wenn sich die Daten nicht auf dem SOC-Computer befinden und Sie ein Domänenkonto angegeben haben, ist das Domänenkonto bereits vorhanden. Gewähren Sie dann dem Domänenkonto Lese- (und optional Schreib-)Zugriff auf die Ordner, die die Daten enthalten.
Sie sollten die Sicherheitsmechanismen und die Hierarchien des Betriebssystems beachten. Wenn Sie z. B. von einem freigegebenen Verzeichnis in Windows XP aus arbeiten, müssen Sie dem Containerkonto Freigabeberechtigungen für den Ordner gewähren. Anschließend müssen Sie dem Containerkonto NTFS-(Datei-)Berechtigungen für den Ordner gewähren. Wenn Sie nicht beide Typen von Berechtigungen (Freigabe- und Dateiberechtigungen) gewähren, können Sie nicht auf die Ressource zugreifen, da das Betriebssystem dem restriktiveren Typ den Vorzug gibt.
Einrichten des Zugriffs auf Daten in einer Geodatabase
Wenn Sie einen Service erstellen, der Daten in einer Geodatabase mit Verweisen versieht, müssen Sie sicherstellen, dass der Server über die entsprechenden Berechtigungen für den Zugriff auf die Geodatabase verfügt. Der Typ von Berechtigungen, den Sie gewähren müssen, richtet sich danach, welchen Typ der Geodatabase Sie verwenden und, im Fall von ArcSDE, welchen Authentifizierungstyp Sie zum Verbinden verwenden.
Wenn der Service auf Daten von einer File-Geodatabase oder einer Personal-Geodatabase zugreift, sollten Sie das Betriebssystem verwenden, um dem SOC-Konto Leseberechtigungen für den Ordner zu gewähren, der die Geodatabase enthält.
Die Methode, mit der Sie Zugriff auf eine ArcSDE-Geodatabase gewähren, hängt davon ab, ob für die Verbindung der GIS-Ressource mit ArcSDE die Datenbank- oder die Betriebssystemauthentifizierung verwendet wird. Woher wissen Sie, welcher Authentifizierungstyp verwendet wird? Wenn die Geodatabase in SQL Server Express vorhanden ist, wird die Betriebssystemauthentifizierung verwendet. Ist die Geodatabase in einem Unternehmens-RDBMS (Oracle, SQL Server, DB2, Informix) vorhanden, können Sie die Verbindungseigenschaften in ArcCatalog anzeigen, um herauszufinden, ob die Datenbank- oder die Betriebssystemauthentifizierung verwendet wird.
Verwenden der Datenbankauthentifizierung
Wenn Sie die Datenbankauthentifizierung verwenden, überprüfen Sie die Verbindungseigenschaften der Spatial-Database in ArcCatalog. Stellen Sie sicher, dass die Option für das Speichern des Benutzernamens und des Kennwortes aktiviert ist. Falls Sie eine Karte oder ein Globe-Dokument erstellen, das Daten über diese Verbindung verwendet, werden der Name und das Kennwort in der Karte oder dem Globe-Dokument gespeichert, damit die Daten erfolgreich über den Service abgerufen werden können.
Wenn Sie z. B. eine Toolbox, einen Locator oder ein Raster-Dataset direkt aus der Geodatabase als Service veröffentlichen, kopieren Sie die Datenbank-Verbindungsdatei an einen Speicherort, auf den alle SOC-Computer zugreifen können.
Verwenden der Betriebssystemauthentifizierung
Wird über die Betriebssystemauthentifizierung auf die ArcSDE-Daten zugegriffen, müssen Sie der Geodatabase das SOC-Konto hinzufügen. Gewähren Sie ihm dann Berechtigungen für die Ressource, auf die es zugreifen muss. Wenn der Service ausgeführt wird, meldet es sich am DBMS als SOC-Konto an. Die Art und Weise, wie Sie das SOC-Konto hinzufügen und ihm Berechtigungen gewähren, richtet sich danach, welchen Typ der ArcSDE-Geodatabase Sie verwenden.
-
Wenn Sie mit einer ArcSDE-Geodatabase auf Enterprise-Ebene arbeiten, variiert die Methode, wie Sie das SOC-Konto als gültiger Benutzer der Datenbank hinzufügen, je nach verwendeter DBMS. In der DBMS-Dokumentation finden Sie hilfreiche Informationen darüber, wie Zugriff auf ein Betriebssystemkonto gewährt wird. Sobald Sie das SOC-Konto hinzugefügt haben, müssen Sie der Ressource, die Sie veröffentlichen werden, SELECT-Berechtigungen gewähren. Um Daten bearbeiten zu können, sind möglicherweise noch weitere Berechtigungen notwendig.
Es ist wichtig, die Datenbank-Verbindungsdatei an einen Speicherort zu kopieren, auf den alle SOC-Computer zugreifen können.
Wenn Sie mit einer ArcSDE for SQL Server Express-Geodatabase, müssen Sie die folgenden Schritte in ArcCatalog ausführen, um dem SOC-Konto die erforderlichen Berechtigungen zu gewähren:
- Doppelklicken Sie im Kataloginhaltsverzeichnis auf Datenbankserver.
- Klicken Sie mit der rechten Maustaste auf den Datenbankserver, der die Geodatabase enthält, und klicken Sie auf Berechtigungen.
- Klicken Sie auf Benutzer hinzufügen und fügen Sie das SOC-Konto hinzu. Klicken Sie auf OK.
- Doppelklicken Sie auf denselben Datenbankserver.
- Klicken Sie mit der rechten Maustaste auf die Geodatabase, klicken Sie auf Verwaltung und dann auf Berechtigungen.
- Klicken Sie auf das SOC-Konto, um es auszuwählen, und wählen Sie die Berechtigungsstufe, die das Konto haben soll. Um die Daten anzuzeigen, benötigen Sie mindestens die Berechtigung Lesen und für die Bearbeitung der Daten die Berechtigung Schreiben. Sollten Sie weitere Hilfe bei der Entscheidung benötigen, welche Berechtigungen für das SOC-Konto notwendig sind, finden Sie entsprechende Informationen unter Kurzer Überblick über Berechtigungen für Datenbankserver in der ArcGIS Desktop-Hilfe.
Hinweis zu Verbindungen mit Oracle
Wenn Sie einen Karten-Service einsetzen, der über ArcSDE eine Verbindung mit einer Oracle-Datenbank herstellt, muss die Oracle-Client-Software auf jedem SOC-Computer installiert sein. Stellt der Karten-Service eine direkte Verbindung mit Oracle9 oder höher her, müssen Sie dem SOC-Konto Leseberechtigungen für den Ordner <Oracle-Installationspfad>\products\<Version>\client auf jedem SOC-Computer gewähren.
Befolgen der Empfehlungen für die von Ihnen erstellten Ressourcen
Für die meisten Typen von Ressourcen gibt es eine Liste mit Empfehlungen, die Sie befolgen können, wenn Sie die Ressource zum Veröffentlichen eines Service vorbereiten. Zum Beispiel sind das Erstellen eines Caches mit maßstabsabhängigen Renderern oder die Vereinfachung von Beschriftungsplatzierungen Aktionen, die Sie durchführen können, damit Ihre Karten-Services schneller ausgeführt werden. Dieses Hilfesystem enthält ein dediziertes Thema für jeden Service-Typ, den Sie erstellen können. Weitere Empfehlungen finden Sie in diesen Themen.