Verwalten von Rollen
Rollen oder Gruppen, ermöglichen es Ihnen, Berechtigungen mehreren Benutzern gleichzeitig zuzuweisen. Dies erleichtert es normalerweise, die Sicherheit am Standort aufrechtzuerhalten.
Um Rollen anzuzeigen und zu ändern, klicken Sie in Manager auf die Registerkarte Sicherheit und anschließend im Inhaltsverzeichnis auf den Link Rollen . Daraufhin wird eine Liste der auf dem GIS-Server verfügbaren Rollen angezeigt.
Sie können Elemente einer Rolle anzeigen, indem Sie auf das Pluszeichen (+) links neben dem Rollennamen klicken. Daraufhin wird die Rollenanzeige erweitert, um eine Liste der Benutzer in der Rolle anzuzeigen.
Wenn Sie die Rollen in einer SQL Server-Datenbank speichern, sehen Sie eine Liste mit Optionen zum Hinzufügen, Bearbeiten und Löschen von Rollen. Wenn Sie Windows-Gruppen für die Rollen verwenden, ist diese Ansicht schreibgeschützt. Der Systemadministrator kann Ihnen helfen, Rollen zu verwalten, die als Windows-Gruppen gespeichert werden. Wenn er einen benutzerdefinierten Anbieter verwendet, aktiviert Manager möglicherweise das Bearbeiten von Rollen, wenn der benutzerdefinierte Rollenanbieter die erforderlichen .NET-API-Methoden implementiert, um das Bearbeiten von Rollen zu aktivieren. Wenn Manager die Rollen nicht bearbeiten kann, verwenden Sie die Werkzeuge des Anbieters zum Verwalten von Rollen.
In ArcGIS Server Manager verwaltete Rollen können nur einzelne Benutzer, nicht andere Rollen enthalten. Rollen, die außerhalb von Manager verwaltet werden, können möglicherweise in Rollen verschachtelt werden, aber Sie müssen Werkzeuge für den Anbieter jener Rollen verwenden. Windows-Gruppen dürfen z. B. andere Gruppen enthalten.
Hinweis:Wenn Sie Windows-Gruppen als Rollenspeicher verwenden, ist bei allen Änderungen an der Gruppenmitgliedschaft das Abmelden und Anmelden am System erforderlich, damit die Änderungen wirksam zu werden. Wenn Sie z. B. Benutzer SallyB der Gruppe UtilityManagers hinzufügen, dann müssen Sie sich abmelden und wieder anmelden, bevor Sie mithilfe der Anmeldeinformationen von SallyB auf Services, für die die Gruppe UtilityManagers Berechtigungen besitzt, zugreifen können.
Hinzufügen von Rollen
Wenn die Rollen in SQL Server gespeichert werden, können Sie mit Manager Rollen hinzufügen und ändern. Einige benutzerdefinierte Anbieter unterstützen ebenfalls das Hinzufügen von Rollen mit Manager. Um eine neue Rolle hinzuzufügen, stellen Sie sicher, dass aktuell der Bereich Rollen auf der Registerkarte Sicherheit von Manager angezeigt wird, klicken Sie dann auf Rolle hinzufügen. Daraufhin wird ein Dialogfeld zum Hinzufügen von Rollen angezeigt. In diesem Dialogfeld können Sie Folgendes festlegen:
- Rollenname (erforderlich)
- Mitglieder der Rolle
Rollennamen dürfen weder ein Komma () noch ein Semikolon (;) enthalten. Andere Sonderzeichen werden möglicherweise vom Rollenanbieter nicht zugelassen. Wenn beim Hinzufügen der Rolle ein Fehler angezeigt wird, versuchen Sie es nochmals ohne Sonderzeichen.
Um der Rolle Benutzer hinzuzufügen, zeigen Sie mithilfe des Felds Benutzer suchen eine Liste entsprechender Benutzer im Feld Verfügbare Benutzer an. Geben Sie den ersten oder die beiden ersten Buchstaben des Benutzernamens ein und klicken Sie auf Suchen. Oder klicken Sie auf Alle Benutzer anzeigen, um alle Benutzer aus dem Benutzerspeicher abzurufen (dies erzeugt möglicherweise eine sehr lange Liste, besonders wenn Active Directory in einem Großunternehmen verwendet wird). Sobald Benutzer im Feld Verfügbare Benutzer angezeigt werden, wählen Sie einen oder mehrere Benutzer aus und klicken auf Hinzufügen, um sie in das Feld Rollenmitglieder zu verschieben. Sie können Elemente auch entfernen, indem Sie darauf klicken, um sie auszuwählen, und dann auf Entfernen klicken. Sie können mithilfe der Taste STRG oder UMSCHALT in beiden Feldern mehrere Benutzer auswählen.
Sobald Sie den Rollennamen definiert und Benutzer hinzugefügt haben, klicken Sie auf Rolle hinzufügen, um die Rolle hinzuzufügen und zum Bereich Rollen zurückzukehren.
Ändern von Rollen
Sie können die Mitglieder einer Rolle ändern, indem Sie in der Liste im Bereich Rollen auf das Symbol Bearbeiten (Stift) klicken. Daraufhin wird ein Dialogfeld angezeigt, das mit dem oben beschriebenen Dialogfeld zum Hinzufügen einer Rolle fast identisch ist. Sie können den Rollennamen jedoch nicht ändern. Klicken Sie auf die Schaltfläche Speichern, um die an der Rolle vorgenommenen Änderungen zu speichern.
Löschen von Rollen
Um eine Rolle zu löschen, klicken Sie auf das Symbol Löschen (roter Kreis mit einem X) neben dem Namen der Rolle. Sie werden aufgefordert, das Löschen der Rolle zu bestätigen. Beachten Sie, dass Rollen nur dann gelöscht werden können, wenn sie keine Benutzer enthalten. Entfernen Sie vor dem Löschen einer Rolle alle Benutzer aus der Rolle.
Wenn Sie eine Rolle löschen, wird diese Rolle nicht aus der Berechtigungsliste für Services oder Webanwendungen entfernt. Bei Bedarf können Sie die Rolle über die Berechtigungsliste für die Services (einschließlich Ordner) oder die Webanwendungen entfernen. Siehe Sichern von Internetverbindungen zu Services und Sichern von Webanwendungen.
Rollen "Anonym", "Jeder" und "Authentifizierte Benutzer"
Den Rollen können diese besonderen Rollen hinzugefügt werden, wenn Sie sie entweder in Microsoft SQL Server oder einem benutzerdefinierten Anbieter speichern. Die Rolle "Anonym" ermöglicht es Ihnen, einen oder mehrere GIS-Web-Services festzulegen, die für Benutzer, die keine Anmeldeinformationen (über einen Token) angeben, zugänglich sein sollen. Die Rolle "Authentifizierte Benutzer" lässt jeden Benutzer zu, der richtige Anmeldeinformationen (über einen Token) bereitstellt, um auf den Service zuzugreifen. Die Rolle "Jeder" Rolle lässt jeden Benutzer, ob authentifiziert oder nicht, auf den Service zugreifen. Wenn diese speziellen Rollen vorhanden sind, werden den Rollen eigentlich keine Benutzer hinzugefügt.
Wenn Sie Microsoft SQL Server für Rollen verwenden und diese speziellen Rollen hinzufügen möchten, verwenden Sie den Setup-Assistenten für Sicherheit, wie in Einrichten von Benutzern und Rollen in SQL Server beschrieben. Vergessen Sie nicht, die Option zu aktivieren, um der Datenbank diese Rollen hinzuzufügen.
Wenn Sie einen benutzerdefinierten Anbieter verwenden und diese speziellen Rollen hinzufügen möchten, müssen Sie die mit dem Anbieter kompatiblen Werkzeuge verwenden, um eine neue Rolle hinzuzufügen. Im Anbieter gibt es keine Rollen namens "Anonym" usw. Verwenden Sie stattdessen folgende Zeichen, um die Rollen zu benennen:
- Anonym: Fügen Sie eine Rolle mit dem Namen ? hinzu.
- Jeder: Fügen Sie eine Rolle mit dem Namen * hinzu.
- Authentifizierte Benutzer: Fügen Sie eine Rolle mit dem Namen @ hinzu.
Manager zeigt den entsprechenden Namen für die Rolle an, z. B." Anonym" für die Rolle mit dem Namen ?. Der Einsatz von Sonderzeichen wurde verwendet, um mehrere Sprachen im Server zu unterstützen. Wenn Sie dem benutzerdefinierten Anbieter die Rolle hinzufügen, fügen Sie der Rolle keine Benutzer hinzu.
Diese besonderen Rollen werden nicht unterstützt, wenn Windows-Benutzern verwendet werden. Der Grund dafür ist, dass bei Verwendung der Windows-Authentifizierung zum Abrufen der Anmeldeinformationen der Benutzer der IIS-Webserver so konfiguriert werden muss, dass er den anonymen Zugriff auf ArcGIS-Web-Services verweigert. Folglich muss jeder Benutzer, der GIS-Web-Services anfordert, Anmeldeinformationen für einen gültigen Windows-Benutzer bereitstellen.