ArcGIS Server .NET Help - Migrieren von Berechtigungen von ArcGIS Server 9.2

Komplexität: Einsteiger Erforderliche Daten: ArcGIS Tutorial Data Setup

Wenn Sie Zugriffsregeln auf ArcGIS-Services Version 9.2 angewendet haben, können Sie diese Berechtigungen migrieren und für die aktuelle Version übernehmen. Hierbei müssen Sie die folgenden Bedingungen berücksichtigen:

Zugriffsregeln betreffen nur Rollen. Benutzer werden nicht einzeln autorisiert.
Manager wendet nur Zulassen-Berechtigungen und keine Verweigern-Regeln an.
Bei Version 9.2 können Services nur mit Windows-Benutzern und Gruppen gesichert werden. Sie müssen weiterhin Windows-Gruppen als Rollen verwenden, um Sicherheitsregeln migrieren zu können.

Verwalten der Sicherheit

Es ist möglich, Sicherheit weiterhin mit 9.2 zu verwalten, indem die Zugriffsregeln manuell in der ArcGIS-Services-Webanwendung konfiguriert werden. Die empfohlene Vorgehensweise ist jedoch, das neue Framework für Sicherheit zu verwenden, das vom ArcGIS Server verwaltet wird. Dies ermöglicht es Ihnen, beim Zugriff über das REST-Protokoll (Representational State Transfer) Sicherheit für Services zu nutzen.

Um Berechtigungen von 9.2 zu migrieren, gehen Sie wie folgt vor:

Schritte:

Erstellen Sie eine Kopie der in <IIS-Anwendungstamm>\ArcGIS\Services enthaltenen Datei web.config, bevor Sie Version 9.2 deinstallieren.
Öffnen Sie die gespeicherte Datei web.config und erstellen Sie eine Liste der Ordner oder Services, die über Sicherheitseinstellungen verfügen. Für jede dieser Einstellungen ist ein <location>-Element mit dem Namen des Ordners bzw. Services vorhanden. Führen für jeden Service bzw. Ordner folgende Schritte aus:
- Notieren Sie die Windows-Gruppen, denen Zugriff gewährt wird.
- Benutzer können beim neuen Format nicht hinzugefügt werden. Erstellen Sie, falls erforderlich, neue Windows-Gruppen für diese Benutzer und fügen Sie diese den Berechtigungen hinzu.
- Verweigern-Regeln lassen sich nicht übertragen, außer in Ordnern enthaltene Services können so konfiguriert werden werden, dass Rollen, die für einen übergeordneten Ordner explizit zugelassen werden, der Zugriff verweigert wird. Ordner können so eingerichtet werden, dass Rollen, die vom Stammordner zugelassen werden, der Zugriff verweigert wird.
Nach der Installation der aktuellen Version von ArcGIS Server konfigurieren Sie die Sicherheit in Manager, wie in Überblick über das Einrichten von Benutzern und Rollen beschrieben.
Legen Sie Berechtigungen für Services und Ordner fest, wie in Sichern von Internetverbindungen zu Services beschrieben. Wenn Sie Berechtigungen festlegen, legen Sie anhand der oben erstellten Liste die zugelassenen Rollen für Services und Ordner fest.
Aktivieren Sie die Sicherheit für Services und Ordner, wie in Sichern von Internetverbindungen zu Services beschrieben.

3/6/2012