安全性配置文件

ArcGIS Server 将服务的权限规则存储在基于 XML 的文件中。这些文件存储在服务器对象管理器 (SOM) 计算机上。位置与服务配置文件的位置相同,即 <ArcGIS 安装文件夹>\server\user\cfg。每个服务或文件夹权限设置都存储在单独的文件中。对于服务,文件名与服务的名称相同,只不过其扩展名为 .sec(服务配置文件的扩展名为 .cfg)。对于文件夹,其权限存储在 Folder.sec 中的文件夹内。如果尚未为服务或文件夹专门添加权限,则将不存在任何 .sec 文件。由于权限继承自根和/或文件夹,因此可通过继承性继续得以应用。

可通过直接编辑 .sec 文件的方式对权限进行修改,但建议的方法仍然是使用管理器进行修改。和更改 .cfg 文件有所不同,对 .sec 文件所做的更改可以立即生效,而无需重新启动 SOM。

.sec 文件以 XML 格式对权限进行存储。权限的 XML 标记不具有属性。所使用的标记及其含义如下:

<Permissions>

权限文件的根标记。包含一个 <Allowed> 标记和一个 <Denied> 标记。

<Allowed>

包含被允许访问服务或文件夹的角色的列表。每个角色由一个 <Principal> 标记指定。

<Denied>

包含被拒绝访问服务或文件夹的角色的列表。这些角色通常已被允许对服务或文件夹的父文件夹进行访问。每个角色由一个 <Principal> 标记指定。

<Principal>

指定一个被允许或被拒绝访问服务或文件夹的角色。角色名称作为字符串值存储在开始标记和结束标记之间,如下例所示:

<Principal>Editors</Principal>

角色名称必须与管理器所指定的角色存储中的角色值相匹配。

Example .sec file
 <Permissions>  <Allowed>   <Principal>Editors</Principal>   <Principal>Managers</Principal>  </Allowed>  <Denied>   <Principal>Users</Principal>  </Denied> </Permissions> 

3/7/2012