Sicherheitskonfigurationsdateien

Berechtigungsregeln für Services werden von ArcGIS Server in XML-basierten Dateien gespeichert. Diese Dateien werden auf dem SOM-Computer (Server Object Manager) abgelegt. Der Speicherort entspricht dem für Service-Konfigurationen in <ArcGIS-Installation>\server\user\cfg. Jeder Service- bzw. jeder Ordnerberechtigungssatz wird in einer separaten Datei gespeichert. Für einen Service hat die Datei den gleichen Namen wie der Service und die Erweiterung .SEC (die Service-Konfigurationsdatei hat die Erweiterung .CFG). Für einen Ordner werden Berechtigungen im Ordner in der Datei Folder.sec gespeichert. Wenn keine Berechtigungen ausdrücklich für einen Service oder einen Ordner hinzugefügt wurden, ist keine SEC-Datei vorhanden. Da Berechtigungen vom Stamm und/oder dem Ordner geerbt werden, können trotzdem Berechtigungen per Vererbung angewendet werden.

Berechtigungen können geändert werden, indem die SEC-Dateien direkt bearbeitet werden. Empfohlen wird jedoch die Verwendung von Manager. Im Gegensatz zu Änderungen an .CFG-Dateien werden Änderungen an SEC-Dateien sofort wirksam, ohne einen Neustart des SOM zu erfordern.

Die SEC-Datei enthält Berechtigungen im XML-Format. Die XML-Tags für Berechtigungen haben keine Attribute. Die verwendeten Tags und deren Bedeutung lauten wie folgt:

<Permissions>

Das Stammtag für die Berechtigungsdatei. Enthält einen <Allowed>-Tag und ein <Denied>-Tag.

<Allowed>

Enthält eine Liste der Rollen, denen Zugriff auf den Service oder den Ordner gewährt wird. Jede Rolle wird durch ein <Principal>-Tag angegeben.

<Denied>

Enthält eine Liste der Rollen, denen Zugriff auf den Service oder den Ordner verweigert wird. Normalerweise wurde diesen Rollen Zugriff auf einen übergeordneten Ordner des Services oder Ordners gewährt. Jede Rolle wird durch ein <Principal>-Tag angegeben.

<Principal>

Gibt eine Rolle an, der der Zugriff auf den Service oder den Ordner gewährt oder verweigert wird. Der Rollenname wird als Zeichenfolgenwert zwischen Anfangs- und Endtags gespeichert, wie im folgenden Beispiel gezeigt:

<Principal>Editors</Principal>

Rollennamen müssen mit Werten für Rollen im Rollenspeicher, die in Manager angegeben wurden, übereinstimmen.

Beispiel für eine SEC-Datei
<Permissions>
 <Allowed>
  <Principal>Editors</Principal>
  <Principal>Managers</Principal>
 </Allowed>
 <Denied>
  <Principal>Users</Principal>
 </Denied>
</Permissions>

7/10/2012