Archivos de configuración de seguridad

ArcGIS Server almacena reglas de permiso para servicios en archivos basados en XML. Estos archivos están almacenados en el equipo del administrador de objetos de servidor (SOM). La ubicación es la misma que la de las configuraciones de servicios dentro de <instalación de ArcGIS>\server\user\cfg. Cada conjunto de permisos de servicio o carpeta se almacena en un archivo separado. Para un servicio, el archivo tiene el mismo nombre que el servicio pero con la extensión .sec (el archivo de configuración del servicio tiene la extensión .cfg). Para una carpeta, los permisos se almacenan en la carpeta en el archivo Folder.sec. Si se agregaron permisos para un servicio o carpeta específicamente, no habrá ningún archivo .sec. Debido a que los permisos se heredan desde la raíz o carpeta, los permisos pueden aplicarse por herencia.

Los permisos se pueden modificar editando los archivos .sec directamente, pero se recomienda el uso del Administrador. A diferencia de los cambios en los archivos .cfg, los cambios en los archivos .sec tienen efecto inmediato, sin necesidad de reiniciar el SOM.

El archivo .sec guarda los permisos en formato XML. Las etiquetas XML para los permisos no tienen atributos. Las etiquetas utilizadas y sus significados son los siguientes:

<Permissions>

La etiqueta raíz para el archivo de permisos. Contiene una etiqueta <Allowed> y una etiqueta <Denied>.

<Allowed>

Contiene una lista de los roles que tienen permiso para acceder al servicio o carpeta. Cada rol se especifica con una etiqueta <Principal>.

<Denied>

Contiene una lista de los roles que no tienen permiso para acceder al servicio o carpeta. Generalmente, estos roles tienen acceso a una carpeta principal del servicio o carpeta. Cada rol se especifica con una etiqueta <Principal>.

<Principal>

Especifica un rol que tiene acceso, o no, al servicio o carpeta. El nombre del rol se almacena como un valor de cadena de caracteres entre etiquetas de inicio y fin, como se muestra en el siguiente ejemplo:

<Principal>Editors</Principal>

Los nombres de los roles deben coincidir con los valores de los roles en el almacenamiento de rol según se especifica en el Administrador.

Ejemplo de archivo .sec
 <Permissions>  <Allowed>   <Principal>Editors</Principal>   <Principal>Managers</Principal>  </Allowed>  <Denied>   <Principal>Users</Principal>  </Denied> </Permissions> 

7/10/2012