Configurar usuarios y roles en SQL Server
Microsoft SQL Server es una opción para almacenar los usuarios y roles. Puede usar la edición de SQL Server completa o bien SQL Server Express. Si tiene una versión de SQL Server instalada, puede usarla para almacenar usuarios y roles. De lo contrario, SQL Server Express se incluye en el nivel Workgroup de ArcGIS Server, según se describe a continuación. Una vez instalado, puede permitir que el Administrador de ArcGIS Server cree una base de datos en SQL Server para usuarios y roles. Si ya tiene una base de datos con el esquema correcto para miembros y roles de ASP.NET, puede utilizar esa base de datos al configurar usuarios y roles en el Administrador de ArcGIS Server.
Microsoft SQL Server Express no se incluye con el nivel Enterprise de ArcGIS Server para Microsoft .NET Framework.
Instalar Microsoft SQL Server Express
Aunque SQL Server Express se incluye con ArcGIS Server para Microsoft .NET Framework (solamente nivel Workgroup) no se instala con el software. Si ha instalado ArcSDE para el paquete SQL Server Express, entonces SQL Server Express se instaló como parte del proceso. Si aún no tiene SQL Server Express instalado, siga estos pasos para configurar el software para almacenar usuarios y roles. Este paso no es necesario si ya tiene instalada la versión completa de SQL Server y desea usarla para usuarios y roles.
-
Verifique que Microsoft SQL Server Express no está instalado:
- Abra Panel de control > Agregar o quitar programas en Windows.
- Desplácese hasta encontrar una entrada de Microsoft SQL Server. Si no está presente, cierre Agregar o quitar programas y omita este paso.
- Si el elemento está presente, haga clic en el botón Cambiar. En el panel de Mantenimiento que se abre, verifique si SQLEXPRESS: Motor de base de datos aparece. De no ser así, SQL Express no está instalado. Si está instalado, omita el resto de los pasos para instalar SQL Server. Cierre Agregar o quitar programas.
- En el disco de instalación de ArcGIS Server para Microsoft .NET Framework (solamente nivel Workgroup), abra la carpeta ArcSDE_Workgroup.
- Dentro del directorio ArcSDE_Workgroup, verá una carpeta de 32 bit y una carpeta de 64 bit. Abra la carpeta que corresponde al entorno de su sistema operativo y ejecute SQLEXPR.exe. Por ejemplo, si utiliza un sistema operativo de 64 bit, como Windows Server 2008 R2, abra la carpeta de 64-bit y ejecute SQLEXPR.exe. También puede descargar e instalar SQL Server Express directamente de Microsoft, aunque estos pasos no se enumeran aquí.
- Siga las indicaciones del asistente de instalación para instalar SQL Server Express. Cambie la configuración predeterminada para ubicación y otras opciones si corresponde a sus necesidades de organización.
- Si la instalación de ArcGIS Server se encuentra en un equipo diferente del de SQL Server Express, asegúrese de que el servicio de navegador de SQL Server se está ejecutando y está configurado para comenzar de manera automática. Para verificarlo, abra el panel Servicios (haga clic en Inicio, después en Ejecutar, escriba services.msc, y a continuación presione INTRO) y desplácese hasta encontrar SQL Server Browser. Inicie el servicio si todavía no se está ejecutando. Si el Tipo de inicio no está configurado como Automático, haga clic con el botón derecho del ratón en el servicio, y a continuación haga clic en Propiedades. En la ventana Propiedades, use la ficha General para configurar el Tipo de inicio como Automático. Haga clic en Aceptar para guardar la configuración. A continuación, puede cerrar la ventana Servicios.
Una vez que SQL Server esté instalado y ejecutándose, debe utilizar el Administrador de ArcGIS Server para configurar las opciones de seguridad. También debe agregar usuarios y roles, según se describe en Administrar usuarios y Administrar roles.
Especificar SQL Server como la ubicación de usuarios y roles
A fin de utilizar el asistente de configuración para especificar SQL Server para usuarios y roles, el usuario debe tener permiso para que SQL Server enumere todas las bases de datos en la instancia y, de ser necesario, cree una base de datos y un esquema nuevos. Por lo general, esto implica que la cuenta de Windows que se utilizó para iniciar sesión en el Administrador de ArcGIS Server también debe agregarse como inicio de sesión para SQL Server y obtener estado de sysadmin o dbcreator en Roles de Server para SQL Server. Si no puede iniciar sesión en el Administrador de ArcGIS Server con dicha cuenta, puede utilizar las siguientes instrucciones alternativas para crear la base de datos y especificar el proveedor de pertenencia de manera manual.
- Asegúrese de que la cuenta de usuario para iniciar sesión en el administrador de ArcGIS tenga permiso para crear bases de datos en la instancia de SQL Server. En general, si se utiliza SQL Server Express, el usuario es un administrador del equipo, y el Administrador de ArcGIS Server y SQL Server están en el mismo equipo, los permisos ya estarán configurados. De lo contrario, utilice la aplicación SQL Server Management Studio para agregar la cuenta como inicio de sesión a nivel de la instancia de SQL Server y otorgar estado de identificación sysadmin o dbcreator en la lista Roles de Server. La conexión a SQL Server en el Administrador de ArcGIS Server utiliza la autenticación de Windows en lugar de un inicio de sesión de base de datos SQL.
- Inicie el Administrador de ArcGIS Server, expanda la ficha Seguridad y, a continuación, haga clic en Configuración.
- Haga clic en el vínculo Configurar.
- En el cuadro de diálogo que se abre para la Ubicación para los usuarios, elija SQL Server. Haga clic en Siguiente.
- En el cuadro de diálogo para especificar la configuración para SQL Server, escriba el nombre del servidor de la base de datos en el cuadro de texto Servidor. Si utiliza SQL Server Express, agregue \SQLEXPRESS al final del nombre (o si utilizó un nombre de instancia distinto al instalar SQL Server Express, utilice el nombre de instancia adecuado).
-
Haga clic en Conectar para visualizar una lista de las bases de datos y opciones disponibles.
- Si la conexión falla con un mensaje similar a Error en la conexión para \'<nombre de usuario>\' o Error en la conexión para el usuario \'\', el usuario no está asociado a una conexión a SQL Server confiable. Compruebe que la cuenta utilizada para iniciar sesión en el Administrador de ArcGIS Server tenga privilegios de conexión y administración de bases de datos en la instancia de SQL Server. Ante la presencia de otros errores, asegúrese de que el servidor de la base de datos se está ejecutando y está disponible en la red.
-
Después de establecer correctamente la conexión, utilice la opción Utilizar conexión de confianza para definir la forma en que las aplicaciones se conectarán a la base de datos de SQL Server, lo que abarca los servicios Web de ArcGIS Server. Esta conexión también se utiliza para crear y editar usuarios y roles en el Administrador de ArcGIS Server. Tenga en cuenta que, si elige esta opción, esta cuenta no se utiliza para crear la base de datos ni para crear las tablas que se utilizan para almacenar usuarios y roles. En lugar de esto, la cuenta que se utiliza para iniciar el Administrador de ArcGIS Server se utiliza para crear la base de datos y el esquema de tablas.
- Si la opción Utilizar conexión de confianza está marcada, las aplicaciones utilizan la autenticación de Windows para conectarse a SQL Server. Este es el método estándar para SQL Server Express y también puede utilizarse con SQL Server en versión completa. En este caso, la cuenta que ejecuta la aplicación Web se utiliza para conectarse a la base de datos. En la mayoría de los casos, esta es la cuenta que ejecuta el proceso ASP.NET. En Windows 2000 y XP, por lo general se trata de la cuenta ASPNET. En Windows Server 2003, Windows Vista, y Windows Server 2008, por lo general se trata de la cuenta de servicio de red, y en Windows 7 y Windows Server 2008 R2 se trata de una identidad de grupo de aplicaciones denominada ArcGISServicesAppPool (el mismo nombre del grupo de aplicaciones). El Administrador de ArcGIS Server agrega esta cuenta a los inicios de sesión de SQL Server si es necesario al finalizar el asistente. Si la instancia de ArcGIS está configurada para ejecutarse en una identidad fija de un grupo de aplicaciones, puede que sea necesario otorgar privilegios de usuario en la base de datos de SQL Server (como mínimo, pertenencia de rol Membership_FullAccess y Roles_FullAccess). Tenga en cuenta que si la instancia de ArcGIS Server se está ejecutando en un equipo con Windows 2000 o XP, y SQL Server está en un equipo diferente, las conexiones confiables pueden no funcionar. Esto se debe a que las cuentas de ASPNET (Windows XP), Network Service (Windows Server 2003 y 2008) y Application Pool Identity Virtual Accounts (Windows Server 2008 R2 y Windows 7) son cuentas locales con contraseñas diferentes para cada equipo. Un síntoma de esto es la ocurrencia de un error al intentar agregar o editar usuarios o roles. En este caso, puede ser necesario volver a ejecutar el asistente de seguridad y utilizar el inicio de sesión de SQL Server, o bien ejecutar el grupo de aplicaciones ArcGISServicesAppPool mediante una cuenta fija, administrada o de dominio que tenga acceso a la base de datos remota de SQL Server.
- Si la opción Utilizar conexión de confianza está desmarcada, introduzca un inicio de sesión de SQL Server que se usará para conectarse a la base de datos. Este inicio de sesión de SQL ya debe haber sido creado en la instancia de SQL Server. No necesita otorgar privilegios de sysadmin o de amplitud de base de datos a este inicio de sesión. El inicio de sesión debe tener como mínimo privilegios de Membership_FullAccess y Roles_FullAccess en la base de datos utilizada para almacenar usuarios y roles. Estos privilegios deben otorgarse con las herramientas de administración de SQL Server. Si la base de datos aún no existe, es posible otorgar a la cuenta el rol sysadmin temporalmente; después de que el Administrador de ArcGIS Server cree la base de datos, quite el rol sysadmin y otorgue los roles Membership_FullAccess y Roles_FullAccess. Si la base de datos existe pero aún no tiene configurado el esquema de roles y usuario ASP.NET, puede otorgar privilegios de db_owner en la base de datos temporalmente, y después de terminado el asistente de seguridad, cambiar los roles del usuario para incluir únicamente Membership_FullAccess y Roles_FullAccess.
- Si aún no configuró una base de datos para almacenar los roles, haga clic en la opción para crear una nueva base de datos y después introduzca un nombre (como aspnetdb). Si ya tiene una base de datos configurada para las pertenencias y roles ASP.NET, haga clic en la opción para usar una base de datos existente y elíjala de la lista desplegable. Si la base de datos no se creó con el asistente del Administrador de ArcGIS Server, consulte la siguiente nota para utilizar una base de datos de usuario o rol existentes.
- La opción Agregar rol anónimo a la base de datos agrega tres roles genéricos a la base de datos: Todos, Usuarios autenticados y Anónimo. Puede utilizar estos roles para permitir el acceso a todos los usuarios o bien solo a los usuarios con un nombre de usuario válido, a uno o más servicios. Aunque agregue estos roles, no se otorgará acceso automático a los usuarios, sino que habilita los roles genéricos en caso de que usted decida permitirlos. Para obtener más detalles sobre cómo utilizar estos roles, consulte Asegurar las conexiones de Internet a los servicios. Estos roles solo se utilizan con servicios Web, no con aplicaciones Web. Haga clic en Siguiente.
- En el panel siguiente, tiene la opción de configurar un servidor de correo para la recuperación de contraseñas. Si se configuran, estos ajustes permiten al usuario recuperar o restablecer contraseñas perdidas. Si no se configura un servidor de correo, el enlace para la recuperación de contraseñas perdidas no estará disponible. Para más información sobre la funcionalidad de contraseña perdida, consulte Administrar usuarios. Para configurar el servidor de correo, escriba el nombre o dirección IP de un servidor de correo disponible para enviar los mensajes de recuperación de contraseñas. Este servidor debe operar con el protocolo de transferencia de correo simple (SMTP) estándar. Configure el puerto si es necesario (el puerto SMTP predeterminado es 25). Si es necesario, escriba un nombre de usuario (en general, configurado como una dirección de correo electrónico) y una contraseña para el servidor. La mayoría de los servidores de correo requieren una cuenta de inicio de sesión para enviar los mensajes, a fin de evitar el correo basura. Las credenciales de la cuenta serán encriptadas en el archivo de configuración. Escriba también una dirección en Desde dirección para que aparezca en el campo De del correo electrónico.
- Haga clic en Finalizar para guardar la configuración y regresar al panel de configuración de seguridad principal.
- Si aún no ha instalado un certificado de Capa de sockets seguros (SSL) correspondiente al servidor Web, hágalo ahora. Por defecto, el servicio de token que autentica usuarios en SQL Server requiere la conexión mediante HTTPS, la cual se habilita con un certificado SSL. A los fines de desarrollo, puede deshabilitar este requerimiento. Para obtener más detalles e instrucciones, consulte Configurar el servicio de token.
En Windows Server 2000, si recibe un error al intentar agregar usuarios o roles, puede ser necesario agregar la cuenta ASPNET de manera manual a la base de datos de SQL Server. Para esto, siga los pasos 1 a 9 de la sección siguiente, Instrucciones alternativas para la configuración manual.
Utilizar una base de datos de usuario o rol existentes
Si tiene una base de datos de SQL Server existente con usuarios y roles, puede usar esa base de datos para usuarios y roles correspondientes a los servicios y aplicaciones de ArcGIS Server. La base de datos debe cumplir con el esquema estándar de pertenencia o roles de ASP.NET. Por ejemplo, la base de datos puede haberse creado con el enfoque que se describe a continuación, en la sección Instalar Microsoft SQL Server Express 2005 y crear la base de datos manualmente.
Para utilizar la base de datos existente, es posible que necesite configurar el nombre o Id. de aplicación. En una base de datos de miembros o roles de SQL Server, se asigna una Id. de aplicación única a los usuarios y roles, la cual se asocia con un nombre de aplicación en la tabla aspnet_Applications de la base de datos. Puede tener varios nombres de aplicación en una base de datos. Esto permite compartir una base de datos entre varias aplicaciones Web, y cada aplicación Web autentica usuarios en la base de datos con un nombre de aplicación específico. De esta forma, los usuarios de una aplicación Web no tendrán acceso a aplicaciones Web vinculadas a un nombre de aplicación de base de datos diferente.
Por defecto, los servicios y las aplicaciones del Administrador de ArcGIS Server y de ArcGIS Server utilizan esriags como nombre predeterminado de aplicación. Este difiere del nombre predeterminado de aplicación definido para ASP.NET en el archivo machine.config. El nombre predeterminado es una barra diagonal (/). También puede haber definido un nombre diferente de aplicación para la aplicación Web al utilizar la base de datos preexistente. Los usuarios creados para estas aplicaciones diferentes no son visibles a otras aplicaciones.
Por ejemplo, puede haber creado una base de datos para usuarios y roles de SQL Server antes de instalar ArcGIS Server. Si se creó con los valores predeterminados de ASP.NET, el nombre de aplicación para usuarios y roles es /. Después, instale ArcGIS Server y utilice el Administrador de ArcGIS Server para configurar la seguridad a fin de utilizar la base de datos de SQL Server existente. Una vez que se configura la seguridad, vaya al panel Usuarios. Ninguno de los usuarios existentes se visualiza por defecto. Esto se debe a que el Administrador de ArcGIS Server establece el nombre de aplicación para usuarios como esriags, y no ve usuarios con el nombre predeterminado de /.
A fin de permitir que los servicios y aplicaciones de ArcGIS Server utilicen usuarios y roles existentes, es necesario coordinar el nombre de aplicación que utiliza ArcGIS Server con uno de la base de datos. Para coordinar el nombre de aplicación, elija una de las opciones siguientes:
- Configure el nombre de aplicación para ArcGIS Server para que coincida con uno que utilice la base de datos. Es la opción recomendada para la mayoría de los usuarios:
- Siga los pasos de configuración de seguridad para usar la base de datos de SQL Server según se describe en la sección anterior, Especificar SQL Server como la ubicación de usuarios y roles.
- Obtenga el nombre de aplicación utilizado para usuarios y roles. Puede utilizar la aplicación SQL Server Management Studio u otra herramienta adecuada para examinar la base de datos. Los nombres de aplicación se enumeran en la tabla aspnet_Applications. Si existen varios nombres de aplicaciones, haga clic en las tablas de usuarios y roles correspondientes a la Id. de aplicación utilizada, que corresponde a una entrada de la tabla de aplicaciones.
- Utilice un editor de texto (como el Bloc de notas), un editor XML o Visual Studio para abrir el archivo web.config en la carpeta Security de la instancia de aplicaciones Web de ArcGIS. La ruta predeterminada es C:\Inetpub\wwwroot\ArcGIS\Security.
- En el archivo web.config, busque la sección <membership> en la sección <system.web>. Dentro de la etiqueta <add> que define el proveedor SQL, busque el atributo applicationName="esriags". Cambie el valor esriags al nombre de aplicación hallado que corresponde a la base de datos. Guarde el archivo web.config.
- Repita los dos pasos previos para los archivos web.config en las tres carpetas adicionales dentro de la carpeta de aplicaciones Web de ArcGIS: REST, Servicios y Tokens. Guarde cada archivo web.config después de realizar los cambios.
- Reinicie el Administrador de ArcGIS Server, inicie sesión y vaya al panel Usuarios y al panel Roles. Están presentes los usuarios y roles agregados previamente a la base de datos. A partir de ahora puede asignar permisos a los servicios basados en estos roles y sus respectivos usuarios.
- Otra opción es configurar el nombre de aplicación en la base de datos y toda otra aplicación existente que use sus usuarios y roles como el nombre que utiliza ArcGIS Server (esriags). Esta opción es recomendable únicamente si ya utilizó el Administrador de ArcGIS Server para agregar usuarios y roles con su nombre de aplicación predeterminado (esriags). Para usar esta opción, use SQL Server Management Studio u otras herramientas para editar la base de datos. Abra la tabla Aplicaciones y copie el valor ApplicationId correspondiente al nombre de aplicación esriags. Después abra cada tabla correspondiente a usuarios (Pertenencia y Usuarios) y roles (Roles). En cada tabla, cambie el valor ApplicationId para cada usuario o rol a fin de que coincida con el valor de Id. que copió de la tabla Aplicaciones correspondiente al nombre de aplicación esriags. A continuación, en toda aplicación Web existente que utilice usuarios en la base de datos, edite el archivo web.config para cambiar o agregar el atributo applicationName en el proveedor <membership> a esriags (en otras palabras, applicationName="esriags").
Instrucciones alternativas para la configuración manual
Si por alguna razón no puede utilizar el Administrador de ArcGIS Server para crear una base de datos de pertenencia, o si desea crearla por separado, puede utilizar cualquier otro medio estándar de creación de base de datos y esquemas para la base de datos de pertenencia. A continuación encontrará un panorama de pasos para Microsoft SQL Server Express que utiliza herramientas de .NET Framework. Para más información, consulte la documentación de ASP.NET.
Instalar Microsoft SQL Server Express 2008 y crear la base de datos manualmente
- Instale Microsoft SQL Server Express 2008 según se describe previamente.
- Instale Microsoft SQL Server Management Studio Express. Puede descargarse de http://www.microsoft.com/express/Database/.
- Inicie SQL Server Management Studio Express desde Inicio > (Todos los) programas > Microsoft SQL Server 2008 > SQL Server Management Studio Express.
- En el cuadro de diálogo de conexión, escriba el nombre de la instancia de SQL Server, por ejemplo <nombre de equipo>\SQLEXPRESS. Haga clic en Autenticación de Windows en la lista desplegable Autenticación y haga clic en Conectar.
-
Agregue la cuenta ASP.NET (o las cuentas IIS APPPOOL\ArcGISServicesAppPool e IIS APPPOOL\ArcGISApplicationsAppPool) a las identificaciones autorizadas:
- En la ventana principal del programa, expanda la carpeta Seguridad.
- Haga clic con el botón derecho del ratón en Inicios de sesión y elija Nuevo inicio de sesión.
- Para IIS 6 o 7, en el cuadro de diálogo de inicio de sesión, escriba <nombre de equipo>\ASPNET como nombre de inicio de sesión (o utilice el botón Buscar para encontrar la cuenta). Haga clic en Aceptar para agregar la cuenta a la lista de inicios de sesión. En cambio, para IIS 7.5, agregue IIS APPPOOL\ArcGISServicesAppPool e IIS APPPOOL\ArcGISApplicationsAppPool.
- Si SQL Server se encuentra en un equipo diferente de ArcGIS Server, agregue el equipo en que se encuentra ArcGIS a los inicios de sesión mediante los pasos (b) y (c) mencionados anteriormente. Especifique el nombre del equipo al agregar el carácter correspondiente al signo dólar ($) al final. Si el equipo es miembro de un dominio, incluya el nombre de dominio. Por ejemplo, en el caso de un equipo llamado GIS1 en un dominio llamado city, escriba city\GIS1$. Tenga en cuenta de que no podrá examinar los nombres de equipo. Debe introducir el nombre manualmente.
-
Agregue la nueva base de datos para pertenencia:
- En la ventana principal del programa haga clic con el botón derecho del ratón en Bases de datos y haga clic en Nueva base de datos.
- En el cuadro de diálogo de base de datos, escriba un nombre. El nombre estándar para la base de datos de pertenencia de ASP.NET es aspnetdb. Se puede especificar un nombre diferente para crear una base de datos únicamente para usuarios de ArcGIS Server.
- Haga clic en Aceptar para crear la nueva base de datos.
-
Autorice las cuentas ASP.NET para acceder a la nueva base de datos:
Si está utilizando IIS 6 o 7, siga los subpasos siguientes. (Si está utilizando IIS 7.5, omita esta sección y siga el siguiente conjunto de subpasos).
- En la ventana principal del programa, expanda Bases de datos > nueva carpeta de base de datos > Carpetas de seguridad.
- Haga clic con el botón derecho en Usuarios y después en Nuevo usuario.
- En el cuadro de diálogo Nuevo usuario, escriba aspnet para el Nombre de usuario.
- Para el Nombre de inicio de sesión, escriba <nombre de equipo>\ASPNET o haga clic en el botón de elipsis (...) para buscar la cuenta.
- En el área Pertenencia al rol de la base de datos, marque el elemento db_owner.
- Haga clic en Aceptar para agregar el usuario.
- Repita los pasos (b) hasta (f) anteriores, pero en el paso (d) agregue la cuenta <nombre de equipo>\Network Service.
- Si SQL Server Express está instalado en un equipo diferente que ArcGIS Server, agregue también el equipo de ArcGIS Server como inicio de sesión. Repita los pasos (b) hasta (f) anteriores, pero en el paso (d) agregue el nombre del equipo incorporando el carácter $. Si el equipo es miembro de un dominio, incluya el nombre de dominio, por ejemplo, citydomain\gisserver1$.
Si está utilizando IIS 7.5, siga los subpasos siguientes:
- En la ventana principal del programa, expanda Bases de datos > nueva carpeta de base de datos > Carpetas de seguridad.
- Haga clic con el botón derecho en Usuarios y después en Nuevo usuario.
- En el cuadro de diálogo Nuevo usuario, escriba arcgisservicesapppool para el Nombre de usuario.
- Para el Nombre de inicio de sesión, escriba IIS APPPOOL\ArcGISServicesAppPool o haga clic en el botón de elipsis (...) para buscar la cuenta.
- En el área Pertenencia al rol de la base de datos, marque el elemento db_owner.
- Haga clic en Aceptar para agregar el usuario.
- Repita los pasos (b) a (f) anteriores, pero en el paso (c), nombre la cuenta arcgisapplicationsapppool, y en el paso (d) agregue la cuenta IIS APPPOOL\ArcGISApplicationsAppPool.
- Si SQL Server Express está instalado en un equipo diferente que ArcGIS Server, agregue también el equipo de ArcGIS Server como inicio de sesión. Repita los pasos (b) hasta (f) anteriores, pero en el paso (d) agregue el nombre del equipo incorporando el carácter $. Si el equipo es miembro de un dominio, incluya el nombre de dominio, por ejemplo, citydomain\gisserver1$.
- Salga de Microsoft SQL Server Management Studio Express.
-
Utilice el asistente de ASP.NET SQL Server para configurar el esquema de pertenencia en la base de datos:
- Abra un comando de Microsoft .NET SDK desde Inicio > (Todos los) programas > Microsoft .NET Framework SDK 2.0 > Ventana de comando SDK.
- En la ventana de comando, escriba aspnet_regsql.exe y presione la tecla INTRO. Esto abre el Asistente de configuración de ASP.NET SQL Server.
- En el asistente, haga clic en Siguiente dos veces (no cambie los valores predeterminados).
- En Seleccione el servidor y la base de datos, escriba el nombre del servidor y agregue sqlexpress para especificar SQL Express, por ejemplo, MYSERVER\SQLEXPRESS.
- Deje la autenticación en Autenticación de Windows, haga clic en la lista Base de datos, y a continuación haga clic en la base de datos que creó anteriormente (por ejemplo, aspnetdb).
- Haga clic en Siguiente y haga clic en Siguiente nuevamente para crear el esquema.
- Haga clic en Finalizar para cerrar el asistente.
- Cierre la ventana de comando al escribir exit y presionar INTRO.
Especificar el proveedor de pertenencia a SQL Server manualmente
Normalmente, se especifica la base de datos de SQL Server como el proveedor de pertenencia mediante el Administrador de ArcGIS Server, al seguir las instrucciones anteriores. Si es necesario, puede configurar el proveedor de la base de datos manualmente mediante las instrucciones de Configurar usuarios y roles en un proveedor personalizado. Al configurar el proveedor, apunte el proveedor de pertenencia a la base de datos de SQL Server. Utilice la sintaxis estándar de configuración de ASP.NET para configurar el proveedor de pertenencia. Después de configurar el proveedor, asegúrese de utilizar el Administrador de ArcGIS Server para elegirlo según se describe en el tema Configurar usuarios y roles en un proveedor personalizado.
Administrar la base de datos de pertenencia a SQL Server manualmente
Al usar SQL Server como la ubicación para usuarios y roles, se utiliza una base de datos estándar para pertenencia y roles de ASP.NET. Si lo desea, puede utilizar herramientas externas para administrar esta base de datos, aunque ESRI no les brinde compatibilidad. Debe asegurarse de que si la herramienta externa agrega usuarios o roles, lo haga con el nombre de aplicación correcto correspondiente al usuario o rol. Para más información sobre el nombre de aplicación para usuarios o roles, consulte la sección anterior Utilizar una base de datos de usuario o rol existentes.
Una herramienta que se utiliza generalmente para administrar usuarios y roles es la herramienta Administración de sitios Web de Microsoft (WSAT). Esta herramienta está disponible en Visual Studio (o Visual Web Developer Express) al abrir el sitio Web (vaya a Sitio Web > Configuración de ASP.NET). Para administrar usuarios y roles con WSAT, abra la aplicación Web /ArcGIS/Security en Visual Studio, y a continuación, WSAT. Las herramientas WSAT pueden utilizarse para agregar, editar y borrar usuarios y roles.
WSAT y otras herramientas no pueden utilizarse para administrar reglas de permiso para servicios SIG. Estos permisos los administra internamente ArcGIS Server. Para más información sobre cómo los servicios almacenan permisos de almacenamiento, consulte la sección "Establecer permisos para un servicio o carpeta" en Asegurar las conexiones de Internet a los servicios.