Administrar roles
Los roles o grupos le permiten asignar permisos a varios usuarios a la vez. En general, esto hace más fácil mantener la seguridad para su sitio.
Para visualizar y modificar roles, haga clic en la ficha Seguridad en el Administrador y haga clic en el vínculo Roles en la Tabla de contenido. Esto muestra una lista de roles disponibles en el servidor SIG.
Puede ver los miembros de un rol haciendo clic en el icono de signo más (+) a la izquierda del nombre del rol. Esto expande la visualización del rol para mostrar una lista con barras de desplazamiento de los usuarios en el rol.
Si almacena los roles en una base de datos de SQL Server, verá una lista con opciones para agregar, editar y eliminar roles. Si utiliza grupos de Windows para los roles, esta vista es de sólo lectura. El administrador del sistema puede ayudarlo a administrar los roles que están almacenados como grupos de Windows. Si utiliza un proveedor personalizado, el Administrador puede habilitar la edición de roles sólo si el proveedor personalizado del rol implementa los métodos .NET API requeridos para habilitar la edición de roles. Si el Administrador no puede editar los roles, utilice las herramientas del proveedor para administrar los roles.
Los roles administrados con el Administrador de ArcGIS Server sólo pueden contener usuarios individuales y no otros roles. Los roles administrados fuera del Administrador pueden tener la capacidad de anidar roles dentro de roles, pero debe utilizar las herramientas para el proveedor de esos roles. Por ejemplo, los grupos de Windows pueden contener otros grupos.
Si el almacenamiento de rol son los grupos de Windows, cualquier tipo de cambio en los miembros del grupo requiere cerrar sesión y volver a iniciarla para que el cambio tenga efecto. Por ejemplo, si agrega el usuario SallyB a UtilityManagers, debe cerrar sesión y volver a iniciarla antes de poder utilizar las credenciales de SallyB para acceder a los servicios permitidos para el grupo UtilityManagers.
Agregar roles
Si los roles están almacenados en SQL Server, puede utilizar el Administrador para agregar y modificar roles. Algunos proveedores personalizados también permiten agregar roles con el Administrador. Para agregar un nuevo rol, vaya al panel Roles de la ficha Seguridad del Administrador y después haga clic en Agregar rol. Esto muestra un cuadro de diálogo para agregar el rol. En este cuadro de diálogo, puede configurar lo siguiente:
- Nombre del rol (requerido)
- Miembros del rol
No utilice coma (,) ni punto y coma (;) en el nombre del rol. Es posible que el proveedor de rol no permita otros caracteres especiales. Si ve un error cuando agrega el rol, intente nuevamente sin usar los caracteres especiales.
Para agregar usuarios al rol, utilice el cuadro Buscar usuarios para visualizar una lista de usuarios coincidentes en el cuadro Usuarios disponibles. Introduzca la primera o las primeras dos letras del nombre del usuario y haga clic en Buscar. O bien, haga clic en Mostrar todos los usuarios para obtener todos los usuarios del almacenamiento de usuario (esto puede generar una lista bastante larga, especialmente para el Active Directory de una organización importante). Una vez que los usuarios están en el cuadro Usuarios disponibles, seleccione uno o más y haga clic en Agregar para moverlos al cuadro Miembros de rol. También puede quitar miembros haciendo clic para seleccionarlos y haciendo clic en Quitar. Puede elegir varios usuarios en cualquier cuadro con las teclas CONTROL o MAYÚS.
Una vez definido el nombre del rol y agregados los usuarios, haga clic en Agregar rol para agregar el rol y volver al panel Roles.
Modificar roles
Puede modificar los miembros de un rol haciendo clic en el icono Editar (lápiz) en la lista del panel Roles. Esto muestra un cuadro de diálogo casi idéntico al cuadro utilizado para agregar roles. Sin embrago, no puede cambiar el nombre del rol. Haga clic en el botón Guardar para guardar los cambios realizados en el rol.
Eliminar roles
Para eliminar un rol, haga clic en el icono Eliminar (círculo rojo con una X) junto al nombre del rol. Se le solicitará que confirme si desea eliminar el rol. Tenga en cuenta que los roles no se podrán eliminar si contienen usuarios. Antes de eliminar un rol, quite todos los usuarios de ese rol.
Aunque elimine un rol, ese rol no se quita de la lista de permisos para los servicios o las aplicaciones Web. Si lo desea, puede quitar el rol a través de la lista de permisos para los servicios (que incluyen carpetas) o aplicaciones Web. Consulte Asegurar las conexiones de Internet a los servicios y Asegurar las aplicaciones Web.
Rol Anónimo, rol Todos y rol Usuarios autenticados
Estos roles especiales se pueden agregar a los roles cuando se almacenan en Microsoft SQL Server o en un proveedor personalizado. El rol Anónimo le permite establecer uno o más servicios Web de SIG accesibles para los usuarios que no introducen credenciales (mediante un token). El rol Usuarios autenticados le permite acceder al servicio a cualquier usuario que introduzca las credenciales correctas (mediante un token). El rol Todos le permite acceder al servicio a cualquier usuario, ya sea autenticado o no. Cuando existen estos roles especiales, no se agregan usuarios a los roles.
Para agregar estos roles especiales cuando usa Microsoft SQL Server para los roles, utilice el asistente de instalación para seguridad, como se describe en Configurar usuarios y roles en SQL Server. Asegúrese de marcar la opción para agregar estos roles a la base de datos.
Para agregar estos roles especiales cuando usa un proveedor personalizado, debe utilizar las herramientas compatibles con el proveedor personalizado para agregar el nuevo rol. Los nombres de los roles en el proveedor no son Anónimo, etc. En cambio, use estos caracteres para nombrar los roles:
- Anónimo: agregue un rol denominado ?
- Todos: agregue un rol denominado *
- Usuarios autenticados: agregue un rol denominado @
El Administrador mostrará el nombre correcto del rol, por ejemplo, Anónimo para el rol denominado ?. La propuesta del uso de caracteres especiales se empleó para admitir varios idiomas en el servidor. Cuando agrega el rol al proveedor personalizado, no agregue ningún usuario al rol.
Estos roles especiales no son compatibles cuando se utilizan usuarios de Windows. Esto se debe a que, para utilizar la autenticación de Windows para obtener las credenciales del usuario, el servidor Web IIS debe estar configurado para rechazar el acceso anónimo a los servicios Web de ArcGIS. Por lo tanto, cada usuario que solicite servicios Web de SIG, debe introducir las credenciales para un usuario de Windows válido.