Fichiers de configuration de la sécurité

ArcGIS Server stocke les règles d'autorisations pour les services dans des fichiers XML. Ces fichiers sont stockés sur l'ordinateur gestionnaire des objets serveur (SOM). Leur emplacement est le même que pour les configurations de service dans <Installation ArcGIS>\server\user\cfg. Chaque autorisation de service ou de dossier définie est stockée dans un fichier distinct. Pour un service, le fichier a le même nom que le service mais possède une extension .sec (le fichier de configuration de service a une extension .cfg). Pour un dossier, les autorisations sont stockées dans le dossier, dans le fichier Folder.sec. Si aucune autorisation n'a été ajoutée spécifiquement pour un service ou un dossier, aucun fichier .sec n'est présent. Comme les autorisations sont héritées à partir de la racine et/ou du dossier, les autorisations peuvent encore être appliquées par héritage.

Les autorisations peuvent être modifiées en modifiant les fichiers .sec directement, mais l'approche recommandée consiste à utiliser le Gestionnaire. Contrairement aux modifications des fichiers .cfg, les modifications des fichiers .sec prennent effet immédiatement, sans redémarrer le gestionnaire SOM.

Le fichier .sec stocke les autorisations dans le format XML. Les balises XML pour les autorisations n'ont pas d'attributs. Les balises utilisées et leur signification sont répertoriées ci-dessous:

<Permissions>

La balise racine du fichier d'autorisations. Elle contient une balise <Allowed> et une balise <Denied>.

<Allowed>

Contient la liste des rôles qui bénéficient de l'accès au service ou au dossier. Chaque rôle est spécifié par une balise <Principal>.

<Denied>

Contient la liste des rôles dont l'accès est refusé au service ou au dossier. Normalement, ces rôles ont été autorisés à accéder à un dossier parent du service ou du dossier. Chaque rôle est spécifié par une balise <Principal>.

<Principal>

Spécifie un rôle dont l'accès au service ou au dossier est autorisé ou refusé. Le nom du rôle est stocké sous la forme d'une valeur de chaîne entre des balises d'ouverture et de fermeture, comme illustré dans l'exemple suivant :

<Principal>Editors</Principal>

Les noms des rôles doivent correspondre aux valeurs pour les rôles dans le magasin de rôles comme spécifiées dans le Gestionnaire.

Exemple de fichier .sec
<Permissions>
 <Allowed>
  <Principal>Editors</Principal>
  <Principal>Managers</Principal>
 </Allowed>
 <Denied>
  <Principal>Users</Principal>
 </Denied>
</Permissions>

7/10/2012