Migration d'autorisations à partir d'ArcGIS Server 9.2
Si vous avez appliqué des règles d'accès aux services ArcGIS dans la version 9.2, vous pouvez migrer ces autorisations pour les appliquer dans votre version actuelle. Pour cette opération, vous devez comprendre les conditions suivantes :
- Les règles d'accès utilisent uniquement les rôles. Les utilisateurs ne sont pas autorisés de façon individuelle.
- Le Gestionnaire applique uniquement les autorisations Autoriser, pas les règles Refuser.
- Dans la version 9.2, les services peuvent être sécurisés uniquement à l'aide des utilisateurs et des groupes Windows. Vous devez continuer à utiliser les groupes Windows en tant que rôles pour effectuer la migration des règles de sécurité.
Gestion de la sécurité
Il est possible de continuer à gérer la sécurité dans la version 9.2 en configurant manuellement les règles d'accès dans l'application Web ArcGIS Services. Toutefois, l'approche recommandée est d'utiliser la nouvelle structure pour la sécurité gérée par ArcGIS Server. Cela vous permettra de tirer parti de la sécurité pour les services en cas d'accès par le biais du protocole REST (Representational State Transfer).
Pour migrer des autorisations à partir de la version 9.2, procédez comme suit :
Étapes :
- Avant de désinstaller la version 9.2, effectuez une copie du fichier web.config dans le dossier <racine des applications IIS>\ArcGIS\Services.
-
Ouvrez le fichier web.config enregistré et répertoriez chaque dossier ou service qui possède des paramètres de sécurité. Chacun possède un élément <location> avec le nom du dossier ou du service. Pour chaque service ou dossier, procédez comme suit :
- Notez les groupes Windows qui bénéficient d'une autorisation d'accès.
- Les utilisateurs ne peuvent pas être ajoutés sous le nouveau format. Si nécessaire, créez de nouveaux groupes Windows pour ces utilisateurs et ajoutez-les aux autorisations.
- Les règles Refuser ne peuvent pas être transférées, mais les services inclus dans les dossiers peuvent être configurés pour ne pas autoriser les rôles explicitement autorisés pour un dossier parent. Les dossiers peuvent être configurés pour ne pas autoriser les rôles autorisés par le dossier racine.
- Après avoir installé la version actuelle d'ArcGIS Server, configurez la sécurité dans le Gestionnaire comme cela est décrit dans la rubrique Vue d'ensemble de la configuration des utilisateurs et des rôles.
- Définissez les autorisations pour les services et les dossiers comme cela est décrit dans la rubrique Sécurisation des connexions Internet aux services. Lorsque vous définissez les autorisations, reportez-vous à la liste compilée ci-dessus pour définir les rôles autorisés pour les services et les dossiers.
- Activez la sécurité pour les services comme cela est décrit dans la rubrique Sécurisation des connexions Internet aux services.
3/6/2012