在自定义提供程序中设置用户和角色

可以使用自定义提供程序存储用户和角色。自定义提供程序将作为标准 ASP.NET 成员和角色提供程序进行创建。提供程序可从软件供应商或特定存储类型的其他来源获得。例如，Oracle 提供程序可在使用 Oracle 数据库时使用。另一个示例是 Active Directory 成员提供程序，可从 Microsoft 获得。

必须在 ArcGIS Server 管理器外面创建和配置提供程序。此外，还必须先配置用户和角色存储，然后才能与管理器一起使用提供程序。自定义提供程序必须实现 ASP.NET 提供程序的要求。提供程序满足这些先决条件后，才能用作用户和角色存储。

获得自定义提供程序后，必须将其添加到 ArcGIS Server 管理器的配置文件中，才能在管理器的“安全性”对话框中看到它。在 /ArcGIS/Security Web 应用程序中（默认情况下，此应用程序位于 C:\Inetpub\wwwroot\ArcGIS\Security 中）将提供程序配置信息添加到 web.config 文件。此 web.config 文件中的条目应为标准提供程序条目，与将 ASP.NET 应用程序配置为使用提供程序时所用的条目相同。需要特别提到的是，必须添加 <membership> 和 <roleManager> 元素并进行相应配置。此外，还需要添加连接字符串或其他必要信息。这些元素的内容将取决于提供程序的工作方式。

设置 Active Directory 成员资格提供程序的大概过程可从 ArcGIS 资源中心的企业级 GIS 页面获得。

ArcGIS Server 允许用户恢复丢失的密码。如果您的提供程序支持恢复丢失的密码，并且您想要使用户能够恢复密码，则还必须将含有 SMTP 邮件服务器信息的邮件设置部分添加到 web.config 文件。有关详细信息和示例，请参阅此 Microsoft 参考页面中有关 <smtp> 元素的内容。

选择在 ArcGIS Server 管理器中使用自定义提供程序时，管理器会将这些条目从此 web.config 文件复制到 Web 服务应用程序和在管理器的应用程序列表中注册的每个 Web 应用程序的 web.config 文件。

在与管理器一起使用之前，所有自定义提供程序都应进行彻底测试。测试提供程序的最好方法是将提供程序与没有 ArcGIS Server 组件的简单 ASP.NET Web 应用程序一起使用。如果可以使用角色来保护此应用程序的安全，则您已准备好将提供程序与 ArcGIS Server 一起使用。如果自定义提供程序工作不正常，或者在 Manager/Security/web.config 中配置得不正确，则安全功能无法使用 ArcGIS Server 服务或 Web 应用程序。

在测试了自定义提供程序并将其添加至管理器的配置文件之后，请执行以下步骤将其用作用户和角色存储：