安全性配置文件
ArcGIS Server 将服务的权限规则存储在基于 XML 的文件中。这些文件存储在服务器对象管理器 (SOM) 计算机上。位置与服务配置文件的位置相同,即 <ArcGIS 安装文件夹>\server\user\cfg。每个服务或文件夹权限设置都存储在单独的文件中。对于服务,文件名与服务的名称相同,只不过其扩展名为 .sec(服务配置文件的扩展名为 .cfg)。对于文件夹,其权限存储在 Folder.sec 中的文件夹内。如果尚未为服务或文件夹专门添加权限,则将不存在任何 .sec 文件。由于权限继承自根和/或文件夹,因此可通过继承性继续得以应用。
可通过直接编辑 .sec 文件的方式对权限进行修改,但建议的方法仍然是使用管理器进行修改。和更改 .cfg 文件有所不同,对 .sec 文件所做的更改可以立即生效,而无需重新启动 SOM。
.sec 文件以 XML 格式对权限进行存储。权限的 XML 标记不具有属性。所使用的标记及其含义如下:
<Permissions>
权限文件的根标记。包含一个 <Allowed> 标记和一个 <Denied> 标记。
<Allowed>
包含被允许访问服务或文件夹的角色的列表。每个角色由一个 <Principal> 标记指定。
<Denied>
包含被拒绝访问服务或文件夹的角色的列表。这些角色通常已被允许对服务或文件夹的父文件夹进行访问。每个角色由一个 <Principal> 标记指定。
<Principal>
指定一个被允许或被拒绝访问服务或文件夹的角色。角色名称作为字符串值存储在开始标记和结束标记之间,如下例所示:
<Principal>Editors</Principal>
角色名称必须与管理器所指定的角色存储中的角色值相匹配。
Example .sec file
<Permissions> <Allowed> <Principal>Editors</Principal> <Principal>Managers</Principal> </Allowed> <Denied> <Principal>Users</Principal> </Denied> </Permissions>
3/7/2012