管理角色

可以使用角色(或组)一次为多个用户分配权限。这通常会使维护网站安全更为容易。

要查看和修改角色,单击管理器中的安全性 选项卡,然后在内容列表中单击角色链接。这将显示 GIS 服务器中可用角色的列表。

单击角色名称左边的加号 (+) 图标可查看角色的成员。此操作将展开角色,显示此角色中用户的滚动列表。

如果角色存储在 SQL Server 数据库中,您将看到具有添加、编辑和删除角色选项的列表。如果角色使用 Windows 组,则此视图为只读视图。系统管理员可帮助您管理存储为 Windows 组的角色。使用自定义提供程序时,如果自定义角色提供程序实施所需的 .NET API 方法来启用角色编辑,管理器可能启用编辑角色。如果管理器不能编辑角色,则使用提供程序工具来管理角色。

在 ArcGIS Server 管理器中管理的角色只能包含单个用户,不能包含其他角色。不在管理器中管理的角色也许可以在角色中嵌套角色,但是必须使用这些角色提供程序的工具。例如,Windows 组可能包含其他组。

注意注意:

如果角色存储为 Windows 组,对组成员的任何更改都需要注销然后重新登录才可生效。例如,如果将用户 SallyB 添加到 UtilityManagers,必须注销然后重新登录才可以使用 SallyB 的凭据来访问 UtilityManagers 组允许的服务。

添加角色

如果角色存储在 SQL Server 中,可使用管理器添加和修改角色。部分自定义提供程序也支持使用管理器添加角色。要添加新角色,请确保打开管理器安全性 选项卡的角色 面板,然后单击添加角色。将显示一个添加角色的对话框。可在此对话框中设置以下内容:

在角色名称中请勿使用逗号 (,) 或分号 (;)。角色提供程序可能也不允许某些其他特殊字符。如果添加角色时出现错误,去掉特殊字符然后重新重试。

要将用户添加到角色,使用查找用户框来在可用用户 框中显示匹配用户的列表。输入用户名的前一个或前两个字母,然后单击查找。或者单击显示所有用户以在用户存储中检索所有用户(这可能产生一个很长的列表,尤其是对于大型组织“活动目录”的情况)。用户位于可用用户 框中之后,选择一个或多个用户,然后单击添加将其移动到角色成员 框中。还可以通过单击选择用户,然后单击移除来移除成员。可以使用 CTRLSHIFT 键在每个框中选择多个用户。

定义了角色名称和要添加的用户后,单击添加角色来添加此角色,并返回到角色 面板。

修改角色

角色 面板上的列表中单击编辑(铅笔)图标,可修改角色成员。将显示一个对话框,与上述添加角色的对话框几乎一样。但是,您不能更改角色名称。单击保存按钮保存对角色的更改。

删除角色

要删除角色,单击角色名称旁的删除图标(带有 X 的红色圆圈)。系统提示您确认要删除此角色。请注意,无法删除包含用户的角色。删除角色之前,将角色中的所有用户移除。

删除角色并不能将角色从服务或 Web 应用程序的权限列表中移除。可根据需要将角色从服务(包括文件夹)或 Web 应用程序的权限列表中移除。请参见保护与服务之间建立的 Internet 连接保护 Web 应用程序

匿名、任何人和验证角色

当您在 Microsoft SQL Server 中或自定义提供程序中存储角色时,可将这些特殊角色添加到您的角色中。“匿名”角色允许您指定一个或多个 GIS Web 服务对不提供凭据的用户开放(通过令牌)。“验证”用户角色允许提供正确凭据(通过令牌)的所有用户访问服务。任何人角色允许任何用户(无论是否验证)访问此服务。当这些特殊角色存在时,实际上没有任何用户被添加到角色中。

使用 Microsoft SQL Server 时,要为您的角色添加这些特殊角色,请使用安全性的设置向导,正如在 SQL Server 中设置用户和角色所描述的那样。请确保选中将这些角色添加到数据库中的选项。

使用自定义提供程序时要添加这些角色,必须使用与提供程序兼容的工具来添加新角色。提供程序中的角色名称不是“匿名”等。而是使用下列字符来命名这些特殊角色:

管理器将为这些特殊角色显示相应的名称,例如,为名为 ? 的角色显示“匿名”。使用特殊字符的这一方法用于在服务器中支持多种语言。将这些特殊角色添加到自定义提供程序时,请不要将任何用户添加到角色中。

使用 Windows 用户时,不支持这些特殊角色。这是因为,要使用 Windows 验证来获取用户凭据,IIS Web 服务器必须设置为拒绝对 ArcGIS Web 服务的匿名访问。因此,请求 GIS Web 服务的每个用户必须提供有效的 Windows 用户凭据。


3/7/2012