从 ArcGIS Server 9.2 迁移权限
如果已将访问规则应用到 9.2 版本的 ArcGIS 服务,则可以将这些权限迁移出来以应用到当前版本。执行此操作时,需要了解以下条件:
- 访问规则仅使用角色。不对用户分别授权。
- 管理器仅应用“允许”权限,不应用“拒绝”规则。
- 在 9.2 版本中,仅可对使用 Windows 用户和组的服务进行保护。要迁移安全性规则,必须继续将 Windows 组用作角色。
管理安全性
通过在 ArcGIS 服务 Web 应用程序中手动配置访问规则,可以继续对 9.2 版本中的安全性进行管理。不过,建议您使用由 ArcGIS Server 负责管理的新的安全性框架。这样,便可在通过表述性状态转移 (REST) 协议访问服务时充分利用服务的安全性。
要从 9.2 版本中迁移权限,请执行以下操作:
步骤:
- 在卸载 9.2 版本之前,创建 <IIS 应用程序根目录>\ArcGIS\Services 内的 web.config 文件的副本。
-
打开已保存的 web.config 文件,然后为具有安全性设置的每个文件夹或服务创建一个列表。每个列表均包含带有文件夹或服务名称的 <location> 元素。对于每个服务或文件夹,执行以下操作:
- 记录允许访问的 Windows 组。
- 无法在新格式下添加用户。必要时,为这些用户创建新的 Windows 组,然后将其添加至权限。
- 无法传输“拒绝”规则,除非可将文件夹内的服务设置为拒绝父文件夹显式允许的角色。可将文件夹设置为拒绝根文件夹允许使用的角色。
- 安装了当前版本的 ArcGIS Server 之后,在管理器中按照有关设置用户和角色的概述中描述的方式来配置安全性。
- 按照保护与服务之间建立的 Internet 连接中描述的方式为服务和文件夹设置权限。设置权限时,请参阅以上编辑的列表,以便为服务和文件夹设置允许的角色。
- 按照保护与服务之间建立的 Internet 连接中描述的方式启用服务的安全性。
3/7/2012