Доступ к ГИС-серверу для локальных пользователей определяется через учетные записи операционной системы сервера. Только пользователи групп agsadmin и agsusers имеют доступ к ресурсам ArcGIS Server. Управляет доступом SOM-машина ГИС-сервера. Пользователи, не имеющие локального доступа к ГИС-серверу, все еще могут использовать веб-доступ к ГИС-серверу при наличии соответствующих разрешений.
Доступ к ГИС-серверу для локальных пользователей определяется через учетные записи операционной системы сервера. Только пользователи групп agsadmin и agsusers имеют доступ к ресурсам ArcGIS Server. Управляет доступом SOM-машина ГИС-сервера. Пользователи, не имеющие локального доступа к ГИС-серверу, все еще могут использовать веб-доступ к ГИС-серверу при наличии соответствующих разрешений.
Пользователи группы agsusers имеют права на использование запущенных сервисов на ArcGIS Server, пользователи группы agsadmin также имеют возможность управлять ГИС-сервером (например, добавлять SOM-машины, создавать и изменять сервисы).
SOC- и SOM- аккаунты добавлять в группы agsadmin и agsusers не нужно.
При локальном подключении клиента к SOM-машине используется учетная запись, под которой был запущен этот ГИС-клиент и назначаются права, соответствующие этой учетной записи (если клиент запущен под именем domain1\sergei, то SOM-машина предоставит доступ в соответствии с привилегиями пользователя domain1\sergei).
Для повышения уровня безопасности рекомендуется выполнять вход в систему под аккаунтом с правами agsadmin только при необходимости. Для удобства можно запускать ГИС-клиент под учетной записью, входящей в группу agsadmin, только в определенных случаях, при помощи консольной команды runas. Например:
runas /user:domain1\sergei "C:\Program Files\ArcGIS\bin\ArcCatalog.exe"
После добавления или удаления учетных записей пользователей в группах agsadmin и agsusers для того, чтобы изменения вступили в силу, владельцам этих учетных записей необходимо выполнить log off/ log on.
Разграничение доступа к различным сервисам при локальных подключениях невозможно (нельзя разрешить пользователю использование одного веб-сервиса и запретить использование другого).
Скачать PDF-версию с оригинальным оформлением. © Для использования опубликованных на ресурсе материалов достаточно упоминания имени автора и адреса первоисточника. Дата обновления: 2008-11-01.
1 комментарий:
купить семена адениума
Взрослые адениумы и саженцы
Отправить комментарий