Несмотря на множество нововведений по сравнению с версией 9.2, ArcGIS Server 9.3 не позволяет проводить настройку прав доступа в той мере, в которой она требуется администраторам. Тем не менее, эти сложности могут быть преодолены.
ArcGIS Server 9.3 имеет следующие ограничения по возможностям настройки доступа:
1. Невозможно разрешить и запретить доступ только к определенным слоям данных, предоставляемых сервисом, разрешения устанавливаются для всех слоев данных сразу.
· Возможное решение 1: создать различные сервисы для различных групп слоев данных в соответствии с потребностями в предоставлении прав доступа. Веб-приложение может использовать несколько сервисов одновременно.
· Возможное решение 2: разработка пользовательского ГИС-приложения и разграничение доступа средствами разработчика.
2. Пользователь, имеющий доступ к веб-приложению, получает данные всех веб-сервисов этого веб-приложения, вне зависимости от того, имеет ли он доступ к этим веб-сервисам.
· Возможное решение 1: создать различные веб-приложения для различных групп пользователей.
· Возможное решение 2: разработка пользовательского ГИС-приложения и разграничение доступа средствами разработчика.
3. Невозможно разграничивать права по выполнению различных видов операций для различных пользователей (для всех пользователей одного сервиса Определение разрешенных операций возможно).
· Возможное решение: разработка пользовательского ГИС-приложения и разграничение доступа средствами разработчика.
4. Локальному пользователю можно разрешить или запретить доступ только ко всем сервисам сразу, нельзя разрешить пользователю использование одного веб-сервиса и запретить использование другого.
· Возможное решение 1: Запретить пользователям локальный доступ к ресурсам ArcGIS Server (исключить их из групп agsadmin и agsusers). Эти пользователи могут использовать веб-доступ к ГИС-серверу, настраиваемый для каждого сервиса по отдельности.
· Возможное решение 2: создать несколько экземпляров ArcGIS Server. Различные экземпляры ArcGIS Server могут использовать одни и те же веб-серверы и даже SOC, однако все экземпляры имеют различные SOM, сервисы и веб-приложения.
· Возможное решение 3: реализовать разграничение доступа на уровне приложений. Правда, такой способ разграничения доступа легко обойти. Пользователь может подключиться к ГИС-серверу, используя другой ГИС-клиент, например, ArcGIS Explorer, и получить доступ ко всем сервисам.
5. Назначение прав доступа к сервисам возможно только для всех видов доступа сразу (SOAP, REST, OGC), то есть, либо у пользователя есть доступ к сервису, либо его нет.
· Возможное решение: создать одинаковые сервисы с различными именами, предоставляющие различные виды доступа.
Скачать PDF-версию с оригинальным оформлением. © Для использования опубликованных на ресурсе материалов достаточно упоминания имени автора и адреса первоисточника. Дата обновления: 2008-11-01.
Комментариев нет:
Отправить комментарий