Asynchrone Operationen sind auf geschützten Default-Versionen für Portal-Benutzer möglich, die keine Versionsadministratoren sind

Beschreibung

Operationen für Feature-Services mit nach Verzweigung versionierten Daten, die eine asynchrone Verarbeitung verwenden, sind für Portal-Benutzer möglich, die keine Versionsadministratoren sind, wenn die Default-Version einen geschützten Zugriff hat.

Das hat Auswirkungen auf nach Verzweigung versionierte Workflows, die Feature-Services verwenden, bei denen die Versionsverwaltungsfunktion aktiviert ist.

Hinweis: Beim Arbeiten mit nach Verzweigung versionierten Daten, kann die Default-Version auf "geschützt" festgelegt werden, um zu verhindern, dass Portal-Benutzer mit eingeschränkten Berechtigungen die Default-Version bearbeiten und/oder in die Default-Version zurückschreiben. Portal-Benutzer, die keine Versionsadministratoren sind, dürfen keine Operationen wie das direkte Bearbeiten oder das Zurückschreiben in eine geschützte Default-Version durchführen. Weitere Informationen über den Versionszugriff für Verzweigungsversionen finden Sie unter Verwalten von Verzweigungsversionen.

Benutzer, die über keine erweiterten Berechtigungen verfügen, können fälschlicherweise zurückschreiben, Topologien überprüfen und Workflows für Versorgungsnetze in einer geschützten Default-Version abschließen, wenn der Prozess asynchron ausgeführt wird. Das tritt selbst dann auf, wenn der Versionszugriff auf "geschützt" festgelegt ist. Dies sind Standard-Benutzer, die nicht als Versionsadministratoren für den Service gelten.

Dieses Problem ist reproduzierbar, wenn Folgendes gegeben ist:

• Der REST-Endpunkt Reconcile wird direkt mit "withPost" verwendet und die Option "async" ist auf "true" festgelegt.
• Der REST-Endpunkt Post wird direkt verwendet und die Option "async" ist auf "true" festgelegt.
• Das Geoverarbeitungswerkzeug Versionen abgleichen wird mit der aktivierten Option "Versionen nach Abgleich zurückschreiben" verwendet. Ab ArcGIS Pro 2.9 und ArcGIS Enterprise 10.9.1 wird dieses Werkzeug asynchron ausgeführt.
• Der REST-Endpunkt Evaluate wird direkt verwendet und die Option "async" ist auf "true" festgelegt.
• Das Geoverarbeitungswerkzeug Topologie überprüfen wird verwendet. Ab ArcGIS Pro 2.6 und ArcGIS Enterprise 10.8.1 wird dieses Werkzeug asynchron ausgeführt.
• Der REST-Endpunkt ExportSubnetwork wird direkt verwendet und die Option "async" ist auf "true" festgelegt.
• Das Geoverarbeitungswerkzeug Teilnetz exportieren wird verwendet. Ab ArcGIS Pro 2.9 und ArcGIS Enterprise 10.9.1 wird dieses Werkzeug asynchron ausgeführt.
• Der REST-Endpunkt UpdateSubnetwork wird direkt verwendet und die Option "async" ist auf "true" festgelegt.
• Das Geoverarbeitungswerkzeug Teilnetz aktualisieren wird mit der aktivierten Option "Alle Teilnetze in Ebene" verwendet. Ab ArcGIS Pro 2.2 und ArcGIS Enterprise 10.6.1 wird dieses Werkzeug asynchron ausgeführt.
• Der REST-Endpunkt ValidateNetworkTopology wird direkt verwendet und die Option "async" ist auf "true" festgelegt.
• Das Geoverarbeitungswerkzeug Netzwerk-Topologie überprüfen wird verwendet. Ab ArcGIS Pro 2.1 und ArcGIS Enterprise 10.6 wird dieses Werkzeug asynchron ausgeführt.

Ursache

Dieses Problem ist spezifisch dafür, wie Berechtigungen verarbeitet werden, wenn gleichzeitig die verschiedenen REST-Endpunkte asynchron ausgeführt werden.

Problemumgehung

Führen Sie die Prozesse synchron aus. 

• Wenn Sie den REST-Endpunkt verwenden, enthalten Operationen sowohl synchrone als auch asynchrone Optionen.
• Schreiben Sie die Version mit der Schaltfläche "Zurückschreiben" auf der Registerkarte "Versionierung" auf dem Menüband zurück, wenn Sie ArcGIS Pro 2.9 verwenden (dadurch wird das Zurückschreiben synchron durchgeführt).
• Wenn Sie ArcGIS Pro 2.6 oder höher verwenden, überprüfen Sie die Topologie mit dem Fehler-Inspektor (dadurch wird die Überprüfung synchron durchgeführt).

Außerdem ist ein ArcGIS-Server-Patch für die Version 10.9.1 geplant, um dieses Problem zu verhindern. Wir werden diesen Knowledge Base-Artikel mit dem Patch aktualisieren, sobald dieser veröffentlicht ist.