Deutsch

How To: Beschränken des Zugriffs auf gesicherte gehostete Services in ArcGIS Online für öffentliche Webanwendungen

Zusammenfassung

Für öffentliche Webanwendungen müssen die zugrunde liegenden Webkarten und gehosteten Feature-Layer ebenfalls öffentlich sein. Dies ist bei editierbaren Apps, z. B. Geoforms oder Crowdsource Reporter, die möglicherweise vertrauliche Daten anfordern, oder für Kunden, die ihre Daten schützen möchten, problematisch. Es sollte vermieden werden, dass Benutzer z. B. mit einer Webkarte oder einem REST-Endpunkt Informationen abfragen, extrahieren oder ändern, die in Layern außerhalb des Bereichs gespeichert sind, der von der Webanwendung bereitgestellt wurde.

Dieser Workflow kann für jede ArcGIS Online- oder Portal-Webanwendung (nicht für native Anwendungen) verwendet werden, um sicherzustellen, dass auf einen öffentlich freigegebenen Layer nur über die App, jedoch nicht über Karten oder den REST-Endpunkt zugegriffen werden kann.

Vorgehensweise

Die mit der Funktion "Nutzungslimit" gebotenen Nutzungsbeschränkungen der ArcGIS-Server-Webservices ermöglichen es, dass auf die gehosteten ArcGIS Online-Feature-Layer nur über die öffentliche Webanwendung zugegriffen werden kann, auch wenn der Layer öffentlich freigegeben ist.

  1. Veröffentlichen Sie ein gehostetes Feature in ArcGIS Online. Dieses wird als das ursprüngliche gehostete Feature bezeichnet.
    • Stellen Sie sicher, dass der Layer nicht öffentlich verfügbar ist.
  2. Kopieren Sie im ursprünglich gehosteten Feature auf der Detailseite des Elements die URL im unteren rechten Bereich der Registerkarte Übersicht.
  3. Wechseln Sie zu Eigene Inhalte, und wählen Sie Element aus dem Internet hinzufügen aus. Dieses wird als das zweite gehostete Feature bezeichnet.
    1. Fügen Sie die REST-URL des ursprünglichen gehosteten Features ein.
    2. Geben Sie Ihre Anmeldeinformationen ein, und wählen Sie die Option Anmeldeinformationen mit Service-Element speichern. Keine Authentifizierung anfordern. aus.
    3. Geben Sie einen geeigneten Titel und hilfreiche Tags ein.
  4. Erstellen Sie eine Karte mit dem zweiten gehosteten Feature.
    • Konfigurieren Sie das Pop-up so, dass keine Felder angezeigt werden, die vertrauliche Informationen enthalten (oder deaktivieren Sie einfach Pop-ups). Damit stellen Sie sicher, dass für Benutzer im Map Viewer der im nächsten Schritt erstellten App keine vertraulichen Informationen anderer Benutzer angezeigt werden.
  5. Erstellen Sie aus der Karte eine Web-App.
    1. Richten Sie die Anwendung nach Bedarf ein.
    2. Kopieren Sie in der Web-App auf der Detailseite des Elements die URL im unteren rechten Bereich der Registerkarte Übersicht.
  6. Wechseln Sie im zweiten gehosteten Feature auf der Detailseite des Elements zur Registerkarte Einstellungen.
    1. Geben Sie unten auf der Seite Ihre Anmeldeinformationen ein, wenn sie nicht vorhanden sind.
    2. Klicken Sie auf die Schaltfläche Nutzungslimit.
    3. Optional können Sie das Kontrollkästchen Begrenzung der Datenübertragungsrate aktivieren und die Begrenzungen – eine maximale Anzahl von Anforderungen, die für einen bestimmten Zeitraum oder für Referrer-URLs und -IP-Adressen mit Zugriff auf den Service erlaubt sind – festlegen.
    4. Fügen Sie die URL der Webanwendung ein.
    5. Klicken Sie auf Hinzufügen und dann auf OK.
    6. Klicken Sie unten auf der Seite auf die Schaltfläche Speichern.
      • Oben rechts auf der Seite wird eine grüne Benachrichtigung angezeigt, wenn die Aktualisierung erfolgreich ausgeführt wurde.
      • Auf das zweite gehostete Feature kann jetzt nur über die Web-App zugegriffen werden. Selbst bei Anmeldung mit den korrekten Anmeldeinformationen ist es nicht möglich, auf den REST-Endpunkt zuzugreifen oder den Layer in einer Webkarte anzuzeigen.
  7. Kehren Sie zur Detailseite des Web-App-Elements zurück, und geben Sie es für alle frei.
    • Stimmen Sie der Aktualisierung der Freigabeoptionen für das zweite gehostete Feature und für die Web-App zu.
  8. Auf das zweite gehostete Feature kann nur über die Web-App zugegriffen werden. Daher kann es nur mithilfe der Methoden aktualisiert werden, die durch die Webanwendung aktiviert sind.
  9. Das ursprünglich gehostete Feature ist nicht freigegeben. Daher kann nur der Publisher/Analyst darauf zugreifen. Diese Person kann wie gewohnt mit den Daten arbeiten.

Dies ist zwar ein spezieller Workflow für gehostete ArcGIS Online-Services, er eignet sich jedoch auch für Portal for ArcGIS. Er kann auch mit Services verwendet werden, die in ArcGIS Server veröffentlicht sind. Kopieren Sie einfach die REST-URL des Service aus ArcGIS Server Manager in Schritt 2. Beachten Sie außerdem, dass in Schritt 6 mehrere URLs für unterschiedliche Webkarten oder Web-Apps hinzugefügt werden können.

Referenzinformationen