中文

操作方法:限制对 ArcGIS Online 中对面向公众的 Web 应用程序的受保护托管服务的访问

摘要

面向公众的 Web 应用程序需要基础 Web 地图和托管要素图层也面向公众。 这对于可编辑应用程序(例如 Geoforms 或 Crowdsource Reporter)并不可行,因为其中可能会要求提供敏感信息,或者任何希望保护其数据的客户的信息。 这对于用户查询、提取或修改存储在 Web 应用程序所提供范围之外(例如使用 Web 地图或 REST 端点)的图层中的信息是不利的。

此工作流适用于任何 ArcGIS Online 或 Portal Web 应用程序(不是原生应用程序),可确保只能通过该应用程序访问公开共享的图层,而不能通过地图或 REST 端点进行访问 。

过程

ArcGIS Server Web 服务的限制使用功能使 ArcGIS Online 托管要素图层仅可通过面向公众的 Web 应用程序访问,即使该图层处于公开共享状态时也是如此。

  1. 将托管要素发布到 ArcGIS Online。 这称为“原始”托管要素。
    • 确保公众无法访问该图层。
  2. 在原始托管要素的项目详细信息页面中,复制概述选项卡右下角的 URL。
  3. 转至我的内容,然后选择添加来自 Web 的项目。 这被称为“第二个”托管要素。
    1. 粘贴原始托管要素 REST URL。
    2. 输入您的凭据,然后选择将凭据与服务项目一同存储。 不提示身份验证选项。
    3. 填写适当的标题和有用的标签。
  4. 使用第二个托管要素创建 Web 地图。
    • 确保将弹出窗口配置为不显示包含敏感信息的字段(或者直接禁用弹出窗口)。 这是为了确保用户无法在下一步中创建的 Web 应用程序地图查看器中查看其他用户的敏感信息。
  5. 从地图创建 Web 应用程序。
    1. 根据需要设置应用程序。
    2. 在 Web 应用程序的项目详细信息页面中,复制概述选项卡右下角的 URL。
  6. 在第二个托管要素的项目详细信息页面中,转到设置选项卡。
    1. 在页面底部输入您的凭据(如果当前没有)。
    2. 单击限制使用按钮。
    3. 也可以选中启用级别限制并设置限制 - 特定时间段内允许的最大请求数量或者可以访问服务的 referrer URL 和 IP。
    4. 粘贴 Web 应用程序 URL。
    5. 单击添加,再单击确定
    6. 单击页面底部的保存按钮。
      • 如果更新成功,则应有绿色通知显示在页面的右上角。
      • 第二个托管要素现在只能通过 Web 应用程序访问。 即使使用适当的凭据登录,也无法访问 REST 端点或在 Web 地图中查看图层。
  7. 返回至 Web 应用程序项目的详细信息页面,将其与所有人共享。
    • 同意更新第二个托管要素和 Web 地图的共享选项。
  8. 第二个托管要素只能通过 Web 应用程序访问,因此,只能通过 Web 应用程序启用的方式进行修改。
  9. 原始托管要素未共享,因此只能通过发布者/分析人员进行访问。 此二者可照常处理数据。

虽然此工作流特定于 ArcGIS Online 托管服务,但也同样适用于 Portal for ArcGIS。 此工作流 还适用于发布到 ArcGIS Server 的服务;只需复制步骤 2 中 ArcGIS Server Manager 的服务 REST URL 即可。 另请注意,可以在步骤 6 中添加用于不同 Web 地图或 Web 应用程序的多个 URL。

相关信息