ایجاد کاربران و نقشها-موسسه چشم انداز هزاره سوم ملل-آموزش کاربردی GIS و RS
یکی از بهترین راهها برای کنترل محیط ArcGIS for Server، تخصیص کاربران مختلف به وظایف و کارهای مختلف است. در تمرین زیر دو گروه کاربری ایجاد کردهایم. 1- مدیران: کاربران موجود در این گروه نقش مدیر را دارند. 2- انتشاردهندگان: کاربران موجود در این گروه نقش ناشر سرویس را میگیرند و با استفاده از فایل Log ای که سرور ایجاد کرده، هر چیزی را بر مبنای اعتبارات کاربر به تصویر میکشد. در مورد فایل log که شامل گزارشات و اطلاعات مفیدی است در فصل 8 مفصلاً توضیح خواهیم داد.
همچنین میتوانید یک گروه بازبینی ایجاد کنید. این گروه یک نقش خاصی است که هر کاربری با این نقش میتواند همهی سرویسها را ببیند.
در زیر انواع مختلف نقشها امده است:
- نقش مدیر: کاربرانی با این نقش میتوانند هر کاری که مدیر اولیه انجام میدهد، انجام دهند. شامل ایجاد و حذف کاربران و نقشها، انتشار سرویسها، حذف سرویسها، ویرایش پارامترهای امنیتی و موارد مشابه.
- نقش ناشر: کاربرانی با این نقش میتوانند هر سرویسی را منتشر و حذف کنند، اما نمیتوانند پارامترهای امنیتی را در manager تغییر دهند.
نقش کاربر: این نقش میتواند به یک سرویس تخصیص داده شود تا کاربرانی که مجاز به استفاده از این سرویس هستند را شناسایی کند.
بررسی مجاز و غیرمجاز بودن دسترسی
در این مرحله مدیران و انتشاردهندگان سرویس را برای سایت سرور ایجاد میکنیم. به پنجرهی ArcGIS for Server Manager با استفاده از حساب مدیر اولیه وارد شوید. روی Security کلیک کنید. از سربرگ Role روی دکمهی New Role بزنید و نقشهای زیر را ایجاد کنید.
از سربرگ Users روی دکمهی New User کلیک کنید و کاربران زیر را ایجاد کنید.
لیست کاربران بهصورت زیر ظاهر خواهد شد:
به manager باز گردید و از حساب مدیر اولیه خارج شوید و با حساب dave وارد شوید. با این حساب مجاز به انجام هر کاری که مدیر اولیه میتواند انجام دهد، هستید. بروی Security کلیک کنید و رمز مدیر اولیه را تغییر دهید. سپس روی Save کلیک کنید. دقت کنید که dave کاربری با نقش مدیر است که میتواند رمز کاربر اصلی (مدیر) را تغییر دهد.
از manager خارج شوید و با حساب Anila وارد شوید. Anila یک منتشرکننده است و بدین معنی است که نمیتواند تنظیمات امنیتی را تغییر دهد؛ اما میتواند سرویسها را آغاز و یا از کار بیاندازد و حتی حذف کند. دقت کنید هنگامیکه با این حساب وارد میشوید پیغامی در یک کادر سبزرنگ در بالای صفحه ظاهر میشود و بدین معنی است که بعضی از ویژگیها غیر فعال شدهاند.
روی Security کلیک کنید. میبینید که همهی ویژگیها و گزینههای این پنجره به حالت خاکستری و غیرفعال درآمده اند. مشکلی که در اینجا وجود دارد این است که ناشران و مدیران کنترلهای نامحدودی روی سرویسها دارند. هر ناشر و مدیری میتواند هر سرویس موجود در سایت را دایر، حذف و یا از کار بیاندازد. این قابلیتها باعث به وجود آمدن مشکلات کنترلی برای سازمانی میشود که میخواهد امنیت محکم و مقاومی داشته باشد. جهت حل این مشکل میتوان لایهی دیگری از نقشها را اضافه کرد. در این لایه ناشران میتوانند سرویسهای جدیدی ایجاد کنند اما نمیتوانند سرویسهایی که دیگر ناشران ایجاد کرده اند را پاک کنند. پوشهی administrator دسترسی سطح بالائی است که مجوز انجام خیلی از کارها را در سایت سرور به ما میدهد. ArcGIS for Server Manager اپلیکیشنی است که در بالای پوشهی administrator ایجاد شده است. موارد خیلی زیادی مانند حذف سایت، دسترسی برنامه ریزی شده به سرور و غیر فعال کردن حساب مدیر اولیه وجود دارند که نمیتوانید با این اپلیکیشن انجام دهید ولی با استفاده از Administrator API قادر به انجام این گونه موارد خواهید بود. برای ورود به پوشهی Administrator آدرس URL زیر را وارد کنید:
https://GIS-SERVER01:6080/arcgis/admin
در صفحهی ظاهر شده با حساب dave که یک حساب مدیر است وارد شوید. نام کاربری و رمز حساب dave را وارد کنید. پس از ورود، صفحهی جدیدی ظاهر میشود. در این صفحه سه شی اصلی میبینید:
1- منابع: منابع قابل دسترس مانند ماشینها، کلاسترها، سرویسها و امثالهم را نشان میدهد.
2- عملیات پشتیبان: عملیات قابل انجام روی این منابع را نشان میدهد.
3- رابطهای پشتیبان: از آنجا که ArcGIS for Server یک سیستم REST است، بیشتر مواقع منظور از رابط همان REST است.
بیائید از سایت سرور در قالب یک فایل خروجی بگیریم. از لیست عملیات پشتیبان گزینهی exportSite را انتخاب کنید و روی Export کلیک کنید. دقت کنید که این گزینه در نسخههای 10.2 به بعد وجود دارد. پس از زدن دکمهی Export یک پیام همراه با یک لینک ظاهر میشود. روی لینک کلیک کنید. این لینک شما را به یک صفحهی موقتی میبرد. در پائین این صفحهی موقتی روی download کلیک کنید.
میتوانید از پوشهی admin که در مسیر C:\arcgisserver\directories \arcgissystem\arcgisuploads\admin قرار دارد برای واردکردن سایت استفاده کنید. واردکردن سایت زمانی کاربرد دارد که یک نصب جدید انجام داده اید و حال میخواهید از سایتی که قبلاً ایجاد کردهاید و در مسیر بالا یک فایل پشتیبان از این سایت دارید، استفاده کنید و در زمان صرفه جویی خواهد شد. میتوانید کدی برای دسترسی به Admin API بنویسید و ماهانه یا هفتگی از سایت، فایل پشتیبان تهیه کنید.
غیر فعال کردن حساب مدیر اولیه
سایت در حال حاضر سه مدیر دارد. دو تا از مدیران را ایجاد کردید و یکی از مدیران نیز همان مدیر اولیه سایت است. مدیراولیه، یک کاربر عمومی است. هر مدیر هر گونه فعالیتی را در فایل log ذخیره میکند. غیر فعال کردن حساب مدیر اولیه تمرین خوبی است پس مراحل زیر را برای انجام این تمرین دنبال کنید:
1- با استفاده از یک حساب مدیر وارد پوشهی administrator شوید و از لیست منابع روی Security کلیک کنید. روی PSA کلیک کنید که سرنام کلمات Primary System Administrator است.
2- از قسمت supported operations روی Disable کلیک کنید.
حال وضعیت این کاربر بهصورت غیرفعال است. برای بررسی صحت این موضوع با حساب مدیر اولیه وارد پوشهی administrator شوید. ولی با ظاهر شدن پیام زیر از دسترسی مدیر اولیه به هر منبعی جلوگیری میکند.
پروتکل انتقال امن ابرمتن – HTTPS
متد احراز هویت را که برای امنیت GIS سرویسها استفاده کردهاید، تنها برای صحت اعتبارسنجی نام کاربری و رمز استفاده میشود؛ اما بعد از احراز هویت، انتقال بستهها بین مشتری و سرور در قالب یک متن واضح انجام میشد. اگر از علامتها استفاده کردید، ممکن است فرد مخربی با شکستن علامت به مولفههای اصلی نام کاربری و رمز کار خود را شروع کند؛ و اگر علامت از نوع بلند مدت باشد، خطر شکستن آن بالا خواهد رفت و مخرب دیگر حتی نیازی به علامت شکسته شده ندارد و میتواند مسیر انتقال بستهها را ردیابی کند و علامت را قرض بگیرد و از این علامت دوباره استفاده کند. این موارد مخرب در امنیت Web tier نیز قابل انجام است. یک مورد اساسی و ضروری برای محافظت از همهی این ارتباطات نیاز است؛ و آن پروتکل HTTPS است.
برگرفته از کتاب نصب، اجرا و مدیریت Arc GIS for server
نویسنده: دکتر محمد بافقی زاده
نشر: انتشارات اکادمیک