ایجاد کاربران و نقش‌ها

ایجاد کاربران و نقش‌ها-موسسه چشم انداز هزاره سوم ملل-آموزش کاربردی GIS و RS

یکی از بهترین راه‌ها برای کنترل محیط ArcGIS for Server، تخصیص کاربران مختلف به وظایف و کارهای مختلف است. در تمرین زیر دو گروه کاربری ایجاد کرده‌ایم. 1- مدیران: کاربران موجود در این گروه نقش مدیر را دارند. 2- انتشاردهندگان: کاربران موجود در این گروه نقش ناشر سرویس را می‌گیرند و با استفاده از فایل Log ای که سرور ایجاد کرده، هر چیزی را بر مبنای اعتبارات کاربر به تصویر می‌کشد. در مورد فایل log که شامل گزارشات و اطلاعات مفیدی است در فصل 8 مفصلاً توضیح خواهیم داد.

هم‌چنین می‌توانید یک گروه بازبینی ایجاد کنید. این گروه یک نقش خاصی است که هر کاربری با این نقش می‌تواند همه‌ی سرویس‌ها را ببیند.

در زیر انواع مختلف نقش‌ها امده است:

• نقش مدیر: کاربرانی با این نقش می‌توانند هر کاری که مدیر اولیه انجام می‌دهد، انجام دهند. شامل ایجاد و حذف کاربران و نقش‌ها، انتشار سرویس‌ها، حذف سرویس‌ها، ویرایش پارامترهای امنیتی و موارد مشابه.
• نقش ناشر: کاربرانی با این نقش می‌توانند هر سرویسی را منتشر و حذف کنند، اما نمی‌توانند پارامترهای امنیتی را در manager تغییر دهند.

نقش کاربر: این نقش می‌تواند به یک سرویس تخصیص داده شود تا کاربرانی که مجاز به استفاده از این سرویس هستند را شناسایی کند.

بررسی مجاز و غیرمجاز بودن دسترسی

در این مرحله مدیران و انتشاردهندگان سرویس را برای سایت سرور ایجاد می‌کنیم. به پنجره‌ی ArcGIS for Server Manager با استفاده از حساب مدیر اولیه وارد شوید. روی Security کلیک کنید. از سربرگ Role روی دکمه‌ی New Role بزنید و نقش‌های زیر را ایجاد کنید.

از سربرگ Users روی دکمه‌ی New User کلیک کنید و کاربران زیر را ایجاد کنید.

لیست کاربران به‌صورت زیر ظاهر خواهد شد:

به manager باز گردید و از حساب مدیر اولیه خارج شوید و با حساب dave وارد شوید. با این حساب مجاز به انجام هر کاری که مدیر اولیه می‌تواند انجام دهد، هستید. بروی Security کلیک کنید و رمز مدیر اولیه را تغییر دهید. سپس روی Save کلیک کنید. دقت کنید که dave کاربری با نقش مدیر است که می‌تواند رمز کاربر اصلی (مدیر) را تغییر دهد.

از manager خارج شوید و با حساب Anila وارد شوید. Anila یک منتشرکننده است و بدین معنی است که نمی‌تواند تنظیمات امنیتی را تغییر دهد؛ اما می‌تواند سرویس‌ها را آغاز و یا از کار بیاندازد و حتی حذف کند. دقت کنید هنگامی‌که با این حساب وارد می‌شوید پیغامی در یک کادر سبزرنگ در بالای صفحه ظاهر می‌شود و بدین معنی است که بعضی از ویژگی‌ها غیر فعال شده‌اند.

روی Security کلیک کنید. می‌بینید که همه‌ی ویژگی‌ها و گزینه‌های این پنجره به حالت خاکستری و غیرفعال درآمده اند. مشکلی که در اینجا وجود دارد این است که ناشران و مدیران کنترل‌های نامحدودی روی سرویس‌ها دارند. هر ناشر و مدیری می‌تواند هر سرویس موجود در سایت را دایر، حذف و یا از کار بیاندازد. این قابلیت‌ها باعث به وجود آمدن مشکلات کنترلی برای سازمانی می‌شود که می‌خواهد امنیت محکم و مقاومی داشته باشد. جهت حل این مشکل می‌توان لایه‌ی دیگری از نقش‌ها را اضافه کرد. در این لایه ناشران می‌توانند سرویس‌های جدیدی ایجاد کنند اما نمی‌توانند سرویس‌هایی که دیگر ناشران ایجاد کرده اند را پاک کنند. پوشه‌ی administrator دسترسی سطح بالائی است که مجوز انجام خیلی از کارها را در سایت سرور به ما می‌دهد. ArcGIS for Server Manager اپلیکیشنی است که در بالای پوشه‌ی administrator ایجاد شده است. موارد خیلی زیادی مانند حذف سایت، دسترسی برنامه ریزی شده به سرور و غیر فعال کردن حساب مدیر اولیه وجود دارند که نمی‌توانید با این اپلیکیشن انجام دهید ولی با استفاده از Administrator API قادر به انجام این گونه موارد خواهید بود. برای ورود به پوشه‌ی Administrator آدرس URL زیر را وارد کنید:

http://GIS-SERVER01:6080/arcgis/admin

در صفحه‌ی ظاهر شده با حساب dave که یک حساب مدیر است وارد شوید. نام کاربری و رمز حساب dave را وارد کنید. پس از ورود، صفحه‌ی جدیدی ظاهر می‌شود. در این صفحه سه شی اصلی می‌بینید:

1- منابع: منابع قابل دسترس مانند ماشین‌ها، کلاسترها، سرویس‌ها و امثالهم را نشان می‌دهد.

2- عملیات پشتیبان: عملیات قابل انجام روی این منابع را نشان می‌دهد.

3- رابط‌های پشتیبان: از آنجا که ArcGIS for Server یک سیستم REST است، بیشتر مواقع منظور از رابط همان REST است.

بیائید از سایت سرور در قالب یک فایل خروجی بگیریم. از لیست عملیات پشتیبان گزینه‌ی exportSite را انتخاب کنید و روی Export کلیک کنید. دقت کنید که این گزینه در نسخه‌های 10.2 به بعد وجود دارد. پس از زدن دکمه‌ی Export یک پیام همراه با یک لینک ظاهر می‌شود. روی لینک کلیک کنید. این لینک شما را به یک صفحه‌ی موقتی می‌برد. در پائین این صفحه‌ی موقتی روی download کلیک کنید.

می‌توانید از پوشه‌ی admin که در مسیر C:\arcgisserver\directories \arcgissystem\arcgisuploads\admin قرار دارد برای واردکردن سایت استفاده کنید. واردکردن سایت زمانی کاربرد دارد که یک نصب جدید انجام داده اید و حال می‌خواهید از سایتی که قبلاً ایجاد کرده‌اید و در مسیر بالا یک فایل پشتیبان از این سایت دارید، استفاده کنید و در زمان صرفه جویی خواهد شد. می‌توانید کدی برای دسترسی به Admin API بنویسید و ماهانه یا هفتگی از سایت، فایل پشتیبان تهیه کنید.

غیر فعال کردن حساب مدیر اولیه

سایت در حال حاضر سه مدیر دارد. دو تا از مدیران را ایجاد کردید و یکی از مدیران نیز همان مدیر اولیه سایت است. مدیراولیه، یک کاربر عمومی است. هر مدیر هر گونه فعالیتی را در فایل log ذخیره می‌کند. غیر فعال کردن حساب مدیر اولیه تمرین خوبی است پس مراحل زیر را برای انجام این تمرین دنبال کنید:

1- با استفاده از یک حساب مدیر وارد پوشه‌ی administrator شوید و از لیست منابع روی Security کلیک کنید. روی PSA کلیک کنید که سرنام کلمات Primary System Administrator است.

2- از قسمت supported operations روی Disable کلیک کنید.

حال وضعیت این کاربر به‌صورت غیرفعال است. برای بررسی صحت این موضوع با حساب مدیر اولیه وارد پوشه‌ی administrator شوید. ولی با ظاهر شدن پیام زیر از دسترسی مدیر اولیه به هر منبعی جلوگیری می‌کند.

پروتکل انتقال امن ابرمتن – HTTPS

متد احراز هویت را که برای امنیت GIS سرویس‌ها استفاده کرده‌اید، تنها برای صحت اعتبارسنجی نام کاربری و رمز استفاده می‌شود؛ اما بعد از احراز هویت، انتقال بسته‌ها بین مشتری و سرور در قالب یک متن واضح انجام می‌شد. اگر از علامت‌ها استفاده کردید، ممکن است فرد مخربی با شکستن علامت به مولفه‌های اصلی نام کاربری و رمز کار خود را شروع کند؛ و اگر علامت از نوع بلند مدت باشد، خطر شکستن آن بالا خواهد رفت و مخرب دیگر حتی نیازی به علامت شکسته شده ندارد و می‌تواند مسیر انتقال بسته‌ها را ردیابی کند و علامت را قرض بگیرد و از این علامت دوباره استفاده کند. این موارد مخرب در امنیت Web tier نیز قابل انجام است. یک مورد اساسی و ضروری برای محافظت از همه‌ی این ارتباطات نیاز است؛ و آن پروتکل HTTPS است.

برگرفته از کتاب نصب، اجرا و مدیریت Arc GIS for server

نویسنده: دکتر محمد بافقی زاده

نشر: انتشارات اکادمیک