После 2015-июл-14
Ситуация значительно улучшилась. Администратор организации может создать группу, члены которой могут обновлять разрешения для элементов . Это устраняет необходимость в общих учетных данных для входа в систему и / или дает всем редакторам права администратора всей организации * , а также делает групповые права доступа ** доступными для общедоступных карт.
Новая рекомендуемая практика:
- Отключить редактирование полностью в размещенном сервисе объектов
- Как администратор организации: создайте группу «Редакторы» и предоставьте новое разрешение «Участники могут обновлять». Заполняйте по мере необходимости. (Должна быть новая группа, созданная после июля 2015 года).
- При ежедневном использовании редакторы используют «Добавить слой на карту с включенным редактированием» со страницы сведений об элементе, чтобы переопределить флаг только для чтения.
Подробную информацию смотрите в разделах « Разрешить коллегам обновлять карты и приложения» в блоге ArcGIS и «Рекомендации по использованию слоев в картах» в интерактивной справке.
...
Я придерживаюсь некоторого резервирования, так как базовая модель безопасности † кажется, не изменилась, у самой сервисной функции нет концепции авторизованного пользователя или группы. Я полагаю, что еще есть место для проблем, но, по крайней мере, площадь поверхности значительно уменьшена, а возможность случайного и простого любопытства повреждает данные.
Также обратите внимание, что существующие сервисы, использующие старые методы, по-прежнему уязвимы. Во время моего вчерашнего тестирования я легко обнаружил непреднамеренно представленные сервисы объектов, просто выполнив поиск в arcgis.com для «редактирования слоя сервисов объектов».
До 2015 года июль
Мы провели расширенный разговор с некоторыми людьми из Esri Canada об этом в феврале 2015 года. В ArcGIS Online (в настоящее время) не существует безопасного способа управления одновременными правами редактирования и ролями привилегий только для чтения. Лучшее, что можно сделать, - это скрыть местоположение редактируемой службы, согласно ответам Брэда и Bmearns, а затем включить редактор дорожек . Это будет сопровождаться периодическими запланированными проверками записей и удалением тех, которые не были сделаны кем-то уполномоченным для этого.
Дополнительной (небольшой, слабой) защитной мерой может быть добавление фильтра к веб-карте для отображения только тех записей, где Creator
is not
{one space}
( не пусто , не работает). Это влияет только на эту веб-карту. Люди, обходящие веб-карту и получающие доступ к сервису объектов, непосредственно видят все.
Если требуется защищенный и редактируемый сервис объектов, вам нужно запустить свой собственный ArcGIS Server где-нибудь еще с общим доступом и редактированием, заблокированным по мере необходимости, а затем сервисом только для чтения, доступным для ArcGIS Online.
Это позволяет использовать массовое время безотказной работы, сетевое кэширование контента, масштабирование процессора / памяти и т. Д. Инфраструктуры ArcGIS Online для широкого использования в режиме «только чтение» с доступом к редактированию на более скудно распределенном и менее дорогом компьютере. Вы не собираетесь получать оба в одном месте, с ArcGIS Online.
обновление , 2015-May-27: добавлен фильтр по подсказке создателя