2015 년 7 월 -14 일 이후
상황이 훨씬 개선되었습니다. 조직 관리자는 구성원이 항목을 업데이트 할 수있는 권한이 있는 그룹을 만들 수 있습니다 . 이렇게하면 공유 로그인 자격 증명이 필요없고 모든 편집자에게 조직 전체의 관리자 권한 * 을 제공하는 동시에 그룹 권한에 ** 공개 맵에 대해 실행 가능하게됩니다.
새로운 권장 사례는 다음과 같습니다.
- 호스팅 피처 서비스에서 완전히 편집 비활성화
- 조직 관리자 : 편집자 그룹을 작성하고 새 "회원이 업데이트 할 수 있음"권한을 부여한 후 필요에 따라 채 웁니다. (2015 년 7 월 이후에 생성 된 새로운 그룹이어야합니다).
- 매일 사용하는 편집기에서는 항목 세부 사항 페이지에서 "편집이 활성화 된 맵에 레이어 추가"를 사용하여 읽기 전용 플래그를 재정의합니다.
자세한 내용은 ArcGIS 블로그에서 동료가 맵 및 앱을 업데이트 할 수 있도록 설정 및 온라인 도움말의 맵 에서 레이어를 사용하는 모범 사례를 참조하십시오 .
...
기본 보안 모델 † 가 변경되지 않은 것으로 보이므로 기능 서비스 자체에는 권한이 부여 된 사용자 또는 그룹의 개념이 없습니다. 나는 여전히 문제의 여지가 있다고 생각하지만, 적어도 표면적이 크게 줄어들고 우연하고 호기심에 의한 데이터 손상의 가능성이 제거됩니다.
또한 기존 방법을 사용하는 기존 서비스는 여전히 취약합니다. 어제 테스트에서 arcgis.com에서 "기능 서비스 계층 편집"을 검색하여 무의식적으로 노출 된 기능 서비스를 쉽게 발견했습니다.
2015 년 7 월 이전
우리는 2015 년 2 월에 일부 Esri Canada 직원과 대화를 나 had습니다. ArcGIS Online (현재)에서 동시 편집 및 읽기 전용 권한 역할을 통제 할 수있는 안전한 방법 은 없습니다 . Brad와 Bmearns의 답변에 따라 편집 가능한 서비스의 위치를 숨기고 트랙 편집기 를 활성화하는 것이 가장 좋습니다 . 이후에는 정기적으로 기록을 검토하고 권한을 부여받은 사람이 작성하지 않은 기록을 삭제합니다.
추가 (작고 약한) 보호 조치는 웹 맵에 필터 를 추가 하여Creator
is not
{one space}
( 공백 이 아닌 경우) 레코드 만 표시 할 수 있습니다 . 이것은 해당 웹 맵에만 영향을줍니다. 웹 맵을 우회하고 기능 서비스에 액세스하는 사람들은 모든 것을 직접 볼 수 있습니다.
안전하고 편집 가능한 기능 서비스가 필요한 경우 필요에 따라 공유 및 편집을 잠근 다음 ArcGIS Online에 노출 된 읽기 전용 서비스를 사용하여 자체 ArcGIS Server를 실행해야합니다.
이를 통해 ArcGIS Online 인프라의 대규모 가동 시간, 컨텐츠 분배 네트워크 캐싱, CPU / 메모리 스케일링 등을 활용하여보다 세분화되고 비용이 적게 드는 시스템에서 편집 액세스를 통해 광범위한 공용 읽기 전용 소비를 수행 할 수 있습니다. ArcGIS Online을 사용하면 한 곳에서 두 가지를 모두 얻을 수 없습니다.
2015 년 5 월 27 일 업데이트 : 작성자 팁으로 필터 추가