ArcGIS 10.1 for Server在安装配置的过程中有两处需要配置账户:一是为ArcGIS Server创建的操作系统账户(ArcGIS Server Account);一是新建站点时创建的主站点管理员账户(the primary site administrator)。
操作系统账户主要用于管理ArcGIS Server进程,如启动、停止ArcGIS Server服务,读写本地文件系统上的数据,进行机器之间的通讯。
主站点管理员账户主要用于管理站点中各种形式的GIS资源,如发布、启动、停止、删除各种类型的GIS服务,站点安全、集群管理、日志管理等。
两种账户对于初学者来说比较容易混淆,有必要对两种账户的区别和关联进行介绍。概括地说,操作系统账户用于运行ArcGIS Server,而主站点管理员账户只有在ArcGIS Server运行后才能登陆管理界面进行后续操作,因此两种账户是可以单独设置的,只是需要保证操作系统账户对ArcGIS Server的安装目录等有读写的权限,这样才能启动ArcGIS Server服务。
操作系统账户(ArcGIS Server Account)
安装好ArcGIS Server后,打开服务管理界面,我们发现ArcGIS Server服务的登录账户就是前面配置的arcgisserver。
如果我们删除这个账户(位于计算机->管理->系统工具->本地用户和组->用户),停止ArcGIS Server服务再重新启动就不成功,会弹出如下对话框,这是因为ArcGIS Server的启动账户不在了。
如果我们更改为其他的登录账户,比如Administrator(在ArcGIS Server服务上右键,点击属性,在属性对话框中的登录选项卡中更改),那么就可以重新启动ArcGIS Server服务。出于安全的考虑不应该随便更改ArcGIS server的登录账户:一是会对ArcGIS Server授权过多造成不安全或者过少造成ArcGIS Server运行出错;一是如果是分布式部署,一个站点的多台机器的登录账户会不一致。
如果不小心把ArcGIS Server账户删除了,我们可以利用ArcGIS 10.1 for Server提供的Configure ArcGIS Server Account工具新建一个账户,也可以利用这个工具修改已有账户的密码。如果利用该工具建立了多个ArcGIS Server账户,可以利用不同的账户启动ArcGIS Server服务。这里同样需要注意分布式部署问题。
尽量不要用操作系统的工具创建用户,建议统一使用Configure ArcGIS Server Account工具。利用这个工具可以保证在不同的机器上对安装目录下的多个文件夹进行授权(如bin, framework, Geronimo, usr, 和 xmlschema)。利用该工具配置ArcGIS Server账号完成时会列出相应的授权。
主站点管理员账户(the primary site administrator)
新建站点后,在浏览器中输入http://localhost:6080/arcgis/manager,输入主站点管理员账户和密码就进入ArcGIS Server Manager。
站点选项中可以管理目录、配置存储、管理集群,注册数据库和文件夹等。
安全性选项中,则可以修改主站点管理员账户的密码,并添加、删除、编辑用户和角色。
小结
对于操作系统账户和主站点管理员账户的区分关键在于其功能的定位,前者主要用来管理ArcGIS Server本身,如启动、停止ArcGIS Server服务;后者主要用于管理ArcGIS Server的内容,如发布各种GIS服务。对于操作系统账户的授权问题也应该多加注意。
对于可能出现的多个ArcGIS server账户、多个站点账户、分布式系统架构、集群管理、数据库账户,文件和数据库读写授权等账户管理问题有待进一步深入研究。