Mit einer Rolle werden die Berechtigungen eines Mitglieds innerhalb der Organisation definiert. ArcGIS definiert Berechtigungen für Benutzer-, Publisher- und Administratorrollen. Zudem können Organisationen durch die Erstellung und Zuweisung benutzerdefinierter Rollen Berechtigungen auf detaillierterer Ebene definieren.
- Benutzer: können eine benutzerdefinierte Ansicht der Site anzeigen, verwenden die Karten, Anwendungen, Layer und Werkzeuge der Organisation und treten Gruppen bei, die die Organisation besitzt. Benutzer können außerdem Karten und Anwendungen erstellen, Elemente hinzufügen, Inhalt freigeben und Gruppen erstellen.
- Publisher: verfügen über Benutzerberechtigung sowie zusätzliche Berechtigungen zum Veröffentlichen von Features und Karten-Kacheln als gehostete Web-Layer. Sie können außerdem Analysen für Layer in Karten durchführen.
- Administratoren: verfügen über Benutzer- und Publisher-Berechtigungen sowie Berechtigungen zum Verwalten der Organisation und anderer Benutzer. Jede Organisation muss über mindestens einen Administrator verfügen. Es liegen keine Einschränkungen vor, wie viele Rollen innerhalb einer Organisation zugewiesen werden können. Wenn eine Organisation beispielsweise aus fünf Mitgliedern besteht, können alle fünf Mitglieder Administratoren sein.
- Benutzerdefiniert: ein bestimmter Satz von Berechtigungen, die vom Administrator definiert werden. Sie können beispielsweise Zugriff auf Karten und Anwendungen haben, können aber keine Gruppen erstellen. Oder Sie verfügen über Berechtigungen zum Veröffentlichen von Features, aber nicht von Kacheln.
Hinweis:
Wenn Sie einen Server mit dem Portal verbinden, steuert der Sicherheitsspeicher des Portals den gesamten Zugriff auf den Server. Dies vereinfacht den Anmeldevorgang, wirkt sich jedoch darauf aus, wie Sie auf den Verbundserver zugreifen und ihn verwalten. Wenn Sie beispielsweise Verbindungen herstellen, sind Benutzer, Rollen und Berechtigungen, die Sie zuvor für ArcGIS-Server-Services konfiguriert haben, nicht weiter gültig. Der Zugriff auf Services wird stattdessen durch Portal-Mitgliedschaft, Rollen und Freigabeberechtigungen bestimmt. Weitere Informationen dazu, welche Auswirkungen das Herstellen von Verbindungen auf Ihre vorhandene Site hat, finden Sie unter Verwalten eines Verbundservers.
Rollenberechtigungen
| Berechtigung | Benutzer | Publisher | Administrator | Benutzerdefiniert |
|---|---|---|---|---|
Karten und Anwendungen verwenden |
|
|
|
|
Inhalt erstellen |
|
|
| Optional |
Karten und Anwendungen freigeben |
|
|
| Optional |
Gruppen beitreten und erstellen |
|
|
| Optional |
Features bearbeiten |
|
|
| Optional |
Gehostete Web-Layer veröffentlichen |
|
| Optional | |
Analysen durchführen |  | | Optional | |
Ressourcen einer Organisation verwalten |
| Optional | ||
Website konfigurieren |
| |||
Benutzerdefinierte Rollen erstellen |
|
Benutzerdefinierte Rollen
Organisationen können Standardrollen durch die Festlegung komplexerer Berechtigungen optimieren. Beispielsweise können Mitglieder, die private Karten und Apps der Organisation verwenden, jedoch keinen Inhalt erstellen müssen, der Organisation in der Rolle als benutzerdefinierter Viewer hinzugefügt werden. Außerdem können Mitgliedern über eine benutzerdefinierte Rolle bestimmte Verwaltungsaufgaben wie das Einladen von Benutzern oder das Verwalten von Inhalten zugewiesen werden. In manchen Fällen benötigen Mitglieder die definierte Administratorrolle anstelle einer benutzerdefinierten Rolle. Beispielsweise können nur Standardadministratoren die Website konfigurieren und benutzerdefinierte Rollen erstellen. Administratoren konfigurieren benutzerdefinierte Rollen basierend auf einer Kombination aus den nachfolgend aufgeführten allgemeinen und Administratorberechtigungen.
Allgemeine Berechtigungen
Mitglieder, die bestimmte Aufgaben innerhalb der Organisation ausführen – z. B. Erstellung von Karten oder Bearbeitung von Features – können über benutzerdefinierte Rollen verfügen, die Ihnen die allgemeinen Berechtigungen zum Verwenden von Gruppen, Inhalten und Features sowie zum Freigeben von Inhalten und Features für Gruppen gewähren.
- Gruppen erstellen, aktualisieren und löschen
- Gruppen einer Organisation beitreten
- Inhalt erstellen, aktualisieren und löschen
- Gehostete Feature-Layer veröffentlichen
- Gehostete Kachel-Layer veröffentlichen
- Veröffentlichen gehosteter Szenen-Layer
- Für Gruppen freigeben
- Für Organisation freigeben
- Für die Öffentlichkeit freigeben
- Gruppen für die Organisation sichtbar machen
- Gruppen für die Öffentlichkeit sichtbar machen
- Netzwerkanalyse-Tasks wie die Erstellung von Fahrzeitgebieten durchführen
- Räumliche Analyse-Tasks wie die Erstellung von Puffern durchführen
- GeoEnrichment zum Anreichern von Features verwenden
- Höhenanalyse-Tasks für Höhendaten verwenden
Administratorberechtigungen
Die nachfolgend aufgeführten Berechtigungen ermöglichen es Standardadministratoren, Mitglieder, Gruppen und Inhalten der Organisation mit benutzerdefinierten Rollen zu verwalten. Diese benutzerdefinierten Administratorrollen enthalten nicht den vollständigen Satz von Berechtigungen der Standardadministratorrolle.
- Alle Informationen der Mitgliedskonten anzeigen
- Informationen der Mitgliedskonten aktualisieren
- Mitglieder aus der Organisation löschen (Standardadministratoren können nur von anderen Standardadministratoren gelöscht werden)
- Mitglieder der Organisation deaktivieren
- Rollen von Mitgliedern ändern (die Standardadministratorrolle kann nur vom Standardadministrator zugewiesen oder entzogen werden)
- Lizenzen für Mitglieder verwalten
- Gruppe anzeigen, die im Besitz von Mitgliedern ist
- Gruppe aktualisieren, die im Besitz von Mitgliedern ist
- Gruppe löschen, die im Besitz von Mitgliedern ist
- Besitz von Gruppen erneut zuweisen
- Mitglieder zur Gruppe hinzufügen
- Gruppen mit Enterprise-Gruppen verknüpfen
- Inhalt anzeigen, der im Besitz von Mitgliedern ist
- Inhalt aktualisieren, der im Besitz von Mitgliedern ist
- Inhalt löschen, der im Besitz von Mitgliedern ist
- Besitz von Inhalten neu zuweisen
Berechtigungen für allgemeine Workflows
Für einige Workflows ist eine Kombination aus Berechtigungen erforderlich. Wenn Sie eine Funktion nicht ausführen können, die Ihre Rolle Ihrer Meinung nach ermöglichen sollte, überprüfen Sie, ob Ihr Administrator den vollständigen Satz der erforderlichen Berechtigungen aktiviert hat.
| Zum Ausführen der folgenden Schritte... | Benötigen Sie Berechtigungen zum... |
|---|---|
Verwenden der Analysewerkzeuge | Erstellen von Inhalt, Veröffentlichen von Features und Verwenden der räumlichen Analyse. Einige Werkzeuge setzen Berechtigungen zur Verwendung von GeoEnrichment oder der Netzwerkanalyse voraus. |
Veröffentlichen von gehosteten Feature-Layern | Erstellen von Inhalten und Veröffentlichen gehosteter Feature-Layer |
Veröffentlichen von gehosteten Kachel-Layern | Erstellen von Inhalten und Veröffentlichen gehosteter Kachel-Layer. |
Veröffentlichen gehosteter Szenen-Layer | Erstellen von Inhalt, Veröffentlichen gehosteter Feature-Layer und gehosteter Szenen-Layer |
Veröffentlichen von Apps über Map Viewer oder die Gruppenseite | Erstellen und Freigeben von Inhalt (für Gruppen, die Organisation oder die Öffentlichkeit) |
Einbetten von Karten oder Gruppen | Erstellen und Freigeben von Inhalt für die Öffentlichkeit |
Verwalten von Inhalt, der im Besitz von Mitgliedern ist | Anzeigen aller Informationen der Mitgliedskonten, Anzeigen, Aktualisieren, Löschen und erneutes Zuweisen von Inhalt |
Verwalten von Gruppen, die im Besitz von Mitgliedern sind | Anzeigen aller Informationen der Mitgliedskonten; Anzeigen, Aktualisieren, erneutes Zuweisen und Löschen von Gruppen; Hinzufügen von Mitgliedern zu Gruppen |
Verwalten von Mitgliedsprofilen | Anzeigen und Aktualisieren der Informationen aller Mitgliedskonten |
Reservierte Berechtigungen
Die nachfolgend aufgeführten Berechtigungen sind dem Standardadministrator vorbehalten.
- Konfigurieren der Website
- Konfigurieren benutzerdefinierter Rollen
- Einrichten von Enterprise-Anmeldenamen
- Verwalten des Credit-Budgets
- Aktivieren und Deaktivieren des Esri Access auf Mitgliederkonten
- Deaktivieren der Multi-Faktor-Authentifizierung für Mitgliederkonten
- Zuweisen oder Entziehen der Mitgliedsrolle "Administrator"
- Entfernen anderer Administratoren aus der Organisation
- Verschieben von Inhalt in andere Ordner auf der Seite Eigene Inhalte des Mitglieds
- Freigeben von Inhalt für die Öffentlichkeit, wenn die Organisation Mitgliedern die Freigabe von Inhalten außerhalb der Organisation nicht gestattet
- Erstellen und Besitzen von Gruppen, die Mitgliedern die Aktualisierung aller Elemente in der Gruppe erlauben