Skip To Content

Niveles, roles y privilegios

Las organizaciones pueden utilizar, crear y compartir una amplia gama de contenido geográfico, incluidos mapas, escenas, aplicaciones y análisis. La capacidad de algunos miembros de la organización de acceder y trabajar con contenido de varias formas depende de los privilegios que tengan en la organización. Los niveles permiten a las organizaciones controlar el alcance de los privilegios que se pueden asignar a los miembros mediante roles.

Niveles

Las organizaciones utilizan niveles para asignar cuentas basadas en los privilegios que necesitan los miembros. A los miembros se les asigna un nivel cuando se les agrega a la organización. El nivel determina los privilegios que están disponibles para el miembro. ArcGIS ofrece dos niveles de pertenencia.

La pertenencia de nivel 1 es para miembros que solo necesitan privilegios para ver contenido como, por ejemplo, mapas y aplicaciones que se han compartido con ellos a través de la organización, así como para unirse a grupos dentro de la organización. La pertenencia de nivel 2 es para aquellos miembros que necesitan ver, crear y compartir contenido y grupos propios, además de otras tareas.

Por ejemplo, un creador de contenido asignado a una cuenta de nivel 2 puede crear y compartir una aplicación de selección de sitios con un grupo de usuarios de su organización. Esta aplicación permite a los usuarios seleccionar un sitio específico y ver información de atributos sobre el sitio que solo debe estar disponible para empleados internos. Un miembro con una cuenta de nivel 1 puede unirse al grupo y ver e interactuar con la aplicación.

Roles

Un rol define el conjunto de privilegios asignado a un miembro. Los privilegios se asignan a los miembros mediante un rol predeterminado o un rol personalizado. A los miembros se le asigna un rol cuando se les agrega a la organización.

Nota:

Una vez unidos los miembros, los administradores y aquellos usuarios que tengan privilegios para cambiar roles de miembros podrán cambiarles el rol. Solo los administradores pueden cambiar los roles de administrador.

Roles predeterminados

ArcGIS Enterprise define un conjunto de privilegios para los cuatro roles predeterminados que aparecen a continuación:

  • Visualizador: ver elementos tales como mapas, aplicaciones, escenas y capas compartidas con el público, la organización o un grupo al que pertenece el miembro. Unirse a grupos propiedad de la organización. Arrastrar archivos CSV, GPX o de texto a Map Viewer para geocodificar direcciones o nombres de lugares. Obtener indicaciones en Map Viewer y en las aplicaciones.

    Los miembros a los que se les asigna el rol de Visualizador no pueden crear, poseer ni compartir contenido, ni tampoco realizar análisis. El rol de Visualizador se puede asignar a cuentas de nivel 1 o de nivel 2.

  • Usuario: privilegios de Visualizador, además de la capacidad para ver una vista personalizada del sitio, utilizar los mapas, las aplicaciones, las capas y las herramientas de la organización, así como unirse a los grupos que permitan a los miembros actualizar todos los elementos del grupo. Los miembros que tienen asignado el rol de Usuario también pueden crear mapas y aplicaciones, editar entidades, agregar elementos al portal, compartir contenido y crear grupos. El rol de Usuario se puede asignar a cuentas de nivel 2.
  • Publicador: privilegios de Usuario, además de la capacidad de publicar capas web alojadas y realizar análisis de entidades y de ráster. El rol de Publicador se puede asignar a cuentas de nivel 2.
  • Administrador: privilegios de Editor además de privilegios para administrar la organización y a otros usuarios.

    Una organización debe tener al menos un administrador, aunque se recomienda tener dos. No existe ningún límite en cuanto al número de miembros a los que se puede asignar el rol de Administrador dentro de una organización; sin embargo, por motivos de seguridad, únicamente debería asignar este rol a quienes necesiten los privilegios adicionales asociados a él. El rol de Administrador se puede asignar a cuentas de nivel 2.

De forma predeterminada, a todos los nuevos miembros agregados al portal se les asigna el rol de Usuario, pero puede elegir un rol diferente. Vaya a Organización > Editar ajustes > Roles y elija un rol en el menú desplegable Rol predeterminado para los nuevos miembros. Haga clic en Guardar para aplicar esta nueva configuración.

En la tabla que se presenta a continuación se muestran los privilegios definidos para cada uno de los roles predeterminados.

PrivilegioRol predeterminado

Visualizador

Usuario

Editor

Administrador

Utilizar mapas, aplicaciones y escenas

Sí

Sí

Sí

Sí

Utilizar la geobúsqueda (buscar lugares y direcciones)

Sí

Sí

Sí

Sí

Utilizar el análisis de elevación (utilizado por algunas de las herramientas de análisis de Map Viewer)

Sí

Sí

Sí

Sí

Usar generación de rutas y obtener indicaciones (el portal debe estar configurado para el análisis de red)

Sí

SíSíSí

Geocodificar direcciones y nombres de lugares

Sí

SíSíSí

Unirse a grupos que no tengan la capacidad de actualización de elementos habilitada

Sí

Sí

Sí

Sí

Unirse a grupos que sí tengan la capacidad de actualización de elementos

Sí

Sí

Sí

Crear grupos

Sí

Sí

Sí

Crear contenido

Sí

Sí

Sí

Compartir elementos del portal

Sí

Sí

Sí

Editar entidades

Sí

Sí

Sí

Utilizar herramientas de análisis de entidades estándar

Sí

Sí

Utilizar Herramientas de geoanálisis (el portal debe estar configurado para GeoAnalytics)

Sí

Sí

Utilizar herramientas de análisis ráster (el portal debe estar configurado para el análisis de ráster)

Sí

Sí

Publicar capas web alojadas

Sí

Sí

Publicar capas basadas en servidor

Sí

Sí

Publicar herramientas web

Sí

Administrar recursos de la organización

Sí

Configurar el sitio web

Sí

Configurar inicios de sesión corporativos

Sí

Crear roles personalizados

Sí

Cambiar el rol de administrador de miembros

Sí

Eliminar otros miembros del rol de administrador predeterminado de la organización

Sí

Compartir contenido con el público cuando la organización no permite a los miembros compartir fuera de la organización

Sí

Crear y poseer grupos que permiten a los miembros actualizar todos los elementos del grupo

Sí

Hacer que el contenido de ArcGIS Marketplace esté disponible (para el acceso a contenido de suscripción y Premium se requiere una cuenta de organización de ArcGIS Online)

Sí

Nota:

La mayoría de los privilegios indicados se pueden asignar también como parte de un rol personalizado; sin embargo, algunos privilegios administrativos no están disponibles para los roles personalizados, ya que están reservados a los administradores predeterminados.

Nota:

Al federar un servidor con el portal, el almacén de seguridad del portal controla todo el acceso al servidor. Esto hace que el inicio de sesión sea cómodo, pero también afecta a cómo se accede al servidor federado y cómo se administra. Por ejemplo, al federar, todos los usuarios, roles y permisos configurados anteriormente en los servicios de ArcGIS Server dejan de ser válidos. En su lugar, el acceso a los servicios está determinado por los miembros, roles y permisos de uso compartido del portal. Consulte la información de Administrar un servidor federado para conocer mejor cómo afecta la federación a su sitio existente.

Roles personalizados

Es posible que las organizaciones deseen refinar los roles predeterminados en un conjunto de privilegios más detallado mediante la creación de roles personalizados. Por ejemplo, puede que su organización desee asignar a algunos miembros los mismos privilegios que un Usuario predeterminado, pero sin permitirles editar datos de entidades. Esto se podría conseguir creando un rol personalizado basado en el rol de Usuario predeterminado, desactivando los privilegios de edición y llamando al rol personalizado Usuario sin edición o algo similar.

Solo los administradores predeterminados; es decir, aquellos a los que se les ha asignado el rol de Administrador, pueden crear, configurar y asignar roles personalizados. Los administradores predeterminados configuran roles personalizados en función de cualquier combinación de los privilegios generales y administrativos disponibles.

Un rol personalizado que tenga cualquier privilegio de publicación (para entidades, teselas o escenas) también podrá crear otros tipos de servicios de ArcGIS Server en servidores federados con su portal. Esta funcionalidad se podrá restringir aún más en una versión futura para evitar estos tipos de flujo de trabajo. Esri recomienda que si los usuarios necesitan la capacidad para publicar servicios de ArcGIS Server, los agreguen al rol Editor.

Los privilegios que se pueden conceder a un miembro mediante un rol personalizado no pueden exceder los privilegios asociados a su nivel de miembro asignado. Por ejemplo, si a un miembro de nivel 1 se le asigna un rol personalizado que tiene más privilegios que los que permite una cuenta de nivel 1, los privilegios adicionales se deshabilitarán para ese miembro.

Privilegios

Los privilegios permiten a los miembros de la organización llevar a cabo diferentes tareas y flujos de trabajo en la organización. Por ejemplo, algunos miembros tienen privilegios para crear y publicar contenido, mientras que otros tienen privilegios para ver contenido pero no pueden crear el suyo propio.

Privilegios generales

A los miembros que llevan a cabo tareas específicas dentro de la organización como, por ejemplo, crear mapas o editar entidades, se les pueden asignar los privilegios generales que necesitan para trabajar y compartir con grupos, contenido y entidades.

Privilegios generales

Miembros

Ver

Si está activado, el privilegio Ver permite a los miembros del rol visualizar la página Organización. Si no está activado, los miembros no pueden ver esta página.

Grupos

Crear, actualizar y eliminar

Unirse a grupos de la organización

Ver grupos compartidos con el portal

Contenido

Crear, actualizar y eliminar

Publicar capas de entidades alojadas

Publicar capas de teselas alojadas

Publicar capas de escena alojadas

Publicar capas basadas en servidor

Ver contenido compartido con el portal

Compartir

Compartir con grupos

Compartir con el portal

Compartir con el público

Hacer los grupos visibles en el portal

Hacer los grupos visibles al público

Contenido y análisis

Geocodificación: utilizar Esri World Geocoding Service desde ArcGIS Online para convertir direcciones o lugares en puntos del mapa (geocodificación), por ejemplo, al publicar un archivo Microsoft Excel de direcciones como capa de entidades alojada o al agregar un archivo CSV de direcciones a un mapa (no se aplica a sus propios localizadores configurados por la organización)

Análisis de red: realizar tareas de análisis de red como, por ejemplo, crear áreas de tiempo de recorrido por vehículo

Análisis de entidades estándar: realizar tareas de análisis espacial como, por ejemplo, crear búfers

Geoenriquecimiento: utilizar el Servicio de geoenriquecimiento para acceder a información demográfica.

Análisis de elevación: realizar tareas de análisis de elevación e hidrología en datos de elevación

Análisis de entidades de geoanálisis: utilizar Herramientas de geoanálisis.

Análisis de ráster: utilizar herramientas de análisis de ráster.

Entidades

Editar: editar entidades en función de los permisos definidos en la capa

Editar con control total: independientemente del nivel de edición que esté habilitado en las capas de entidades alojadas, los miembros que tengan los roles con este privilegio podrán agregar, actualizar y eliminar entidades

Privilegios administrativos

Los privilegios que se enumeran a continuación permiten que los roles personalizados puedan ayudar a los administradores predeterminados con la administración de los miembros, los grupos y el contenido en la organización. Estos roles administrativos personalizados no incluyen el conjunto de privilegios completo reservados para los administradores predeterminados; es decir, aquellas personas que tienen asignado el rol de Administrador.

Privilegios administrativos

Miembros

Ver todo: ver toda la información de cuenta de un miembro

Actualizar: actualizar la información de cuenta de un miembro

Eliminar: quitar cuentas de miembros de la organización del portal

Deshabilitar: inactivar cuentas de miembros

Cambiar roles: cambiar el rol asignado a miembros del portal

Nota:

Solo los miembros del rol de administrador predeterminado pueden agregar o quitar miembros del rol de Administrador predeterminado.

Administrar licencias: administrar licencias para miembros del portal

Grupos

Ver todo: ver grupos propiedad de miembros del portal

Actualizar: actualizar grupos propiedad de miembros del portal

Eliminar: eliminar grupos propiedad de miembros del portal

Reasignar propiedad: reasignar la propiedad de grupos

Asignar miembros: agregar miembros a grupos

Vincular a grupo corporativo: vincular grupos a grupos corporativos

Crear con capacidades de actualización: crear un grupo que permite a todos sus miembros actualizar todos los elementos compartidos con el grupo independientemente de la propiedad del elemento o la configuración del editor.

Contenido

Ver todo: ver contenido propiedad de miembros

Actualizar: actualizar contenido propiedad de miembros

Eliminar: eliminar contenido propiedad de miembros

Reasignar propiedad: reasignar la propiedad de contenido

Publicar herramientas web: publicar herramientas web creadas en ArcGIS Pro en un servidor federado. Consulte ¿Qué es una herramienta web? en la ayuda de ArcGIS Pro para obtener más información sobre herramientas web.

Privilegios reservados para los administradores predeterminados

Algunos privilegios administrativos están reservados para los administradores predeterminados y no están disponibles para los roles personalizados. Por ejemplo, solo los administradores predeterminados pueden configurar el sitio web y eliminar a otros administradores de la organización. La siguiente lista muestra los privilegios reservados para los administradores predeterminados:

  • Configurar el sitio web
  • Configurar roles personalizados
  • Configurar inicios de sesión corporativos
  • Cambiar el rol de administrador de miembros
  • Eliminar a otros administradores de la organización
  • Compartir contenido con el público cuando la organización no permite a los miembros compartir fuera de la organización
  • Restablecer contraseñas

Privilegios para flujos de trabajo comunes

Algunos flujos de trabajo requieren una combinación de privilegios. Si no puede realizar una función que piense que debería permitir su rol, verifique que su administrador haya habilitado el conjunto completo de privilegios requeridos para la función.

Flujo de trabajoPrivilegios requeridos

Usar las herramientas de análisis de entidades estándar

  • Crear, actualizar y eliminar (contenido)
  • Publicar capas de entidades alojadas
  • Análisis de entidades estándar
Nota:

Algunas herramientas requieren privilegios adicionales para el geoenriquecimiento, el análisis de elevación o el análisis de red. Consulte Realizar análisis para ver los requisitos por herramienta.

Usar Herramientas de geoanálisis

  • Crear, actualizar y eliminar (contenido)
  • Publicar capas de entidades alojadas
  • Análisis de entidades de geoanálisis

Utilizar herramientas de análisis de ráster

  • Crear, actualizar y eliminar (contenido)
  • Publicar capas de entidades alojadas
  • Análisis de ráster

Publicar capas WFS y de entidades alojadas

  • Crear, actualizar y eliminar (contenido)
  • Publicar capas de entidades alojadas

Publicar capas de teselas alojadas

  • Crear, actualizar y eliminar (contenido)
  • Publicar capas de teselas alojadas

Publicar capas de escena alojadas

  • Crear, actualizar y eliminar (contenido)
  • Publicar capas de entidades alojadas
  • Publicar capas de escena alojadas

Publicar aplicaciones desde el Map Viewer o la página de grupo

  • Crear, actualizar y eliminar (contenido)
  • Compartir con grupos, compartir con el portal o compartir con el público

Integrar mapas o grupos

  • Crear, actualizar y eliminar (contenido)
  • Compartir con el público

Administrar contenido propiedad de miembros

  • Ver todo (miembros)
  • Ver todo (contenido)
  • Actualizar (contenido)
  • Eliminar (contenido)
  • Reasignar propiedad (contenido)

Administrar grupos propiedad de miembros

  • Ver todo (miembros)
  • Ver todo (grupos)
  • Actualizar (grupos)
  • Eliminar (grupos)
  • Reasignar propiedad (grupos)
  • Asignar miembros (grupos)

Administrar perfiles de miembros

  • Ver todo (miembros)
  • Actualizar (miembros)

Agregar, actualizar y eliminar entidades en capas de entidades alojadas aunque la capa de entidades alojada solo esté configurada para Actualizar solamente atributos de entidades o Agregar solo entidades nuevas

  • Editar entidades
  • Editar con control total