Роли организации
В этом разделе
Роль определяет права участника организации. Esri предлагает набор прав для ролей администратора, издателя и пользователя. Кроме того, организации могут задавать более подробные права с помощью создания и присвоения пользовательских ролей.
- Users—See a customized view of the site, use the organization's maps, apps, layers, and tools, and join groups owned by the organization. Users can also create maps and apps, add items, share content, and create groups.
- Publishers—User privileges, plus the ability to publish features and map tiles as hosted web layers. They can also perform analysis on layers in maps.
- Administrators—User and Publisher privileges plus privileges to manage the organization and other users. An organization must have at least one Administrator. However, there are no limits on how many roles can be assigned within an organization. For example, if an organization has five members, all five members can be Administrators.
- Custom—A specific set of privileges defined by the Administrator. For example, you might have access to maps and apps but cannot create groups. Or you might have privileges to publish features but not tiles. Check with your Administrator for the specific privileges in your organization's custom roles.
Примечание:
При интеграции сервера с порталом хранилище безопасности портала полностью управляет доступом к серверу. С одной стороны это делает вход на портал более удобным, но с другой стороны это влияет на то, как будет выполняться доступ и администрирование к интегрированному серверу. Например, при интеграции все пользователи, роли и права, которые вы заранее настроили для ArcGIS Server больше не используются. Доступ к сервисам теперь определяется участниками, ролями и правами доступа, настроенными на портале. Более подробно о том, как интеграция повлияет на сайт, см. Администрирование интегрированного сервера.
Права роли
| Права доступа | Пользователь | Издатель | Администратор | Пользовательские роли |
|---|---|---|---|---|
Использование карт и приложений |
|
|
|
|
Создание ресурсов |
|
|
| Необязательно |
Общий доступ к картам и приложениям |
|
|
| Необязательно |
Создание и присоединение к группам |
|
|
| Необязательно |
Редактирование объектов |
|
|
| Необязательно |
Публикация размещенных веб-слоёв |
|
| Необязательно | |
Управление ресурсами организации |
| Необязательно | ||
Настройка веб-сайта |
| |||
Создание пользовательских ролей |
|
Пользовательские роли
Организациям может потребоваться более точно настроить стандартные роли, задав определенный набор прав. Например, все участники, работающие с картами и приложениями организации, которым не нужно создавать ресурсы, могут быть включены в пользовательскую роль организации для просмотра данных. Кроме того, некоторые административные задачи, такие как приглашение пользователей или управление ресурсами, могут быть предоставлены пользователям через пользовательские роли. Возможны ситуации, когда участникам вместо пользовательской роли нужна созданная Esri роль Администратора. Например, только администраторы могут настраивать веб-сайт и создавать пользовательские роли. Администраторы настраивают пользовательские роли основанные на комбинации общих и административных прав, указанных ниже.
Общие права
Участники организации, выполняющие конкретные задачи, например, создание карт или редактирование объектов, могут иметь пользовательские роли, которые дают им общие права, необходимые для работы с группами, ресурсами и объектами и их публикации.
- Создание, обновление и удаление групп
- Присоединиться к группам организации
- Создание, обновление и удаление ресурсов
- Публикация размещенных векторных слоёв
- Публикация размещенных слоёв листов
- Общий доступ для групп
- Доступ для организации
- Общий доступ для всех
- Управление видимостью групп в организации
- Сделать группы видимыми для всех
Права администратора
Организация может создавать роли для управления своими участниками, группами или ресурсами. Эти пользовательские административные роли не имеют полного набора прав администратора.
- Просмотр всех данных учетной записи участника
- Обновление данных учетной записи участника
- Удаление участника организации (только администраторы могут удалять других администраторов)
- Отключение участника организации
- Изменение ролей участников (только Администраторы могут добавлять или удалять пользователя из роли Администратор)
- Управление лицензиями пользователей
- Просмотр группы, принадлежащей участнику
- Обновление группы, принадлежащей участнику
- Удаление группы, принадлежащей участнику
- Переназначение прав собственности групп
- Добавление пользователей в группы
- Установление связи групп с корпоративными группами.
- Просмотр ресурсов, принадлежащих участнику
- Обновление ресурсов, принадлежащих участнику
- Удаление ресурсов, принадлежащих участнику
- Переназначение права собственности ресурсов
Права для стандартных рабочих процессов
Для некоторых рабочих процессов требуется комбинация прав. Если вы не можете воспользоваться функцией, которая, как предполагается, должны быть включена в вашей роли, убедитесь, что администратор включил весь набор необходимых прав.
| Для... | Для следующего вам необходимы права... |
|---|---|
Публикация размещенных векторных слоёв | Создание ресурсов и публикация размещенных слоев объектов. |
Публикация размещенных слоёв листов | Создание ресурсов и публикация размещенных слоев листов. |
Публикация приложения из вьюера карт или со страницы группы | Создание и публикация ресурсов (в группах, организации или для всех). |
Встраивание карт или групп | Создание и публикация ресурсов для широкой публики. |
Управление ресурсами, принадлежащими другим участникам | Просмотр информации об учетной записи участника; просмотр, обновление, удаление и переприсвоение ресурсов. |
Управление группами, принадлежащими участникам | Просмотр всех данных учетной записи участника; просмотр, обновление, изменение владельца и удаление группы; добавление в нее участников. |
Управление профилями участников | Просмотр и обновление информации об учетной записи участников. |
Зарезервированные права
Некоторые права зарезервированы для администратора. Например, только администраторы могут настраивать веб-сайт и удалять других администраторов из организации.
- Настройка веб-сайта
- Настройка пользовательских ролей
- Настройка корпоративных учетных записей
- Изменение роли участника на роль администратора или ее отмена.
- Удаление других администраторов из организации
- Перемещение ресурсов участника в другую папку в пределах страницы Мои ресурсы участника
- Предоставление доступа к ресурсам для всех, когда публикация вне организации не разрешена