Rollen in einer Organisation
In diesem Thema
Mit einer Rolle werden die Berechtigungen eines Mitglieds innerhalb der Organisation definiert. Esri definiert Berechtigungen für Benutzer-, Publisher- und Administratorrollen. Zudem können Organisationen durch die Erstellung und Zuweisung benutzerdefinierter Rollen Berechtigungen auf detaillierterer Ebene definieren.
- Benutzer – können eine benutzerdefinierte Ansicht der Site anzeigen, verwenden die Karten, Anwendungen, Layer und Werkzeuge der Organisation und treten Gruppen bei, die die Organisation besitzt. Benutzer können außerdem Karten und Anwendungen erstellen, Elemente hinzufügen, Inhalt freigeben und Gruppen erstellen.
- Publisher – verfügen über Benutzerberechtigung sowie zusätzliche Berechtigungen zum Veröffentlichen von Features und Karten-Kacheln als gehostete Web-Layer. Sie können außerdem Analysen für Layer in Karten durchführen.
- Administratoren – verfügen über Benutzer- und Publisher-Berechtigungen sowie Berechtigungen zum Verwalten der Organisation und anderer Benutzer. Jede Organisation muss über mindestens einen Administrator verfügen. Es liegen keine Einschränkungen vor, wie viele Rollen innerhalb einer Organisation zugewiesen werden können. Wenn eine Organisation beispielsweise aus fünf Mitgliedern besteht, können alle fünf Mitglieder Administratoren sein.
- Benutzerdefiniert – Ein bestimmter Satz von Berechtigungen, die vom Administrator definiert werden. Sie können beispielsweise Zugriff auf Karten und Anwendungen haben, können aber keine Gruppen erstellen. Oder Sie verfügen über Berechtigungen zum Veröffentlichen von Features, aber nicht von Kacheln.
Hinweis:
Wenn Sie einen Server mit dem Portal verbinden, steuert der Sicherheitsspeicher des Portals den gesamten Zugriff auf den Server. Dies vereinfacht den Anmeldevorgang, wirkt sich jedoch darauf aus, wie Sie auf den Verbundserver zugreifen und ihn verwalten. Wenn Sie beispielsweise Verbindungen herstellen, sind Benutzer, Rollen und Berechtigungen, die Sie zuvor für ArcGIS-Server-Services konfiguriert haben, nicht weiter gültig. Der Zugriff auf Services wird stattdessen durch Portal-Mitglieder, Rollen und Freigabeberechtigungen bestimmt. Weitere Informationen dazu, welche Auswirkungen das Herstellen von Verbindungen auf Ihre vorhandene Site hat, finden Sie unter Verwalten eines Verbundservers.
Rollenberechtigungen
Berechtigung | Benutzer | Publisher | Administrator | Benutzerdefiniert |
---|---|---|---|---|
Karten und Anwendungen verwenden | ||||
Inhalt erstellen | Optional | |||
Karten und Anwendungen freigeben | Optional | |||
Gruppen beitreten und erstellen | Optional | |||
Features bearbeiten | Optional | |||
Gehostete Web-Layer veröffentlichen | Optional | |||
Ressourcen einer Organisation verwalten | Optional | |||
Website konfigurieren | ||||
Benutzerdefinierte Rollen erstellen |
Benutzerdefinierte Rollen
Organisationen können Standardrollen durch die Festlegung komplexerer Berechtigungen optimieren. Beispielsweise können Mitglieder, die private Karten und Apps der Organisation verwenden, jedoch keinen Inhalt erstellen müssen, der Organisation in der Rolle als benutzerdefinierter Viewer hinzugefügt werden. Außerdem können Mitgliedern über eine benutzerdefinierte Rolle bestimmte Verwaltungsaufgaben wie das Einladen von Benutzern oder das Verwalten von Inhalten zugewiesen werden. In manchen Fällen benötigen Mitglieder die von Esri definierte Administratorrolle anstelle einer benutzerdefinierten Rolle. Beispielsweise können nur Administratoren die Website konfigurieren und benutzerdefinierte Rollen erstellen. Administratoren konfigurieren benutzerdefinierte Rollen basierend auf einer Kombination aus den nachfolgend aufgeführten allgemeinen und Administratorberechtigungen.
Allgemeine Berechtigungen
Mitglieder, die bestimmte Aufgaben innerhalb der Organisation ausführen – z. B. Erstellung von Karten oder Bearbeitung von Features – können über benutzerdefinierte Rollen verfügen, die Ihnen die allgemeinen Berechtigungen zum Verwenden von Gruppen, Inhalten und Features sowie zum Freigeben von Inhalten und Features für Gruppen gewähren.
- Gruppen erstellen, aktualisieren und löschen
- Gruppen einer Organisation beitreten
- Inhalt erstellen, aktualisieren und löschen
- Gehostete Feature-Layer veröffentlichen
- Gehostete Kachel-Layer veröffentlichen
- Für Gruppen freigeben
- Für Organisation freigeben
- Für die Öffentlichkeit freigeben
- Gruppen für die Organisation sichtbar machen
- Gruppen für die Öffentlichkeit sichtbar machen
Administratorberechtigungen
Ihre Organisation kann Rollen erstellen, um die Mitglieder, Gruppen oder Inhalte der Organisation zu verwalten. Diese benutzerdefinierten Administratorrollen enthalten nicht den vollständigen Satz von Berechtigungen des Administrators.
- Alle Informationen der Mitgliedskonten anzeigen
- Informationen der Mitgliedskonten aktualisieren
- Mitglied aus der Organisation löschen (Administratoren können nur von anderen Administratoren gelöscht werden)
- Mitglied der Organisation deaktivieren
- Rollen von Mitgliedern ändern (die Administratorrolle kann nur vom Administrator zugewiesen oder entzogen werden)
- Lizenzen für Mitglieder verwalten
- Gruppe anzeigen, die im Besitz eines Mitglieds ist
- Gruppe aktualisieren, die im Besitz eines Mitglieds ist
- Gruppe löschen, die im Besitz eines Mitglieds ist
- Besitz von Gruppen erneut zuweisen
- Mitglied zu Gruppen hinzufügen
- Gruppen mit Enterprise-Gruppen verknüpfen
- Inhalt anzeigen, der im Besitz eines Mitglieds ist
- Inhalt aktualisieren, der im Besitz eines Mitglieds ist
- Inhalt löschen, der im Besitz eines Mitglieds ist
- Besitz von Inhalten neu zuweisen
Berechtigungen für allgemeine Workflows
Für einige Workflows ist eine Kombination aus Berechtigungen erforderlich. Wenn Sie eine Funktion nicht ausführen können, die Ihre Rolle Ihrer Meinung nach ermöglichen sollte, überprüfen Sie, ob Ihr Administrator den vollständigen Satz der erforderlichen Berechtigungen aktiviert hat.
Zum Ausführen der folgenden Schritte... | Benötigen Sie Berechtigungen zum... |
---|---|
Gehostete Feature-Layer veröffentlichen | Erstellen von Inhalten und Veröffentlichen gehosteter Feature-Layer. |
Veröffentlichen von gehosteten Kachel-Layern | Erstellen von Inhalten und Veröffentlichen gehosteter Kachel-Layer. |
Veröffentlichen von Apps über Map Viewer oder die Gruppenseite | Erstellen und Freigeben von Inhalt (für Gruppen, die Organisation oder die Öffentlichkeit) |
Einbetten von Karten oder Gruppen | Erstellen und Freigeben von Inhalt für die Öffentlichkeit |
Verwalten von Inhalt, der im Besitz von Mitgliedern ist | Anzeigen aller Informationen der Mitgliedskonten, Anzeigen, Aktualisieren, Löschen und erneutes Zuweisen von Inhalt |
Verwalten von Gruppen, die im Besitz von Mitgliedern sind | Anzeigen aller Informationen der Mitgliedskonten; Anzeigen, Aktualisieren, erneutes Zuweisen und Löschen von Gruppen; Hinzufügen von Mitgliedern zu Gruppen |
Verwalten von Mitgliedsprofilen | Anzeigen und Aktualisieren der Informationen aller Mitgliedskonten |
Reservierte Berechtigungen
Bestimmte Berechtigungen sind für den Administrator reserviert. Beispielsweise kann nur der Administrator die Website konfigurieren und andere Administratoren aus der Organisation entfernen.
- Konfigurieren der Website
- Konfigurieren benutzerdefinierter Rollen
- Einrichten von Enterprise-Anmeldenamen
- Zuweisen oder Entziehen der Mitgliedsrolle "Administrator"
- Entfernen anderer Administratoren aus der Organisation
- Verschieben von Inhalt in andere Ordner auf der Seite Eigene Inhalte des Mitglieds
- Freigeben von Inhalt für die Öffentlichkeit, wenn die Organisation Mitgliedern die Freigabe von Inhalten außerhalb der Organisation nicht gestattet