Organisationen können unterschiedlichste geographische Inhalte wie Karten, Szenen, Apps, Layer und Analysen verwenden, erstellen und freigeben. Die unterschiedlichen Möglichkeiten einzelner Organisationsmitglieder, auf Inhalte zuzugreifen und mit ihnen zu arbeiten, hängen von den Berechtigungen ab, die ihnen in der Organisation zugewiesen sind. Leveln können Organisationen den Berechtigungsumfang steuern, der Mitgliedern durch Rollen zugewiesen wird.
Level
Organisationen verwenden Level, um Konten basierend auf den Berechtigungen zuzuweisen, die Mitglieder benötigen. Mitgliedern wird ein Level zugewiesen, wenn sie der Organisation hinzugefügt werden. Das Level bestimmt, welche Berechtigungen dem Mitglied zur Verfügung stehen. ArcGIS bietet zwei Mitglieds-Level.
Mitglieds-Level 1 ist für Mitglieder vorgesehen, die lediglich Berechtigungen zum Anzeigen von Inhalten wie Karten und Apps, die über die Organisation für sie freigegeben wurden, und zum Beitreten zu Gruppen in der Organisation benötigen. Mitglieds-Level 2 ist für Mitglieder vorgesehen, die neben anderen Aufgaben Inhalte anzeigen, erstellen und freigeben müssen und Gruppen besitzen.
Ein Ersteller von Inhalten, der beispielsweise einem Level-2-Konto zugewiesen ist, kann eine App zur Auswahl von Standorten für eine Gruppe von Benutzern in seiner Organisation freigeben. Mit dieser App können Benutzer bestimmte Standorte auswählen und Attributinformationen dazu anzeigen, die nur für interne Mitarbeiter verfügbar sein sollten. Ein Mitglied mit einem Level-1-Konto kann der Gruppe beitreten und die App anzeigen und mit ihr interagieren.
Rollen
Mit einer Rolle werden die Berechtigungen definiert, die einem Mitglied zugewiesen sind. Berechtigungen werden Mitgliedern über eine Standardrolle oder eine benutzerdefinierte Rolle zugewiesen. Mitgliedern wird eine Rolle zugewiesen, wenn sie der Organisation hinzugefügt werden.
Hinweis:
Nachdem das Mitglied beigetreten ist, kann dessen Rolle von Administratoren und von Benutzern mit Berechtigungen zum Ändern der Mitgliedsrollen geändert werden. Das Zuweisen oder Entziehen von Administratorrollen obliegt ausschließlich Administratoren.
Standardrollen
Portal for ArcGIS definiert eine Reihe von Berechtigungen für die folgenden vier Standardrollen:
- Viewer: Ermöglicht das Anzeigen von Elementen wie Karten, Apps und Höhenanalyse-Layern, die für das Mitglied freigegeben wurden. Kann Gruppen beitreten, die sich im Besitz der Organisation befinden. Kann Netzwerkanalysen und Geokodierung verwenden. Mitglieder, denen die Rolle Viewer zugewiesen ist, können keine Inhalte erstellen, besitzen oder freigeben bzw. Analysen durchführen. Die Viewer-Rolle kann Level-1- oder Level-2-Konten zugewiesen werden.
- Benutzer: Verfügt über Viewer-Berechtigungen sowie die Möglichkeit, eine benutzerdefinierte Ansicht der Site anzuzeigen, die Karten, Apps, Layer und Werkzeuge der Organisation zu verwenden und Gruppen beizutreten, die die Organisation besitzt. Mitglieder, denen die Rolle Benutzer zugewiesen ist, können auch Karten und Apps erstellen, Elemente hinzufügen, Inhalte freigeben und Gruppen erstellen. Die Benutzerrolle kann Level-2-Konten zugewiesen werden.
- Publisher: Verfügt über Benutzerberechtigungen sowie zusätzliche Berechtigungen zum Veröffentlichen von Features und Kartenkacheln als gehostete Web-Layer. Mitglieder, denen die Rolle Publisher zugewiesen ist, können auch Standard-Feature-Analysen für Layer in Karten durchführen. Die Publisher-Rolle kann Level-2-Konten zugewiesen werden.
- Administrator: Verfügt über Publisher-Berechtigungen und Berechtigungen zum Verwalten der Organisation und anderer Benutzer. Jede Organisation muss über mindestens einen Administrator verfügen. Es liegen keine Einschränkungen vor, wie viele Rollen innerhalb einer Organisation zugewiesen werden können. Wenn eine Organisation beispielsweise aus fünf Mitgliedern besteht, können alle fünf Mitglieder Administratoren sein. Die Administratorrolle kann Level-2-Konten zugewiesen werden.
Standardmäßig wird allen neuen Benutzern des Portals die Rolle Benutzer zugewiesen, aber neuen Benutzern kann auch eine andere Rolle zugewiesen werden. Gehen Sie zu Eigene Organisation > Einstellungen bearbeiten > Rollen, und wählen Sie im Dropdown-Menü Standardrolle für neue Mitglieder eine Rolle aus. Klicken Sie auf Speichern, um die neue Einstellung zu übernehmen.
Die folgende Tabelle zeigt die Berechtigungen, die für jede Standardrolle definiert sind.
| Berechtigung | Standardrolle | |||
|---|---|---|---|---|
Viewer | Benutzer | Publisher | Administrator | |
Karten und Anwendungen verwenden |
|
|
|
|
Geosearch-Funktionen verwenden |
|
|
|
|
Gruppen beitreten |
|
|
|
|
Höhenanalyse verwenden |
|
|
|
|
Geokodierung verwenden |  | | | |
Netzwerkanalysen verwenden | | | | |
Gruppen erstellen |
|
|
| |
Inhalt erstellen |
|
|
| |
Karten und Anwendungen freigeben |
|
|
| |
Gruppen beitreten und erstellen |
|
|
| |
Features bearbeiten |
|
|
| |
Standard-Feature-Analyse durchführen |
|
|
| |
Gehostete Web-Layer veröffentlichen |
|
| ||
Ressourcen einer Organisation verwalten |
| |||
Die Site konfigurieren |
| |||
Enterprise-Anmeldenamen einrichten |
| |||
Benutzerdefinierte Rollen erstellen |
| |||
Esri Access für Mitgliederkonten aktivieren und deaktivieren |
| |||
Mitgliedsrolle "Administrator" zuweisen oder entziehen |
| |||
Andere Mitglieder der Standardadministratorrolle aus der Organisation entfernen |
| |||
Auf der Seite Eigene Inhalte von Mitgliedern Inhalt in andere Ordner verschieben |
| |||
Inhalt für die Öffentlichkeit freigeben, wenn die Organisation Mitgliedern die Freigabe von Inhalten außerhalb der Organisation nicht gestattet |
| |||
Gruppen erstellen und besitzen, die Mitgliedern die Aktualisierung aller Elemente in der Gruppe erlauben |
| |||
ArcGIS Marketplace-Inhalt zur Verfügung stellen (der Zugriff auf Subskriptionen und Premium-Inhalte erfordert ein ArcGIS Online-Organisationskonto) |
| |||
Hinweis:
Wenn Sie einen Server mit dem Portal verbinden, steuert der Sicherheitsspeicher des Portals den gesamten Zugriff auf den Server. Dies vereinfacht den Anmeldevorgang, wirkt sich jedoch darauf aus, wie Sie auf den Verbundserver zugreifen und ihn verwalten. Beim Verbinden verlieren jegliche vorher auf ArcGIS Server-Services konfigurierten Benutzer, Rollen und Berechtigungen ihre Gültigkeit. Der Zugriff auf Services wird stattdessen durch Portal-Mitglieder, Rollen und Freigabeberechtigungen bestimmt. Weitere Informationen dazu, welche Auswirkungen das Herstellen von Verbindungen auf Ihre vorhandene Site hat, finden Sie unter Verwalten eines Verbundservers.
Benutzerdefinierte Rollen
Organisationen können Standardrollen durch die Festlegung komplexerer Berechtigungen optimieren, indem sie benutzerdefinierte Rollen erstellen. Ihre Organisation kann beispielsweise einigen Mitgliedern dieselben Berechtigungen wie einem standardmäßigen Benutzer zuweisen, ohne ihnen die Bearbeitung von Feature-Daten zu erlauben. Dies kann durch die Erstellung einer benutzerdefinierten Rolle basierend auf der Standardrolle Benutzer erzielt werden, wobei die Bearbeitungsberechtigungen deaktiviert werden. Eine solche benutzerdefinierte Rolle könnte beispielsweise Benutzer ohne Bearbeitung genannt werden.
Nur Standardadministratoren, d. h. Benutzer, denen die Rolle Administrator zugewiesen ist, können benutzerdefinierte Rollen erstellen, konfigurieren und zuweisen. Standardadministratoren konfigurieren benutzerdefinierte Rollen basierend auf einer Kombination aus verfügbaren allgemeinen und Administratorberechtigungen.
Mit einer benutzerdefinierten Rolle, die über Veröffentlichungsberechtigungen (für Features, Kacheln oder Szenen) verfügt, können Sie auch andere ArcGIS Server-Servicetypen auf Servern erstellen, die mit Ihrem Portal verbunden sind. Diese Funktionalität kann in einer künftigen Version weiter beschränkt werden, um solche Workflows zu verhindern. Esri empfiehlt für den Fall, dass Benutzer die Fähigkeit benötigen, ArcGIS Server-Services zu veröffentlichen, sie zur Standard-Publisher-Rolle hinzuzufügen.
Die Berechtigungen, die einem Mitglied durch eine benutzerdefinierte Rolle gewährt werden können, dürfen die Berechtigungen, die mit dem ihnen jeweils zugewiesenen Mitglieds-Level verknüpften Berechtigungen nicht überschreiten. Wenn einem Level-1-Mitglied beispielsweise eine benutzerdefinierte Rolle mit mehr Berechtigungen zugewiesen wird als ein Level-1-Konto zulässt, werden die zusätzlichen Berechtigungen für dieses Mitglied deaktiviert.
Berechtigungen
Berechtigungen ermöglichen Organisationsmitgliedern die Durchführung verschiedener Aufgaben und Workflows in einer Organisation. Einigen Mitgliedern sind beispielsweise Berechtigungen zum Erstellen und Veröffentlichen von Inhalten zugewiesen, andere wiederum verfügen über Berechtigungen zum Anzeigen von Inhalten, können jedoch keine eigenen erstellen.
Allgemeine Berechtigungen
Mitgliedern, die bestimmte Aufgaben innerhalb der Organisation ausführen – z. B. Erstellung von Karten oder Bearbeitung von Features – können benutzerdefinierte Rollen zugewiesen werden, die ihnen die allgemeinen Berechtigungen zum Verwenden von Gruppen, Inhalten und Features sowie zum Freigeben von Inhalten und Features für Gruppen gewähren.
| Allgemeine Berechtigungen | |
|---|---|
Mitglieder | Sicht Diese Berechtigung ist erstmals in 10.5.1 verfügbar. |
Gruppen | Erstellen, aktualisieren und löschen |
Gruppen einer Organisation beitreten | |
Inhalt | Erstellen, aktualisieren und löschen |
Gehostete Feature-Layer veröffentlichen | |
Gehostete Kachel-Layer veröffentlichen | |
Gehostete Szenen-Layer veröffentlichen | |
Für das Portal freigegebene Inhalte anzeigen Diese Berechtigung ist erstmals in 10.5.1 verfügbar. | |
Freigabe | Für Gruppen freigeben |
Für das Portal freigeben | |
Für die Öffentlichkeit freigeben | |
Gruppen für das Portal sichtbar machen | |
Gruppen für die Öffentlichkeit sichtbar machen | |
Inhalt und Analyse | Geokodierung: Verwenden Sie Esri World Geocoder von ArcGIS Online zum Konvertieren von Adressen in Kartenpunkte (Geokodierung) genau wie beim Veröffentlichen einer CSV-Datei mit Adressen als gehostete Feature-Layer oder Hinzufügen einer CSV-Datei mit Adressen zu einer Karte (gilt nicht für benutzerdefinierte Geocoder, die für die Organisation konfiguriert wurden) |
Netzwerkanalyse: Netzwerkanalyse-Tasks wie die Erstellung von Fahrzeitgebieten durchführen | |
Standard-Feature-Analyse: Durchführen von räumlichen Analysen, z. B. Erstellen von Puffern Ältere Versionen:Vor der Version 10.5.1 wurde diese Berechtigung "Räumliche Analyse" genannt. | |
GeoEnrichment: den GeoEnrichment-Service verwenden, um auf demografische Informationen zuzugreifen | |
Höhenanalyse: Höhen- und Hydrologieanalyse-Tasks für Höhendaten verwenden | |
GeoAnalytics-Feature-Analyse: GeoAnalytics Tools verwenden Diese Berechtigung ist erstmals in 10.5.1 verfügbar. | |
Raster-Analyse: Raster-Analysewerkzeug verwenden Diese Berechtigung ist erstmals in 10.5.1 verfügbar. | |
Features | Bearbeiten: Bearbeiten von Features (basierend auf Berechtigungen, die für den Layer festgelegt sind) |
Mit vollständiger Steuerung bearbeiten: Mitglieder von Rollen mit dieser Berechtigung können unabhängig davon, welche Bearbeitungsebene für gehostete Feature-Layer aktiviert ist, Features hinzufügen, aktualisieren und löschen | |
Administratorberechtigungen
Die nachfolgend aufgeführten Berechtigungen ermöglichen es Standardadministratoren, Mitglieder, Gruppen und Inhalten der Organisation mit benutzerdefinierten Rollen zu verwalten. Diese benutzerdefinierten Rollen umfassen nicht die vollständige Reihe von Berechtigungen, die für Standardadministratoren reserviert sind, d. h. die Berechtigungen, die der Rolle Administrator zugewiesen sind.
| Administratorberechtigungen | |
|---|---|
Mitglieder | Alle anzeigen: Anzeigen aller Informationen der Mitgliedskonten |
Aktualisieren: Informationen der Mitgliedskonten aktualisieren | |
Löschen: Mitgliedskonten aus der Portal-Organisation entfernen | |
Deaktivieren: Mitgliedskonten deaktivieren | |
Rollen ändern: Die Rolle ändern, die Portal-Mitgliedern zugewiesen ist Hinweis:Die Standardadministratorrolle kann Mitgliedern nur von Mitgliedern der Standardadministratorrolle zugewiesen oder entzogen werden. | |
Lizenzen verwalten: Lizenzen für Mitglieder verwalten | |
Gruppen | Alle anzeigen: Gruppen anzeigen, die im Besitz von Portal-Mitgliedern sind Diese Berechtigung ist erstmals in 10.5.1 verfügbar. |
Aktualisieren: Gruppen aktualisieren, die im Besitz von Portal-Mitgliedern sind | |
Löschen: Gruppen löschen, die im Besitz von Portal-Mitgliedern sind | |
Besitz neu zuweisen: Besitz von Gruppen neu zuweisen | |
Mitglieder zuweisen: Gruppen Mitglieder zuweisen | |
Mit Enterprise-Gruppe verknüpfen: Gruppen mit Enterprise-Gruppen verknüpfen | |
Mit Aktualisierungsfunktionen erstellen: Eine Gruppe erstellen, die allen Mitgliedern der Gruppe ermöglicht, sämtliche für die Gruppe freigegebenen Elemente zu aktualisieren, unabhängig davon, wer sie besitzt oder erstellt hat Diese Berechtigung ist erstmals in 10.5.1 verfügbar. | |
Inhalt | Alle anzeigen: Inhalt anzeigen, der im Besitz von Mitgliedern ist |
Aktualisieren: Inhalt aktualisieren, die im Besitz von Mitgliedern ist | |
Löschen: Inhalt löschen, der im Besitz von Mitgliedern ist | |
Besitz neu zuweisen: Besitz von Inhalten neu zuweisen | |
Berechtigungen für allgemeine Workflows
Für einige Workflows ist eine Kombination aus Berechtigungen erforderlich. Wenn Sie eine Funktion nicht ausführen können, die Ihre Rolle Ihrer Meinung nach ermöglichen sollte, überprüfen Sie, ob Ihr Administrator alle für die Funktion erforderlichen Berechtigungen aktiviert hat.
| Workflow | Erforderliche Berechtigungen |
|---|---|
Analysewerkzeuge verwenden |
Hinweis:Für einige Werkzeuge sind zusätzliche Berechtigungen erforderlich, um GeoEnrichment, Höhenanalysen oder Netzwerkanalysen verwenden zu können. Weitere Informationen finden Sie unter Durchführen von Analysen für Anforderungen pro Werkzeug. |
Gehosteter Feature-Layer und WFS-Layer veröffentlichen |
|
Gehostete Kachel-Layer veröffentlichen |
|
Gehostete Szenen-Layer veröffentlichen |
|
Apps über Map Viewer oder die Gruppenseite veröffentlichen |
|
Karten oder Gruppen einbetten |
|
Inhalt verwalten, der im Besitz von Mitgliedern ist |
|
Gruppen verwalten, die im Besitz von Mitgliedern sind |
|
Mitgliedsprofile verwalten |
|
Features für editierbare gehostete Feature-Layer auch dann hinzufügen, aktualisieren und löschen, wenn der gehostete Feature-Layer nur für Nur Feature-Attribute aktualisieren oder Nur neue Features hinzufügen konfiguriert ist |
|