Skip To Content

Level, Rollen und Berechtigungen

Organisationen können unterschiedlichste geographische Inhalte wie Karten, Szenen, Apps, Layer und Analysen verwenden, erstellen und freigeben. Die unterschiedlichen Möglichkeiten einzelner Organisationsmitglieder, auf Inhalte zuzugreifen und mit ihnen zu arbeiten, hängen von den Berechtigungen ab, die ihnen in der Organisation zugewiesen sind. Leveln können Organisationen den Berechtigungsumfang steuern, der Mitgliedern durch Rollen zugewiesen wird.

Level

Organisationen verwenden Level, um Konten basierend auf den Berechtigungen zuzuweisen, die Mitglieder benötigen. Mitgliedern wird ein Level zugewiesen, wenn sie der Organisation hinzugefügt werden. Das Level bestimmt, welche Berechtigungen dem Mitglied zur Verfügung stehen. ArcGIS bietet zwei Mitglieds-Level.

Mitglieds-Level 1 ist für Mitglieder vorgesehen, die lediglich Berechtigungen zum Anzeigen von Inhalten wie Karten und Apps, die über die Organisation für sie freigegeben wurden, und zum Beitreten zu Gruppen in der Organisation benötigen. Mitglieds-Level 2 ist für Mitglieder vorgesehen, die neben anderen Aufgaben Inhalte anzeigen, erstellen und freigeben müssen und Gruppen besitzen.

Ein Ersteller von Inhalten, der beispielsweise einem Level-2-Konto zugewiesen ist, kann eine App zur Auswahl von Standorten für eine Gruppe von Benutzern in seiner Organisation freigeben. Mit dieser App können Benutzer bestimmte Standorte auswählen und Attributinformationen dazu anzeigen, die nur für interne Mitarbeiter verfügbar sein sollten. Ein Mitglied mit einem Level-1-Konto kann der Gruppe beitreten und die App anzeigen und mit ihr interagieren.

Rollen

Mit einer Rolle werden die Berechtigungen definiert, die einem Mitglied zugewiesen sind. Berechtigungen werden Mitgliedern über eine Standardrolle oder eine benutzerdefinierte Rolle zugewiesen. Mitgliedern wird eine Rolle zugewiesen, wenn sie der Organisation hinzugefügt werden.

Hinweis:

Nachdem das Mitglied beigetreten ist, kann dessen Rolle von Administratoren und von Benutzern mit Berechtigungen zum Ändern der Mitgliedsrollen geändert werden. Das Zuweisen oder Entziehen von Administratorrollen obliegt ausschließlich Administratoren.

Standardrollen

Portal for ArcGIS definiert eine Reihe von Berechtigungen für die folgenden vier Standardrollen:

  • Viewer: Ermöglicht das Anzeigen von Elementen wie Karten, Apps und Höhenanalyse-Layern, die für das Mitglied freigegeben wurden. Kann Gruppen beitreten, die sich im Besitz der Organisation befinden. Kann Netzwerkanalysen und Geokodierung verwenden. Mitglieder, denen die Rolle Viewer zugewiesen ist, können keine Inhalte erstellen, besitzen oder freigeben bzw. Analysen durchführen. Die Viewer-Rolle kann Level-1- oder Level-2-Konten zugewiesen werden.
  • Benutzer: Verfügt über Viewer-Berechtigungen sowie die Möglichkeit, eine benutzerdefinierte Ansicht der Site anzuzeigen, die Karten, Apps, Layer und Werkzeuge der Organisation zu verwenden und Gruppen beizutreten, die die Organisation besitzt. Mitglieder, denen die Rolle Benutzer zugewiesen ist, können auch Karten und Apps erstellen, Elemente hinzufügen, Inhalte freigeben und Gruppen erstellen. Die Benutzerrolle kann Level-2-Konten zugewiesen werden.
  • Publisher: Verfügt über Benutzerberechtigungen sowie zusätzliche Berechtigungen zum Veröffentlichen von Features und Kartenkacheln als gehostete Web-Layer. Mitglieder, denen die Rolle Publisher zugewiesen ist, können auch Standard-Feature-Analysen für Layer in Karten durchführen. Die Publisher-Rolle kann Level-2-Konten zugewiesen werden.
  • Administrator: Verfügt über Publisher-Berechtigungen und Berechtigungen zum Verwalten der Organisation und anderer Benutzer. Jede Organisation muss über mindestens einen Administrator verfügen. Es liegen keine Einschränkungen vor, wie viele Rollen innerhalb einer Organisation zugewiesen werden können. Wenn eine Organisation beispielsweise aus fünf Mitgliedern besteht, können alle fünf Mitglieder Administratoren sein. Die Administratorrolle kann Level-2-Konten zugewiesen werden.

Standardmäßig wird allen neuen Benutzern des Portals die Rolle Benutzer zugewiesen, aber neuen Benutzern kann auch eine andere Rolle zugewiesen werden. Gehen Sie zu Eigene Organisation > Einstellungen bearbeiten > Rollen, und wählen Sie im Dropdown-Menü Standardrolle für neue Mitglieder eine Rolle aus. Klicken Sie auf Speichern, um die neue Einstellung zu übernehmen.

Die folgende Tabelle zeigt die Berechtigungen, die für jede Standardrolle definiert sind.

BerechtigungStandardrolle

Viewer

Benutzer

Publisher

Administrator

Karten und Apps verwenden

Ja

Ja

Ja

Ja

Geosearch-Funktionen verwenden

Ja

Ja

Ja

Ja

Gruppen beitreten

Ja

Ja

Ja

Ja

Höhenanalyse verwenden

Ja

Ja

Ja

Ja

Geokodierung verwenden

JaJaJaJa

Netzwerkanalysen verwenden

JaJaJaJa

Gruppen erstellen

Ja

Ja

Ja

Inhalte erstellen

Ja

Ja

Ja

Karten und Apps freigeben

Ja

Ja

Ja

Gruppen beitreten und erstellen

Ja

Ja

Ja

Features bearbeiten

Ja

Ja

Ja

Standard-Feature-Analyse durchführen

Ja

Ja

Ja

Gehostete Web-Layer veröffentlichen

Ja

Ja

Ressourcen einer Organisation verwalten

Ja

Die Site konfigurieren

Ja

Enterprise-Anmeldenamen einrichten

Ja

Benutzerdefinierte Rollen erstellen

Ja

Esri Access für Mitgliederkonten aktivieren und deaktivieren

Ja

Mitgliedsrolle "Administrator" zuweisen oder entziehen

Ja

Andere Mitglieder der Standardadministratorrolle aus der Organisation entfernen

Ja

Auf der Seite Eigene Inhalte von Mitgliedern Inhalt in andere Ordner verschieben

Ja

Inhalt für die Öffentlichkeit freigeben, wenn die Organisation Mitgliedern die Freigabe von Inhalten außerhalb der Organisation nicht gestattet

Ja

Gruppen erstellen und besitzen, die Mitgliedern die Aktualisierung aller Elemente in der Gruppe erlauben

Ja

ArcGIS Marketplace-Inhalt zur Verfügung stellen (der Zugriff auf Subskriptionen und Premium-Inhalte erfordert ein ArcGIS Online-Organisationskonto)

Ja

Hinweis:

Wenn Sie einen Server mit dem Portal verbinden, steuert der Sicherheitsspeicher des Portals den gesamten Zugriff auf den Server. Dies vereinfacht den Anmeldevorgang, wirkt sich jedoch darauf aus, wie Sie auf den Verbundserver zugreifen und ihn verwalten. Beim Verbinden verlieren jegliche vorher auf ArcGIS Server-Services konfigurierten Benutzer, Rollen und Berechtigungen ihre Gültigkeit. Der Zugriff auf Services wird stattdessen durch Portal-Mitglieder, Rollen und Freigabeberechtigungen bestimmt. Weitere Informationen dazu, welche Auswirkungen das Herstellen von Verbindungen auf Ihre vorhandene Site hat, finden Sie unter Verwalten eines Verbundservers.

Benutzerdefinierte Rollen

Organisationen können Standardrollen durch die Festlegung komplexerer Berechtigungen optimieren, indem sie benutzerdefinierte Rollen erstellen. Ihre Organisation kann beispielsweise einigen Mitgliedern dieselben Berechtigungen wie einem standardmäßigen Benutzer zuweisen, ohne ihnen die Bearbeitung von Feature-Daten zu erlauben. Dies kann durch die Erstellung einer benutzerdefinierten Rolle basierend auf der Standardrolle Benutzer erzielt werden, wobei die Bearbeitungsberechtigungen deaktiviert werden. Eine solche benutzerdefinierte Rolle könnte beispielsweise Benutzer ohne Bearbeitung genannt werden.

Nur Standardadministratoren, d. h. Benutzer, denen die Rolle Administrator zugewiesen ist, können benutzerdefinierte Rollen erstellen, konfigurieren und zuweisen. Standardadministratoren konfigurieren benutzerdefinierte Rollen basierend auf einer Kombination aus verfügbaren allgemeinen und Administratorberechtigungen.

Mit einer benutzerdefinierten Rolle, die über Veröffentlichungsberechtigungen (für Features, Kacheln oder Szenen) verfügt, können Sie auch andere ArcGIS Server-Servicetypen auf Servern erstellen, die mit Ihrem Portal verbunden sind. Diese Funktionalität kann in einer künftigen Version weiter beschränkt werden, um solche Workflows zu verhindern. Esri empfiehlt für den Fall, dass Benutzer die Fähigkeit benötigen, ArcGIS Server-Services zu veröffentlichen, sie zur Standard-Publisher-Rolle hinzuzufügen.

Die Berechtigungen, die einem Mitglied durch eine benutzerdefinierte Rolle gewährt werden können, dürfen die Berechtigungen, die mit dem ihnen jeweils zugewiesenen Mitglieds-Level verknüpften Berechtigungen nicht überschreiten. Wenn einem Level-1-Mitglied beispielsweise eine benutzerdefinierte Rolle mit mehr Berechtigungen zugewiesen wird als ein Level-1-Konto zulässt, werden die zusätzlichen Berechtigungen für dieses Mitglied deaktiviert.

Berechtigungen

Berechtigungen ermöglichen Organisationsmitgliedern die Durchführung verschiedener Aufgaben und Workflows in einer Organisation. Einigen Mitgliedern sind beispielsweise Berechtigungen zum Erstellen und Veröffentlichen von Inhalten zugewiesen, andere wiederum verfügen über Berechtigungen zum Anzeigen von Inhalten, können jedoch keine eigenen erstellen.

Allgemeine Berechtigungen

Mitgliedern, die bestimmte Aufgaben innerhalb der Organisation ausführen – z. B. Erstellung von Karten oder Bearbeitung von Features – können benutzerdefinierte Rollen zugewiesen werden, die ihnen die allgemeinen Berechtigungen zum Verwenden von Gruppen, Inhalten und Features sowie zum Freigeben von Inhalten und Features für Gruppen gewähren.

Allgemeine Berechtigungen

Mitglieder

Anzeigen

Diese Berechtigung ist erstmals in 10.5.1 verfügbar.

Gruppen

Erstellen, aktualisieren und löschen

Gruppen einer Organisation beitreten

Inhalt

Erstellen, aktualisieren und löschen

Veröffentlichen gehosteter Feature-Layer

Veröffentlichen von gehosteten Kachel-Layern

Veröffentlichen gehosteter Szenen-Layer

Für das Portal freigegebene Inhalte anzeigen

Diese Berechtigung ist erstmals in 10.5.1 verfügbar.

Beachten Sie, dass Mitgliedern benutzerdefinierter Rollen, denen diese Berechtigung nicht erteilt wurde, auch dann keine Inhalte des Living Atlas of the World angezeigt werden, wenn das Portal für den Zugriff auf diese Inhalte konfiguriert ist.

Freigeben

Für Gruppen freigeben

Für das Portal freigeben

Freigeben für die Öffentlichkeit

Gruppen für das Portal sichtbar machen

Sichtbarmachen der Gruppen für die Öffentlichkeit

Inhalt und Analyse

Geokodierung: Verwenden Sie Esri World Geocoder von ArcGIS Online zum Konvertieren von Adressen in Kartenpunkte (Geokodierung) genau wie beim Veröffentlichen einer CSV-Datei mit Adressen als gehostete Feature-Layer oder Hinzufügen einer CSV-Datei mit Adressen zu einer Karte (gilt nicht für benutzerdefinierte Geocoder, die für die Organisation konfiguriert wurden)

Netzwerkanalyse: Netzwerkanalyse-Tasks wie die Erstellung von Fahrzeitgebieten durchführen

Standard-Feature-Analyse: Durchführen von räumlichen Analysen, z. B. Erstellen von Puffern

Ältere Versionen:

Vor der Version 10.5.1 wurde diese Berechtigung "Räumliche Analyse" genannt.

GeoEnrichment: den GeoEnrichment-Service verwenden, um auf demografische Informationen zuzugreifen

Höhenanalyse: Höhen- und Hydrologieanalyse-Tasks für Höhendaten verwenden

GeoAnalytics-Feature-Analyse: GeoAnalytics Tools verwenden

Diese Berechtigung ist erstmals in 10.5.1 verfügbar.

Raster-Analyse: Raster-Analysewerkzeug verwenden

Diese Berechtigung ist erstmals in 10.5.1 verfügbar.

Funktionen

Bearbeiten: Bearbeiten von Features (basierend auf Berechtigungen, die für den Layer festgelegt sind)

Mit vollständiger Steuerung bearbeiten: Mitglieder von Rollen mit dieser Berechtigung können unabhängig davon, welche Bearbeitungsebene für gehostete Feature-Layer aktiviert ist, Features hinzufügen, aktualisieren und löschen

Administratorberechtigungen

Die nachfolgend aufgeführten Berechtigungen ermöglichen es Standardadministratoren, Mitglieder, Gruppen und Inhalten der Organisation mit benutzerdefinierten Rollen zu verwalten. Diese benutzerdefinierten Rollen umfassen nicht die vollständige Reihe von Berechtigungen, die für Standardadministratoren reserviert sind, d. h. die Berechtigungen, die der Rolle Administrator zugewiesen sind.

Administratorberechtigungen

Mitglieder

Alle anzeigen: Anzeigen aller Informationen der Mitgliedskonten

Aktualisieren: Informationen der Mitgliedskonten aktualisieren

Löschen: Mitgliedskonten aus der Portal-Organisation entfernen

Deaktivieren: Mitgliedskonten deaktivieren

Rollen ändern: Die Rolle ändern, die Portal-Mitgliedern zugewiesen ist

Hinweis:

Die Standardadministratorrolle kann Mitgliedern nur von Mitgliedern der Standardadministratorrolle zugewiesen oder entzogen werden.

Lizenzen verwalten: Lizenzen für Mitglieder verwalten

Gruppen

Alle anzeigen: Gruppen anzeigen, die im Besitz von Portal-Mitgliedern sind

Diese Berechtigung ist erstmals in 10.5.1 verfügbar.

Aktualisieren: Gruppen aktualisieren, die im Besitz von Portal-Mitgliedern sind

Löschen: Gruppen löschen, die im Besitz von Portal-Mitgliedern sind

Besitz neu zuweisen: Besitz von Gruppen neu zuweisen

Mitglieder zuweisen: Gruppen Mitglieder zuweisen

Mit Enterprise-Gruppe verknüpfen: Gruppen mit Enterprise-Gruppen verknüpfen

Mit Aktualisierungsfunktionen erstellen: Eine Gruppe erstellen, die allen Mitgliedern der Gruppe ermöglicht, sämtliche für die Gruppe freigegebenen Elemente zu aktualisieren, unabhängig davon, wer sie besitzt oder erstellt hat

Diese Berechtigung ist erstmals in 10.5.1 verfügbar.

Inhalt

Alle anzeigen: Inhalt anzeigen, der im Besitz von Mitgliedern ist

Aktualisieren: Inhalt aktualisieren, die im Besitz von Mitgliedern ist

Löschen: Inhalt löschen, der im Besitz von Mitgliedern ist

Besitz neu zuweisen: Besitz von Inhalten neu zuweisen

Berechtigungen für allgemeine Workflows

Für einige Workflows ist eine Kombination aus Berechtigungen erforderlich. Wenn Sie eine Funktion nicht ausführen können, die Ihre Rolle Ihrer Meinung nach ermöglichen sollte, überprüfen Sie, ob Ihr Administrator alle für die Funktion erforderlichen Berechtigungen aktiviert hat.

WorkflowErforderliche Berechtigungen

Analysewerkzeuge verwenden

  • Erstellen, aktualisieren und löschen (Inhalt)
  • Gehostete Feature-Layer veröffentlichen
  • Räumliche Analyse
Hinweis:

Für einige Werkzeuge sind zusätzliche Berechtigungen erforderlich, um GeoEnrichment, Höhenanalysen oder Netzwerkanalysen verwenden zu können. Weitere Informationen finden Sie unter Durchführen von Analysen für Anforderungen pro Werkzeug.

Gehostete Feature- und WFS-Layer veröffentlichen

  • Erstellen, aktualisieren und löschen (Inhalt)
  • Gehostete Feature-Layer veröffentlichen

Gehostete Kachel-Layer veröffentlichen

  • Erstellen, aktualisieren und löschen (Inhalt)
  • Gehostete Kachel-Layer veröffentlichen

Gehostete Szenen-Layer veröffentlichen

  • Erstellen, aktualisieren und löschen (Inhalt)
  • Gehostete Feature-Layer veröffentlichen
  • Gehostete Szenen-Layer veröffentlichen

Apps über Map Viewer oder die Gruppenseite veröffentlichen

  • Erstellen, aktualisieren und löschen (Inhalt)
  • Für Gruppen freigeben, für das Portal freigeben oder für die Öffentlichkeit freigeben

Karten oder Gruppen einbetten

  • Erstellen, aktualisieren und löschen (Inhalt)
  • Für die Öffentlichkeit freigeben

Inhalt verwalten, der im Besitz von Mitgliedern ist

  • Alle anzeigen (Mitglieder)
  • Alle anzeigen (Inhalt)
  • Aktualisieren (Inhalt)
  • Löschen (Inhalt)
  • Besitz neu zuweisen (Inhalt)

Gruppen verwalten, die im Besitz von Mitgliedern sind

  • Alle anzeigen (Mitglieder)
  • Alle anzeigen (Gruppen)
  • Aktualisieren (Gruppen)
  • Löschen (Gruppen)
  • Besitz neu zuweisen (Gruppen)
  • Mitglieder zuweisen (Gruppen)

Mitgliedsprofile verwalten

  • Alle anzeigen (Mitglieder)
  • Aktualisieren (Mitglieder)

Features für editierbare gehostete Feature-Layer auch dann hinzufügen, aktualisieren und löschen, wenn der gehostete Feature-Layer nur für Nur Feature-Attribute aktualisieren oder Nur neue Features hinzufügen konfiguriert ist

  • Features bearbeiten
  • Mit vollständiger Steuerung bearbeiten

In diesem Thema
  1. Level
  2. Rollen
  3. Berechtigungen