Skip To Content

Rollen und Berechtigungen

Organisationen können unterschiedlichste geographische Inhalte wie Karten, Szenen, Apps, Layer und Analysen verwenden, erstellen und freigeben. Die unterschiedlichen Möglichkeiten einzelner Organisationsmitglieder, auf Inhalte zuzugreifen und mit ihnen zu arbeiten, hängen von den Berechtigungen ab, die ihnen in der Organisation zugewiesen sind. Berechtigungen werden Mitgliedern über Rollen zugewiesen. Mithilfe von

Rollen

Mit einer Rolle werden die Berechtigungen definiert, die einem Mitglied zugewiesen sind. Berechtigungen werden Mitgliedern über eine Standardrolle oder eine benutzerdefinierte Rolle zugewiesen. Mitgliedern wird eine Rolle zugewiesen, wenn sie der Organisation hinzugefügt werden.

Hinweis:

Nachdem das Mitglied beigetreten ist, kann dessen Rolle von Administratoren und von Benutzern mit Berechtigungen zum Ändern der Mitgliedsrollen geändert werden. Das Zuweisen oder Entziehen von Administratorrollen obliegt ausschließlich Administratoren.

Standardrollen

ArcGIS Enterprise definiert eine Reihe von Berechtigungen für die folgenden vier Standardrollen:

  • Viewer: Ermöglicht das Anzeigen von Elementen wie Karten, Apps, Szenen und Layern, die für die Öffentlichkeit, die Organisation oder eine Gruppe, zu der das Mitglied gehört, freigegeben wurden. Kann Gruppen beitreten, die sich im Besitz der Organisation befinden. Kann CSV-, Text- oder GPX-Dateien in Map Viewer ziehen, um Adressen oder Ortsnamen zu geokodieren. Kann Wegbeschreibungen in Map Viewer und Apps abrufen.

    Mitglieder, denen die Rolle Viewer zugewiesen ist, können keine Inhalte erstellen, besitzen oder freigeben bzw. Analysen durchführen.

  • Benutzer: Verfügt über Viewer-Berechtigungen sowie die Möglichkeit, eine benutzerdefinierte Ansicht der Site anzuzeigen, die Karten, Apps, Layer und Werkzeuge der Organisation zu verwenden und Gruppen beizutreten, die den Mitgliedern das Aktualisieren aller Elemente in der Gruppe ermöglichen. Mitglieder, denen die Rolle Benutzer zugewiesen ist, können auch Karten und Apps erstellen, Features bearbeiten, Elemente zum Portal hinzufügen, Inhalte freigeben und Gruppen erstellen.
  • Publisher: Verfügt über Benutzer-Berechtigungen sowie die Möglichkeit zum Veröffentlichen gehosteter Web-Layer und zum Durchführen von Feature- und Raster-Analysen.
  • Administrator: Verfügt über Publisher-Berechtigungen und Berechtigungen zum Verwalten der Organisation und anderer Benutzer.

    Jede Organisation muss über mindestens einen Administrator verfügen. Empfohlen werden aber zwei. Für die Anzahl der Mitglieder, denen die Rolle Administrator in einer Organisation zugewiesen kann, gibt es keine Beschränkung. Aus Sicherheitsgründen sollte diese Rolle aber nur den Personen zugewiesen werden, die die damit verbundenen zusätzlichen Berechtigungen auch wirklich benötigen.

Die folgende Tabelle zeigt die Berechtigungen, die für jede Standardrolle definiert sind.

BerechtigungStandardrolle

Viewer

Benutzer

Publisher

Administrator

Karten, Apps und Szenen verwenden

Ja

Ja

Ja

Ja

Geosearch verwenden (Suche nach Orten und Adressen)

Ja

Ja

Ja

Ja

Höhenanalyse verwenden (verwendet durch einige der Analysewerkzeuge in Map Viewer)

Ja

Ja

Ja

Ja

Routing verwenden und Wegbeschreibung abrufen (das Portal muss für Netzwerkanalysen konfiguriert sein)

Ja

JaJaJa

Adressen und Ortsnamen geokodieren

Ja

JaJaJa

Gruppen beitreten, für die die Aktualisierungsfunktion für Elemente nicht aktiviert ist

Ja

Ja

Ja

Ja

Gruppen beitreten, für die die Aktualisierungsfunktion für Elemente nicht vorhanden ist

Ja

Ja

Ja

Gruppen erstellen

Ja

Ja

Ja

Inhalte erstellen

Ja

Ja

Ja

Portal-Elemente freigeben

Ja

Ja

Ja

Features bearbeiten

Ja

Ja

Ja

Standard-Feature-Analysewerkzeuge verwenden

Ja

Ja

GeoAnalytics Tools verwenden (das Portal muss für GeoAnalytics konfiguriert sein)

Ja

Ja

Raster-Analysewerkzeuge verwenden (das Portal muss für Raster-Analysen konfiguriert sein)

Ja

Ja

Gehostete Web-Layer erstellen

Ja

Ja

Serverbasierte Layer veröffentlichen

Ja

Ja

Web-Werkzeuge veröffentlichen

Ja

Ressourcen einer Organisation verwalten

Ja

Die Site konfigurieren

Ja

Enterprise-Anmeldenamen einrichten

Ja

Benutzerdefinierte Rollen erstellen

Ja

Mitgliedsrolle "Administrator" zuweisen oder entziehen

Ja

Andere Mitglieder der Standardadministratorrolle aus der Organisation entfernen

Ja

Inhalt für die Öffentlichkeit freigeben, wenn die Organisation Mitgliedern die Freigabe von Inhalten außerhalb der Organisation nicht gestattet

Ja

Gruppen, die Mitgliedern die Aktualisierung aller Elemente in der Gruppe erlauben, erstellen und besitzen

Ja

ArcGIS Marketplace-Inhalt zur Verfügung stellen (der Zugriff auf Subskriptionen und Premium-Inhalte erfordert ein ArcGIS Online-Organisationskonto)

Ja

Hinweis:

Die meisten der oben aufgeführten Berechtigungen können auch als Teil einer benutzerdefinierten Rolle zugewiesen werden. Einige Administratorberechtigungen sind für benutzerdefinierte Rollen jedoch nicht verfügbar, da sie für Standardadministratoren reserviert sind.

Hinweis:

Wenn Sie einen Server mit dem Portal verbinden, steuert der Sicherheitsspeicher des Portals den gesamten Zugriff auf den Server. Dies vereinfacht den Anmeldevorgang, wirkt sich jedoch darauf aus, wie Sie auf den Verbundserver zugreifen und ihn verwalten. Beim Verbinden verlieren jegliche vorher auf ArcGIS Server-Services konfigurierten Benutzer, Rollen und Berechtigungen ihre Gültigkeit. Der Zugriff auf Services wird stattdessen durch Portal-Mitglieder, Rollen und Freigabeberechtigungen bestimmt. Weitere Informationen dazu, welche Auswirkungen das Herstellen von Verbindungen auf Ihre vorhandene Site hat, finden Sie unter Verwalten eines Verbundservers.

Benutzerdefinierte Rollen

Organisationen können Standardrollen durch die Festlegung komplexerer Berechtigungen optimieren, indem sie benutzerdefinierte Rollen erstellen. Ihre Organisation kann beispielsweise einigen Mitgliedern dieselben Berechtigungen wie einem standardmäßigen Benutzer zuweisen, ohne ihnen die Bearbeitung von Feature-Daten zu erlauben. Dies kann durch die Erstellung einer benutzerdefinierten Rolle basierend auf der Standardrolle Benutzer erzielt werden, wobei die Bearbeitungsberechtigungen deaktiviert werden. Eine solche benutzerdefinierte Rolle könnte beispielsweise Benutzer ohne Bearbeitung genannt werden.

Nur Standardadministratoren, d. h. Benutzer, denen die Rolle Administrator zugewiesen ist, können benutzerdefinierte Rollen erstellen, konfigurieren und zuweisen. Standardadministratoren konfigurieren benutzerdefinierte Rollen basierend auf einer Kombination aus verfügbaren allgemeinen und Administratorberechtigungen.

Berechtigungen

Berechtigungen ermöglichen Organisationsmitgliedern die Durchführung verschiedener Aufgaben und Workflows in einer Organisation. Einigen Mitgliedern sind beispielsweise Berechtigungen zum Erstellen und Veröffentlichen von Inhalten zugewiesen, andere wiederum verfügen über Berechtigungen zum Anzeigen von Inhalten, können jedoch keine eigenen erstellen.

Allgemeine Berechtigungen

Mitgliedern, die bestimmte Aufgaben innerhalb der Organisation ausführen – z. B. Erstellung von Karten oder Bearbeitung von Features – können benutzerdefinierte Rollen zugewiesen werden, die ihnen die allgemeinen Berechtigungen zum Verwenden von Gruppen, Inhalten und Features sowie zum Freigeben von Inhalten und Features für Gruppen gewähren.

Allgemeine Berechtigungen

Mitglieder

Anzeigen

Ist die Anzeigeberechtigung aktiviert, können Mitglieder der Rolle die Seite Organisation anzeigen. Andernfalls können Mitglieder diese Seite nicht anzeigen.

Gruppen

Erstellen, aktualisieren und löschen

Gruppen einer Organisation beitreten

Für das Portal freigegebene Gruppen anzeigen

Inhalt

Erstellen, aktualisieren und löschen

Veröffentlichen gehosteter Feature-Layer

Gehostete Kachel-Layer veröffentlichen

Gehostete Szenen-Layer veröffentlichen

Serverbasierte Layer veröffentlichen

Für das Portal freigegebene Inhalte anzeigen

Freigeben

Für Gruppen freigeben

Für das Portal freigeben

Für die Öffentlichkeit freigeben

Gruppen für das Portal sichtbar machen

Gruppen für die Öffentlichkeit sichtbar machen

Inhalt und Analyse

Geokodierung: ArcGIS World Geocoding Service in ArcGIS Online verwenden, um Adressen oder Orte in Kartenpunkte zu konvertieren (Geokodierung), wenn beispielsweise eine Microsoft Excel-Datei mit Adressen als gehosteter Feature-Layer veröffentlicht oder eine CSV-Datei mit Adressen zu einer Karte hinzugefügt wird (gilt nicht für eigene Locators, die für die Organisation konfiguriert sind)

Netzwerkanalyse: Netzwerkanalyse-Tasks wie die Erstellung von Fahrzeitgebieten durchführen

Standard-Feature-Analyse: Durchführen von räumlichen Analysen, z. B. Erstellen von Puffern

GeoEnrichment: den GeoEnrichment-Service verwenden, um auf demografische Informationen zuzugreifen

Höhenanalyse: Höhen- und Hydrologieanalyse-Tasks für Höhendaten verwenden

GeoAnalytics-Feature-Analyse: GeoAnalytics Tools verwenden

Raster-Analyse: Raster-Analysewerkzeug verwenden

Features

Bearbeiten: Bearbeiten von Features (basierend auf Berechtigungen, die für den Layer festgelegt sind)

Mit vollständiger Steuerung bearbeiten: Mitglieder von Rollen mit dieser Berechtigung können unabhängig davon, welche Bearbeitungsebene für gehostete Feature-Layer aktiviert ist, Features hinzufügen, aktualisieren und löschen

Administratorberechtigungen

Die nachfolgend aufgeführten Berechtigungen ermöglichen es Standardadministratoren, Mitglieder, Gruppen und Inhalten der Organisation mit benutzerdefinierten Rollen zu verwalten. Diese benutzerdefinierten Rollen umfassen nicht die vollständige Reihe von Berechtigungen, die für Standardadministratoren reserviert sind, d. h. die Berechtigungen, die der Rolle Administrator zugewiesen sind.

Administratorberechtigungen

Mitglieder

Alle anzeigen: Anzeigen aller Informationen der Mitgliedskonten

Aktualisieren: Informationen zu Mitgliedskonten aktualisieren, z. B. Kennwörter zurücksetzen

Löschen: Mitgliedskonten aus der Portal-Organisation entfernen

Hinzufügen: Mitgliedskonten zur Portal-Organisation hinzufügen

Deaktivieren: Mitgliedskonten deaktivieren

Rollen ändern: Die Rolle ändern, die Portal-Mitgliedern zugewiesen ist

Hinweis:

Die Standardadministratorrolle kann Mitgliedern nur von Mitgliedern der Standardadministratorrolle zugewiesen oder entzogen werden.

Lizenzen verwalten: Lizenzen für Portal-Mitglieder verwalten

Gruppen

Alle anzeigen: Gruppen anzeigen, die im Besitz von Portal-Mitgliedern sind

Aktualisieren: Gruppen aktualisieren, die im Besitz von Portal-Mitgliedern sind

Löschen: Gruppen löschen, die im Besitz von Portal-Mitgliedern sind

Besitz neu zuweisen: Besitz von Gruppen neu zuweisen

Mitglieder zuweisen: Gruppen Mitglieder zuweisen

Mit Enterprise-Gruppe verknüpfen: Gruppen mit Enterprise-Gruppen verknüpfen

Mit Aktualisierungsfunktionen erstellen: Eine Gruppe erstellen, die allen Mitgliedern der Gruppe ermöglicht, sämtliche für die Gruppe freigegebenen Elemente zu aktualisieren, unabhängig davon, wer sie besitzt oder erstellt hat

Inhalt

Alle anzeigen: Inhalt anzeigen, der im Besitz von Mitgliedern ist

Aktualisieren: Inhalt aktualisieren, die im Besitz von Mitgliedern ist

Löschen: Inhalt löschen, der im Besitz von Mitgliedern ist

Besitz neu zuweisen: Besitz von Inhalten neu zuweisen

Kategorien verwalten: Inhaltskategorien für die Organisation konfigurieren

Web-Werkzeuge veröffentlichen: Web-Werkzeuge, die in ArcGIS Pro erstellt wurden, auf einem Verbundserver veröffentlichen. Unter "Was ist ein Web-Werkzeug?" in der ArcGIS Pro-Hilfe finden Sie weitere Informationen zu Web-Werkzeugen.

Für Administratoren reservierte Berechtigungen

Bestimmte Administratorberechtigungen sind für Standardadministratoren reserviert und nicht für benutzerdefinierte Rollen verfügbar. Beispielsweise können nur Standardadministratoren die Website konfigurieren und andere Administratoren aus der Organisation entfernen. Nachfolgend finden Sie eine Liste der Berechtigungen, die für Standardadministratoren reserviert sind:

  • Die Site konfigurieren
  • Benutzerdefinierte Rollen konfigurieren
  • Enterprise-Anmeldenamen einrichten
  • Mitgliedsrolle "Administrator" zuweisen oder entziehen
  • Andere Administratoren aus der Organisation entfernen
  • Inhalt für die Öffentlichkeit freigeben, wenn die Organisation Mitgliedern die Freigabe von Inhalten außerhalb der Organisation nicht gestattet

Berechtigungen für allgemeine Workflows

Für einige Workflows ist eine Kombination aus Berechtigungen erforderlich. Wenn Sie eine Funktion nicht ausführen können, die Ihre Rolle Ihrer Meinung nach ermöglichen sollte, überprüfen Sie, ob Ihr Administrator alle für die Funktion erforderlichen Berechtigungen aktiviert hat.

WorkflowErforderliche Berechtigungen

Verwenden der Standard-Feature-Analysewerkzeuge

  • Erstellen, aktualisieren und löschen (Inhalt)
  • Veröffentlichen gehosteter Feature-Layer
  • Standard-Feature-Analyse
Hinweis:

Für einige Werkzeuge sind zusätzliche Berechtigungen erforderlich, um GeoEnrichment, Höhenanalysen oder Netzwerkanalysen verwenden zu können. Weitere Informationen finden Sie unter Durchführen von Analysen für Anforderungen pro Werkzeug.

Verwenden von GeoAnalytics Tools

  • Erstellen, aktualisieren und löschen (Inhalt)
  • Veröffentlichen gehosteter Feature-Layer
  • GeoAnalytics-Feature-Analyse

Raster-Analysewerkzeuge verwenden

  • Erstellen, aktualisieren und löschen (Inhalt)
  • Veröffentlichen gehosteter Feature-Layer
  • Raster-Analyse

Gehostete Feature- und WFS-Layer veröffentlichen

  • Erstellen, aktualisieren und löschen (Inhalt)
  • Veröffentlichen gehosteter Feature-Layer

Gehostete Kachel-Layer veröffentlichen

  • Erstellen, aktualisieren und löschen (Inhalt)
  • Gehostete Kachel-Layer veröffentlichen

Gehostete Szenen-Layer veröffentlichen

  • Erstellen, aktualisieren und löschen (Inhalt)
  • Veröffentlichen gehosteter Feature-Layer
  • Gehostete Szenen-Layer veröffentlichen

Apps über Map Viewer oder die Gruppenseite veröffentlichen

  • Erstellen, aktualisieren und löschen (Inhalt)
  • Für Gruppen freigeben, für das Portal freigeben oder für die Öffentlichkeit freigeben

Karten oder Gruppen einbetten

  • Erstellen, aktualisieren und löschen (Inhalt)
  • Für die Öffentlichkeit freigeben

Inhalt verwalten, der im Besitz von Mitgliedern ist

  • Alle anzeigen (Mitglieder)
  • Alle anzeigen (Inhalt)
  • Aktualisieren (Inhalt)
  • Löschen (Inhalt)
  • Besitz neu zuweisen (Inhalt)

Gruppen verwalten, die im Besitz von Mitgliedern sind

  • Alle anzeigen (Mitglieder)
  • Alle anzeigen (Gruppen)
  • Aktualisieren (Gruppen)
  • Löschen (Gruppen)
  • Besitz neu zuweisen (Gruppen)
  • Mitglieder zuweisen (Gruppen)

Mitgliedsprofile verwalten

  • Alle anzeigen (Mitglieder)
  • Aktualisieren (Mitglieder)

Features für editierbare gehostete Feature-Layer auch dann hinzufügen, aktualisieren und löschen, wenn der gehostete Feature-Layer nur für Nur Feature-Attribute aktualisieren oder Nur neue Features hinzufügen konfiguriert ist

  • Features bearbeiten
  • Mit vollständiger Steuerung bearbeiten

In diesem Thema
  1. Rollen
  2. Berechtigungen