Organisationen können unterschiedlichste geographische Inhalte wie Karten, Szenen, Apps, Layer und Analysen verwenden, erstellen und freigeben. Die unterschiedlichen Möglichkeiten einzelner Organisationsmitglieder, auf Inhalte zuzugreifen und mit ihnen zu arbeiten, hängen von den Berechtigungen ab, die ihnen in der Organisation zugewiesen sind. Berechtigungen werden Mitgliedern über Rollen zugewiesen. Mithilfe von
Rollen
Mit einer Rolle werden die Berechtigungen definiert, die einem Mitglied zugewiesen sind. Berechtigungen werden Mitgliedern über eine Standardrolle oder eine benutzerdefinierte Rolle zugewiesen. Mitgliedern wird eine Rolle zugewiesen, wenn sie der Organisation hinzugefügt werden.
Hinweis:
Nachdem das Mitglied beigetreten ist, kann dessen Rolle von Administratoren und von Benutzern mit Berechtigungen zum Ändern der Mitgliedsrollen geändert werden. Das Zuweisen oder Entziehen von Administratorrollen obliegt ausschließlich Administratoren.
Standardrollen
ArcGIS Enterprise definiert eine Reihe von Berechtigungen für die folgenden vier Standardrollen:
- Viewer: Ermöglicht das Anzeigen von Elementen wie Karten, Apps, Szenen und Layern, die für die Öffentlichkeit, die Organisation oder eine Gruppe, zu der das Mitglied gehört, freigegeben wurden. Kann Gruppen beitreten, die sich im Besitz der Organisation befinden. Kann CSV-, Text- oder GPX-Dateien in Map Viewer ziehen, um Adressen oder Ortsnamen zu geokodieren. Kann Wegbeschreibungen in Map Viewer und Apps abrufen.
Mitglieder, denen die Rolle Viewer zugewiesen ist, können keine Inhalte erstellen, besitzen oder freigeben bzw. Analysen durchführen.
- Benutzer: Verfügt über Viewer-Berechtigungen sowie die Möglichkeit, eine benutzerdefinierte Ansicht der Site anzuzeigen, die Karten, Apps, Layer und Werkzeuge der Organisation zu verwenden und Gruppen beizutreten, die den Mitgliedern das Aktualisieren aller Elemente in der Gruppe ermöglichen. Mitglieder, denen die Rolle Benutzer zugewiesen ist, können auch Karten und Apps erstellen, Features bearbeiten, Elemente zum Portal hinzufügen, Inhalte freigeben und Gruppen erstellen.
- Publisher: Verfügt über Benutzer-Berechtigungen sowie die Möglichkeit zum Veröffentlichen gehosteter Web-Layer und zum Durchführen von Feature- und Raster-Analysen.
- Administrator: Verfügt über Publisher-Berechtigungen und Berechtigungen zum Verwalten der Organisation und anderer Benutzer.
Jede Organisation muss über mindestens einen Administrator verfügen. Empfohlen werden aber zwei. Für die Anzahl der Mitglieder, denen die Rolle Administrator in einer Organisation zugewiesen kann, gibt es keine Beschränkung. Aus Sicherheitsgründen sollte diese Rolle aber nur den Personen zugewiesen werden, die die damit verbundenen zusätzlichen Berechtigungen auch wirklich benötigen.
Die folgende Tabelle zeigt die Berechtigungen, die für jede Standardrolle definiert sind.
Berechtigung | Standardrolle | |||
---|---|---|---|---|
Viewer | Benutzer | Publisher | Administrator | |
Karten, Apps und Szenen verwenden | ||||
Geosearch verwenden (Suche nach Orten und Adressen) | ||||
Höhenanalyse verwenden (verwendet durch einige der Analysewerkzeuge in Map Viewer) | ||||
Routing verwenden und Wegbeschreibung abrufen (das Portal muss für Netzwerkanalysen konfiguriert sein) | ||||
Adressen und Ortsnamen geokodieren | ||||
Gruppen beitreten, für die die Aktualisierungsfunktion für Elemente nicht aktiviert ist | ||||
Gruppen beitreten, für die die Aktualisierungsfunktion für Elemente nicht vorhanden ist | ||||
Gruppen erstellen | ||||
Inhalte erstellen | ||||
Portal-Elemente freigeben | ||||
Features bearbeiten | ||||
Standard-Feature-Analysewerkzeuge verwenden | ||||
GeoAnalytics Tools verwenden (das Portal muss für GeoAnalytics konfiguriert sein) | ||||
Raster-Analysewerkzeuge verwenden (das Portal muss für Raster-Analysen konfiguriert sein) | ||||
Gehostete Web-Layer erstellen | ||||
Serverbasierte Layer veröffentlichen | ||||
Web-Werkzeuge veröffentlichen | ||||
Ressourcen einer Organisation verwalten | ||||
Die Site konfigurieren | ||||
Enterprise-Anmeldenamen einrichten | ||||
Benutzerdefinierte Rollen erstellen | ||||
Mitgliedsrolle "Administrator" zuweisen oder entziehen | ||||
Andere Mitglieder der Standardadministratorrolle aus der Organisation entfernen | ||||
Inhalt für die Öffentlichkeit freigeben, wenn die Organisation Mitgliedern die Freigabe von Inhalten außerhalb der Organisation nicht gestattet | ||||
Gruppen, die Mitgliedern die Aktualisierung aller Elemente in der Gruppe erlauben, erstellen und besitzen | ||||
ArcGIS Marketplace-Inhalt zur Verfügung stellen (der Zugriff auf Subskriptionen und Premium-Inhalte erfordert ein ArcGIS Online-Organisationskonto) |
Hinweis:
Die meisten der oben aufgeführten Berechtigungen können auch als Teil einer benutzerdefinierten Rolle zugewiesen werden. Einige Administratorberechtigungen sind für benutzerdefinierte Rollen jedoch nicht verfügbar, da sie für Standardadministratoren reserviert sind.
Hinweis:
Wenn Sie einen Server mit dem Portal verbinden, steuert der Sicherheitsspeicher des Portals den gesamten Zugriff auf den Server. Dies vereinfacht den Anmeldevorgang, wirkt sich jedoch darauf aus, wie Sie auf den Verbundserver zugreifen und ihn verwalten. Beim Verbinden verlieren jegliche vorher auf ArcGIS Server-Services konfigurierten Benutzer, Rollen und Berechtigungen ihre Gültigkeit. Der Zugriff auf Services wird stattdessen durch Portal-Mitglieder, Rollen und Freigabeberechtigungen bestimmt. Weitere Informationen dazu, welche Auswirkungen das Herstellen von Verbindungen auf Ihre vorhandene Site hat, finden Sie unter Verwalten eines Verbundservers.
Benutzerdefinierte Rollen
Organisationen können Standardrollen durch die Festlegung komplexerer Berechtigungen optimieren, indem sie benutzerdefinierte Rollen erstellen. Ihre Organisation kann beispielsweise einigen Mitgliedern dieselben Berechtigungen wie einem standardmäßigen Benutzer zuweisen, ohne ihnen die Bearbeitung von Feature-Daten zu erlauben. Dies kann durch die Erstellung einer benutzerdefinierten Rolle basierend auf der Standardrolle Benutzer erzielt werden, wobei die Bearbeitungsberechtigungen deaktiviert werden. Eine solche benutzerdefinierte Rolle könnte beispielsweise Benutzer ohne Bearbeitung genannt werden.
Nur Standardadministratoren, d. h. Benutzer, denen die Rolle Administrator zugewiesen ist, können benutzerdefinierte Rollen erstellen, konfigurieren und zuweisen. Standardadministratoren konfigurieren benutzerdefinierte Rollen basierend auf einer Kombination aus verfügbaren allgemeinen und Administratorberechtigungen.
Berechtigungen
Berechtigungen ermöglichen Organisationsmitgliedern die Durchführung verschiedener Aufgaben und Workflows in einer Organisation. Einigen Mitgliedern sind beispielsweise Berechtigungen zum Erstellen und Veröffentlichen von Inhalten zugewiesen, andere wiederum verfügen über Berechtigungen zum Anzeigen von Inhalten, können jedoch keine eigenen erstellen.
Allgemeine Berechtigungen
Mitgliedern, die bestimmte Aufgaben innerhalb der Organisation ausführen – z. B. Erstellung von Karten oder Bearbeitung von Features – können benutzerdefinierte Rollen zugewiesen werden, die ihnen die allgemeinen Berechtigungen zum Verwenden von Gruppen, Inhalten und Features sowie zum Freigeben von Inhalten und Features für Gruppen gewähren.
Allgemeine Berechtigungen | |
---|---|
Mitglieder | Anzeigen Ist die Anzeigeberechtigung aktiviert, können Mitglieder der Rolle die Seite Organisation anzeigen. Andernfalls können Mitglieder diese Seite nicht anzeigen. |
Gruppen | Erstellen, aktualisieren und löschen |
Gruppen einer Organisation beitreten | |
Für das Portal freigegebene Gruppen anzeigen | |
Inhalt | Erstellen, aktualisieren und löschen |
Veröffentlichen gehosteter Feature-Layer | |
Gehostete Kachel-Layer veröffentlichen | |
Gehostete Szenen-Layer veröffentlichen | |
Serverbasierte Layer veröffentlichen | |
Für das Portal freigegebene Inhalte anzeigen | |
Freigeben | Für Gruppen freigeben |
Für das Portal freigeben | |
Für die Öffentlichkeit freigeben | |
Gruppen für das Portal sichtbar machen | |
Gruppen für die Öffentlichkeit sichtbar machen | |
Inhalt und Analyse | Geokodierung: ArcGIS World Geocoding Service in ArcGIS Online verwenden, um Adressen oder Orte in Kartenpunkte zu konvertieren (Geokodierung), wenn beispielsweise eine Microsoft Excel-Datei mit Adressen als gehosteter Feature-Layer veröffentlicht oder eine CSV-Datei mit Adressen zu einer Karte hinzugefügt wird (gilt nicht für eigene Locators, die für die Organisation konfiguriert sind) |
Netzwerkanalyse: Netzwerkanalyse-Tasks wie die Erstellung von Fahrzeitgebieten durchführen | |
Standard-Feature-Analyse: Durchführen von räumlichen Analysen, z. B. Erstellen von Puffern | |
GeoEnrichment: den GeoEnrichment-Service verwenden, um auf demografische Informationen zuzugreifen | |
Höhenanalyse: Höhen- und Hydrologieanalyse-Tasks für Höhendaten verwenden | |
GeoAnalytics-Feature-Analyse: GeoAnalytics Tools verwenden | |
Raster-Analyse: Raster-Analysewerkzeug verwenden | |
Features | Bearbeiten: Bearbeiten von Features (basierend auf Berechtigungen, die für den Layer festgelegt sind) |
Mit vollständiger Steuerung bearbeiten: Mitglieder von Rollen mit dieser Berechtigung können unabhängig davon, welche Bearbeitungsebene für gehostete Feature-Layer aktiviert ist, Features hinzufügen, aktualisieren und löschen |
Administratorberechtigungen
Die nachfolgend aufgeführten Berechtigungen ermöglichen es Standardadministratoren, Mitglieder, Gruppen und Inhalten der Organisation mit benutzerdefinierten Rollen zu verwalten. Diese benutzerdefinierten Rollen umfassen nicht die vollständige Reihe von Berechtigungen, die für Standardadministratoren reserviert sind, d. h. die Berechtigungen, die der Rolle Administrator zugewiesen sind.
Administratorberechtigungen | |
---|---|
Mitglieder | Alle anzeigen: Anzeigen aller Informationen der Mitgliedskonten |
Aktualisieren: Informationen zu Mitgliedskonten aktualisieren, z. B. Kennwörter zurücksetzen | |
Löschen: Mitgliedskonten aus der Portal-Organisation entfernen | |
Hinzufügen: Mitgliedskonten zur Portal-Organisation hinzufügen | |
Deaktivieren: Mitgliedskonten deaktivieren | |
Rollen ändern: Die Rolle ändern, die Portal-Mitgliedern zugewiesen ist Hinweis:Die Standardadministratorrolle kann Mitgliedern nur von Mitgliedern der Standardadministratorrolle zugewiesen oder entzogen werden. | |
Lizenzen verwalten: Lizenzen für Portal-Mitglieder verwalten | |
Gruppen | Alle anzeigen: Gruppen anzeigen, die im Besitz von Portal-Mitgliedern sind |
Aktualisieren: Gruppen aktualisieren, die im Besitz von Portal-Mitgliedern sind | |
Löschen: Gruppen löschen, die im Besitz von Portal-Mitgliedern sind | |
Besitz neu zuweisen: Besitz von Gruppen neu zuweisen | |
Mitglieder zuweisen: Gruppen Mitglieder zuweisen | |
Mit Enterprise-Gruppe verknüpfen: Gruppen mit Enterprise-Gruppen verknüpfen | |
Mit Aktualisierungsfunktionen erstellen: Eine Gruppe erstellen, die allen Mitgliedern der Gruppe ermöglicht, sämtliche für die Gruppe freigegebenen Elemente zu aktualisieren, unabhängig davon, wer sie besitzt oder erstellt hat | |
Inhalt | Alle anzeigen: Inhalt anzeigen, der im Besitz von Mitgliedern ist |
Aktualisieren: Inhalt aktualisieren, die im Besitz von Mitgliedern ist | |
Löschen: Inhalt löschen, der im Besitz von Mitgliedern ist | |
Besitz neu zuweisen: Besitz von Inhalten neu zuweisen | |
Kategorien verwalten: Inhaltskategorien für die Organisation konfigurieren | |
Web-Werkzeuge veröffentlichen: Web-Werkzeuge, die in ArcGIS Pro erstellt wurden, auf einem Verbundserver veröffentlichen. Unter "Was ist ein Web-Werkzeug?" in der ArcGIS Pro-Hilfe finden Sie weitere Informationen zu Web-Werkzeugen. |
Für Administratoren reservierte Berechtigungen
Bestimmte Administratorberechtigungen sind für Standardadministratoren reserviert und nicht für benutzerdefinierte Rollen verfügbar. Beispielsweise können nur Standardadministratoren die Website konfigurieren und andere Administratoren aus der Organisation entfernen. Nachfolgend finden Sie eine Liste der Berechtigungen, die für Standardadministratoren reserviert sind:
- Die Site konfigurieren
- Benutzerdefinierte Rollen konfigurieren
- Enterprise-Anmeldenamen einrichten
- Mitgliedsrolle "Administrator" zuweisen oder entziehen
- Andere Administratoren aus der Organisation entfernen
- Inhalt für die Öffentlichkeit freigeben, wenn die Organisation Mitgliedern die Freigabe von Inhalten außerhalb der Organisation nicht gestattet
Berechtigungen für allgemeine Workflows
Für einige Workflows ist eine Kombination aus Berechtigungen erforderlich. Wenn Sie eine Funktion nicht ausführen können, die Ihre Rolle Ihrer Meinung nach ermöglichen sollte, überprüfen Sie, ob Ihr Administrator alle für die Funktion erforderlichen Berechtigungen aktiviert hat.
Workflow | Erforderliche Berechtigungen |
---|---|
Verwenden der Standard-Feature-Analysewerkzeuge |
Hinweis:Für einige Werkzeuge sind zusätzliche Berechtigungen erforderlich, um GeoEnrichment, Höhenanalysen oder Netzwerkanalysen verwenden zu können. Weitere Informationen finden Sie unter Durchführen von Analysen für Anforderungen pro Werkzeug. |
Verwenden von GeoAnalytics Tools |
|
Raster-Analysewerkzeuge verwenden |
|
Gehostete Feature- und WFS-Layer veröffentlichen |
|
Gehostete Kachel-Layer veröffentlichen |
|
Gehostete Szenen-Layer veröffentlichen |
|
Apps über Map Viewer oder die Gruppenseite veröffentlichen |
|
Karten oder Gruppen einbetten |
|
Inhalt verwalten, der im Besitz von Mitgliedern ist |
|
Gruppen verwalten, die im Besitz von Mitgliedern sind |
|
Mitgliedsprofile verwalten |
|
Features für editierbare gehostete Feature-Layer auch dann hinzufügen, aktualisieren und löschen, wenn der gehostete Feature-Layer nur für Nur Feature-Attribute aktualisieren oder Nur neue Features hinzufügen konfiguriert ist |
|