Las organizaciones pueden utilizar, crear y compartir una amplia gama de contenido geográfico, incluidos mapas, escenas, aplicaciones y análisis. La capacidad de algunos miembros de la organización de acceder y trabajar con contenido de varias formas depende de los privilegios que tengan en la organización. Los niveles permiten a las organizaciones controlar el alcance de los privilegios que se pueden asignar a los miembros mediante roles.
Niveles
Las organizaciones utilizan niveles para asignar cuentas basadas en los privilegios que necesitan los miembros. A los miembros se les asigna un nivel cuando se les agrega a la organización. El nivel determina los privilegios que están disponibles para el miembro. ArcGIS ofrece dos niveles de pertenencia.
La pertenencia de nivel 1 es para miembros que solo necesitan privilegios para ver contenido como, por ejemplo, mapas y aplicaciones que se han compartido con ellos a través de la organización, así como para unirse a grupos dentro de la organización. La pertenencia de nivel 2 es para aquellos miembros que necesitan ver, crear y compartir contenido y grupos propios, además de otras tareas.
Por ejemplo, un creador de contenido asignado a una cuenta de nivel 2 puede crear y compartir una aplicación de selección de sitios con un grupo de usuarios de su organización. Esta aplicación permite a los usuarios seleccionar un sitio específico y ver información de atributos sobre el sitio que solo debe estar disponible para empleados internos. Un miembro con una cuenta de nivel 1 puede unirse al grupo y ver e interactuar con la aplicación.
Roles
Un rol define el conjunto de privilegios asignado a un miembro. Los privilegios se asignan a los miembros mediante un rol predeterminado o un rol personalizado. A los miembros se le asigna un rol cuando se les agrega a la organización.
Nota:
Una vez unidos los miembros, los administradores y aquellos usuarios que tengan privilegios para cambiar roles de miembros podrán cambiarles el rol. Solo los administradores pueden cambiar los roles de administrador.
Roles predeterminados
Portal for ArcGIS define un conjunto de privilegios para los cuatro roles predeterminados siguientes:
- Visor: ver elementos como, por ejemplo, mapas, aplicaciones y capas de análisis de elevación que se han compartido con el miembro. Unirse a grupos propiedad de la organización. Utilizar el análisis de red y la geocodificación. Los miembros a los que se les asigna el rol de Visor no pueden crear, poseer ni compartir contenido, ni tampoco realizar análisis. El rol de Visor se puede asignar a cuentas de nivel 1 o de nivel 2.
- Usuario: privilegios de Visor, además de la capacidad para ver una vista personalizada del sitio, utilizar los mapas, las aplicaciones, las capas y las herramientas de la organización, así como unirse a los grupos propiedad de la organización. Los miembros que tienen asignado el rol de Usuario también pueden crear mapas y aplicaciones, agregar elementos, compartir contenido y crear grupos. El rol de Usuario se puede asignar a cuentas de nivel 2.
- Editor: privilegios de Usuario, además de la capacidad de publicar entidades y teselas de mapa como capas web alojadas. Los miembros que tienen asignado el rol de Editor también pueden realizar análisis de entidades estándar en capas de mapas. El rol de Editor se puede asignar a cuentas de nivel 2.
- Administrador: privilegios de Editor, además de privilegios para administrar la organización y a otros usuarios. Una organización debe tener al menos un administrador. Sin embargo, no existe límite sobre cuántos roles se pueden asignar dentro de una organización. Por ejemplo, si una organización tiene cinco miembros, los cinco miembros pueden ser administradores. El rol de Administrador se puede asignar a cuentas de nivel 2.
De forma predeterminada, a todos los nuevos miembros agregados al portal se les asigna el rol de Usuario, pero puede elegir un rol diferente. Acceda a Mi organización > Editar configuración > Roles y elija un rol en el menú desplegable Rol predeterminado para nuevos miembros. Haz clic en Guardar para aplicar esta nueva configuración.
En la tabla que se presenta a continuación se muestran los privilegios definidos para cada uno de los roles predeterminados.
| Privilegio | Rol predeterminado | |||
|---|---|---|---|---|
Visor | Usuario | Editor | Administrador | |
Usar mapas y aplicaciones |
|
|
|
|
Utilizar la geobúsqueda |
|
|
|
|
Unirse a grupos |
|
|
|
|
Utilizar el análisis de elevación |
|
|
|
|
Utilizar la geocodificación |  | | | |
Utilizar el análisis de red | | | | |
Crear grupos |
|
|
| |
Crear contenido |
|
|
| |
Compartir mapas y aplicaciones |
|
|
| |
Únase a grupos y crea otros nuevos |
|
|
| |
Editar entidades |
|
|
| |
Realizar análisis de entidades estándar |
|
|
| |
Publicar capas web alojadas |
|
| ||
Administrar recursos de la organización |
| |||
Configurar el sitio web |
| |||
Configurar inicios de sesión corporativos |
| |||
Crear roles personalizados |
| |||
Habilitar y deshabilitar el acceso a Esri en cuentas de miembros |
| |||
Cambiar el rol de administrador de miembros |
| |||
Eliminar otros miembros del rol de administrador predeterminado de la organización |
| |||
Mover contenido de miembros a carpetas distintas dentro de su página Mi contenido |
| |||
Compartir contenido con el público cuando la organización no permite a los miembros compartir fuera de la organización |
| |||
Crear y poseer grupos que permiten a los miembros actualizar todos los elementos del grupo |
| |||
Hacer que el contenido de ArcGIS Marketplace esté disponible (para el acceso a contenido de suscripción y Premium se requiere una cuenta de organización de ArcGIS Online) |
| |||
Nota:
Al federar un servidor con el portal, el almacén de seguridad del portal controla todo el acceso al servidor. Esto hace que el inicio de sesión sea cómodo, pero también afecta a cómo se accede al servidor federado y cómo se administra. Por ejemplo, al federar, todos los usuarios, roles y permisos configurados anteriormente en los servicios de ArcGIS Server dejan de ser válidos. En su lugar, el acceso a los servicios está determinado por los miembros, roles y permisos de uso compartido del portal. Consulte la información de Administrar un servidor federado para conocer mejor cómo afecta la federación a tu sitio existente.
Roles personalizados
Es posible que las organizaciones deseen refinar los roles predeterminados en un conjunto de privilegios más detallado mediante la creación de roles personalizados. Por ejemplo, puede que su organización desee asignar a algunos miembros los mismos privilegios que un Usuario predeterminado, pero sin permitirles editar datos de entidades. Esto se podría conseguir creando un rol personalizado basado en el rol de Usuario predeterminado, desactivando los privilegios de edición y llamando al rol personalizado Usuario sin edición o algo similar.
Solo los administradores predeterminados; es decir, aquellos a los que se les ha asignado el rol de Administrador, pueden crear, configurar y asignar roles personalizados. Los administradores predeterminados configuran roles personalizados en función de cualquier combinación de los privilegios generales y administrativos disponibles.
Un rol personalizado que tenga cualquier privilegio de publicación (para entidades, teselas o escenas) también podrá crear otros tipos de servicios de ArcGIS Server en servidores federados con su portal. Esta funcionalidad se podrá restringir aún más en una versión futura para evitar estos tipos de flujo de trabajo. Esri recomienda que si los usuarios necesitan la capacidad para publicar servicios de ArcGIS Server, los agreguen al rol Editor.
Los privilegios que se pueden conceder a un miembro mediante un rol personalizado no pueden exceder los privilegios asociados a su nivel de miembro asignado. Por ejemplo, si a un miembro de nivel 1 se le asigna un rol personalizado que tiene más privilegios que los que permite una cuenta de nivel 1, los privilegios adicionales se deshabilitarán para ese miembro.
Privilegios
Los privilegios permiten a los miembros de la organización llevar a cabo diferentes tareas y flujos de trabajo en la organización. Por ejemplo, algunos miembros tienen privilegios para crear y publicar contenido, mientras que otros tienen privilegios para ver contenido pero no pueden crear el suyo propio.
Privilegios generales
A los miembros que llevan a cabo tareas específicas dentro de la organización como, por ejemplo, crear mapas o editar entidades, se les pueden asignar los privilegios generales que necesitan para trabajar y compartir con grupos, contenido y entidades.
| Privilegios generales | |
|---|---|
Miembros | Vista Este privilegio es nuevo en la versión 10.5.1. |
Grupos | Crear, actualizar y eliminar |
Unirse a grupos de la organización | |
Contenido | Crear, actualizar y eliminar |
Publicar capas de entidades alojadas | |
Publicar capas de teselas alojadas | |
Publicar capas de escena alojadas | |
Ver contenido compartido con el portal Este privilegio es nuevo en la versión 10.5.1. | |
Compartir | Compartir con grupos |
Compartir con el portal | |
Compartir con el público | |
Hacer los grupos visibles en el portal | |
Hacer los grupos visibles al público | |
Contenido y análisis | Geocodificar: utilizar Esri World Geocoder desde ArcGIS Online para convertir direcciones en puntos del mapa (geocodificación), por ejemplo, al publicar un archivo CSV de direcciones como capas de entidades alojadas o al agregar un archivo CSV de direcciones a un mapa (no se aplica a los geocodificadores personalizados configurados para la organización) |
Análisis de red: realizar tareas de análisis de red como, por ejemplo, crear áreas de tiempo de recorrido por vehículo | |
Análisis de entidades estándar: realizar tareas de análisis espacial como, por ejemplo, crear búfers Legado:Antes de la versión 10.5.1, este privilegio se llamaba Análisis espacial. | |
Geoenriquecimiento: utilizar el Servicio de geoenriquecimiento para acceder a información demográfica. | |
Análisis de elevación: realizar tareas de análisis de elevación e hidrología en datos de elevación | |
Análisis de entidades de geoanálisis: utilizar GeoAnalytics Tools. Este privilegio es nuevo en la versión 10.5.1. | |
Análisis ráster: utilizar herramientas de análisis ráster. Este privilegio es nuevo en la versión 10.5.1. | |
Entidades | Editar: editar entidades en función de los permisos definidos en la capa |
Editar con control total: independientemente del nivel de edición que esté habilitado en las capas de entidades alojadas, los miembros que tengan los roles con este privilegio podrán agregar, actualizar y eliminar entidades | |
Privilegios administrativos
Los privilegios que se enumeran a continuación permiten que los roles personalizados puedan ayudar a los administradores predeterminados con la administración de los miembros, los grupos y el contenido en la organización. Estos roles administrativos personalizados no incluyen el conjunto de privilegios completo reservados para los administradores predeterminados; es decir, aquellas personas que tienen asignado el rol de Administrador.
| Privilegios administrativos | |
|---|---|
Miembros | Ver y actualizar: ver toda la información de cuenta de un miembro |
Actualizar: actualizar la información de cuenta de un miembro | |
Eliminar: quitar cuentas de miembros de la organización del portal | |
Deshabilitar: inactivar cuentas de miembros | |
Cambiar roles: cambiar el rol asignado a miembros del portal Nota:Solo los miembros del rol de administrador predeterminado pueden agregar o quitar miembros del rol de Administrador predeterminado. | |
Administrar licencias: administrar licencias para miembros | |
Grupos | Ver todo: ver grupos propiedad de miembros del portal Este privilegio es nuevo en la versión 10.5.1. |
Actualizar: actualizar grupos propiedad de miembros del portal | |
Eliminar: eliminar grupos propiedad de miembros del portal | |
Reasignar propiedad: reasignar la propiedad de grupos | |
Asignar miembros: agregar miembros a grupos | |
Vincular a grupo corporativo: vincular grupos a grupos corporativos | |
Crear con capacidades de actualización: crear un grupo que permite a todos sus miembros actualizar todos los elementos compartidos con el grupo independientemente de la propiedad del elemento o la configuración del editor. Este privilegio es nuevo en la versión 10.5.1. | |
Contenido | Ver todo: ver contenido propiedad de miembros |
Actualizar: actualizar contenido propiedad de miembros | |
Eliminar: eliminar contenido propiedad de miembros | |
Reasignar propiedad: reasignar la propiedad de contenido | |
Privilegios para flujos de trabajo comunes
Algunos flujos de trabajo requieren una combinación de privilegios. Si no puede realizar una función que piense que debería permitir su rol, verifique que su administrador haya habilitado el conjunto completo de privilegios requeridos para la función.
| Flujo de trabajo | Privilegios requeridos |
|---|---|
Usar las herramientas de análisis |
Nota:Algunas herramientas requieren privilegios adicionales para el geoenriquecimiento, el análisis de elevación o el análisis de red. Consulte Realizar análisis para ver los requisitos por herramienta. |
Publicar capas WFS y de entidades alojadas |
|
Publicar capas de teselas alojadas |
|
Publicar capas de escena alojadas |
|
Publicar aplicaciones desde el visor de mapas o página de grupo |
|
Integrar mapas o grupos |
|
Administrar contenido propiedad de miembros |
|
Administrar grupos propiedad de miembros |
|
Administrar perfiles de miembros |
|
Agregar, actualizar y eliminar entidades en capas de entidades alojadas aunque la capa de entidades alojada solo esté configurada para Actualizar solamente atributos de entidades o Agregar solo entidades nuevas |
|