Skip To Content

Niveles, roles y privilegios

Las organizaciones pueden utilizar, crear y compartir una amplia gama de contenido geográfico, incluidos mapas, escenas, aplicaciones y análisis. La capacidad de algunos miembros de la organización de acceder y trabajar con contenido de varias formas depende de los privilegios que tengan en la organización. Los niveles permiten a las organizaciones controlar el alcance de los privilegios que se pueden asignar a los miembros mediante roles.

Niveles

Las organizaciones utilizan niveles para asignar cuentas basadas en los privilegios que necesitan los miembros. A los miembros se les asigna un nivel cuando se les agrega a la organización. El nivel determina los privilegios que están disponibles para el miembro. ArcGIS ofrece dos niveles de pertenencia.

La pertenencia de nivel 1 es para miembros que solo necesitan privilegios para ver contenido como, por ejemplo, mapas y aplicaciones que se han compartido con ellos a través de la organización, así como para unirse a grupos dentro de la organización. La pertenencia de nivel 2 es para aquellos miembros que necesitan ver, crear y compartir contenido y grupos propios, además de otras tareas.

Por ejemplo, un creador de contenido asignado a una cuenta de nivel 2 puede crear y compartir una aplicación de selección de sitios con un grupo de usuarios de su organización. Esta aplicación permite a los usuarios seleccionar un sitio específico y ver información de atributos sobre el sitio que solo debe estar disponible para empleados internos. Un miembro con una cuenta de nivel 1 puede unirse al grupo y ver e interactuar con la aplicación.

Roles

Un rol define el conjunto de privilegios asignado a un miembro. Los privilegios se asignan a los miembros mediante un rol predeterminado o un rol personalizado. A los miembros se le asigna un rol cuando se les agrega a la organización.

Nota:

Una vez unidos los miembros, los administradores y aquellos usuarios que tengan privilegios para cambiar roles de miembros podrán cambiarles el rol. Solo los administradores pueden cambiar los roles de administrador.

Roles predeterminados

Portal for ArcGIS define un conjunto de privilegios para los cuatro roles predeterminados siguientes:

  • Visor: ver elementos como, por ejemplo, mapas, aplicaciones y capas de análisis de elevación que se han compartido con el miembro. Unirse a grupos propiedad de la organización. Utilizar el análisis de red y la geocodificación. Los miembros a los que se les asigna el rol de Visor no pueden crear, poseer ni compartir contenido, ni tampoco realizar análisis. El rol de Visor se puede asignar a cuentas de nivel 1 o de nivel 2.
  • Usuario: privilegios de Visor, además de la capacidad para ver una vista personalizada del sitio, utilizar los mapas, las aplicaciones, las capas y las herramientas de la organización, así como unirse a los grupos propiedad de la organización. Los miembros que tienen asignado el rol de Usuario también pueden crear mapas y aplicaciones, agregar elementos, compartir contenido y crear grupos. El rol de Usuario se puede asignar a cuentas de nivel 2.
  • Editor: privilegios de Usuario, además de la capacidad de publicar entidades y teselas de mapa como capas web alojadas. Los miembros que tienen asignado el rol de Editor también pueden realizar análisis de entidades estándar en capas de mapas. El rol de Editor se puede asignar a cuentas de nivel 2.
  • Administrador: privilegios de Editor, además de privilegios para administrar la organización y a otros usuarios. Una organización debe tener al menos un administrador. Sin embargo, no existe límite sobre cuántos roles se pueden asignar dentro de una organización. Por ejemplo, si una organización tiene cinco miembros, los cinco miembros pueden ser administradores. El rol de Administrador se puede asignar a cuentas de nivel 2.

De forma predeterminada, a todos los nuevos miembros agregados al portal se les asigna el rol de Usuario, pero puede elegir un rol diferente. Acceda a Mi organización > Editar configuración > Roles y elija un rol en el menú desplegable Rol predeterminado para nuevos miembros. Haz clic en Guardar para aplicar esta nueva configuración.

En la tabla que se presenta a continuación se muestran los privilegios definidos para cada uno de los roles predeterminados.

PrivilegioRol predeterminado

Visor

Usuario

Editor

Administrador

Usar mapas y aplicaciones

Sí

Sí

Sí

Sí

Utilizar la geobúsqueda

Sí

Sí

Sí

Sí

Unirse a grupos

Sí

Sí

Sí

Sí

Utilizar el análisis de elevación

Sí

Sí

Sí

Sí

Utilizar la geocodificación

SíSíSíSí

Utilizar el análisis de red

SíSíSíSí

Crear grupos

Sí

Sí

Sí

Crear contenido

Sí

Sí

Sí

Compartir mapas y aplicaciones

Sí

Sí

Sí

Únase a grupos y crea otros nuevos

Sí

Sí

Sí

Editar entidades

Sí

Sí

Sí

Realizar análisis de entidades estándar

Sí

Sí

Sí

Publicar capas web alojadas

Sí

Sí

Administrar recursos de la organización

Sí

Configurar el sitio web

Sí

Configurar inicios de sesión corporativos

Sí

Crear roles personalizados

Sí

Habilitar y deshabilitar el acceso a Esri en cuentas de miembros

Sí

Cambiar el rol de administrador de miembros

Sí

Eliminar otros miembros del rol de administrador predeterminado de la organización

Sí

Mover contenido de miembros a carpetas distintas dentro de su página Mi contenido

Sí

Compartir contenido con el público cuando la organización no permite a los miembros compartir fuera de la organización

Sí

Crear y poseer grupos que permiten a los miembros actualizar todos los elementos del grupo

Sí

Hacer que el contenido de ArcGIS Marketplace esté disponible (para el acceso a contenido de suscripción y Premium se requiere una cuenta de organización de ArcGIS Online)

Sí

Nota:

Al federar un servidor con el portal, el almacén de seguridad del portal controla todo el acceso al servidor. Esto hace que el inicio de sesión sea cómodo, pero también afecta a cómo se accede al servidor federado y cómo se administra. Por ejemplo, al federar, todos los usuarios, roles y permisos configurados anteriormente en los servicios de ArcGIS Server dejan de ser válidos. En su lugar, el acceso a los servicios está determinado por los miembros, roles y permisos de uso compartido del portal. Consulte la información de Administrar un servidor federado para conocer mejor cómo afecta la federación a tu sitio existente.

Roles personalizados

Es posible que las organizaciones deseen refinar los roles predeterminados en un conjunto de privilegios más detallado mediante la creación de roles personalizados. Por ejemplo, puede que su organización desee asignar a algunos miembros los mismos privilegios que un Usuario predeterminado, pero sin permitirles editar datos de entidades. Esto se podría conseguir creando un rol personalizado basado en el rol de Usuario predeterminado, desactivando los privilegios de edición y llamando al rol personalizado Usuario sin edición o algo similar.

Solo los administradores predeterminados; es decir, aquellos a los que se les ha asignado el rol de Administrador, pueden crear, configurar y asignar roles personalizados. Los administradores predeterminados configuran roles personalizados en función de cualquier combinación de los privilegios generales y administrativos disponibles.

Un rol personalizado que tenga cualquier privilegio de publicación (para entidades, teselas o escenas) también podrá crear otros tipos de servicios de ArcGIS Server en servidores federados con su portal. Esta funcionalidad se podrá restringir aún más en una versión futura para evitar estos tipos de flujo de trabajo. Esri recomienda que si los usuarios necesitan la capacidad para publicar servicios de ArcGIS Server, los agreguen al rol Editor.

Los privilegios que se pueden conceder a un miembro mediante un rol personalizado no pueden exceder los privilegios asociados a su nivel de miembro asignado. Por ejemplo, si a un miembro de nivel 1 se le asigna un rol personalizado que tiene más privilegios que los que permite una cuenta de nivel 1, los privilegios adicionales se deshabilitarán para ese miembro.

Privilegios

Los privilegios permiten a los miembros de la organización llevar a cabo diferentes tareas y flujos de trabajo en la organización. Por ejemplo, algunos miembros tienen privilegios para crear y publicar contenido, mientras que otros tienen privilegios para ver contenido pero no pueden crear el suyo propio.

Privilegios generales

A los miembros que llevan a cabo tareas específicas dentro de la organización como, por ejemplo, crear mapas o editar entidades, se les pueden asignar los privilegios generales que necesitan para trabajar y compartir con grupos, contenido y entidades.

Privilegios generales

Miembros

Vista

Este privilegio es nuevo en la versión 10.5.1.

Grupos

Crear, actualizar y eliminar

Unirse a grupos de la organización

Contenido

Crear, actualizar y eliminar

Publicar capas de entidades alojadas

Publicar capas de teselas alojadas

Publicar capas de escena alojadas

Ver contenido compartido con el portal

Este privilegio es nuevo en la versión 10.5.1.

Compartir

Compartir con grupos

Compartir con el portal

Compartir con el público

Hacer los grupos visibles en el portal

Hacer los grupos visibles al público

Contenido y análisis

Geocodificar: utilizar Esri World Geocoder desde ArcGIS Online para convertir direcciones en puntos del mapa (geocodificación), por ejemplo, al publicar un archivo CSV de direcciones como capas de entidades alojadas o al agregar un archivo CSV de direcciones a un mapa (no se aplica a los geocodificadores personalizados configurados para la organización)

Análisis de red: realizar tareas de análisis de red como, por ejemplo, crear áreas de tiempo de recorrido por vehículo

Análisis de entidades estándar: realizar tareas de análisis espacial como, por ejemplo, crear búfers

Legado:

Antes de la versión 10.5.1, este privilegio se llamaba Análisis espacial.

Geoenriquecimiento: utilizar el Servicio de geoenriquecimiento para acceder a información demográfica.

Análisis de elevación: realizar tareas de análisis de elevación e hidrología en datos de elevación

Análisis de entidades de geoanálisis: utilizar GeoAnalytics Tools.

Este privilegio es nuevo en la versión 10.5.1.

Análisis ráster: utilizar herramientas de análisis ráster.

Este privilegio es nuevo en la versión 10.5.1.

Entidades

Editar: editar entidades en función de los permisos definidos en la capa

Editar con control total: independientemente del nivel de edición que esté habilitado en las capas de entidades alojadas, los miembros que tengan los roles con este privilegio podrán agregar, actualizar y eliminar entidades

Privilegios administrativos

Los privilegios que se enumeran a continuación permiten que los roles personalizados puedan ayudar a los administradores predeterminados con la administración de los miembros, los grupos y el contenido en la organización. Estos roles administrativos personalizados no incluyen el conjunto de privilegios completo reservados para los administradores predeterminados; es decir, aquellas personas que tienen asignado el rol de Administrador.

Privilegios administrativos

Miembros

Ver y actualizar: ver toda la información de cuenta de un miembro

Actualizar: actualizar la información de cuenta de un miembro

Eliminar: quitar cuentas de miembros de la organización del portal

Deshabilitar: inactivar cuentas de miembros

Cambiar roles: cambiar el rol asignado a miembros del portal

Nota:

Solo los miembros del rol de administrador predeterminado pueden agregar o quitar miembros del rol de Administrador predeterminado.

Administrar licencias: administrar licencias para miembros

Grupos

Ver todo: ver grupos propiedad de miembros del portal

Este privilegio es nuevo en la versión 10.5.1.

Actualizar: actualizar grupos propiedad de miembros del portal

Eliminar: eliminar grupos propiedad de miembros del portal

Reasignar propiedad: reasignar la propiedad de grupos

Asignar miembros: agregar miembros a grupos

Vincular a grupo corporativo: vincular grupos a grupos corporativos

Crear con capacidades de actualización: crear un grupo que permite a todos sus miembros actualizar todos los elementos compartidos con el grupo independientemente de la propiedad del elemento o la configuración del editor.

Este privilegio es nuevo en la versión 10.5.1.

Contenido

Ver todo: ver contenido propiedad de miembros

Actualizar: actualizar contenido propiedad de miembros

Eliminar: eliminar contenido propiedad de miembros

Reasignar propiedad: reasignar la propiedad de contenido

Privilegios para flujos de trabajo comunes

Algunos flujos de trabajo requieren una combinación de privilegios. Si no puede realizar una función que piense que debería permitir su rol, verifique que su administrador haya habilitado el conjunto completo de privilegios requeridos para la función.

Flujo de trabajoPrivilegios requeridos

Usar las herramientas de análisis

  • Crear, actualizar y eliminar (contenido)
  • Publicar capas de entidades alojadas
  • Análisis espacial
Nota:

Algunas herramientas requieren privilegios adicionales para el geoenriquecimiento, el análisis de elevación o el análisis de red. Consulte Realizar análisis para ver los requisitos por herramienta.

Publicar capas WFS y de entidades alojadas

  • Crear, actualizar y eliminar (contenido)
  • Publicar capas de entidades alojadas

Publicar capas de teselas alojadas

  • Crear, actualizar y eliminar (contenido)
  • Publicar capas de teselas alojadas

Publicar capas de escena alojadas

  • Crear, actualizar y eliminar (contenido)
  • Publicar capas de entidades alojadas
  • Publicar capas de escena alojadas

Publicar aplicaciones desde el visor de mapas o página de grupo

  • Crear, actualizar y eliminar (contenido)
  • Compartir con grupos, compartir con el portal o compartir con el público

Integrar mapas o grupos

  • Crear, actualizar y eliminar (contenido)
  • Compartir con el público

Administrar contenido propiedad de miembros

  • Ver todo (miembros)
  • Ver todo (contenido)
  • Actualizar (contenido)
  • Eliminar (contenido)
  • Reasignar propiedad (contenido)

Administrar grupos propiedad de miembros

  • Ver todo (miembros)
  • Ver todo (grupos)
  • Actualizar (grupos)
  • Eliminar (grupos)
  • Reasignar propiedad (grupos)
  • Asignar miembros (grupos)

Administrar perfiles de miembros

  • Ver todo (miembros)
  • Actualizar (miembros)

Agregar, actualizar y eliminar entidades en capas de entidades alojadas aunque la capa de entidades alojada solo esté configurada para Actualizar solamente atributos de entidades o Agregar solo entidades nuevas

  • Editar entidades
  • Editar con control total