Las organizaciones pueden utilizar, crear y compartir una amplia gama de contenido geográfico, incluidos mapas, escenas, aplicaciones y análisis. La capacidad de algunos miembros de la organización de acceder y trabajar con contenido de varias formas depende de los privilegios que tengan en la organización. Los niveles permiten a las organizaciones controlar el alcance de los privilegios que se pueden asignar a los miembros mediante roles.
Niveles
Las organizaciones utilizan niveles para asignar cuentas basadas en los privilegios que necesitan los miembros. A los miembros se les asigna un nivel cuando se les agrega a la organización. El nivel determina los privilegios que están disponibles para el miembro. ArcGIS ofrece dos niveles de pertenencia.
La pertenencia de nivel 1 es para miembros que solo necesitan privilegios para ver contenido como, por ejemplo, mapas y aplicaciones que se han compartido con ellos a través de la organización, así como para unirse a grupos dentro de la organización. La pertenencia de nivel 2 es para aquellos miembros que necesitan ver, crear y compartir contenido y grupos propios, además de otras tareas.
Por ejemplo, un creador de contenido asignado a una cuenta de nivel 2 puede crear y compartir una aplicación de selección de sitios con un grupo de usuarios de su organización. Esta aplicación permite a los usuarios seleccionar un sitio específico y ver información de atributos sobre el sitio que solo debe estar disponible para empleados internos. Un miembro con una cuenta de nivel 1 puede unirse al grupo y ver e interactuar con la aplicación.
Roles
Un rol define el conjunto de privilegios asignado a un miembro. Los privilegios se asignan a los miembros mediante un rol predeterminado o un rol personalizado. A los miembros se le asigna un rol cuando se les agrega a la organización.
Nota:
Una vez unidos los miembros, los administradores y aquellos usuarios que tengan privilegios para cambiar roles de miembros podrán cambiarles el rol. Solo los administradores pueden cambiar los roles de administrador.
Roles predeterminados
ArcGIS Enterprise define un conjunto de privilegios para los cuatro roles predeterminados que aparecen a continuación:
- Visualizador: ver elementos tales como mapas, aplicaciones, escenas y capas compartidas con el público, la organización o un grupo al que pertenece el miembro. Unirse a grupos propiedad de la organización. Arrastrar archivos CSV, GPX o de texto a Map Viewer para geocodificar direcciones o nombres de lugares. Obtener indicaciones en Map Viewer y en las aplicaciones.
Los miembros a los que se les asigna el rol de Visualizador no pueden crear, poseer ni compartir contenido, ni tampoco realizar análisis. El rol de Visualizador se puede asignar a cuentas de nivel 1 o de nivel 2.
- Usuario: privilegios de Visualizador, además de la capacidad para ver una vista personalizada del sitio, utilizar los mapas, las aplicaciones, las capas y las herramientas de la organización, así como unirse a los grupos que permitan a los miembros actualizar todos los elementos del grupo. Los miembros que tienen asignado el rol de Usuario también pueden crear mapas y aplicaciones, editar entidades, agregar elementos al portal, compartir contenido y crear grupos. El rol de Usuario se puede asignar a cuentas de nivel 2.
- Publicador: privilegios de Usuario, además de la capacidad de publicar capas web alojadas y realizar análisis de entidades y de ráster. El rol de Publicador se puede asignar a cuentas de nivel 2.
- Administrador: privilegios de Editor además de privilegios para administrar la organización y a otros usuarios.
Una organización debe tener al menos un administrador, aunque se recomienda tener dos. No existe ningún límite en cuanto al número de miembros a los que se puede asignar el rol de Administrador dentro de una organización; sin embargo, por motivos de seguridad, únicamente debería asignar este rol a quienes necesiten los privilegios adicionales asociados a él. El rol de Administrador se puede asignar a cuentas de nivel 2.
De forma predeterminada, a todos los nuevos miembros agregados al portal se les asigna el rol de Usuario, pero puede elegir un rol diferente. Vaya a Organización > Editar ajustes > Roles y elija un rol en el menú desplegable Rol predeterminado para los nuevos miembros. Haga clic en Guardar para aplicar esta nueva configuración.
En la tabla que se presenta a continuación se muestran los privilegios definidos para cada uno de los roles predeterminados.
| Privilegio | Rol predeterminado | |||
|---|---|---|---|---|
Visor | Usuario | Editor | Administrador | |
Utilizar mapas, aplicaciones y escenas |
|
|
|
|
Utilizar la geobúsqueda (buscar lugares y direcciones) |
|
|
|
|
Utilizar el análisis de elevación (utilizado por algunas de las herramientas de análisis de Map Viewer) |
|
|
|
|
Usar generación de rutas y obtener indicaciones (el portal debe estar configurado para el análisis de red) |
|  | | |
Geocodificar direcciones y nombres de lugares |
| | | |
Unirse a grupos que no tengan la capacidad de actualización de elementos habilitada |
|
|
|
|
Unirse a grupos que sí tengan la capacidad de actualización de elementos |
|
|
| |
Crear grupos |
|
|
| |
Crear contenido |
|
|
| |
Compartir elementos del portal |
|
|
| |
Editar entidades |
|
|
| |
|
| |||
Utilizar GeoAnalytics Tools (el portal debe estar configurado para GeoAnalytics) |
|
| ||
Utilizar herramientas de análisis ráster (el portal debe estar configurado para el análisis de ráster) |
|
| ||
Publicar capas web alojadas |
|
| ||
Publicar capas basadas en servidor |
|
| ||
Publicar herramientas web |
| |||
Administrar recursos de la organización |
| |||
Configurar el sitio web |
| |||
Configurar inicios de sesión corporativos |
| |||
Crear roles personalizados |
| |||
Cambiar el rol de administrador de miembros |
| |||
Eliminar otros miembros del rol de administrador predeterminado de la organización |
| |||
Compartir contenido con el público cuando la organización no permite a los miembros compartir fuera de la organización |
| |||
Crear y poseer grupos que permiten a los miembros actualizar todos los elementos del grupo |
| |||
Hacer que el contenido de ArcGIS Marketplace esté disponible (para el acceso a contenido de suscripción y Premium se requiere una cuenta de organización de ArcGIS Online) |
| |||
Nota:
La mayoría de los privilegios indicados se pueden asignar también como parte de un rol personalizado; sin embargo, algunos privilegios administrativos no están disponibles para los roles personalizados, ya que están reservados a los administradores predeterminados.
Nota:
Al federar un servidor con el portal, el almacén de seguridad del portal controla todo el acceso al servidor. Esto hace que el inicio de sesión sea cómodo, pero también afecta a cómo se accede al servidor federado y cómo se administra. Por ejemplo, al federar, todos los usuarios, roles y permisos configurados anteriormente en los servicios de ArcGIS Server dejan de ser válidos. En su lugar, el acceso a los servicios está determinado por los miembros, roles y permisos de uso compartido del portal. Consulte la información de Administrar un servidor federado para conocer mejor cómo afecta la federación a su sitio existente.
Roles personalizados
Es posible que las organizaciones deseen refinar los roles predeterminados en un conjunto de privilegios más detallado mediante la creación de roles personalizados. Por ejemplo, puede que su organización desee asignar a algunos miembros los mismos privilegios que un Usuario predeterminado, pero sin permitirles editar datos de entidades. Esto se podría conseguir creando un rol personalizado basado en el rol de Usuario predeterminado, desactivando los privilegios de edición y llamando al rol personalizado Usuario sin edición o algo similar.
Solo los administradores predeterminados; es decir, aquellos a los que se les ha asignado el rol de Administrador, pueden crear, configurar y asignar roles personalizados. Los administradores predeterminados configuran roles personalizados en función de cualquier combinación de los privilegios generales y administrativos disponibles.
Un rol personalizado que tenga cualquier privilegio de publicación (para entidades, teselas o escenas) también podrá crear otros tipos de servicios de ArcGIS Server en servidores federados con su portal. Esta funcionalidad se podrá restringir aún más en una versión futura para evitar estos tipos de flujo de trabajo. Esri recomienda que si los usuarios necesitan la capacidad para publicar servicios de ArcGIS Server, los agreguen al rol Publicador.
Los privilegios que se pueden conceder a un miembro mediante un rol personalizado no pueden exceder los privilegios asociados a su nivel de miembro asignado. Por ejemplo, si a un miembro de nivel 1 se le asigna un rol personalizado que tiene más privilegios que los que permite una cuenta de nivel 1, los privilegios adicionales se deshabilitarán para ese miembro.
Privilegios
Los privilegios permiten a los miembros de la organización llevar a cabo diferentes tareas y flujos de trabajo en la organización. Por ejemplo, algunos miembros tienen privilegios para crear y publicar contenido, mientras que otros tienen privilegios para ver contenido pero no pueden crear el suyo propio.
Privilegios generales
A los miembros que llevan a cabo tareas específicas dentro de la organización como, por ejemplo, crear mapas o editar entidades, se les pueden asignar los privilegios generales que necesitan para trabajar y compartir con grupos, contenido y entidades.
| Privilegios generales | |
|---|---|
Miembros | Ver Si está activado, el privilegio Ver permite a los miembros del rol visualizar la página Organización. Si no está activado, los miembros no pueden ver esta página. |
Grupos | Crear, actualizar y eliminar |
Unirse a grupos de la organización | |
Ver grupos compartidos con el portal | |
Contenido | Crear, actualizar y eliminar |
Publicar capas de entidades alojadas | |
Publicar capas de teselas alojadas | |
Publicar capas de escena alojadas | |
Publicar capas basadas en servidor | |
Ver contenido compartido con el portal | |
Compartir | Compartir con grupos |
Compartir con el portal | |
Compartir con el público | |
Hacer los grupos visibles en el portal | |
Hacer los grupos visibles al público | |
Contenido y análisis | Geocodificación: utilizar ArcGIS World Geocoding Service desde ArcGIS Online para convertir direcciones o lugares en puntos del mapa (geocodificación), por ejemplo, al publicar un archivo Microsoft Excel de direcciones como capa de entidades alojada o al agregar un archivo CSV de direcciones a un mapa (no se aplica a sus propios localizadores configurados por la organización) |
Análisis de red: realizar tareas de análisis de red como, por ejemplo, crear áreas de tiempo de recorrido por vehículo | |
Análisis de entidades estándar: realizar tareas de análisis espacial como, por ejemplo, crear búfers | |
Geoenriquecimiento: utilizar el Servicio de geoenriquecimiento para acceder a información demográfica. | |
Análisis de elevación: realizar tareas de análisis de elevación e hidrología en datos de elevación | |
Análisis de entidades de geoanálisis: utilizar GeoAnalytics Tools. | |
Análisis de ráster: utilizar herramientas de análisis de ráster. | |
Entidades | Editar: editar entidades en función de los permisos definidos en la capa |
Editar con control total: independientemente del nivel de edición que esté habilitado en las capas de entidades alojadas, los miembros que tengan los roles con este privilegio podrán agregar, actualizar y eliminar entidades | |
Privilegios administrativos
Los privilegios que se enumeran a continuación permiten que los roles personalizados puedan ayudar a los administradores predeterminados con la administración de los miembros, los grupos y el contenido en la organización. Estos roles administrativos personalizados no incluyen el conjunto de privilegios completo reservados para los administradores predeterminados; es decir, aquellas personas que tienen asignado el rol de Administrador.
| Privilegios administrativos | |
|---|---|
Miembros | Ver todo: ver toda la información de cuenta de un miembro |
Actualizar: actualizar la información de cuenta de un miembro, incluido el restablecimiento de contraseñas | |
Eliminar: quitar cuentas de miembros de la organización del portal | |
Agregar: Agregar cuentas de miembros a la organización del portal | |
Deshabilitar: inactivar cuentas de miembros | |
Cambiar roles: cambiar el rol asignado a miembros del portal Nota:Solo los miembros del rol de administrador predeterminado pueden agregar o quitar miembros del rol de Administrador predeterminado. | |
Administrar licencias: administrar licencias para miembros del portal | |
Grupos | Ver todo: ver grupos propiedad de miembros del portal |
Actualizar: actualizar grupos propiedad de miembros del portal | |
Eliminar: eliminar grupos propiedad de miembros del portal | |
Reasignar propiedad: reasignar la propiedad de grupos | |
Asignar miembros: agregar miembros a grupos | |
Vincular a grupo corporativo: vincular grupos a grupos corporativos | |
Crear con capacidades de actualización: crear un grupo que permite a todos sus miembros actualizar todos los elementos compartidos con el grupo independientemente de la propiedad del elemento o la configuración del editor. | |
Contenido | Ver todo: ver contenido propiedad de miembros |
Actualizar: actualizar contenido propiedad de miembros | |
Eliminar: eliminar contenido propiedad de miembros | |
Reasignar propiedad: reasignar la propiedad de contenido | |
Administrar categorías: configurar categorías de contenido para la organización | |
Publicar herramientas web: publicar herramientas web creadas en ArcGIS Pro en un servidor federado. Consulte ¿Qué es una herramienta web? en la ayuda de ArcGIS Pro para obtener más información sobre herramientas web. | |
Privilegios reservados para los administradores predeterminados
Algunos privilegios administrativos están reservados para los administradores predeterminados y no están disponibles para los roles personalizados. Por ejemplo, solo los administradores predeterminados pueden configurar el sitio web y eliminar a otros administradores de la organización. La siguiente lista muestra los privilegios reservados para los administradores predeterminados:
- Configurar el sitio web
- Configurar roles personalizados
- Configurar inicios de sesión corporativos
- Cambiar el rol de administrador de miembros
- Eliminar a otros administradores de la organización
- Compartir contenido con el público cuando la organización no permite a los miembros compartir fuera de la organización
Privilegios para flujos de trabajo comunes
Algunos flujos de trabajo requieren una combinación de privilegios. Si no puede realizar una función que piense que debería permitir su rol, verifique que su administrador haya habilitado el conjunto completo de privilegios requeridos para la función.
| Flujo de trabajo | Privilegios requeridos |
|---|---|
Usar las herramientas de análisis de entidades estándar |
Nota:Algunas herramientas requieren privilegios adicionales para el geoenriquecimiento, el análisis de elevación o el análisis de red. Consulte Realizar análisis para ver los requisitos por herramienta. |
Usar GeoAnalytics Tools |
|
Utilizar herramientas de análisis de ráster |
|
Publicar capas WFS y de entidades alojadas |
|
Publicar capas de teselas alojadas |
|
Publicar capas de escena alojadas |
|
Publicar aplicaciones desde el Map Viewer o la página de grupo |
|
Integrar mapas o grupos |
|
Administrar contenido propiedad de miembros |
|
Administrar grupos propiedad de miembros |
|
Administrar perfiles de miembros |
|
Agregar, actualizar y eliminar entidades en capas de entidades alojadas aunque la capa de entidades alojada solo esté configurada para Actualizar solamente atributos de entidades o Agregar solo entidades nuevas |
|