Skip To Content

Niveaux, rôles et privilèges

Les organisations peuvent utiliser, créer et partager une grande variété de contenu géographique, notamment des cartes, des scènes, des applications, des couches et des analyses. La capacité des membres d'une organisation à accéder et à utiliser du contenu de différentes manières dépend des privilèges dont ils disposent dans l'organisation. Les niveaux permettent aux organisations de contrôler l'étendue des privilèges qui peuvent être attribués aux membres via les rôles.

Niveaux

Les organisations utilisent des niveaux pour allouer des comptes en fonction des privilèges dont les membres ont besoin. Un niveau est affecté aux membres lorsqu'ils sont ajoutés à l'organisation. Le niveau détermine quels privilèges sont disponibles pour le membre. ArcGIS propose deux niveaux d'adhésion.

L'adhésion de niveau 1 est destinée aux membres qui ont uniquement besoin des privilèges permettant d'afficher le contenu (par exemple des cartes et des applications) qui a été partagé avec eux via l'organisation, ainsi que de rejoindre les groupes au sein de l'organisation. L'adhésion de niveau 2 est destinée aux membres qui ont besoin d'afficher, de créer et de partager du contenu et de détenir des groupes, en plus d'autres tâches.

Par exemple, un créateur de contenu auquel un compte de niveau 2 a été attribué peut créer et partager une application de sélection de sites avec un groupe d'utilisateurs dans son organisation. Cette application permet aux utilisateurs de sélectionner un site spécifique et d'afficher des informations attributaires concernant le site qui doivent uniquement être accessibles aux employés en interne. Un membre doté d'un compte de niveau 1 peut rejoindre le groupe, afficher l'application et interagir avec elle.

Rôles

Un rôle définit l'ensemble de privilèges attribué à un membre. Les privilèges sont attribués aux membres via un rôle par défaut ou un rôle personnalisé. Un rôle est affecté aux membres lorsqu'ils sont ajoutés à l'organisation.

Remarque :

Une fois que le membre a rejoint l'organisation, son rôle peut être modifié par les administrateurs et par les personnes autorisées à changer les rôles des membres. L'attribution et le retrait d'un rôle d'administrateur peuvent être effectués uniquement par des administrateurs.

Rôles par défaut

Portal for ArcGIS définit un ensemble de privilèges pour les quatre rôles par défaut suivants :

  • Consultation : Affichez des éléments, tels que des cartes, des applications et des couches d'analyse d'altitude, qui ont été partagés avec le membre. Permet également de rejoindre les groupes détenus par l'organisation. Utilisez l'analyse du réseau et le géocodage. Les membres auxquels le rôle Consultation est attribué ne peuvent pas créer, détenir ni partager du contenu, ni effectuer d'analyses. Le rôle Consultation peut être attribué aux comptes de niveau 1 ou 2.
  • Utilisateur : les membres dotés de ce rôle possèdent les privilèges Consultation plus la possibilité de consulter une vue personnalisée du site, d'utiliser les cartes, les applications, les couches et les outils de l'organisation, ainsi que de rejoindre les groupes détenus par l'organisation. Les membres auxquels le rôle Utilisateur est attribué peuvent également créer des cartes et des applications, ajouter des éléments, partager du contenu et créer des groupes. Le rôle Utilisateur peut être attribué aux comptes de niveau 2.
  • Editeur : les membres dotés de ce rôle possèdent les privilèges Utilisateur plus la possibilité de publier des entités et des tuiles de carte sous forme de couches Web hébergées. Les membres auxquels le rôle Editeur est attribué peuvent également effectuer des analyses d'entités standard sur les couches des cartes. Le rôle Editeur peut être attribué aux comptes de niveau 2.
  • Administrateur : les membres dotés de ce rôle possèdent les privilèges Editeur plus les privilèges permettant de gérer l'organisation et d'autres utilisateurs. Une organisation doit comprendre au moins un administrateur. Toutefois, le nombre de rôles qu'il est possible d'attribuer au sein d'une organisation est illimité. Par exemple, les cinq membres d'une organisation peuvent tous avoir le rôle d'administrateur. Le rôle Administrateur peut être attribué aux comptes de niveau 2.

Par défaut, tous les nouveaux membres ajoutés au portail se voient attribuer le rôle Utilisateur, mais vous pouvez leur choisir un autre rôle. Accédez à Mon organisation > Modifier les paramètres > Rôles et choisissez un rôle dans le menu déroulant Rôle par défaut des nouveaux membres. Cliquez sur Enregistrer pour appliquer ce nouveau paramètre.

Le tableau suivant répertorie les privilèges définis pour chacun des rôles par défaut.

PrivilègeRôle par défaut

Vue

Utilisateur

Editeur

Administrateur

Utiliser des cartes et des applications

Oui

Oui

Oui

Oui

Utiliser la recherche géographique

Oui

Oui

Oui

Oui

Se joindre à des groupes

Oui

Oui

Oui

Oui

Utiliser l'analyse d'altitude

Oui

Oui

Oui

Oui

Utiliser le géocodage

Oui Oui Oui Oui

Utiliser l'analyse du réseau

Oui Oui Oui Oui

Créer des groupes

Oui

Oui

Oui

Créer du contenu

Oui

Oui

Oui

Partager des cartes et applications

Oui

Oui

Oui

Rejoindre et créer des groupes

Oui

Oui

Oui

Modifier des entités

Oui

Oui

Oui

Effectuer des analyses d'entités standard

Oui

Oui

Oui

Publier des couches Web hébergées

Oui

Oui

Gérer les ressources de l'organisation

Oui

Configurer le site Web

Oui

Configurer des identifiants de connexion d'entreprise

Oui

Créer des rôles personnalisés

Oui

Activer et désactiver l'accès à Esri sur les comptes des membres

Oui

Octroyer et retirer le rôle d'administrateur

Oui

Supprimer de l'organisation d'autres membres dotés du rôle d'administrateur par défaut

Oui

Déplacer le contenu d'un membre vers d'autres dossiers au sein de sa page Mon contenu

Oui

Partager du contenu avec le public lorsque l'organisation n'autorise pas les membres à le partager à l'extérieur de l'organisation

Oui

Créer et détenir des groupes qui autorisent les membres à mettre à jour tous les éléments du groupe

Oui

Permettre l'accès à ArcGIS Marketplace (l'accès au contenu d'abonnement et premium nécessite un compte d'organisation ArcGIS Online)

Oui

Remarque :

Lorsque vous fédérez un serveur avec votre portail, le magasin de sécurité du portail contrôle tous les accès au serveur. Cela simplifie le processus de connexion, mais détermine également le mode d'accès au serveur fédéré, ainsi que sa gestion. Par exemple, lorsque vous fédérez le serveur, les utilisateurs, les rôles et les autorisations que vous avez configurés auparavant sur les services ArcGIS Server ne sont plus valides. L'accès aux services est à la place déterminé par les membres du portail, les rôles et les autorisations de partage. Consultez les informations de la rubrique Administration d'un serveur fédéré pour en savoir plus sur l'impact de la fédération sur votre site existant.

Rôles personnalisés

Les organisations peuvent affiner les rôles par défaut en vue d'obtenir un ensemble plus détaillé de privilèges en créant des rôles personnalisés. Par exemple, il est possible que votre organisation souhaite attribuer à certains membres les mêmes privilèges que ceux propres au rôle Utilisateur par défaut, mais sans leur permettre de mettre à jour les données d'entité. Dans ce cas, créez un rôle personnalisé basé sur le rôle Utilisateur par défaut, désactivez les privilèges de mise à jour et nommez le rôle par défaut Utilisateur sans fonctionnalité de mise à jour ou donnez-lui un nom similaire.

Seuls les administrateurs par défaut, à savoir ceux à qui le rôle Administrateur a été attribué, peuvent créer, configurer et attribuer des rôles personnalisés. Les administrateurs par défaut configurent des rôles personnalisés basés sur une combinaison quelconque des privilèges généraux et administratifs disponibles.

Un rôle personnalisé doté des privilèges de publication (pour les entités, tuiles ou scènes) peut également créer d'autres types de services ArcGIS Server sur les serveurs fédérés avec votre portail. Cette fonctionnalité peut être encore plus restreinte dans une version future afin d'empêcher ces workflows. Si les utilisateurs ont besoin de la capacité à publier des services ArcGIS Server, Esri recommande de les ajouter au rôle Editeur par défaut.

Les privilèges pouvant être octroyés à un membre via un rôle personnalisé ne peuvent pas dépasser ceux associés au niveau de membre attribué. Par exemple, si un membre de niveau 1 se voit attribuer un rôle personnalisé doté de plus de privilèges qu'un compte de niveau 1 autorise, les privilèges supplémentaires sont désactivés pour ce membre.

Privilèges

Les privilèges permettent aux membres d'une organisation d'effectuer différentes tâches et différents workflows dans une organisation. Par exemple, certains membres disposent des privilèges requis pour créer et publier du contenu, tandis que d'autres possèdent les privilèges nécessaires pour afficher du contenu, mais ne sont pas habilités à créer leur propre contenu.

Privilèges généraux

Les membres qui effectuent des tâches spécifiques au sein de l'organisation (par exemple, qui créent des cartes ou modifient des entités) peuvent se voir attribuer les privilèges généraux dont ils ont besoin pour travailler et partager avec des groupes, du contenu et des entités.

Privilèges généraux

Membres

Afficher

Ce privilège est une nouveauté de la version 10.5.1.

Groupes

Créer, mettre à jour et supprimer

Rejoindre des groupes de l'organisation

Contenu

Créer, mettre à jour et supprimer

Publier des couches d'entités hébergées

Publier des couches de tuiles hébergées

Publier des couches de scènes hébergées

Afficher le contenu partagé avec le portail

Ce privilège est une nouveauté de la version 10.5.1.

Partage

Partager avec des groupes

Partager avec le portail

Partager avec le public

Rendre des groupes visibles au portail

Rendre des groupes visibles au public

Contenu et analyse

Géocodage : utiliser Esri World Geocoder d'ArcGIS Online pour convertir des adresses en points cartographiques (géocodage), par exemple lors de la publication d'un fichier CSV d'adresses sous forme de couches d'entités hébergées ou de l'ajout d'un fichier CSV d'adresses à une carte (ne concerne pas les géocodeurs personnalisés configurés pour l'organisation)

Analyse du réseau : réaliser des tâches d'analyse du réseau, telles que la création de zones de desserte

Analyse d'entités standard : réaliser des tâches d'analyse spatiale, telles que la création de zones tampon

Héritage :

Avant la version 10.5.1, ce privilège se nommait Analyse spatiale.

Enrichissement géographique : utiliser le service d'enrichissement géographique pour accéder aux informations démographiques.

Analyse d'altitude : Réaliser des tâches d'analyse hydrologique et d'altitude sur les données d'altitude

Analyse d'entités GeoAnalytics : utiliser GeoAnalytics Tools.

Ce privilège est une nouveauté de la version 10.5.1.

Analyse raster : utiliser les outils d'analyse raster.

Ce privilège est une nouveauté de la version 10.5.1.

Fonctionnalités sélectionnés

Modifier : Modifier des entités en fonction des autorisations définies sur la couche

Mettre à jour en mode de contrôle complet : quel que soit le niveau de mise à jour activé sur les couches d'entités hébergées, les membres des rôles dotés de ce privilège peuvent ajouter, mettre à jour et supprimer des entités.

Privilèges administratifs

Les privilèges ci-dessous permettent aux rôles personnalisés d'aider les administrateurs par défaut à gérer les membres, les groupes et le contenu de votre organisation. Ces rôles administratifs personnalisés ne contiennent pas l'ensemble complet des privilèges réservés aux administrateurs par défaut, c'est-à-dire ceux à qui le rôle Administrateur est attribué.

Privilèges administratifs

Membres

Tout afficher : Afficher les informations de compte de tous les membres

Mettre à jour : Mettre à jour les informations de compte des membres

Supprimer : Supprimer les comptes de membres de l'organisation du portail

Désactiver : Désactiver les comptes des membres

Changer les rôles : Modifier le rôle attribué aux membres du portail

Remarque :

Seuls les membres dotés du rôle d'administrateur par défaut sont habilités à promouvoir des membres au rôle d'administrateur par défaut et à les déchoir de ce rôle.

Gérer les licences : Gérer les licences des membres

Groupes

Tout afficher : Afficher les groupes appartenant à des membres du portail

Ce privilège est une nouveauté de la version 10.5.1.

Mettre à jour : Mettre à jour les groupes appartenant à des membres du portail

Supprimer : Supprimer les groupes appartenant à des membres du portail

Changer de propriétaire : Réaffecter la propriété des groupes

Affecter des membres : Ajouter des membres aux groupes

Lien vers un groupe d'entreprises : Lier des groupes à des groupes d'entreprises

Créer avec la possibilité de mettre à jour : créer un groupe qui autorise tous les membres du groupe à mettre à jour tous les éléments partagés avec le groupe, quels que soient la propriété de l'élément ou les paramètres de l'éditeur.

Ce privilège est une nouveauté de la version 10.5.1.

Contenu

Tout afficher : Afficher le contenu appartenant à des membres

Mettre à jour : Mettre à jour le contenu appartenant à des membres

Supprimer : Supprimer le contenu appartenant à des membres

Changer de propriétaire : Réaffecter la propriété du contenu

Privilèges nécessaires pour les workflows courants

Certains workflows requièrent une combinaison de privilèges. Si vous ne pouvez pas exécuter une fonction que votre rôle devrait pouvoir exécuter, vérifiez que votre administrateur a activé tous les privilèges requis pour la fonction.

WorkflowPrivilèges requis

Utiliser les outils d'analyse

  • Créer, mettre à jour et supprimer (Contenu)
  • Publier des couches d'entités hébergées
  • Analyse spatiale
Remarque :

Certains outils nécessitent des privilèges supplémentaires pour utiliser l'enrichissement géographique, l'analyse d'altitude ou l'analyse du réseau. Reportez-vous à la section Effectuer une analyse pour connaître la configuration requise pour chaque outil.

Publier des couches d'entités hébergées et WFS

  • Créer, mettre à jour et supprimer (Contenu)
  • Publier des couches d'entités hébergées

Publier des couches de tuiles hébergées

  • Créer, mettre à jour et supprimer (Contenu)
  • Publier des couches de tuiles hébergées

Publier des couches de scènes hébergées

  • Créer, mettre à jour et supprimer (Contenu)
  • Publier des couches d'entités hébergées
  • Publier des couches de scènes hébergées

Publier des applications à partir de la visionneuse de carte ou de la page d'un groupe

  • Créer, mettre à jour et supprimer (Contenu)
  • Partager avec des groupes, Partager avec le portail ou Partager avec le public

Incorporer des cartes ou des groupes

  • Créer, mettre à jour et supprimer (Contenu)
  • Partager avec le public

Gérer du contenu détenu par des membres

  • Tout afficher (Membres)
  • Tout afficher (Contenu)
  • Mettre à jour (Contenu)
  • Supprimer (Contenu)
  • Réaffecter la propriété (Contenu)

Gérer des groupes détenus par des membres

  • Tout afficher (Membres)
  • Tout afficher (Groupes)
  • Mettre à jour (Groupes)
  • Supprimer (Groupes)
  • Réaffecter la propriété (Groupes)
  • Affecter des membres (Groupes)

Gérer les profils des membres

  • Tout afficher (Membres)
  • Mettre à jour (Membres)

Ajouter, mettre à jour et supprimer des entités sur les couches d'entités hébergées modifiables même si la couche d'entités hébergée est uniquement configurée sur Mettre à jour uniquement les attributs d'entités ou Ajouter uniquement de nouvelles entités

  • Modifier des entités
  • Mettre à jour en mode de contrôle complet

Dans cette rubrique
  1. Niveaux
  2. Rôles
  3. Privilèges