Skip To Content

Niveaux, rôles et privilèges

Les organisations peuvent utiliser, créer et partager une grande variété de contenu géographique, notamment des cartes, des scènes, des applications, des couches et des analyses. La capacité des membres d'une organisation à accéder et à utiliser du contenu de différentes manières dépend des privilèges dont ils disposent dans l'organisation. Les niveaux permettent aux organisations de contrôler l'étendue des privilèges qui peuvent être attribués aux membres via les rôles.

Niveaux

Les organisations utilisent des niveaux pour allouer des comptes en fonction des privilèges dont les membres ont besoin. Un niveau est affecté aux membres lorsqu'ils sont ajoutés à l'organisation. Le niveau détermine quels privilèges sont disponibles pour le membre. ArcGIS propose deux niveaux d'adhésion.

L'adhésion de niveau 1 est destinée aux membres qui ont uniquement besoin des privilèges permettant d'afficher le contenu (par exemple des cartes et des applications) qui a été partagé avec eux via l'organisation, ainsi que de rejoindre les groupes au sein de l'organisation. L'adhésion de niveau 2 est destinée aux membres qui ont besoin d'afficher, de créer et de partager du contenu et de détenir des groupes, en plus d'autres tâches.

Par exemple, un créateur de contenu auquel un compte de niveau 2 a été attribué peut créer et partager une application de sélection de sites avec un groupe d'utilisateurs dans son organisation. Cette application permet aux utilisateurs de sélectionner un site spécifique et d'afficher des informations attributaires concernant le site qui doivent uniquement être accessibles aux employés en interne. Un membre doté d'un compte de niveau 1 peut rejoindre le groupe, afficher l'application et interagir avec elle.

Rôles

Un rôle définit l'ensemble de privilèges attribué à un membre. Les privilèges sont attribués aux membres via un rôle par défaut ou un rôle personnalisé. Un rôle est affecté aux membres lorsqu’ils sont ajoutés à l’organisation.

Remarque :

Une fois que le membre a rejoint l’organisation, son rôle peut être modifié par les administrateurs et par les personnes autorisées à changer les rôles des membres. L'attribution et le retrait d'un rôle d'administrateur peuvent être effectués uniquement par des administrateurs.

Rôles par défaut

ArcGIS Enterprise définit un ensemble de privilèges pour les quatre rôles par défaut suivants :

  • Viewer (Consultation) : consultez des éléments tels que les cartes, les applications, les scènes et les couches, qui ont été partagés avec le public, l’organisation ou un groupe auquel le membre appartient. Permet également de rejoindre les groupes détenus par l’organisation. Faites glisser des fichiers CSV, text ou GPX dans Map Viewer pour géocoder des adresses ou des noms de lieux. Obtenez des itinéraires dans Map Viewer et des applications.

    Les membres auxquels le rôle Viewer (Consultation) ne peuvent pas créer, détenir ni partager du contenu, ni effectuer d’analyse. Le rôle Viewer (Consultation) peut être attribué aux comptes de niveau 1 ou 2.

  • User (Utilisateur) : les membres dotés de ce rôle possèdent les privilèges Viewer (Utilisateur doté du rôle de consultation) plus la possibilité de consulter une vue personnalisée du site, d’utiliser les cartes, les applications, les couches et les outils de l’organisation, ainsi que d’autoriser les membres à mettre à jour tous les éléments du groupe. Les membres auxquels le rôle User (Utilisateur)  est attribué peuvent également créer des cartes et des applications, modifier des entités, ajouter des éléments au portail, partager du contenu et créer des groupes. Le rôle User (Utilisateur)  peut être attribué aux comptes de niveau 2.
  • Publisher (Editeur) : les membres dotés de ce rôle possèdent les privilèges User (Utilisateur) plus la possibilité de publier des couches web hébergées et d’effectuer des analyses raster et d’entités. Le rôle Publisher (Editeur)  peut être attribué aux comptes de niveau 2.
  • Administrator (Administrateur) : les membres dotés de ce rôle possèdent les privilèges Publisher (Editeur) plus les privilèges permettant de gérer l’organisation et d’autres utilisateurs.

    Une organisation doit comprendre au moins un administrateur, mais il est recommandé d’en avoir deux. Il n’y a pas de limite au nombre de membres doté du rôle Administrator au sein d’une organisation. Cependant, pour des raisons de sécurité, il est conseillé de ne l’attribuer qu’à ceux qui ont besoin des privilèges supplémentaires qui y sont associés. Le rôle Administrator peut être attribué aux comptes de niveau 2.

Par défaut, tous les nouveaux membres ajoutés au portail se voient attribuer le rôle Utilisateur, mais vous pouvez leur choisir un autre rôle. Accédez à Organisation > Modifier les paramètres > Rôles et choisissez un rôle dans le menu déroulant Rôle par défaut des nouveaux membres. Cliquez sur Enregistrer pour appliquer ce nouveau paramètre.

Le tableau suivant répertorie les privilèges définis pour chacun des rôles par défaut.

PrivilègeRôle par défaut

Vue

Utilisateur

Editeur

Administrateur

Utiliser des cartes, des applications et des scènes

Oui

Oui

Oui

Oui

Utiliser la recherche géographique (rechercher des lieux et adresses)

Oui

Oui

Oui

Oui

Utiliser l’analyse d’altitude (utilisée par certains des outils d’analyse dans Map Viewer)

Oui

Oui

Oui

Oui

Utiliser les feuilles de route et obtenez des itinéraires (le portail doit être configuré pour l’analyse du réseau)

Oui

Oui Oui Oui

Géocoder des adresses et noms de lieux

Oui

Oui Oui Oui

Rejoindre des groupes qui n’ont pas la fonctionnalité de mise à jour d’éléments activée

Oui

Oui

Oui

Oui

Rejoindre des groupes qui ont la fonctionnalité de mise à jour d’éléments activée

Oui

Oui

Oui

Créer des groupes

Oui

Oui

Oui

Créer du contenu

Oui

Oui

Oui

Partager des éléments du portail

Oui

Oui

Oui

Modifier des entités

Oui

Oui

Oui

Utiliser des outils d’analyse d’entités standard

Oui

Oui

Utiliser Outils GeoAnalytics (le portail doit être configuré pour GeoAnalytics)

Oui

Oui

Utiliser des outils d’analyse raster (le portail doit être configuré pour l’analyse raster)

Oui

Oui

Publier des couches web hébergées

Oui

Oui

Publier des couches basées sur les serveurs

Oui

Oui

Publier des outils web

Oui

Gérer les ressources de l'organisation

Oui

Configurer le site web

Oui

Configurer des identifiants de connexion d'entreprise

Oui

Créer des rôles personnalisés

Oui

Octroyer et retirer le rôle d'administrateur

Oui

Supprimer de l'organisation d'autres membres dotés du rôle d'administrateur par défaut

Oui

Partager du contenu avec le public lorsque l'organisation n'autorise pas les membres à le partager à l'extérieur de l'organisation

Oui

Créer et détenir des groupes qui autorisent les membres à mettre à jour tous les éléments du groupe

Oui

Permettre l'accès à ArcGIS Marketplace (l'accès au contenu d'abonnement et premium nécessite un compte d'organisation ArcGIS Online)

Oui

Remarque :

La plupart des privilèges répertoriés ci-dessous peuvent également être affectés dans le cadre d’un rôle personnalisé. Toutefois, certains privilèges administratifs ne sont pas disponibles pour les rôles personnalisés, car ils sont réservés aux administrateurs par défaut.

Remarque :

Lorsque vous fédérez un serveur avec votre portail, le magasin de sécurité du portail contrôle tous les accès au serveur. Cela simplifie le processus de connexion, mais détermine également le mode d'accès au serveur fédéré, ainsi que sa gestion. Par exemple, lorsque vous fédérez le serveur, les utilisateurs, les rôles et les autorisations que vous avez configurés auparavant sur les services ArcGIS Server ne sont plus valides. L'accès aux services est à la place déterminé par les membres du portail, les rôles et les autorisations de partage. Consultez les informations de la rubrique Administration d'un serveur fédéré pour en savoir plus sur l'impact de la fédération sur votre site existant.

Rôles personnalisés

Les organisations peuvent affiner les rôles par défaut en vue d'obtenir un ensemble plus détaillé de privilèges en créant des rôles personnalisés. Par exemple, il est possible que votre organisation souhaite attribuer à certains membres les mêmes privilèges que ceux propres au rôle Utilisateur par défaut, mais sans leur permettre de mettre à jour les données d'entité. Dans ce cas, créez un rôle personnalisé basé sur le rôle Utilisateur par défaut, désactivez les privilèges de mise à jour et nommez le rôle par défaut Utilisateur sans fonctionnalité de mise à jour ou donnez-lui un nom similaire.

Seuls les administrateurs par défaut, à savoir ceux à qui le rôle Administrateur a été attribué, peuvent créer, configurer et attribuer des rôles personnalisés. Les administrateurs par défaut configurent des rôles personnalisés basés sur une combinaison quelconque des privilèges généraux et administratifs disponibles.

Un rôle personnalisé doté des privilèges de publication (pour les entités, tuiles ou scènes) peut également créer d'autres types de services ArcGIS Server sur les serveurs fédérés avec votre portail. Cette fonctionnalité peut être encore plus restreinte dans une version future afin d'empêcher ces workflows. Si les utilisateurs ont besoin de la capacité à publier des services ArcGIS Server, Esri recommande de les ajouter au rôle Editeur par défaut.

Les privilèges pouvant être octroyés à un membre via un rôle personnalisé ne peuvent pas dépasser ceux associés au niveau de membre attribué. Par exemple, si un membre de niveau 1 se voit attribuer un rôle personnalisé doté de plus de privilèges qu'un compte de niveau 1 autorise, les privilèges supplémentaires sont désactivés pour ce membre.

Privilèges

Les privilèges permettent aux membres d'une organisation d'effectuer différentes tâches et différents workflows dans une organisation. Par exemple, certains membres disposent des privilèges requis pour créer et publier du contenu, tandis que d'autres possèdent les privilèges nécessaires pour afficher du contenu, mais ne sont pas habilités à créer leur propre contenu.

Privilèges généraux

Les membres qui effectuent des tâches spécifiques au sein de l'organisation (par exemple, qui créent des cartes ou modifient des entités) peuvent se voir attribuer les privilèges généraux dont ils ont besoin pour travailler et partager avec des groupes, du contenu et des entités.

Privilèges généraux

Membres

Visualiser

Lorsqu’il est sélectionné, ce privilège permet aux membres de voir la page Organization (Organisation). Lorsqu’il n’est pas sélectionné, les membres ne peuvent pas afficher la page.

Groupes

Créer, mettre à jour et supprimer

Rejoindre des groupes de l’organisation

Afficher les groupes partagés avec le portail

Contenu

Créer, mettre à jour et supprimer

Publier des couches d’entités hébergées

Publier des couches de tuiles hébergées

Publier des couches de scènes hébergées

Publier des couches basées sur les serveurs

Afficher le contenu partagé avec le portail

Partage

Partager avec des groupes

Partager avec le portail

Partager avec le public

Rendre des groupes visibles au portail

Rendre des groupes visibles au public

Contenu et analyse

Géocodage : utiliser ArcGIS World Geocoding Service d’ArcGIS Online pour convertir des adresses ou des lieux en points cartographiques (géocodage), par exemple lors de la publication d’un fichier Microsoft Excel d’adresses sous forme d’une couche d’entités hébergées ou de l’ajout d’un fichier CSV d’adresses à une carte (ne concerne pas vos propres localisateurs configurés pour l’organisation)

Analyse du réseau : réaliser des tâches d’analyse du réseau, telles que la création de zones de desserte

Analyse d'entités standard : réaliser des tâches d'analyse spatiale, telles que la création de zones tampon

Enrichissement géographique : utiliser le service d'enrichissement géographique pour accéder aux informations démographiques.

Analyse d'altitude : Réaliser des tâches d'analyse hydrologique et d'altitude sur les données d'altitude

Analyse d'entités GeoAnalytics : utiliser Outils GeoAnalytics.

Analyse raster : utiliser les outils d'analyse raster.

Caractéristiques

Modifier : Modifier des entités en fonction des autorisations définies sur la couche

Mettre à jour en mode de contrôle complet : quel que soit le niveau de mise à jour activé sur les couches d'entités hébergées, les membres des rôles dotés de ce privilège peuvent ajouter, mettre à jour et supprimer des entités.

Privilèges administratifs

Les privilèges ci-dessous permettent aux rôles personnalisés d'aider les administrateurs par défaut à gérer les membres, les groupes et le contenu de votre organisation. Ces rôles administratifs personnalisés ne contiennent pas l'ensemble complet des privilèges réservés aux administrateurs par défaut, c'est-à-dire ceux à qui le rôle Administrateur est attribué.

Privilèges administratifs

Membres

Tout afficher : Afficher les informations de compte de tous les membres

Mettre à jour : Mettre à jour les informations des comptes membres, notamment la réinitialisation de mots de passe

Supprimer : Supprimer les comptes de membres de l'organisation du portail

Ajouter : Ajouter les comptes de membres à l'organisation du portail

Désactiver : Désactiver les comptes des membres

Changer les rôles : Modifier le rôle attribué aux membres du portail

Remarque :

Seuls les membres dotés du rôle d’administrateur par défaut sont habilités à promouvoir des membres au rôle d’administrateur par défaut et à les déchoir de ce rôle.

Gérer les licences : Gérer les licences des membres du portail

Groupes

Tout afficher : Afficher les groupes appartenant à des membres du portail

Mettre à jour : Mettre à jour les groupes appartenant à des membres du portail

Supprimer : Supprimer les groupes appartenant à des membres du portail

Changer de propriétaire : Réaffecter la propriété des groupes

Affecter des membres : Ajouter des membres aux groupes

Lien vers un groupe d'entreprises : Lier des groupes à des groupes d'entreprises

Créer avec la possibilité de mettre à jour : créer un groupe qui autorise tous les membres du groupe à mettre à jour tous les éléments partagés avec le groupe, quels que soient la propriété de l'élément ou les paramètres de l'éditeur.

Contenu

Tout afficher : Afficher le contenu appartenant à des membres

Mettre à jour : Mettre à jour le contenu appartenant à des membres

Supprimer : Supprimer le contenu appartenant à des membres

Changer de propriétaire : Réaffecter la propriété du contenu

Gérer les catégories : configurer les catégories de contenu pour l’organisation

Publier des outils web : Publier des outils web créés dans ArcGIS Pro sur un serveur fédéré. Consulter Qu’est-ce qu’un outil web ? dans l’aide ArcGIS Pro pour plus d’informations sur les outils web.

Privilèges réservés aux administrateurs par défaut

Certains privilèges administratifs sont réservés aux administrateurs par défaut et ne sont pas disponibles pour les rôles personnalisés. Par exemple, seuls les administrateurs par défaut peuvent configurer le site web et supprimer d'autres administrateurs de l'organisation. La liste suivante contient les privilèges réservés aux administrateurs par défaut :

  • Configurer le site web
  • Configurer des rôles personnalisés
  • Configurer des identifiants de connexion d'entreprise
  • Octroyer et retirer le rôle d'administrateur
  • Supprimer d'autres administrateurs de l'organisation
  • Partager du contenu avec le public lorsque l’organisation n’autorise pas les membres à le partager à l’extérieur de l’organisation

Privilèges nécessaires pour les workflows courants

Certains workflows requièrent une combinaison de privilèges. Si vous ne pouvez pas exécuter une fonction que votre rôle devrait pouvoir exécuter, vérifiez que votre administrateur a activé tous les privilèges requis pour la fonction.

WorkflowPrivilèges requis

Utiliser les outils d’analyse d’entités standard

  • Créer, mettre à jour et supprimer (Contenu)
  • Publier des couches d’entités hébergées
  • Analyse d'entités standard
Remarque :

Certains outils nécessitent des privilèges supplémentaires pour utiliser l'enrichissement géographique, l'analyse d'altitude ou l'analyse du réseau. Reportez-vous à la section Effectuer une analyse pour connaître la configuration requise pour chaque outil.

Utiliser Outils GeoAnalytics

  • Créer, mettre à jour et supprimer (Contenu)
  • Publier des couches d’entités hébergées
  • Analyse d’entités GeoAnalytics

Utiliser les outils d’analyse raster

  • Créer, mettre à jour et supprimer (Contenu)
  • Publier des couches d’entités hébergées
  • Analyse raster

Publier des couches d'entités hébergées et WFS

  • Créer, mettre à jour et supprimer (Contenu)
  • Publier des couches d’entités hébergées

Publier des couches de tuiles hébergées

  • Créer, mettre à jour et supprimer (Contenu)
  • Publier des couches de tuiles hébergées

Publier des couches de scènes hébergées

  • Créer, mettre à jour et supprimer (Contenu)
  • Publier des couches d’entités hébergées
  • Publier des couches de scènes hébergées

Publier des applications à partir de Map Viewer ou de la page d'un groupe

  • Créer, mettre à jour et supprimer (Contenu)
  • Partager avec des groupes, Partager avec le portail ou Partager avec le public

Incorporer des cartes ou des groupes

  • Créer, mettre à jour et supprimer (Contenu)
  • Partager avec le public

Gérer du contenu détenu par des membres

  • Tout afficher (Membres)
  • Tout afficher (Contenu)
  • Mettre à jour (Contenu)
  • Supprimer (Contenu)
  • Réaffecter la propriété (Contenu)

Gérer des groupes détenus par des membres

  • Tout afficher (Membres)
  • Tout afficher (Groupes)
  • Mettre à jour (Groupes)
  • Supprimer (Groupes)
  • Réaffecter la propriété (Groupes)
  • Affecter des membres (Groupes)

Gérer les profils des membres

  • Tout afficher (Membres)
  • Mettre à jour (Membres)

Ajouter, mettre à jour et supprimer des entités sur les couches d'entités hébergées modifiables même si la couche d'entités hébergée est uniquement configurée sur Mettre à jour uniquement les attributs d'entités ou Ajouter uniquement de nouvelles entités

  • Modifier des entités
  • Mettre à jour en mode de contrôle complet

Dans cette rubrique
  1. Niveaux
  2. Rôles
  3. Privilèges