Les organisations peuvent utiliser, créer et partager une grande variété de contenu géographique, notamment des cartes, des scènes, des applications, des couches et des analyses. La capacité des membres d'une organisation à accéder et à utiliser du contenu de différentes manières dépend des privilèges dont ils disposent dans l'organisation. Les niveaux permettent aux organisations de contrôler l'étendue des privilèges qui peuvent être attribués aux membres via les rôles.
Niveaux
Les organisations utilisent des niveaux pour allouer des comptes en fonction des privilèges dont les membres ont besoin. Un niveau est affecté aux membres lorsqu'ils sont ajoutés à l'organisation. Le niveau détermine quels privilèges sont disponibles pour le membre. ArcGIS propose deux niveaux d'adhésion.
L'adhésion de niveau 1 est destinée aux membres qui ont uniquement besoin des privilèges permettant d'afficher le contenu (par exemple des cartes et des applications) qui a été partagé avec eux via l'organisation, ainsi que de rejoindre les groupes au sein de l'organisation. L'adhésion de niveau 2 est destinée aux membres qui ont besoin d'afficher, de créer et de partager du contenu et de détenir des groupes, en plus d'autres tâches.
Par exemple, un créateur de contenu auquel un compte de niveau 2 a été attribué peut créer et partager une application de sélection de sites avec un groupe d'utilisateurs dans son organisation. Cette application permet aux utilisateurs de sélectionner un site spécifique et d'afficher des informations attributaires concernant le site qui doivent uniquement être accessibles aux employés en interne. Un membre doté d'un compte de niveau 1 peut rejoindre le groupe, afficher l'application et interagir avec elle.
Rôles
Un rôle définit l'ensemble de privilèges attribué à un membre. Les privilèges sont attribués aux membres via un rôle par défaut ou un rôle personnalisé. Un rôle est affecté aux membres lorsqu’ils sont ajoutés à l’organisation.
Remarque :
Une fois que le membre a rejoint l’organisation, son rôle peut être modifié par les administrateurs et par les personnes autorisées à changer les rôles des membres. L'attribution et le retrait d'un rôle d'administrateur peuvent être effectués uniquement par des administrateurs.
Rôles par défaut
ArcGIS Enterprise définit un ensemble de privilèges pour les quatre rôles par défaut suivants :
- Viewer (Consultation) : consultez des éléments tels que les cartes, les applications, les scènes et les couches, qui ont été partagés avec le public, l’organisation ou un groupe auquel le membre appartient. Permet également de rejoindre les groupes détenus par l’organisation. Faites glisser des fichiers CSV, text ou GPX dans Map Viewer pour géocoder des adresses ou des noms de lieux. Obtenez des itinéraires dans Map Viewer et des applications.
Les membres auxquels le rôle Viewer (Consultation) ne peuvent pas créer, détenir ni partager du contenu, ni effectuer d’analyse. Le rôle Viewer (Consultation) peut être attribué aux comptes de niveau 1 ou 2.
- User (Utilisateur) : les membres dotés de ce rôle possèdent les privilèges Viewer (Utilisateur doté du rôle de consultation) plus la possibilité de consulter une vue personnalisée du site, d’utiliser les cartes, les applications, les couches et les outils de l’organisation, ainsi que d’autoriser les membres à mettre à jour tous les éléments du groupe. Les membres auxquels le rôle User (Utilisateur) est attribué peuvent également créer des cartes et des applications, modifier des entités, ajouter des éléments au portail, partager du contenu et créer des groupes. Le rôle User (Utilisateur) peut être attribué aux comptes de niveau 2.
- Publisher (Editeur) : les membres dotés de ce rôle possèdent les privilèges User (Utilisateur) plus la possibilité de publier des couches web hébergées et d’effectuer des analyses raster et d’entités. Le rôle Publisher (Editeur) peut être attribué aux comptes de niveau 2.
- Administrator (Administrateur) : les membres dotés de ce rôle possèdent les privilèges Publisher (Editeur) plus les privilèges permettant de gérer l’organisation et d’autres utilisateurs.
Une organisation doit comprendre au moins un administrateur, mais il est recommandé d’en avoir deux. Il n’y a pas de limite au nombre de membres doté du rôle Administrator au sein d’une organisation. Cependant, pour des raisons de sécurité, il est conseillé de ne l’attribuer qu’à ceux qui ont besoin des privilèges supplémentaires qui y sont associés. Le rôle Administrator peut être attribué aux comptes de niveau 2.
Par défaut, tous les nouveaux membres ajoutés au portail se voient attribuer le rôle Utilisateur, mais vous pouvez leur choisir un autre rôle. Accédez à Organisation > Modifier les paramètres > Rôles et choisissez un rôle dans le menu déroulant Rôle par défaut des nouveaux membres. Cliquez sur Enregistrer pour appliquer ce nouveau paramètre.
Le tableau suivant répertorie les privilèges définis pour chacun des rôles par défaut.
| Privilège | Rôle par défaut | |||
|---|---|---|---|---|
Vue | Utilisateur | Editeur | Administrateur | |
Utiliser des cartes, des applications et des scènes | | | | |
Utiliser la recherche géographique (rechercher des lieux et adresses) | | | | |
Utiliser l’analyse d’altitude (utilisée par certains des outils d’analyse dans Map Viewer) | | | | |
Utiliser les feuilles de route et obtenez des itinéraires (le portail doit être configuré pour l’analyse du réseau) | |  | | |
Géocoder des adresses et noms de lieux | | | | |
Rejoindre des groupes qui n’ont pas la fonctionnalité de mise à jour d’éléments activée | | | | |
Rejoindre des groupes qui ont la fonctionnalité de mise à jour d’éléments activée | | | | |
Créer des groupes | | | | |
Créer du contenu | | | | |
Partager des éléments du portail | | | | |
Modifier des entités | | | | |
Utiliser des outils d’analyse d’entités standard | | | ||
Utiliser Outils GeoAnalytics (le portail doit être configuré pour GeoAnalytics) | | | ||
Utiliser des outils d’analyse raster (le portail doit être configuré pour l’analyse raster) | | | ||
Publier des couches web hébergées | | | ||
Publier des couches basées sur les serveurs | | | ||
Publier des outils web | | |||
Gérer les ressources de l'organisation | | |||
Configurer le site web | | |||
Configurer des identifiants de connexion d'entreprise | | |||
Créer des rôles personnalisés | | |||
Octroyer et retirer le rôle d'administrateur | | |||
Supprimer de l'organisation d'autres membres dotés du rôle d'administrateur par défaut | | |||
Partager du contenu avec le public lorsque l'organisation n'autorise pas les membres à le partager à l'extérieur de l'organisation | | |||
Créer et détenir des groupes qui autorisent les membres à mettre à jour tous les éléments du groupe | | |||
Permettre l'accès à ArcGIS Marketplace (l'accès au contenu d'abonnement et premium nécessite un compte d'organisation ArcGIS Online) | | |||
Remarque :
La plupart des privilèges répertoriés ci-dessous peuvent également être affectés dans le cadre d’un rôle personnalisé. Toutefois, certains privilèges administratifs ne sont pas disponibles pour les rôles personnalisés, car ils sont réservés aux administrateurs par défaut.
Remarque :
Lorsque vous fédérez un serveur avec votre portail, le magasin de sécurité du portail contrôle tous les accès au serveur. Cela simplifie le processus de connexion, mais détermine également le mode d'accès au serveur fédéré, ainsi que sa gestion. Par exemple, lorsque vous fédérez le serveur, les utilisateurs, les rôles et les autorisations que vous avez configurés auparavant sur les services ArcGIS Server ne sont plus valides. L'accès aux services est à la place déterminé par les membres du portail, les rôles et les autorisations de partage. Consultez les informations de la rubrique Administration d'un serveur fédéré pour en savoir plus sur l'impact de la fédération sur votre site existant.
Rôles personnalisés
Les organisations peuvent affiner les rôles par défaut en vue d'obtenir un ensemble plus détaillé de privilèges en créant des rôles personnalisés. Par exemple, il est possible que votre organisation souhaite attribuer à certains membres les mêmes privilèges que ceux propres au rôle Utilisateur par défaut, mais sans leur permettre de mettre à jour les données d'entité. Dans ce cas, créez un rôle personnalisé basé sur le rôle Utilisateur par défaut, désactivez les privilèges de mise à jour et nommez le rôle par défaut Utilisateur sans fonctionnalité de mise à jour ou donnez-lui un nom similaire.
Seuls les administrateurs par défaut, à savoir ceux à qui le rôle Administrateur a été attribué, peuvent créer, configurer et attribuer des rôles personnalisés. Les administrateurs par défaut configurent des rôles personnalisés basés sur une combinaison quelconque des privilèges généraux et administratifs disponibles.
Un rôle personnalisé doté des privilèges de publication (pour les entités, tuiles ou scènes) peut également créer d'autres types de services ArcGIS Server sur les serveurs fédérés avec votre portail. Cette fonctionnalité peut être encore plus restreinte dans une version future afin d'empêcher ces workflows. Si les utilisateurs ont besoin de la capacité à publier des services ArcGIS Server, Esri recommande de les ajouter au rôle Editeur par défaut.
Les privilèges pouvant être octroyés à un membre via un rôle personnalisé ne peuvent pas dépasser ceux associés au niveau de membre attribué. Par exemple, si un membre de niveau 1 se voit attribuer un rôle personnalisé doté de plus de privilèges qu'un compte de niveau 1 autorise, les privilèges supplémentaires sont désactivés pour ce membre.
Privilèges
Les privilèges permettent aux membres d'une organisation d'effectuer différentes tâches et différents workflows dans une organisation. Par exemple, certains membres disposent des privilèges requis pour créer et publier du contenu, tandis que d'autres possèdent les privilèges nécessaires pour afficher du contenu, mais ne sont pas habilités à créer leur propre contenu.
Privilèges généraux
Les membres qui effectuent des tâches spécifiques au sein de l'organisation (par exemple, qui créent des cartes ou modifient des entités) peuvent se voir attribuer les privilèges généraux dont ils ont besoin pour travailler et partager avec des groupes, du contenu et des entités.
| Privilèges généraux | |
|---|---|
Membres | Visualiser Lorsqu’il est sélectionné, ce privilège permet aux membres de voir la page Organization (Organisation). Lorsqu’il n’est pas sélectionné, les membres ne peuvent pas afficher la page. |
Groupes | Créer, mettre à jour et supprimer |
Rejoindre des groupes de l’organisation | |
Afficher les groupes partagés avec le portail | |
Contenu | Créer, mettre à jour et supprimer |
Publier des couches d’entités hébergées | |
Publier des couches de tuiles hébergées | |
Publier des couches de scènes hébergées | |
Publier des couches basées sur les serveurs | |
Afficher le contenu partagé avec le portail | |
Partage | Partager avec des groupes |
Partager avec le portail | |
Partager avec le public | |
Rendre des groupes visibles au portail | |
Rendre des groupes visibles au public | |
Contenu et analyse | Géocodage : utiliser ArcGIS World Geocoding Service d’ArcGIS Online pour convertir des adresses ou des lieux en points cartographiques (géocodage), par exemple lors de la publication d’un fichier Microsoft Excel d’adresses sous forme d’une couche d’entités hébergées ou de l’ajout d’un fichier CSV d’adresses à une carte (ne concerne pas vos propres localisateurs configurés pour l’organisation) |
Analyse du réseau : réaliser des tâches d’analyse du réseau, telles que la création de zones de desserte | |
Analyse d'entités standard : réaliser des tâches d'analyse spatiale, telles que la création de zones tampon | |
Enrichissement géographique : utiliser le service d'enrichissement géographique pour accéder aux informations démographiques. | |
Analyse d'altitude : Réaliser des tâches d'analyse hydrologique et d'altitude sur les données d'altitude | |
Analyse d'entités GeoAnalytics : utiliser Outils GeoAnalytics. | |
Analyse raster : utiliser les outils d'analyse raster. | |
Caractéristiques | Modifier : Modifier des entités en fonction des autorisations définies sur la couche |
Mettre à jour en mode de contrôle complet : quel que soit le niveau de mise à jour activé sur les couches d'entités hébergées, les membres des rôles dotés de ce privilège peuvent ajouter, mettre à jour et supprimer des entités. | |
Privilèges administratifs
Les privilèges ci-dessous permettent aux rôles personnalisés d'aider les administrateurs par défaut à gérer les membres, les groupes et le contenu de votre organisation. Ces rôles administratifs personnalisés ne contiennent pas l'ensemble complet des privilèges réservés aux administrateurs par défaut, c'est-à-dire ceux à qui le rôle Administrateur est attribué.
| Privilèges administratifs | |
|---|---|
Membres | Tout afficher : Afficher les informations de compte de tous les membres |
Mettre à jour : Mettre à jour les informations des comptes membres, notamment la réinitialisation de mots de passe | |
Supprimer : Supprimer les comptes de membres de l'organisation du portail | |
Ajouter : Ajouter les comptes de membres à l'organisation du portail | |
Désactiver : Désactiver les comptes des membres | |
Changer les rôles : Modifier le rôle attribué aux membres du portail Remarque :Seuls les membres dotés du rôle d’administrateur par défaut sont habilités à promouvoir des membres au rôle d’administrateur par défaut et à les déchoir de ce rôle. | |
Gérer les licences : Gérer les licences des membres du portail | |
Groupes | Tout afficher : Afficher les groupes appartenant à des membres du portail |
Mettre à jour : Mettre à jour les groupes appartenant à des membres du portail | |
Supprimer : Supprimer les groupes appartenant à des membres du portail | |
Changer de propriétaire : Réaffecter la propriété des groupes | |
Affecter des membres : Ajouter des membres aux groupes | |
Lien vers un groupe d'entreprises : Lier des groupes à des groupes d'entreprises | |
Créer avec la possibilité de mettre à jour : créer un groupe qui autorise tous les membres du groupe à mettre à jour tous les éléments partagés avec le groupe, quels que soient la propriété de l'élément ou les paramètres de l'éditeur. | |
Contenu | Tout afficher : Afficher le contenu appartenant à des membres |
Mettre à jour : Mettre à jour le contenu appartenant à des membres | |
Supprimer : Supprimer le contenu appartenant à des membres | |
Changer de propriétaire : Réaffecter la propriété du contenu | |
Gérer les catégories : configurer les catégories de contenu pour l’organisation | |
Publier des outils web : Publier des outils web créés dans ArcGIS Pro sur un serveur fédéré. Consulter Qu’est-ce qu’un outil web ? dans l’aide ArcGIS Pro pour plus d’informations sur les outils web. | |
Privilèges réservés aux administrateurs par défaut
Certains privilèges administratifs sont réservés aux administrateurs par défaut et ne sont pas disponibles pour les rôles personnalisés. Par exemple, seuls les administrateurs par défaut peuvent configurer le site web et supprimer d'autres administrateurs de l'organisation. La liste suivante contient les privilèges réservés aux administrateurs par défaut :
- Configurer le site web
- Configurer des rôles personnalisés
- Configurer des identifiants de connexion d'entreprise
- Octroyer et retirer le rôle d'administrateur
- Supprimer d'autres administrateurs de l'organisation
- Partager du contenu avec le public lorsque l’organisation n’autorise pas les membres à le partager à l’extérieur de l’organisation
Privilèges nécessaires pour les workflows courants
Certains workflows requièrent une combinaison de privilèges. Si vous ne pouvez pas exécuter une fonction que votre rôle devrait pouvoir exécuter, vérifiez que votre administrateur a activé tous les privilèges requis pour la fonction.
| Workflow | Privilèges requis |
|---|---|
Utiliser les outils d’analyse d’entités standard |
Remarque :Certains outils nécessitent des privilèges supplémentaires pour utiliser l'enrichissement géographique, l'analyse d'altitude ou l'analyse du réseau. Reportez-vous à la section Effectuer une analyse pour connaître la configuration requise pour chaque outil. |
Utiliser Outils GeoAnalytics |
|
Utiliser les outils d’analyse raster |
|
Publier des couches d'entités hébergées et WFS |
|
Publier des couches de tuiles hébergées |
|
Publier des couches de scènes hébergées |
|
Publier des applications à partir de Map Viewer ou de la page d'un groupe |
|
Incorporer des cartes ou des groupes |
|
Gérer du contenu détenu par des membres |
|
Gérer des groupes détenus par des membres |
|
Gérer les profils des membres |
|
Ajouter, mettre à jour et supprimer des entités sur les couches d'entités hébergées modifiables même si la couche d'entités hébergée est uniquement configurée sur Mettre à jour uniquement les attributs d'entités ou Ajouter uniquement de nouvelles entités |
|
Vous avez un commentaire à formuler concernant cette rubrique ?