Les organisations peuvent utiliser, créer et partager une grande variété de contenu géographique, notamment des cartes, des scènes, des applications, des couches et des analyses. La capacité des membres d'une organisation à accéder et à utiliser du contenu de différentes manières dépend des privilèges dont ils disposent dans l'organisation. Les privilèges sont attribués aux membres via les rôles.
Rôles
Un rôle définit l'ensemble de privilèges attribué à un membre. Les privilèges sont attribués aux membres via un rôle par défaut ou un rôle personnalisé. Un rôle est affecté aux membres lorsqu’ils sont ajoutés à l’organisation.
Remarque :
Une fois que le membre a rejoint l’organisation, son rôle peut être modifié par les administrateurs et par les personnes autorisées à changer les rôles des membres. L'attribution et le retrait d'un rôle d'administrateur peuvent être effectués uniquement par des administrateurs.
Rôles par défaut
ArcGIS Enterprise définit un ensemble de privilèges pour les quatre rôles par défaut suivants :
- Viewer (Consultation) : consultez des éléments tels que les cartes, les applications, les scènes et les couches, qui ont été partagés avec le public, l’organisation ou un groupe auquel le membre appartient. Permet également de rejoindre les groupes détenus par l’organisation. Faites glisser des fichiers CSV, text ou GPX dans Map Viewer pour géocoder des adresses ou des noms de lieux. Obtenez des itinéraires dans Map Viewer et des applications.
Les membres auxquels le rôle Viewer (Consultation) ne peuvent pas créer, détenir ni partager du contenu, ni effectuer d’analyse.
- User (Utilisateur) : les membres dotés de ce rôle possèdent les privilèges Viewer (Utilisateur doté du rôle de consultation) plus la possibilité de consulter une vue personnalisée du site, d’utiliser les cartes, les applications, les couches et les outils de l’organisation, ainsi que d’autoriser les membres à mettre à jour tous les éléments du groupe. Les membres auxquels le rôle User (Utilisateur) est attribué peuvent également créer des cartes et des applications, modifier des entités, ajouter des éléments au portail, partager du contenu et créer des groupes.
- Publisher (Editeur) : les membres dotés de ce rôle possèdent les privilèges User (Utilisateur) plus la possibilité de publier des couches web hébergées et d’effectuer des analyses raster et d’entités.
- Administrator (Administrateur) : les membres dotés de ce rôle possèdent les privilèges Publisher (Editeur) plus les privilèges permettant de gérer l’organisation et d’autres utilisateurs.
Une organisation doit comprendre au moins un administrateur, mais il est recommandé d’en avoir deux. Il n’y a pas de limite au nombre de membres doté du rôle Administrator au sein d’une organisation. Cependant, pour des raisons de sécurité, il est conseillé de ne l’attribuer qu’à ceux qui ont besoin des privilèges supplémentaires qui y sont associés.
Le tableau suivant répertorie les privilèges définis pour chacun des rôles par défaut.
Privilège | Rôle par défaut | |||
---|---|---|---|---|
Vue | Utilisateur | Editeur | Administrateur | |
Utiliser des cartes, des applications et des scènes |
|
|
|
|
Utiliser la recherche géographique (rechercher des lieux et adresses) |
|
|
|
|
Utiliser l’analyse d’altitude (utilisée par certains des outils d’analyse dans Map Viewer) |
|
|
|
|
Utiliser les feuilles de route et obtenez des itinéraires (le portail doit être configuré pour l’analyse du réseau) |
| |||
Géocoder des adresses et noms de lieux |
| |||
Rejoindre des groupes qui n’ont pas la fonctionnalité de mise à jour d’éléments activée |
|
|
|
|
Rejoindre des groupes qui ont la fonctionnalité de mise à jour d’éléments activée |
|
|
| |
Créer des groupes |
|
|
| |
Créer du contenu |
|
|
| |
Partager des éléments du portail |
|
|
| |
Modifier des entités |
|
|
| |
Utiliser des outils d’analyse d’entités standard |
|
| ||
Utiliser Outils GeoAnalytics (le portail doit être configuré pour GeoAnalytics) |
|
| ||
Utiliser des outils d’analyse raster (le portail doit être configuré pour l’analyse raster) |
|
| ||
Publier des couches web hébergées |
|
| ||
Publier des couches basées sur les serveurs |
|
| ||
Publier des outils web |
| |||
Gérer les ressources de l'organisation |
| |||
Configurer le site web |
| |||
Configurer des identifiants de connexion d'entreprise |
| |||
Créer des rôles personnalisés |
| |||
Octroyer et retirer le rôle d'administrateur |
| |||
Supprimer de l'organisation d'autres membres dotés du rôle d'administrateur par défaut |
| |||
Partager du contenu avec le public lorsque l'organisation n'autorise pas les membres à le partager à l'extérieur de l'organisation |
| |||
Créer et détenir des groupes qui autorisent les membres à mettre à jour tous les éléments du groupe |
| |||
Permettre l'accès à ArcGIS Marketplace (l'accès au contenu d'abonnement et premium nécessite un compte d'organisation ArcGIS Online) |
|
Remarque :
La plupart des privilèges répertoriés ci-dessous peuvent également être affectés dans le cadre d’un rôle personnalisé. Toutefois, certains privilèges administratifs ne sont pas disponibles pour les rôles personnalisés, car ils sont réservés aux administrateurs par défaut.
Remarque :
Lorsque vous fédérez un serveur avec votre portail, le magasin de sécurité du portail contrôle tous les accès au serveur. Cela simplifie le processus de connexion, mais détermine également le mode d'accès au serveur fédéré, ainsi que sa gestion. Par exemple, lorsque vous fédérez le serveur, les utilisateurs, les rôles et les autorisations que vous avez configurés auparavant sur les services ArcGIS Server ne sont plus valides. L'accès aux services est à la place déterminé par les membres du portail, les rôles et les autorisations de partage. Consultez les informations de la rubrique Administration d'un serveur fédéré pour en savoir plus sur l'impact de la fédération sur votre site existant.
Rôles personnalisés
Les organisations peuvent affiner les rôles par défaut en vue d'obtenir un ensemble plus détaillé de privilèges en créant des rôles personnalisés. Par exemple, il est possible que votre organisation souhaite attribuer à certains membres les mêmes privilèges que ceux propres au rôle Utilisateur par défaut, mais sans leur permettre de mettre à jour les données d'entité. Dans ce cas, créez un rôle personnalisé basé sur le rôle Utilisateur par défaut, désactivez les privilèges de mise à jour et nommez le rôle par défaut Utilisateur sans fonctionnalité de mise à jour ou donnez-lui un nom similaire.
Seuls les administrateurs par défaut, à savoir ceux à qui le rôle Administrateur a été attribué, peuvent créer, configurer et attribuer des rôles personnalisés. Les administrateurs par défaut configurent des rôles personnalisés basés sur une combinaison quelconque des privilèges généraux et administratifs disponibles.
Privilèges
Les privilèges permettent aux membres d'une organisation d'effectuer différentes tâches et différents workflows dans une organisation. Par exemple, certains membres disposent des privilèges requis pour créer et publier du contenu, tandis que d'autres possèdent les privilèges nécessaires pour afficher du contenu, mais ne sont pas habilités à créer leur propre contenu.
Privilèges généraux
Les membres qui effectuent des tâches spécifiques au sein de l'organisation (par exemple, qui créent des cartes ou modifient des entités) peuvent se voir attribuer les privilèges généraux dont ils ont besoin pour travailler et partager avec des groupes, du contenu et des entités.
Privilèges généraux | |
---|---|
Membres | Visualiser Lorsqu’il est sélectionné, ce privilège permet aux membres de voir la page Organization (Organisation). Lorsqu’il n’est pas sélectionné, les membres ne peuvent pas afficher la page. |
Groupes | Créer, mettre à jour et supprimer |
Rejoindre des groupes de l’organisation | |
Afficher les groupes partagés avec le portail | |
Contenu | Créer, mettre à jour et supprimer |
Publier des couches d’entités hébergées | |
Publier des couches de tuiles hébergées | |
Publier des couches de scènes hébergées | |
Publier des couches basées sur les serveurs | |
Afficher le contenu partagé avec le portail | |
Partage | Partager avec des groupes |
Partager avec le portail | |
Partager avec le public | |
Rendre des groupes visibles au portail | |
Rendre des groupes visibles au public | |
Contenu et analyse | Géocodage : utiliser ArcGIS World Geocoding Service d’ArcGIS Online pour convertir des adresses ou des lieux en points cartographiques (géocodage), par exemple lors de la publication d’un fichier Microsoft Excel d’adresses sous forme d’une couche d’entités hébergées ou de l’ajout d’un fichier CSV d’adresses à une carte (ne concerne pas vos propres localisateurs configurés pour l’organisation) |
Analyse du réseau : réaliser des tâches d’analyse du réseau, telles que la création de zones de desserte | |
Analyse d'entités standard : réaliser des tâches d'analyse spatiale, telles que la création de zones tampon | |
Enrichissement géographique : utiliser le service d'enrichissement géographique pour accéder aux informations démographiques. | |
Analyse d'altitude : Réaliser des tâches d'analyse hydrologique et d'altitude sur les données d'altitude | |
Analyse d'entités GeoAnalytics : utiliser Outils GeoAnalytics. | |
Analyse raster : utiliser les outils d'analyse raster. | |
Caractéristiques | Modifier : Modifier des entités en fonction des autorisations définies sur la couche |
Mettre à jour en mode de contrôle complet : quel que soit le niveau de mise à jour activé sur les couches d'entités hébergées, les membres des rôles dotés de ce privilège peuvent ajouter, mettre à jour et supprimer des entités. |
Privilèges administratifs
Les privilèges ci-dessous permettent aux rôles personnalisés d'aider les administrateurs par défaut à gérer les membres, les groupes et le contenu de votre organisation. Ces rôles administratifs personnalisés ne contiennent pas l'ensemble complet des privilèges réservés aux administrateurs par défaut, c'est-à-dire ceux à qui le rôle Administrateur est attribué.
Privilèges administratifs | |
---|---|
Membres | Tout afficher : Afficher les informations de compte de tous les membres |
Mettre à jour : Mettre à jour les informations des comptes membres, notamment la réinitialisation de mots de passe | |
Supprimer : Supprimer les comptes de membres de l'organisation du portail | |
Ajouter : Ajouter les comptes de membres à l'organisation du portail | |
Désactiver : Désactiver les comptes des membres | |
Changer les rôles : Modifier le rôle attribué aux membres du portail Remarque :Seuls les membres dotés du rôle d’administrateur par défaut sont habilités à promouvoir des membres au rôle d’administrateur par défaut et à les déchoir de ce rôle. | |
Gérer les licences : Gérer les licences des membres du portail | |
Groupes | Tout afficher : Afficher les groupes appartenant à des membres du portail |
Mettre à jour : Mettre à jour les groupes appartenant à des membres du portail | |
Supprimer : Supprimer les groupes appartenant à des membres du portail | |
Changer de propriétaire : Réaffecter la propriété des groupes | |
Affecter des membres : Ajouter des membres aux groupes | |
Lien vers un groupe d'entreprises : Lier des groupes à des groupes d'entreprises | |
Créer avec la possibilité de mettre à jour : créer un groupe qui autorise tous les membres du groupe à mettre à jour tous les éléments partagés avec le groupe, quels que soient la propriété de l'élément ou les paramètres de l'éditeur. | |
Contenu | Tout afficher : Afficher le contenu appartenant à des membres |
Mettre à jour : Mettre à jour le contenu appartenant à des membres | |
Supprimer : Supprimer le contenu appartenant à des membres | |
Changer de propriétaire : Réaffecter la propriété du contenu | |
Gérer les catégories : configurer les catégories de contenu pour l’organisation | |
Publier des outils web : Publier des outils web créés dans ArcGIS Pro sur un serveur fédéré. Consulter Qu’est-ce qu’un outil web ? dans l’aide ArcGIS Pro pour plus d’informations sur les outils web. |
Privilèges réservés aux administrateurs par défaut
Certains privilèges administratifs sont réservés aux administrateurs par défaut et ne sont pas disponibles pour les rôles personnalisés. Par exemple, seuls les administrateurs par défaut peuvent configurer le site web et supprimer d'autres administrateurs de l'organisation. La liste suivante contient les privilèges réservés aux administrateurs par défaut :
- Configurer le site web
- Configurer des rôles personnalisés
- Configurer des identifiants de connexion d'entreprise
- Octroyer et retirer le rôle d'administrateur
- Supprimer d'autres administrateurs de l'organisation
- Partager du contenu avec le public lorsque l’organisation n’autorise pas les membres à le partager à l’extérieur de l’organisation
Privilèges nécessaires pour les workflows courants
Certains workflows requièrent une combinaison de privilèges. Si vous ne pouvez pas exécuter une fonction que votre rôle devrait pouvoir exécuter, vérifiez que votre administrateur a activé tous les privilèges requis pour la fonction.
Workflow | Privilèges requis |
---|---|
Utiliser les outils d’analyse d’entités standard |
Remarque :Certains outils nécessitent des privilèges supplémentaires pour utiliser l'enrichissement géographique, l'analyse d'altitude ou l'analyse du réseau. Reportez-vous à la section Effectuer une analyse pour connaître la configuration requise pour chaque outil. |
Utiliser Outils GeoAnalytics |
|
Utiliser les outils d’analyse raster |
|
Publier des couches d'entités hébergées et WFS |
|
Publier des couches de tuiles hébergées |
|
Publier des couches de scènes hébergées |
|
Publier des applications à partir de Map Viewer ou de la page d'un groupe |
|
Incorporer des cartes ou des groupes |
|
Gérer du contenu détenu par des membres |
|
Gérer des groupes détenus par des membres |
|
Gérer les profils des membres |
|
Ajouter, mettre à jour et supprimer des entités sur les couches d'entités hébergées modifiables même si la couche d'entités hébergée est uniquement configurée sur Mettre à jour uniquement les attributs d'entités ou Ajouter uniquement de nouvelles entités |
|
Vous avez un commentaire à formuler concernant cette rubrique ?