Skip To Content

Contrôle de l’accès aux données des couches d’entités hébergées

En tant que propriétaire d’une couche d’entités hébergée ou administrateur de portail, vous devez déterminer qui peut accéder aux données de votre couche d’entités. Ceci peut être contrôlé via une combinaison de vues de couches d'entités hébergées, de paramètres de modification, et de propriétés de partage.

Pour savoir si vous devez créer des vues de couches d’entités hébergées avec lesquelles vous devriez partager vos couches d’entités hébergées, et quelles propriétés de modification définir, posez-vous les questions suivantes.

Qui a besoin d’effectuer des modifications ?

Le propriétaire de la couche d’entités hébergée et l’administrateur de l’organisation ont toujours la possibilité de modifier la couche dans Map Viewer Classic, et cela même si la modification n’est pas activée sur la couche. Ceci peut être utile si la couche est destinée à être modifiée mais nécessite des modifications ponctuelles. Cela est également utile si vous faites partie d’une petite organisation dans laquelle le rédacteur et l’éditeur sont la même personne. En résumé, ne permettez pas à tous les utilisateurs de mettre à jour la couche si cela n’est pas nécessaire.

Si d’autres membres de votre organisation doivent pouvoir modifier la couche d’entités hébergée, activez la mise à jour sur la couche et partagez-la avec les personnes appropriées. Gardez à l’esprit que lorsque vous partagez la couche avec un groupe ou l’organisation, seuls les membres auxquels a été assigné un rôle incluant des privilèges de modification peuvent modifier la couche d’entités. Lorsque la couche d’entités est partagée publiquement, toute personne, y compris les personnes qui ne sont pas connectées à votre organisation, peuvent modifier la couche. Pour être sûr de ne pas avoir partagé par inadvertance une couche modifiable avec le public, vous devez activer la collecte de données publiques sur la couche d’entités hébergée ou la vue de la couche d’entités hébergée.

Tous les utilisateurs doivent-ils effectuer le même type de modifications ?

Vous décidez quel type de modification est autorisé lorsque vous activez les modifications sur votre couche d’entités hébergée. Il existe plusieurs combinaisons d’options de modification que vous pouvez activer. Par exemple, vous pouvez configurer la couche afin de permettre aux éditeurs d’ajouter, mettre à jour et supprimer des entités ou restreindre les modifications de façon à ce que les éditeurs puissent uniquement ajouter des entités ou uniquement mettre à jour les attributs.

Si toutes les personnes autorisées à modifier la couche effectuent le même type de modifications, il ne vous faut qu’une seule couche d’entités hébergée avec un paramètre. Comme indiqué dans la section précédente, vous conservez un mode de mise à jour complet sur la couche quel que soit ce que vous activez pour les autres utilisateurs.

Si vous souhaitez que différentes personnes effectuent différents types d’opérations de mise à jour, une seule couche d’entités hébergées ne suffit pas. Pour répondre à ce besoin, créez une vue de la couche d'entités hébergée à partir de la couche d'entités hébergée, activez différentes options de modification sur la vue, et partagez la vue avec les personnes appropriées. Vous pouvez créer jusqu’à 20 vues par couche d'entités hébergées pour répondre aux différents besoins de modification.

Héritage :

Si la plupart des éditeurs sont amenés à effectuer les mêmes types de modifications, mais que vous souhaitez faire bénéficier plusieurs personnes du mode de mise à jour complet (ajout, mise à jour et suppression), l’administrateur de l’organisation peut créer un groupe de mise à jour partagée dans lequel les membres disposent du mode de mise à jour complet sur toutes les couches d’entités hébergées partagées avec le groupe. Bien que cette option de groupe existe toujours, elle fait partie d’un workflow en réalité remplacé par la création d‘une vue. L’utilisation d’une vue est préférable, car cela permet de mieux contrôler qui peut modifier une couche donnée, quand les membres de groupes bénéficiant de capacités d’édition complètes disposent de tous les privilèges de mise à jour sur l’ensemble des couches d'entités hébergées auxquelles ils ont accès.

Comment faire pour accorder le droit de modification à certaines personnes mais pas à d’autres ?

De la même façon que l’on accorde différents niveaux d’accès en modification à différents éditeurs, vous pouvez créer des vues de couches d'entités hébergées pour répondre à ce besoin. Vous pouvez activer la mise à jour au niveau de la couche d’entités hébergée et la partager uniquement avec le ou les groupes dont les membres doivent mettre à jour la couche. Ensuite, créez une vue de la couche d'entités hébergée à partir de la couche d'entités hébergée modifiable mais désactivez la modification pour la couche. Partagez la vue avec les groupes de personnes devant disposer d’un accès en lecture seule aux données. Ceci est utile lorsque vous souhaitez que les entités soient consultables publiquement ou à l’échelle de votre organisation mais que seuls certains membres puissent les modifier.

Pouvez-vous savoir qui a modifié vos données ?

Vous pouvez activer le suivi de l’éditeur sur les couches d’entités hébergées. Ceci ajoute des champs à votre couche afin d’enregistrer l’identifiant de connexion de la personne qui crée une entité et la date de création de l’entité, ainsi que des champs qui consigneront l’auteur et la date de la dernière mise à jour d’une entité ou de ses attributs.

L’activation du suivi de l’éditeur vous permet de mieux contrôler les types de mises à jour que les utilisateurs peuvent appliquer à la couche. Vous pouvez, par exemple, restreindre les modifications des éditeurs aux entités qu’ils ont eux-mêmes ajoutées à la couche ou leur permettre de voir uniquement les entités qu’ils ont ajoutées.

Remarque :

Si vous activez le suivi de l’éditeur sur une couche d’entités hébergée partagée avec le public, tous les utilisateurs anonymes (ceux qui effectuent des mises à jour sans se connecter à l’organisation) sont suivis avec le même nom d’utilisateur. Cela signifie que tous les utilisateurs anonymes disposeront des mêmes privilèges de modification sur les entités de tous les autres utilisateurs anonymes.

Devez-vous restreindre les modifications à une zone géographique définie ?

Créez des vues de couches d'entités hébergées donnant accès à des zones géographiques spécifiques. Ceci est utile, par exemple, lorsque plusieurs éditeurs sont chacun responsable d’une région géographique définie. Vous pouvez créer une vue, définir une zone d’intérêt correspondant à une région, et la partager avec un groupe dont les membres doivent pouvoir modifier cette région. Puis créez des vues supplémentaires pour chacune des régions et partagez-les avec les groupes correspondants.

Devez-vous restreindre les modifications à des entités ou attributs spécifiques ?

Créez des vues de couches d'entités hébergées et définissez les paramètres de la vue qui restreignent les champs des entités ou des attributs non spatiaux auxquels les utilisateurs ont accès par l’intermédiaire de la couche.

Dans l’hypothèse où les bâtiments de votre ville sont contenus dans une seule couche d'entités hébergée, vous devrez peut-être créer des vues avec les définitions suivantes :

  • Créez une vue pour les utilisateurs publics qui souhaitent chercher des informations sur une propriété. Configurez la vue de sorte que seuls soient disponibles les champs contenant des informations pouvant être consultées par le public. N'activez pas la modification de la vue et partagez-la avec tout le monde (publique).
  • Créez une autre vue qui sera utilisée par le personnel municipal chargé de contrôler ou de délivrer les permis des immeubles commerciaux. Appliquez une définition sur la vue pour afficher uniquement les entités de bâtiment définies comme de type commercial et partagez la vue avec le groupe d’employés municipaux correspondant.
  • Créez une autre vue qui sera utilisée par le personnel municipal chargé de contrôler ou de délivrer les permis des immeubles résidentiels. Appliquez une définition sur la vue pour afficher uniquement les entités de bâtiment définies comme de type résidentiel et partagez la vue avec le groupe d’employés municipaux correspondant.

Voulez-vous limiter l'accès à certaines couches de la couche d'entités hébergée ?

Si la couche d’entités hébergée se compose de plusieurs couches, créez une vue de la couche d’entités hébergée à partir de la page des données détaillées de chaque couche ou des couches que vous voulez partager avec d’autres personnes. Pour que les éditeurs puissent modifier une ou plusieurs sous-couches, activez la mise à jour sur les vues de la couche d’entités hébergée appropriées et partagez-les avec des groupes d’éditeurs. Vous pouvez aussi paramétrer des définitions sur les vues qui limitent les champs disponibles.

Si, par exemple, une couche d’entités hébergée contient les aires de jeux, les structures, les sentiers et les systèmes d’arrosage d’un parc, vous pouvez créer les vues de couche d’entités hébergée suivantes :

  • Créez une vue des structures du parc. Définissez la vue pour exposer un champ unique grâce auquel les usagers du parc peuvent signaler des problèmes sur les structures (évacuations bouchées, graffiti ou équipements de jeux endommagés, par exemple). Activez la modification de la vue, mais n’autorisez que la mise à jour des attributs. Autorisez la collecte de données publiques et partagez la vue avec le public.
  • Créez une vue des sentiers. Comme pour les structures, vous pouvez paramétrer une définition de vue qui propose un champ d'attribut unique que le public peut utiliser pour signaler des problèmes sur le sentier (végétation envahissant ou observation d'un puma, par exemple). Activez la modification de la vue, mais n'autorisez que la mise à jour des attributs. Autorisez la collecte de données publiques et partagez la vue avec le public.
  • Créez une vue des systèmes d'arrosage. Activez la mise à jour de la vue et partagez-la avec un groupe qui inclut le personnel chargé de l’installation et de la maintenance de l’arrosage.

Des modifications seront-elles nécessaires si la connexion Internet n'est pas disponible ?

Si des équipes mobiles doivent mettre à jour les données sur le terrain, là où elles ne pourront vraisemblablement pas se connecter à l’organisation, vous pouvez activer la synchronisation de la couche d’entités hébergée (mise à jour hors connexion).

Utilisez la couche d’entités dont la synchronisation est activée dans les enquêtes que vous créez à l'aide de ArcGIS Survey123 pour vous permettre de collecter des informations hors connexion.

Pour utiliser votre couche dont la synchronisation est activée dans ArcGIS Field Maps ou dans des applications personnalisées créées avec ArcGIS Runtime SDK, créez une carte activée pour l’utilisation hors connexion, ajoutez-lui votre couche d’entités hébergée dont la synchronisation a été activée et ajoutez les autres couches dont vos éditeurs hors connexion auront besoin pour référence.