I gruppi sono raccolte di elementi, spesso correlati a una regione, a un soggetto o a un progetto specifici, che vengono creati e gestiti dal proprietario del gruppo. Se si dispone dei privilegi per creare gruppi, è possibile decidere chi è autorizzato a trovare i gruppi, se altri utenti possono richiedere l'iscrizione, se i membri possono aggiornare elementi condivisi con il gruppo, chi può aggiungere contenuto e il tipo di elementi (ad esempio, mappe o layer) visualizzati per impostazione predefinita nel gruppo. I proprietari dispongono inoltre del controllo sugli elementi condivisi con il gruppo e possono invitare altri utenti a iscriversi, anche se il gruppo non accetta richieste di iscrizione. Gli amministratori predefiniti possono anche limitare chi può visualizzare l'elenco dei membri del gruppo e porre dei limiti ai membri per uscire dal gruppo (gruppi amministrativi).
Gli amministratori utilizzano inoltre i gruppi per configurare il Portale Web. I gruppi di configurazione del sito includono i contenuti in primo piano, le mappe di base e i modelli dell'organizzazione.
Crea un gruppo
Per creare un gruppo, procedere come segue:
- Verificare di avere effettuato l'accesso e di disporre dei privilegi per creare gruppi.
- Fare clic su Gruppi nella parte superiore del sito e scegliere Crea gruppo nella scheda I miei gruppi.
- Carica un'immagine in miniatura per rappresentare il gruppo.
È possibile trascinare un'immagine o selezionare un file. Per risultati ottimali, aggiungere un'immagine di 400 x 400 pixel o più grande con un rapporto prospettico di 1:1 in un formato file Web come PNG, JPEG o GIF. Eseguire il pan e lo zoom a ciò che si desidera visualizzare nell'anteprima. In base alla dimensione e alla risoluzione del file di immagine e allo zoom avanti applicato per personalizzare l'anteprima, l'immagine può essere ricampionata e scalata quando viene salvata. Se si aggiunge un'immagine in formato GIF o JPEG, verrà convertita in PNG quando viene salvata.
- Fornire un nome gruppo e tag. È anche possibile aggiungere un breve riepilogo.
- Per Chi può visualizzare questo gruppo?, selezionare una delle seguenti opzioni:
- Solo membri del gruppo: solo i membri del gruppo possono individuare e visualizzare il gruppo. I membri devono essere invitati per unirsi al gruppo.
- Tutti i membri dell'organizzazione: solo i membri dell'organizzazione o di una organizzazione cointeressata possono trovare e visualizzare il gruppo. I membri possono essere invitati nel gruppo o richiedere l'iscrizione al gruppo.
- Tutti (pubblico): chiunque con accesso al portale, anche se non è un membro dell'organizzazione del portale, può cercare e visualizzare il gruppo, e accedere a qualsiasi contenuto che sia stato condiviso sia con il gruppo che con il pubblico. Si tratta dell'impostazione predefinita.
Suggerimento:
Se il gruppo contiene contenuti curati da includere nella pagina Galleria dell'organizzazione, selezionare l'opzione più appropriata per il pubblico target. Se si prevede che dei visitatori pubblici visualizzino la galleria, selezionare Tutti (pubblico). Selezionare Persone nell'organizzazione se si prevedono visite dei membri dell'organizzazione. La presenza di elementi di contenuto nella galleria dipende anche dal modo in cui gli elementi sono condivisi.
- Per Come possono le persone iscriversi a questo gruppo?, selezionare una delle seguenti opzioni:
- Su invito: solo i membri che sono invitati dal proprietario del gruppo o da un manager gruppi possono iscriversi.
- Su richiesta: solo i membri che richiedono di iscriversi al gruppo e che sono approvati dal proprietario del gruppo o dal manager gruppi possono iscriversi.
-
Membri di un gruppo Active Directory, LDAP o SAML: l'appartenenza al gruppo è controllata esternamente al portale da un gruppo Windows Active Directory (AD), Lightweight Directory Access Protocol (LDAP) o Security Assertion Markup Language (SAML). Questa opzione è disponibile solo se il portale è configurato per usare gruppi Active Directory, LDAP o SAML e se si ha il ruolo di amministratore dell'organizzazione o il privilegio per collegare i gruppi integrati ai gruppi Active Directory, LDAP o SAML. Il processo esatto per la configurazione varia a seconda che l’IdP sia basato su AD o LDAP o su SAML; consultare la sezione Informazioni sul collegamento di gruppi Active Directory, LDAP o SAML di seguito.
- Su iscrizione autonoma: tutti i membri dell'organizzazione possono iscriversi al gruppo senza essere invitati, né approvati. Per i membri che fanno clic su Esegui iscrizione al gruppo nella pagina del gruppo viene concessa immediatamente l’appartenenza al gruppo.
Nota:
Le opzioni visualizzate dipendono dall'opzione selezionata in Chi può visualizzare questo gruppo?.
- Per Chi può aggiungere contenuti?, selezionare una delle seguenti opzioni:
- Tutti i membri del gruppo: tutti i membri del gruppo possono aggiungere contenuti al gruppo.
- Proprietario del gruppo e manager: solo il proprietario del gruppo e i manager gruppi possono aggiungere contenuti al gruppo. Se si sceglie questa opzione, i membri potranno visualizzare e accedere agli elementi ma non condividere i propri elementi con il gruppo. Questo tipo di gruppo costituisce una buona soluzione per condividere mappe e dati autorevoli con un pubblico mirato. È infatti possibile controllare gli elementi visualizzati nel gruppo e chi è autorizzato a visualizzarli.
- Per Chi può vedere l'elenco completo dei membri nella scheda Membri?, scegliere una delle seguenti opzioni:
Nota:
Questa impostazione è disponibile solo per gli amministratori predefiniti.
- Chiunque possa visualizzare il gruppo: chiunque possa visualizzare il gruppo può vedere l'elenco dei membri del gruppo.
- Proprietari del gruppo e manager: solo il proprietario e i manager del gruppo e coloro che dispongono di privilegi amministrativi per visualizzare tutti i membri e tutti i gruppi, possono vedere l'elenco completo dei membri del gruppo. Gli altri membri del gruppo vedranno solo il proprietario del gruppo e i manager del gruppo elencati nella scheda Membri. Scegliere questa opzione per gruppi pubblici come comunità e gruppi di crowdsourcing, per i quali si desidera proteggere la privacy dei membri del gruppo.
Nota:
Il proprietario dell'elemento sarà ancora visualizzato sulla pagina dell'elemento dei singoli elementi nel gruppo. Questa opzione si applica solo alla scheda Membri della pagina del gruppo. I membri dell'organizzazione potranno vedere il gruppo come un'opzione di filtro quando invitano membri a un gruppo o quando gestiscono membri dalla scheda Membri della pagina dell'organizzazione.
- Abilitare una o più designazioni seguenti:
- Aggiornamento condiviso: consente agli elementi condivisi con il gruppo di essere modificabili da tutti i membri del gruppo. L'abilitazione dell'aggiornamento condiviso restringe l'appartenenza al gruppo alla sola organizzazione e alle organizzazioni con le quali sussiste una collaborazione cointestata.
Alcune azioni sull'elemento possono essere eseguite solo dal proprietario dell'elemento (o dall'amministratore). Ad esempio, solo il proprietario (o amministratore) può effettuare le seguenti azioni (non tutte le azioni sono applicabili a tutti i tipi di elemento): eliminare, condividere, spostare, modificare il proprietario, modificare la protezione contro l'eliminazione, registrare un'app, eliminare campi, aggiungere campi, modificare campi e sovrascrivere dati in feature layer in hosting nonché gestire tile in tile layer in hosting. Tuttavia, i membri di questo gruppo di aggiornamento condiviso hanno altri tipi di privilegi amministratore a seconda del tipo di elemento e dell'app usata per accedere all'elemento.
Nota:
Questa impostazione è disponibile solo se si dispone dei privilegi per creare gruppi con funzionalità di aggiornamento. Gli aggiornamenti di un elemento includono modifiche ai dettagli di tale elemento e aggiornamenti al contenuto. Questa impostazione è disponibile solo durante la creazione di nuovi gruppi e quando l'appartenenza al gruppo è aperta solo agli utenti invitati o fanno richiesta e sono autorizzati a iscriversi. - Amministrativo: solo i manager e i proprietari di gruppi possono rimuovere i membri. Questa opzione è disponibile solo se si è un amministratore predefinito.
Nota:
Questa impostazione è disponibile solo quando si creano nuovi gruppi. Non è disponibile per gruppi basati su SAML o per gruppi che consentono agli utenti di unirsi al gruppo senza invito o approvazione. Solo gli utenti dell'organizzazione possono essere membri di un gruppo con questa impostazione abilitata.
- Aggiornamento condiviso: consente agli elementi condivisi con il gruppo di essere modificabili da tutti i membri del gruppo. L'abilitazione dell'aggiornamento condiviso restringe l'appartenenza al gruppo alla sola organizzazione e alle organizzazioni con le quali sussiste una collaborazione cointestata.
- Fare clic su Salva.
Il nuovo gruppo viene creato con le informazioni e le proprietà di base specificate. Si consiglia di aggiungere un breve riepilogo sul gruppo (se non è già stato fatto), nonché una descrizione dettagliata.
Il gruppo è pronto per l'utilizzo. Come proprietario del gruppo puoi condividere elementi col gruppo usando il pulsante Aggiungi elementi al gruppo sulla pagina del gruppo. È possibile modificare le proprietà del gruppo nella scheda Panoramica e le impostazioni del gruppo nelle schede Impostazioni. Utilizzare il pulsante Invita membri sulla scheda Panoramica o sulla scheda Membri per cercare e invitare membri nel gruppo.
Collegare gruppi Active Directory, LDAP o SAML da un IdP
Nota:
Questa opzione è disponibile solo se l’utente è un amministratore dell’organizzazione o dispone del privilegio per collegare gruppi predefiniti a gruppi Windows Active Directory, LDAP o SAML.
Se l'IdP che gestisce i gruppi Active Directory, LDAP o SAML per l'organizzazione è basato su AD LDAP o SAML, è possibile collegare questi gruppi a nuovi gruppi creati nel portale ArcGIS Enterprise. Quando si seleziona chi può iscriversi al nuovo gruppo nel workflow di cui sopra, tenere in considerazione questi passaggi aggiuntivi:
IdP basati su AD o LDAP
Se il portale è configurato con un archivio identità specifico per l'organizzazione e sono stati forniti i metadati dei gruppi Active Directory, LDAP o SAML in tale archivio, è possibile impostare l'appartenenza in un nuovo gruppo ai membri di un gruppo Active Directory, LDAP o SAML esistente. Per definire un gruppo Active Directory, LDAP o SAML, inserire il nome, completo o parziale, del gruppo nella casella di testo e fare clic su Cerca gruppo. Selezionare il gruppo desiderato nell'elenco dei risultati e fare clic su Seleziona gruppo.
Nota:
Gli account specifici dell'organizzazione in questo gruppo Active Directory, LDAP o SAML che sono già membri del portale vengono aggiunti al gruppo del portale non appena viene creato. Se gli account specifici dell'organizzazione e i gruppi provengono da un server Windows Active Directory, questo include gli account da gruppi Active Directory nidificati.
Gli Utenti del dominio del gruppo AD non devono essere usati come gruppo Active Directory, perché è considerato il gruppo primario per la maggior parte degli utenti AD e non è elencato nell’attributo memberOf per la maggior parte degli utenti.
IdP basati su SAML
Per collegare gruppi SAML da un IdP basato su SAML a nuovi gruppi creati nel portale, selezionare la casella Abilita appartenenza al gruppo basata su SAML quando si imposta l’IdP nelle impostazioni del portale. Per assicurarsi che un gruppo sia collegato con successo un gruppo esterno SAML, il creatore del gruppo deve inserire il valore esatto del gruppo esterno SAML come viene restituito nel valore dell'attributo dell'asserzione SAML. Visualizzare la risposta di asserzione SAML dall'IdP SAML per determinare il valore utilizzato per fare riferimento al gruppo. L’opzione Cerca gruppo non è disponibile quando si seleziona Abilita appartenenza al gruppo basata su SAML.
I nomi supportati (senza distinzione maiuscole/minuscole) per l'attributo che definisce un'appartenenza al gruppo dell'utente sono i seguenti:
- Gruppo
- Gruppi
- Ruolo
- Ruoli
- MemberOf
- member-of
- https://wso2.com/claims/role
- http://schemas.xmlsoap.org/claims/Group
- http://schemas.microsoft.com/ws/2008/06/identity/claims/groups
- urn:oid:1.3.6.1.4.1.5923.1.5.1.1
- urn:oid:2.16.840.1.113719.1.1.4.1.25
Ad esempio, si supponga che un utente che effettua l'accesso sia membro dei gruppi SAML FullTimeEmployees e GIS Faculty. Nell'asserzione SAML ricevuta dall'IdP, come mostrato di seguito, il nome dell'attributo che contiene informazioni sul gruppo è MemberOf. In quest esempio, per creare un gruppo collegato al gruppo SAML GIS Faculty, il creatore del gruppo avrà bisogno di immettere GIS Faculty come nome del gruppo.<saml2p:Response>
...
...
<saml2:Assertion>
...
...
<saml2:AttributeStatement>
...
...
<saml2:Attribute Name="MemberOf">
<saml2:AttributeValue>FullTimeEmployees</saml2:AttributeValue>
<saml2:AttributeValue>GIS Faculty</saml2:AttributeValue>
</saml2:Attribute>
</saml2:AttributeStatement>
</saml2:Assertion>
</saml2p:Response>
Il seguente è un altro esempio che usa i valori ID per identificare i gruppi:<saml2p:Response>
...
...
<saml2:Assertion>
...
...
<saml2:AttributeStatement>
...
...
<saml2:Attribute Name="urn:oid:2.16.840.1.113719.1.1.4.1.25" FriendlyName="groups">
<saml2:AttributeValue>GIDff63a68d51325b53153eeedd78cc498b</saml2:AttributeValue>
<saml2:AttributeValue>GIDba5debd8d2f9bb7baf015af7b2c25440</saml2:AttributeValue>
</saml2:Attribute>
</saml2:AttributeStatement>
</saml2:Assertion>
</saml2p:Response>
Nota:
Per i gruppi SAML ottenuti mediante la risposta all’asserzione SAML dell’IdP, l’appartenenza al gruppo di ogni utente si aggiorna solo ogni volta che l’utente accede al portale.
Modificare proprietà e impostazioni gruppo
Dopo aver creato un gruppo, l'utente o altre persone designate, inclusi amministratori con privilegi gruppo, possono modificare le relative proprietà e impostazioni. Ad esempio, è possibile modificare il titolo o la descrizione del gruppo, nonché modificare impostazioni come chi può aggiungere contenuti. Per ulteriori informazioni sull'utilizzo di gruppi di cui si è proprietari, inclusa la gestione di contenuti e membri del gruppo, vedere Gestire i gruppi.
- Verificare di aver effettuato l'accesso come proprietario, manager gruppi o amministratore con privilegi gruppo.
- Fare clic su Gruppi nella parte superiore del sito e utilizzare le schede, i filtri, le opzioni di ordinamento e ricerca come richiesto per individuare il gruppo da modificare.
- Fare clic sul nome del gruppo per aprire la pagina del gruppo, quindi attenersi alla seguente procedura:
- Nella scheda Panoramica, fare clic su Modifica accanto alla proprietà da modificare (ad esempio, la descrizione o i tag), apportare le modifiche e fare clic su Salva per salvare le modifiche. È possibile modificare il nome, il riepilogo, la descrizione, l'anteprima e i tag.
- Nella scheda Impostazioni, modificare le impostazioni gruppo (ad esempio, com'è ordinato il contenuto del gruppo, chi può visualizzare il gruppo, chi può partecipare al gruppo e chi può aggiungere contenuto). È inoltre possibile specificare il tipo di elementi (ad esempio, mappe o layer) che si desidera visualizzare per impostazione predefinita nelle schede Contenuti e Panoramica del gruppo.
Nota:
La possibilità di modificare alcune impostazioni dipende dai privilegi e dal ruolo gruppo. Con i gruppi esistenti, non è possibile modificare l'impostazione Quali elementi del gruppo possono essere aggiornati dai suoi membri? e l'impostazione Gruppo amministrativo che pone dei limiti ai membri nel caso in cui volessero lasciare il gruppo. Queste impostazioni sono disponibili solo per i nuovi gruppi. Se si desidera modificare una di queste impostazioni, è necessario eliminare il gruppo e crearne uno nuovo con l'opzione desiderata.
Gruppi con aggiornamenti condivisi
Gli amministratori dell'organizzazione possono creare gruppi che consentono ai membri di aggiornare gli elementi che hanno condiviso con il gruppo. Questi gruppi con aggiornamenti condivisi sono utili in situazioni collaborative in cui più persone devono aggiornare lo stesso elemento. Ad esempio, lavoratori a turni nei centri operativi che necessitano aggiornare le mappe sottostanti alle loro applicazioni e dashboard.
Quando i membri condividono un elemento con un gruppo con aggiornamenti condivisi, essi rimangono proprietari dell'elemento. Altri membri del gruppo possono modificare l'elemento. Gli aggiornamenti di un elemento includono modifiche ai dettagli di tale elemento e aggiornamenti al contenuto. Ad esempio, possono aggiungere layer a una mappa e salvare la mappa con il contenuto aggiornato.
Per rendere il gruppo un gruppo con aggiornamenti condivisi, abilitare l'impostazione gruppo Aggiornamento condiviso nel momento in cui lo si crea.
Attenzione:
Al momento, i gruppi con aggiornamenti condivisi sono destinati all'aggiornamento dei dettagli dell'elemento e dei contenuti di mappe, applicazioni e scene. Alcuni aggiornamenti sono riservati al proprietario dell'elemento o all'amministratore (come lo spostamento, la condivisione o l'eliminazione di un elemento, la modifica della proprietà e l'aggiornamento dell'elemento sovrascrivendo o accodando ai rispettivi layer). Tuttavia, i membri di questo gruppo dispongono anche di privilegi elevati, come la possibilità di modificare i contenuti dei feature layer hosted, modificare le impostazioni di monitoraggio delle modifiche, abilitare o disabilitare gli allegati e modificare lo schema del layer. Pertanto, l'aggiunta di membri di questo tipo al gruppo deve essere effettuata con cautela. Attualmente, la maggior parte delle app ArcGIS non supporta l'aggiornamento degli elementi condivisi con un gruppo con aggiornamenti condivisi. Per stabilire se la funzione è supportata in un'applicazione ArcGIS specifica, consultare la documentazione del prodotto.