기관은 맵, 씬, 앱, 레이어, 분석을 비롯한 광범위한 지리 콘텐츠를 사용, 생성, 공유할 수 있습니다. 개별 기관 구성원은 자신에게 할당된 권한에 따라 각기 다른 방식으로 콘텐츠에 접근하여 사용할 수 있습니다. 레벨을 사용하면 기관이 역할을 통해 구성원에게 할당할 수 있는 권한의 범위를 제어할 수 있습니다.
레벨
기관은 구성원에게 필요한 권한을 기반으로 계정을 할당하는 데 레벨을 사용합니다. 구성원은 기관에 추가될 때 레벨이 할당됩니다. 이 레벨에 따라 해당 구성원에게 제공되는 권한이 결정됩니다. ArcGIS에서는 다음과 같은 2가지 레벨의 멤버십을 제공합니다.
레벨 1 멤버십은 기관을 통해 구성원과 공유된 맵, 앱 등의 콘텐츠를 볼 수 있으며 기관 내 그룹에 가입할 수 있는 권한만 필요한 구성원을 위한 것입니다. 레벨 2 멤버십은 콘텐츠를 보고, 생성 및 공유하고 그룹을 소유하며 기타 태스크를 수행해야 하는 구성원용입니다.
예를 들어 레벨 2 계정이 할당된 콘텐츠 생성자는 사이트 선택 앱을 생성하여 기관의 사용자 그룹과 공유할 수 있습니다. 이 앱을 통해 사용자는 특정 사이트를 선택하여 해당 사이트에 대한 속성 정보(내부 직원에게만 제공되어야 함)를 볼 수 있습니다. 레벨 1 계정이 할당된 구성원은 그룹에 가입할 수 있으며 앱을 보고 상호 작용할 수도 있습니다.
역할
역할은 구성원에게 할당되는 권한 집합을 정의합니다. 권한은 기본 역할 또는 사용자 정의 역할을 통해 구성원에게 할당됩니다. 구성원은 기관에 추가될 때 역할이 할당됩니다.
참고 사항:
구성원이 가입한 후에는 관리자를 비롯하여 구성원 역할을 변경할 권한이 있는 사람이 역할을 변경할 수 있습니다. 관리자로/관리자에서 역할을 변경하는 작업은 관리자만 수행할 수 있습니다.
기본 역할
Portal for ArcGIS 은 다음과 같은 4가지 기본 역할에 대한 권한 집합을 정의합니다.
- 보기 권한자 - 구성원과 공유되어 있는 맵, 앱, 고도 분석 레이어 등의 항목을 볼 수 있습니다. 기관 소유의 그룹에 가입할 수 있습니다. 네트워크 분석 및 지오코딩을 사용할 수 있습니다. 보기 권한자 역할이 할당된 구성원은 콘텐츠를 생성, 소유, 공유하거나 분석을 수행할 수 없습니다. 보기 권한자 역할은 레벨 1 또는 레벨 2 계정에 할당될 수 있습니다.
- 사용자 - 보기 권한자 권한 외에 사이트의 사용자 정의된 보기를 확인하고, 기관의 맵/앱/레이어/도구를 사용하고, 기관 소유의 그룹에 가입할 수 있는 권한도 있습니다. 사용자 역할이 할당된 구성원은 맵, 앱, 그룹을 생성하고 항목을 추가하고 콘텐츠를 공유할 수도 있습니다. 사용자 역할은 레벨 2 계정에 할당될 수 있습니다.
- 발행자 - 사용자권한 외에 피처 및 맵 타일을 호스팅 웹 레이어로 발행할 수 있는 권한도 있습니다. 발행자역할이 할당된 구성원은 맵에서 레이어에 대한 표준 피처 분석을 수행할 수도 있습니다. 발행자 역할은 레벨 2 계정에 할당될 수 있습니다.
- 관리자 - 발행자 권한 외에 기관과 다른 사용자를 관리할 권한도 있습니다. 기관에는 관리자가 한 명 이상 있어야 합니다. 그러나 기관 내에서 할당할 수 있는 역할 수에 대한 제한은 없습니다. 예를 들어 기관에 5명의 구성원이 있는 경우 5명의 구성원 모두 관리자일 수 있습니다. 관리자 역할은 레벨 2 계정에 할당될 수 있습니다.
기본 설정에 따라 포털에 새로 추가된 모든 구성원은 사용자 역할에 할당되지만 새 구성원에게 적용할 다른 역할을 선택할 수도 있습니다. 내 기관 > 설정 편집 > 역할로 이동한 다음 새 구성원의 기본 역할 드롭다운 메뉴에서 역할을 선택합니다. 저장을 클릭하여 새 설정을 적용합니다.
다음 표에는 각 기본 역할에 대해 정의되는 권한이 나와 있습니다.
권한 | 기본 역할 | |||
---|---|---|---|---|
보기 권한자 | 사용자 | 발행자 | 관리자 | |
맵 및 앱 사용 | ||||
지오서치 사용 | ||||
그룹 가입 | ||||
고도 분석 사용 | ||||
지오코딩 사용 | ||||
네트워크 분석 사용 | ||||
그룹 생성 | ||||
콘텐츠 생성 | ||||
맵 및 앱 공유 | ||||
그룹 생성 및 가입 | ||||
피처 편집 | ||||
표준 피처 분석 수행 | ||||
호스팅 웹 레이어 발행 | ||||
기관 리소스 관리 | ||||
웹 사이트 구성 | ||||
엔터프라이즈 로그인 설정 | ||||
사용자 정의 역할 생성 | ||||
구성원 계정에 대한 Esri 접근 활성화/비활성화 | ||||
관리자로 또는 관리자에서 구성원 역할 변경 | ||||
기관에서 기본 관리자 역할의 다른 구성원 제거 | ||||
구성원의 내 콘텐츠 페이지에서 다른 폴더로 구성원 콘텐츠 이동 | ||||
기관 외부에서 구성원이 콘텐츠를 공유하도록 기관에서 허용하지 않을 때 공개적으로 콘텐츠 공유 | ||||
구성원이 그룹에서 모든 항목을 업데이트하도록 허용하는 그룹 생성 및 소유 | ||||
ArcGIS Marketplace 콘텐츠 제공(구독 및 프리미엄 콘텐츠 접근 시에는 ArcGIS Online 기관 계정 필요) |
참고 사항:
서버를 포털과 페더레이션하면 포털의 보안 저장소에서 서버에 대한 모든 접근을 제어합니다. 편리한 로그인 환경을 제공하지만 페더레이션된 서버에 접근하고 관리하는 방법에도 영향을 줍니다. 예를 들어 페더레이션을 수행하면 이전에 ArcGIS Server 서비스에서 구성한 사용자, 역할, 권한은 더 이상 유효하지 않습니다. 대신 포털 구성원, 역할, 공유 권한에 따라 서비스에 대한 접근이 결정됩니다. 페더레이션이 기존 사이트에 미치는 영향에 대해 더 알아보려면 페더레이션된 서버 관리 정보를 검토하세요.
사용자 정의 역할
기관은 사용자 정의 역할을 생성하여 기본 역할을 더욱 세밀한 권한 집합으로 조정할 수 있습니다. 기관이 일부 구성원에게 기본 사용자와 같은 권한을 할당하되 피처 데이터 편집은 허용하지 않으려는 경우를 예로 들 수 있습니다. 이 경우 기본 사용자 역할을 기준으로 하여 사용자 정의 역할을 생성하고 편집 권한을 끈 다음 사용자 정의 역할의 이름을 편집 기능이 없는 사용자나 그와 비슷하게 지정할 수 있습니다.
관리자 역할이 할당된 기본 관리자만이 사용자 정의 역할을 생성, 구성 및 할당할 수 있습니다. 기본 관리자는 사용 가능한 일반 및 관리 권한의 조합을 기반으로 사용자 정의 역할을 구성합니다.
피처, 타일 또는 씬에 대한 발행 권한을 가진 사용자 정의 역할은 포털과 페더레이션된 서버에서 다른 유형의 ArcGIS Server 서비스를 생성할 수도 있습니다. 이후 릴리스에서는 이러한 워크플로를 방지하기 위해 이 기능이 추가로 제한될 수 있습니다. ArcGIS Server 서비스를 발행할 수 있어야 하는 사용자에게는 기본 발행자 역할을 부여하는 것이 좋습니다.
사용자 정의 역할을 통해 구성원에게 부여할 수 있는 권한은 할당된 구성원 레벨의 권한을 초과할 수 없습니다. 예를 들어 레벨 1 구성원에게 레벨 1 계정에서 허용되는 권한보다 더 많은 권한의 사용자 정의 역할이 할당된 경우 초과한 권한은 해당 구성원에게 비활성화됩니다.
권한
기관 구성원은 권한을 통해 기관의 다양한 작업과 워크플로를 수행할 수 있습니다. 예를 들어 어떤 구성원에게는 콘텐츠 생성 권한과 발행 권한이 있는 반면 다른 구성원에게는 콘텐츠 보기 권한만 있고 생성 권한은 없을 수 있습니다.
일반 권한
기관 내에서 특정 작업을 수행하는(예시: 맵을 생성하거나 피처를 편집) 구성원에게는 그룹, 콘텐츠, 피처를 사용하고 공유하는 데 필요한 일반 권한을 할당할 수 있습니다.
일반 권한 | |
---|---|
구성원 | 보기 이 권한은 10.5.1에서 새로 도입된 권한입니다. |
그룹 | 생성, 업데이트 및 삭제 |
기관 그룹 가입 | |
콘텐츠 | 생성, 업데이트 및 삭제 |
호스팅 피처 레이어 발행 | |
호스팅 타일 레이어 발행 | |
호스팅 씬 레이어 발행 | |
포털과 공유된 콘텐츠 보기 이 권한은 10.5.1에서 새로 도입된 권한입니다. 이 권한을 부여받지 못한 사용자 정의 역할 구성원의 경우 포털이 Living Atlas of the World 콘텐츠에 접근할 수 있도록 구성되어 있더라도 이 콘텐츠가 나타나지 않습니다. | |
공유 | 그룹과 공유 |
포털과 공유 | |
모든 사용자와 공유 | |
포털에 그룹 나타내기 | |
모든 사용자에게 보이도록 그룹 설정 | |
콘텐츠 및 분석 | 지오코딩: 주소가 포함된 CSV 파일을 호스팅 피처 레이어로 발행하거나 맵에 추가하는 경우와 같이 ArcGIS Online의 Esri World Geocoder를 사용해 주소를 맵 포인트(지오코딩)로 변환(기관용으로 구성된 사용자 정의 지오코더에는 적용되지 않음) |
네트워크 분석: 운전 시간 영역 생성과 같은 네트워크 분석 작업 수행 | |
표준 피처 분석: 버퍼 생성과 같은 공간 분석 작업 수행 기존:10.5.1 이전 버전에서 이 권한은 공간 분석이라고 불렸습니다. | |
GeoEnrichment: GeoEnrichment 서비스를 사용하여 인구 통계 정보 접근 | |
고도 분석: 고도 데이터에서 고도 및 수문분석 작업 수행 | |
GeoAnalytics 피처 분석: GeoAnalytics Tools를 사용합니다. 이 권한은 10.5.1에서 새로 도입된 권한입니다. | |
래스터 분석: 래스터 분석 도구를 사용합니다. 이 권한은 10.5.1에서 새로 도입된 권한입니다. | |
피처 | 편집: 피처 편집(레이어에 대한 권한 집합 기반) |
모든 제어로 편집: 이 권한이 포함된 역할이 할당된 구성원은 호스팅 피처 레이어에 활성화되어 있는 편집 레벨과는 상관없이 피처를 추가, 업데이트, 삭제할 수 있습니다. |
관리 권한
아래 나열된 권한을 사용하면 사용자 정의 역할이 기본 관리자의 기관 내 구성원, 그룹, 콘텐츠 관리를 도울 수 있습니다. 이러한 사용자 정의 관리 역할에는 관리자 역할이 할당된 기본 관리자용으로 예약되어 있는 전체 권한 집합이 포함되지 않습니다.
관리 권한 | |
---|---|
구성원 | 모두 보기: 모든 구성원 계정 정보 보기 |
업데이트: 구성원 계정 정보 업데이트 | |
삭제: 포털 기관에서 구성원 계정 제거 | |
비활성화: 구성원 계정 비활성화 | |
역할 변경: 포털 구성원에게 할당된 역할 변경 참고 사항:기본 관리자 역할의 구성원만 구성원을 기본 관리자 역할에 추가하거나 해당 역할에서 제거할 수 있습니다. | |
라이선스 관리: 구성원에 대한 라이선스 관리 | |
그룹 | 모두 보기: 포털 구성원이 소유한 그룹 보기 이 권한은 10.5.1에서 새로 도입된 권한입니다. |
업데이트: 포털 구성원이 소유한 그룹 업데이트 | |
삭제: 포털 구성원이 소유한 그룹 삭제 | |
소유권 재할당: 그룹 소유권 재할당 | |
구성원 할당: 그룹에 구성원 추가 | |
엔터프라이즈 그룹에 연결: 엔터프라이즈 그룹에 그룹 연결 | |
업데이트 기능을 사용하여 생성: 항목 소유권 또는 편집자 설정과 상관없이 그룹의 모든 구성원이 그룹과 공유된 모든 항목을 업데이트할 수 있는 그룹을 생성합니다. 이 권한은 10.5.1에서 새로 도입된 권한입니다. | |
콘텐츠 | 모두 보기: 구성원이 소유한 콘텐츠 보기 |
업데이트: 구성원이 소유한 콘텐츠 업데이트 | |
삭제: 구성원이 소유한 콘텐츠 삭제 | |
소유권 재할당: 콘텐츠 소유권 재할당 |
일반 워크플로에 대한 권한
일부 워크플로에서는 권한 조합이 필요합니다. 사용자의 역할에서 수행 가능하다고 생각하는 기능을 수행할 수 없는 경우 관리자가 해당 기능에 필요한 전체 권한 집합을 활성화했는지 확인합니다.
워크플로 | 필요한 권한 |
---|---|
분석 도구 사용 |
참고 사항:일부 도구는 GeoEnrichment, 고도 분석 또는 네트워크 분석을 사용할 수 있는 추가 권한이 필요합니다. 도구별 요구 사항은 분석 수행을 참고하세요. |
호스팅 피처 및 WFS 레이어 발행 |
|
호스팅 타일 레이어 발행 |
|
호스팅 씬 레이어 발행 |
|
맵 뷰어 또는 그룹 페이지에서 앱 발행 |
|
맵 및 그룹 포함 |
|
구성원이 소유한 콘텐츠 관리 |
|
구성원이 소유한 그룹 관리 |
|
구성원 프로필 관리 |
|
호스팅 피처 레이어가 피처 속성을 업데이트하거나 새 피처를 추가하는 작업만 가능하도록 구성되어 있더라도 편집 가능한 호스팅 피처 레이어의 피처를 추가, 업데이트 또는 삭제 |
|