기관은 맵, 씬, 앱, 레이어, 분석을 비롯한 광범위한 지리 콘텐츠를 사용, 생성, 공유할 수 있습니다. 개별 기관 구성원은 자신에게 할당된 권한에 따라 각기 다른 방식으로 콘텐츠에 접근하여 사용할 수 있습니다. 레벨을 사용하면 기관이 역할을 통해 구성원에게 할당할 수 있는 권한의 범위를 제어할 수 있습니다.
레벨
기관은 구성원에게 필요한 권한을 기반으로 계정을 할당하는 데 레벨을 사용합니다. 구성원은 기관에 추가될 때 레벨이 할당됩니다. 이 레벨에 따라 해당 구성원에게 제공되는 권한이 결정됩니다. ArcGIS에서는 다음과 같은 2가지 레벨의 멤버십을 제공합니다.
레벨 1 멤버십은 기관을 통해 구성원과 공유된 맵, 앱 등의 콘텐츠를 볼 수 있으며 기관 내 그룹에 가입할 수 있는 권한만 필요한 구성원을 위한 것입니다. 레벨 2 멤버십은 콘텐츠를 보고, 생성 및 공유하고 그룹을 소유하며 기타 태스크를 수행해야 하는 구성원용입니다.
예를 들어 레벨 2 계정이 할당된 콘텐츠 생성자는 사이트 선택 앱을 생성하여 기관의 사용자 그룹과 공유할 수 있습니다. 이 앱을 통해 사용자는 특정 사이트를 선택하여 내부 직원에게만 제공되어야 하는 사이트 관련 속성 정보를 확인할 수 있습니다. 레벨 1 계정을 소유한 구성원은 그룹에 가입하여 앱을 보고 상호 작용할 수 있습니다.
역할
역할은 구성원에게 할당되는 권한 집합을 정의합니다. 권한은 기본 역할 또는 사용자 정의 역할을 통해 구성원에게 할당됩니다. 구성원은 기관에 추가될 때 역할이 할당됩니다.
참고 사항:
구성원이 가입한 후에는 관리자를 비롯하여 구성원 역할을 변경할 권한이 있는 사람이 역할을 변경할 수 있습니다. 관리자로/관리자에서 역할을 변경하는 작업은 관리자만 수행할 수 있습니다.
기본 역할
ArcGIS Enterprise 은 다음 4가지 기본 역할에 대한 권한 집합을 정의합니다.
- 뷰어 - 모든 사람, 기관 또는 구성원이 속해 있는 그룹과 공유된 맵, 앱, 씬 및 레이어와 같은 항목을 확인합니다. 기관 소유의 그룹에 가입합니다. CSV, 텍스트 또는 GPX 파일을 Map Viewer로 드래그하여 주소 또는 장소 이름을 지오코딩할 수 있습니다. Map Viewer 및 앱에서 경로 찾기를 표시할 수 있습니다.
보기 권한자 역할이 할당된 구성원은 콘텐츠를 생성, 소유, 공유하거나 분석을 수행할 수 없습니다.뷰어 역할은 레벨 1 또는 레벨 2 계정에 할당될 수 있습니다.
- 사용자 - 보기 권한자 권한 외에 사이트의 사용자 정의된 보기를 확인하고, 기관의 맵/앱/레이어/도구를 사용하고, 구성원이 그룹의 모든 항목을 업데이트하도록 허용하는 그룹에 가입할 수 있는 권한도 있습니다. 또한 사용자 역할이 할당된 구성원은 맵 및 앱을 생성하고, 피처를 편집하고, 포털에 항목을 추가하고, 콘텐츠를 공유하고, 그룹을 생성할 수도 있습니다.사용자 역할은 레벨 2 계정에 할당될 수 있습니다.
- 발행자 - 사용자 권한 외에 호스팅 웹 레이어를 발행하고 피처 및 래스터 분석을 수행할 수 있는 권한도 있습니다.발행자 역할은 레벨 2 계정에 할당될 수 있습니다.
- 관리자 - 발행자 권한 외에 기관과 다른 사용자를 관리할 권한도 있습니다.
기관에는 관리자가 한 명 이상 있어야 하며, 두 명이 권장됩니다. 기관 내에서 관리자 역할에 할당할 수 있는 구성원 수에는 제한이 없지만 보안상 연관된 추가 권한이 필요한 구성원에게만 이 역할을 할당해야 합니다.관리자 역할은 레벨 2 계정에 할당될 수 있습니다.
기본 설정에 따라 포털에 새로 추가된 모든 구성원은 사용자 역할에 할당되지만 새 구성원에게 적용할 다른 역할을 선택할 수도 있습니다. 기관 > 설정 편집 > 역할로 이동한 다음 새 구성원의 기본 역할 드롭다운 메뉴에서 역할을 선택합니다. 저장을 클릭하여 새 설정을 적용합니다.
다음 표에는 각 기본 역할에 대해 정의되는 권한이 나와 있습니다.
| 권한 | 기본 역할 | |||
|---|---|---|---|---|
뷰어 | 사용자 | 발행자 | 관리자 | |
맵, 앱, 씬 사용 |
|
|
|
|
지오서치(장소 및 주소 검색) 사용 |
|
|
|
|
고도 분석(Map Viewer의 일부 분석 도구에서 사용) 사용 |
|
|
|
|
경로 및 길찾기 사용(포털이 네트워크 분석에 대해 구성되어야 함) |
|  | | |
주소 및 장소 이름 지오코딩 |
| | | |
항목 업데이트 기능이 활성화되지 않은 그룹에 가입 |
|
|
|
|
항목 업데이트 기능이 있는 그룹에 가입 |
|
|
| |
그룹 생성 |
|
|
| |
콘텐츠 생성 |
|
|
| |
포털 항목 공유 |
|
|
| |
피처 편집 |
|
|
| |
표준 피처 분석 도구 사용 |
|
| ||
GeoAnalytics 도구 사용(포털이 GeoAnalytics에 대해 구성되어야 함) |
|
| ||
래스터 분석 도구 사용(포털이 네트워크 분석에 대해 구성되어야 함) |
|
| ||
호스팅 웹 레이어 발행 |
|
| ||
서버 기반 레이어 발행 |
|
| ||
웹 도구 발행 |
| |||
기관 리소스 관리 |
| |||
웹 사이트 구성 |
| |||
엔터프라이즈 로그인 설정 |
| |||
사용자 정의 역할 생성 |
| |||
관리자로 또는 관리자에서 구성원 역할 변경 |
| |||
기관에서 기본 관리자 역할의 다른 구성원 제거 |
| |||
기관이 구성원에게 기관 외부와 콘텐츠를 공유하도록 허용하지 않을 때에도 공용으로 콘텐츠 공유 |
| |||
구성원이 그룹에서 모든 항목을 업데이트하도록 허용하는 그룹 생성 및 소유 |
| |||
ArcGIS Marketplace 콘텐츠 제공(구독 및 프리미엄 콘텐츠 접근 시에는 ArcGIS Online 기관 계정 필요) |
| |||
참고 사항:
위에 나열된 대부분의 권한은 사용자 정의 역할의 일부로도 할당될 수 있지만 몇 가지 관리 권한은 기본 관리자를 위해 예약되었으므로 사용자 정의 역할에 사용할 수 없습니다.
참고 사항:
서버를 포털과 페더레이션하면 포털의 보안 저장소에서 서버에 대한 모든 접근을 제어합니다. 편리한 로그인 환경을 제공하지만 페더레이션된 서버에 접근하고 관리하는 방법에도 영향을 줍니다. 예를 들어 페더레이션을 수행하면 이전에 ArcGIS Server 서비스에서 구성한 사용자, 역할, 권한은 더 이상 유효하지 않습니다. 대신 포털 구성원, 역할, 공유 권한에 따라 서비스에 대한 접근이 결정됩니다. 페더레이션이 기존 사이트에 미치는 영향에 대해 더 알아보려면 페더레이션된 서버 관리 정보를 검토하세요.
사용자 정의 역할
기관은 사용자 정의 역할을 생성하여 기본 역할을 더욱 세밀한 권한 집합으로 조정할 수 있습니다. 기관이 일부 구성원에게 기본 사용자와 같은 권한을 할당하되 피처 데이터 편집은 허용하지 않으려는 경우를 예로 들 수 있습니다. 이 경우 기본 사용자 역할을 기준으로 하여 사용자 정의 역할을 생성하고 편집 권한을 끈 다음 사용자 정의 역할의 이름을 편집 기능이 없는 사용자나 그와 비슷하게 지정할 수 있습니다.
관리자 역할이 할당된 기본 관리자만이 사용자 정의 역할을 생성, 구성 및 할당할 수 있습니다. 기본 관리자는 사용 가능한 일반 및 관리 권한의 조합을 기반으로 사용자 정의 역할을 구성합니다.
피처, 타일 또는 씬에 대한 발행 권한을 가진 사용자 정의 역할은 포털과 페더레이션된 서버에서 다른 유형의 ArcGIS Server 서비스를 생성할 수도 있습니다. 이후 릴리스에서는 이러한 워크플로를 방지하기 위해 이 기능이 추가로 제한될 수 있습니다. ArcGIS Server 서비스를 발행할 수 있어야 하는 사용자에게는 기본 발행자 역할을 부여하는 것이 좋습니다.
사용자 정의 역할을 통해 구성원에게 부여할 수 있는 권한은 할당된 구성원 레벨의 권한을 초과할 수 없습니다. 예를 들어 레벨 1 구성원에게 레벨 1 계정에서 허용되는 권한보다 더 많은 권한의 사용자 정의 역할이 할당된 경우 초과한 권한은 해당 구성원에게 비활성화됩니다.
권한
기관 구성원은 권한을 통해 기관의 다양한 작업과 워크플로를 수행할 수 있습니다. 예를 들어 어떤 구성원에게는 콘텐츠 생성 권한과 발행 권한이 있는 반면 다른 구성원에게는 콘텐츠 보기 권한만 있고 생성 권한은 없을 수 있습니다.
일반 권한
기관 내에서 특정 작업을 수행하는(예시: 맵을 생성하거나 피처를 편집) 구성원에게는 그룹, 콘텐츠, 피처를 사용하고 공유하는 데 필요한 일반 권한을 할당할 수 있습니다.
| 일반 권한 | |
|---|---|
구성원 | 뷰 선택한 경우 이 역할의 구성원에게 기관 페이지를 볼 수 있는 보기 권한이 부여됩니다. 선택을 취소하면 구성원이 이 페이지를 볼 수 없습니다. |
그룹 | 생성, 업데이트 및 삭제 |
기관 그룹 가입 | |
포털과 공유된 그룹 보기 | |
콘텐츠 | 생성, 업데이트 및 삭제 |
호스팅 피처 레이어 발행 | |
호스팅 타일 레이어 발행 | |
호스팅 씬 레이어 발행 | |
서버 기반 레이어 발행 | |
포털과 공유된 콘텐츠 보기 | |
공유 | 그룹과 공유 |
포털과 공유 | |
모든 사용자와 공유 | |
포털에 그룹 나타내기 | |
모든 사용자에게 보이도록 그룹 설정 | |
콘텐츠 및 분석 | 지오코딩: 주소가 포함된 Microsoft Excel 파일을 호스팅 피처 레이어로 발행하거나 맵에 추가하는 경우와 같이 ArcGIS Online에서 ArcGIS World Geocoding Service를 사용하여 주소 또는 장소를 맵 포인트로 변환(지오코딩)(기관용으로 구성된 사용자 고유의 로케이터에는 적용되지 않음) |
네트워크 분석: 운전 시간 영역 생성과 같은 네트워크 분석 작업 수행 | |
표준 피처 분석: 버퍼 생성과 같은 공간 분석 작업 수행 | |
GeoEnrichment: GeoEnrichment 서비스를 사용하여 인구 통계 정보에 접근 | |
고도 분석: 고도 데이터에서 고도 및 수문분석 작업 수행 | |
GeoAnalytics 피처 분석: GeoAnalytics 도구 사용 | |
래스터 분석: 래스터 분석 도구를 사용합니다. | |
피처 | 편집: 피처 편집(레이어에 대한 권한 집합 기반) |
모든 제어로 편집: 호스팅 피처 레이어에 대해 활성화된 편집 레벨에 관계없이 이 권한이 있는 역할의 구성원은 피처를 추가, 업데이트, 삭제할 수 있음 | |
관리 권한
아래 나열된 권한을 사용하면 사용자 정의 역할이 기본 관리자의 기관 내 구성원, 그룹, 콘텐츠 관리를 도울 수 있습니다. 이러한 사용자 정의 관리 역할에는 관리자 역할이 할당된 기본 관리자용으로 예약되어 있는 전체 권한 집합이 포함되지 않습니다.
| 관리 권한 | |
|---|---|
구성원 | 모두 보기: 모든 구성원 계정 정보 보기 |
업데이트: 비밀번호 재설정을 포함하여 구성원 계정 정보 업데이트 | |
삭제: 포털 기관에서 구성원 계정 제거 | |
추가: 포털 기관에 구성원 계정 추가 | |
비활성화: 구성원 계정 비활성화 | |
역할 변경: 포털 구성원에게 할당된 역할 변경 참고 사항:기본 관리자 역할의 구성원만 구성원을 기본 관리자 역할에 추가하거나 해당 역할에서 제거할 수 있습니다. | |
라이선스 관리: 포털 구성원에 대한 라이선스 관리 | |
그룹 | 모두 보기: 포털 구성원이 소유한 그룹 보기 |
업데이트: 포털 구성원이 소유한 그룹 업데이트 | |
삭제: 포털 구성원이 소유한 그룹 삭제 | |
소유권 다시 할당: 그룹 소유권 다시 할당 | |
구성원 할당: 그룹에 구성원 추가 | |
엔터프라이즈 그룹으로 연결: 엔터프라이즈 그룹에 그룹 링크 | |
업데이트 기능을 사용하여 생성: 항목 소유권 또는 편집자 설정과 상관없이 그룹의 모든 구성원이 그룹과 공유된 모든 항목을 업데이트할 수 있는 그룹을 생성합니다. | |
콘텐츠 | 모두 보기: 구성원이 소유한 콘텐츠 보기 |
업데이트: 구성원이 소유한 콘텐츠 업데이트 | |
삭제: 구성원이 소유한 콘텐츠 삭제 | |
소유권 다시 할당: 콘텐츠 소유권 다시 할당 | |
범주 관리: 기관에 대한 콘텐츠 범주 구성 | |
웹 도구 발행: ArcGIS Pro에서 생성된 웹 도구를 페더레이션된 서버에 발행합니다. 웹 도구에 대한 자세한 내용은 ArcGIS Pro 도움말에서 웹 도구란?을 참고하세요. | |
기본 관리자용으로 예약된 권한
특정 관리 권한은 기본 관리자용으로 예약되며 사용자 정의 역할에 사용할 수 없습니다. 예를 들어 기본 관리자만 웹 사이트를 구성하고 기관에서 다른 관리자를 제거할 수 있습니다. 다음은 기본 관리자용으로 예약된 권한 목록입니다.
- 웹 사이트 구성
- 사용자 정의 역할 구성
- 엔터프라이즈 로그인 설정
- 관리자로 또는 관리자에서 구성원 역할 변경
- 기관에서 다른 관리자 제거
- 기관 외부에서 구성원이 콘텐츠를 공유하도록 기관에서 허용하지 않을 때 공개적으로 콘텐츠 공유
일반 워크플로에 대한 권한
일부 워크플로에서는 권한 조합이 필요합니다. 사용자의 역할에서 수행 가능하다고 생각하는 기능을 수행할 수 없는 경우 관리자가 해당 기능에 필요한 전체 권한 집합을 활성화했는지 확인합니다.
| 워크플로 | 필요한 권한 |
|---|---|
표준 피처 분석 도구 사용 |
참고 사항:일부 도구는 GeoEnrichment, 고도 분석 또는 네트워크 분석을 사용할 수 있는 추가 권한이 필요합니다. 도구별 요구 사항은 분석 수행을 참고하세요. |
GeoAnalytics 도구 사용 |
|
래스터 분석 도구 사용 |
|
호스팅 피처 및 WFS 레이어 발행 |
|
호스팅 타일 레이어 발행 |
|
호스팅 씬 레이어 발행 |
|
Map Viewer 또는 그룹 페이지에서 앱 발행 |
|
맵 및 그룹 포함 |
|
구성원이 소유한 콘텐츠 관리 |
|
구성원이 소유한 그룹 관리 |
|
구성원 프로필 관리 |
|
호스팅 피처 레이어가 피처 속성을 업데이트하거나 새 피처를 추가하는 작업만 가능하도록 구성되어 있더라도 편집 가능한 호스팅 피처 레이어의 피처를 추가, 업데이트 또는 삭제 |
|