사용자가 포털을 사용하여 자신의 계정을 추가하도록 할 수 있습니다. 또한 포털을 사용하여 빌트인 계정을 개별적으로 또는 일괄적으로 추가할 수 있습니다. 명령줄 유틸리티를 사용해서도 빌트인 또는 SAML 기반 계정을 일괄적으로 추가할 수 있습니다.
포털이 기관의 Active Directory, LDAP 또는 SAML 그룹에 접근하도록 구성된 경우 Active Directory, LDAP 또는 SAML 그룹 멤버십을 기반으로 기관별 계정을 일괄적으로 추가할 수 있습니다.
포털의 빌트인 저장소를 사용하여 구성원을 관리하는 경우에는 구성원의 계정이 빌트인 ID 저장소에 추가되고 포털에 나타나며, 계정 정보가 포털에 저장됩니다.
기관별 로그인 또는 ID 저장소를 사용하여 구성원을 관리하는 경우 계정 정보는 기관별 ID 공급자에서 읽고 포털에 항목으로 나타납니다. 포털에 저장되지는 않습니다.
포털에서 구성원이 관리되는 방식에 대한 자세한 내용은 포털에 대한 접근 관리를 참고하세요. 포털에 구성원을 추가하는 방법에 대한 자세한 내용은 아래 섹션의 단계를 참고하세요.
사용자가 자신의 계정을 추가하도록 허용
기관별 계정
포털이 기관별 ID 저장소를 사용하도록 구성된 경우 기관별 계정에서 포털에 처음 연결할 때 이러한 계정을 등록하도록 포털을 구성할 수 있습니다. 기본 설정에 따라 포털을 새로 설치할 때는 기관별 ID 저장소의 계정이 포털에 자동으로 등록되지 않습니다. 이를 허용하도록 포털을 구성하는 방법에 대한 자세한 지침은 기관별 계정 자동 등록을 참고하세요.
빌트인 포털 계정
기본 설정에 따라 포털에서는 사용자가 로그인 페이지를 사용하여 빌트인 계정을 만들 수 없습니다. 포털에서 빌트인 계정을 사용하는 경우 다음을 수행하여 사용자가 계정을 추가하도록 할 수 있습니다.
- 내 기관의 관리자로 로그인되어 있는지 확인합니다.
- 새 구성원에게 할당할 기본 사용자 유형과 역할을 선택합니다.
- 기관 > 설정 > 보안을 클릭합니다.
- 사용자가 새 빌트인 계정을 생성하도록 허용 옆의 체크 박스를 선택합니다.
비고:
저장을 클릭하면 포털이 자동으로 다시 시작된다는 경고가 표시됩니다.
- 저장을 클릭합니다.
비고:
포털이 다시 시작되며 이 작업은 몇 분 정도 걸릴 수 있습니다. 다시 시작이 완료되면 페이지가 다시 로드됩니다.
위의 단계가 완료되면 포털을 사용해야 하는 기관의 구성원에게 포털 URL을 보낼 수 있습니다. 이러한 구성원은 웹 브라우저에 URL을 붙여넣고 다음을 수행하여 자신의 계정을 생성할 수 있습니다.
- 포털 홈페이지에서 로그인을 클릭합니다. 로그인하지 않고 맵을 저장하려고 하면 다음 페이지가 나타납니다.
- 계정 생성을 클릭합니다.
- 이름, 성, 원하는 사용자 이름, 비밀번호, 이메일 주소를 제공합니다.
사용자 이름은 6~128자여야 하며, 영숫자 ASCII 문자 또는 밑줄만 포함할 수 있습니다. 일부 ArcGIS Enterprise 영역에서는 대소문자를 구분하여 사용자 이름을 입력해야 합니다.
- 본인 확인 질문을 선택하고 대답을 입력합니다.
- 내 계정 생성을 클릭합니다.
포털의 ID 저장소에 계정이 추가되고 사용자가 포털에 로그인됩니다.
포털을 사용하여 계정 추가
포털을 사용하여 빌트인 또는 기관별 계정을 기관에 추가할 수 있습니다. CSV(쉼표로 구분된 값) 파일을 개별적으로 또는 일괄적으로 계정에 추가할 수 있습니다.
비고:
1,000명이 넘는 사용자를 한번에 추가하는 경우에는 CreateUsers 명령줄 유틸리티를 사용해야 합니다.
빌트인 구성원 추가
빌트인 구성원을 한 번에 하나씩 또는 파일에서 일괄적으로 추가할 수 있습니다.
한 번에 하나씩
- 내 기관의 관리자로 로그인되어 있는지 확인합니다.
- 기관 > 구성원 > 구성원 추가를 클릭합니다.
- 구성원 추가 페이지의 방법에서 빌트인 포털 구성원 추가 옵션을 선택하고 다음을 클릭합니다.
- 새 구성원 탭을 클릭하여 다음과 같은 정보를 입력합니다.
- 이름 — 사용자의 이름입니다(예시: Jon).
- 성 — 사용자의 성입니다(예시: Cho).
- 이메일 — 사용자의 이메일 주소입니다(예시: jcho@email.com). 이메일 주소가 없으면 관리자의 이메일 주소를 사용합니다.
- 사용자 이름 — 계정에 대한 사용자 이름 별칭입니다. 사용자 이름은 이메일 주소를 기반으로 하여 자동으로 채워집니다. 원하는 대로 사용자 이름을 수정할 수 있습니다(예시: jcho11). 사용자 이름은 6~128자인 ASCII 문자여야 합니다. 일부 ArcGIS Enterprise 영역에서는 대소문자를 구분하여 사용자 이름을 입력해야 합니다. 사용자에게 사용자 이름을 알려주어야 합니다.
- 사용자 유형 — 사용자가 배정받을 사용자 유형입니다. 드롭다운 목록에서 사용 가능한 사용자 유형을 선택합니다. 호환 가능한 역할 및 애드온 라이선스 수를 클릭하면 선택한 사용자 유형과 호환되는 항목에 대해 자세히 알아볼 수 있습니다. 자세한 내용은 사용자 유형, 역할, 권한을 참고하세요.
- 역할 — 구성원에게 할당할 역할입니다. 선택한 사용자 유형과 호환되는 역할 중 어떤 역할이든 가능합니다(Viewer, User, Publisher, Data Editor, Custom, Administrator).
- 비밀번호 — 계정의 비밀번호입니다(예시: jcho.1234). 문자와 숫자를 각각 하나 이상 포함하여 8자 이상으로 비밀번호를 설정해야 합니다. 사용자에게 비밀번호를 알려주어야 합니다. 사용자가 처음 로그인한 후에 비밀번호를 변경하도록 하는 것이 좋습니다.
- 이 사용자로 추가를 완료하려면 다음을 클릭하고, 사용자를 더 추가하려면 다음, 다른 항목 추가를 클릭합니다.
- 구성원 목록 컴파일 페이지에서 기관에 추가할 구성원의 목록을 검토합니다. 필요한 경우 목록의 구성원을 선택한 다음 제거를 클릭하여 해당 구성원을 목록에서 제거합니다. 다음을 클릭합니다.
- 구성원 등록정보 설정 페이지에서 선택한 구성원에 대해 애드온 라이선스, 그룹, 설정을 배정할 수 있습니다.
- 새 구성원에게 애드온 라이선스를 배정 시 새 기관 구성원에 대한 기본 애드온 라이선스가 구성되어 있지 않은 경우(또는 새 구성원에 대해 명시된 기본 애드온 라이선스를 수정하려는 경우) 애드온 라이선스 섹션에서 관리를 클릭합니다. 구성원 목록의 사용자 유형과 호환되는 애드온 라이선스를 선택하고 저장을 클릭합니다. (라이선스를 관리할 수 있는 권한이 있는 경우에만 이 옵션이 표시됩니다.)
다른 사용자 유형으로 한 번에 2명 이상의 구성원을 추가하는 경우 사용 가능한 라이선스는 호환 가능한 애드온 라이선스가 가장 적은 사용자 유형을 기반으로 합니다. 예를 들어 4개의 Creators와 1개의 Editor를 추가하고 ArcGIS Insights를 배정하려는 경우에는 두 사용자 유형과 호환되지 않기 때문에 이 옵션을 사용할 수 없습니다. 구성원 목록 컴파일을 클릭하여 새 구성원 목록으로 돌아갈 수 있습니다. 여기서 호환되지 않는 사용자 유형이 있는 구성원을 선택하고 제거를 클릭하여 라이선스를 할당할 수 있습니다. 할당하지 않는 경우 라이선스 탭에서 애드온 라이선스를 나중에 할당할 수 있습니다.
- 그룹 섹션에서 기관의 그룹에 새 구성원을 추가하려고 하는데 새 기관 구성원에 대한 기본 그룹이 구성되어 있지 않은 경우(또는 새 구성원에 대해 지정된 기본 그룹을 수정하려는 경우) 관리를 클릭합니다. 원하는 그룹을 선택하고 저장을 클릭합니다.
- 설정 섹션에서 프로필 가시성, 언어, 숫자 및 날짜 형식, 구성원의 시작 페이지 등의 구성원 설정을 수정합니다. (구성원을 업데이트할 수 있는 권한이 있는 경우에만 이 옵션이 표시됩니다.)
- 새 구성원에게 애드온 라이선스를 배정 시 새 기관 구성원에 대한 기본 애드온 라이선스가 구성되어 있지 않은 경우(또는 새 구성원에 대해 명시된 기본 애드온 라이선스를 수정하려는 경우) 애드온 라이선스 섹션에서 관리를 클릭합니다. 구성원 목록의 사용자 유형과 호환되는 애드온 라이선스를 선택하고 저장을 클릭합니다. (라이선스를 관리할 수 있는 권한이 있는 경우에만 이 옵션이 표시됩니다.)
- 다음을 클릭합니다.
- 요약 페이지를 검토하여 세부정보가 올바른지 확인한 후 구성원 추가를 선택하여 새 구성원을 기관에 추가합니다.
구성원 계정이 포털에 추가됩니다. 이제 지정한 자격 증명을 사용하여 해당 사용자가 로그인할 수 있습니다.
한 파일에서
- 각 구성원 계정에 대한 정보가 포함되어 있는 일반 텍스트 CSV 파일을 생성합니다. 첫 줄에는 이메일, 역할, 사용자 유형, 이름, 성, 사용자 이름, 비밀번호 필드 이름이 있는 헤더 정보가 포함되어야 합니다. 다음 줄에는 다음과 같은 실제 구성원 계정 정보가 포함됩니다.
팁:
지정된 언어로 미리 채워진 필수 필드가 있는 UTF-8 인코딩 CSV 파일을 다운로드하려면 파일에서 구성원 추가 페이지(아래의 6단계)에서 CSV 템플릿 다운로드를 클릭합니다.
- 이름 — 사용자의 이름입니다(예시: Jon).
- 성 — 사용자의 성입니다(예시: Cho).
- 이메일 — 사용자의 이메일 주소입니다(예시: jcho@email.com). 이메일 주소가 없으면 관리자의 이메일 주소를 사용합니다.
- 사용자 이름 — 계정에 대한 사용자 이름 별칭입니다. 사용자 이름은 이메일 주소를 기반으로 하여 자동으로 채워집니다. 원하는 대로 사용자 이름을 수정할 수 있습니다(예시: jcho11). 사용자 이름은 6~128자인 ASCII 문자여야 합니다. 일부 ArcGIS Enterprise 영역에서는 대소문자를 구분하여 사용자 이름을 입력해야 합니다. 사용자에게 사용자 이름을 알려주어야 합니다.
- 비밀번호 — 계정의 비밀번호입니다(예시: jcho.1234). 문자와 숫자를 각각 하나 이상 포함하여 8자 이상으로 비밀번호를 설정해야 합니다. 사용자에게 비밀번호를 알려주어야 합니다. 사용자가 처음 로그인한 후에 비밀번호를 변경하도록 하는 것이 좋습니다.
- 역할 — 사용자에게 할당할 역할입니다. Viewer, User, Publisher, Data Editor, Custom, Administrator 중 어떤 역할이든 가능합니다.
레거시:
이전 버전의 포털에서는 구성원을 User, Publisher 또는 관리 권한이 포함되지 않은 Custom 역할에만 할당할 수 있었습니다. administrator 역할에는 구성원을 할당할 수 없었으며 계정을 생성한 후에 역할을 할당할 수 있었습니다. 10.3.1부터는 관리 권한이 있는 역할에 구성원을 할당할 수 있습니다.
- 사용자 유형 — 사용자가 배정받을 사용자 유형입니다. 내 기관에 사용 가능한 모든 사용자 유형을 포함할 수 있습니다. 자세한 내용은 사용자 유형, 역할, 권한을 참고하세요.
파일의 형식은 다음과 같습니다.
Email,Role,User Type,First Name,Last Name,Username,Password jcho11@email.com,publisher,Creator,Jon,Cho,jcho11,jcho.1234 srajhandas@email.com,viewer,Viewer,Satish,Rajhandas,srajhandas,sraj.abcd1
- 문서를 일반 텍스트 CSV 파일로 저장하고 닫습니다.
- 내 기관의 관리자로 로그인되어 있는지 확인합니다.
- 기관 > 구성원 > 구성원 추가를 클릭합니다.
- 구성원 추가 페이지의 방법에서 빌트인 포털 구성원 추가 옵션을 선택하고 다음을 클릭합니다.
- 파일의 새 구성원 탭을 클릭하고 찾아보기를 클릭하여 CSV 파일을 선택합니다. 열기를 클릭합니다.
- 각 필수 필드의 옆에 확인 표시가 있는지 확인하고 다음을 클릭합니다.
- 구성원 목록 컴파일 페이지에서 기관에 추가할 구성원의 목록을 검토합니다. 필요한 경우 목록의 구성원을 선택한 다음 제거를 클릭하여 해당 구성원을 목록에서 제거합니다. 다음을 클릭합니다.
- 구성원 등록정보 설정 페이지에서 선택한 구성원에 대해 애드온 라이선스, 그룹, 설정을 배정할 수 있습니다.
- 새 구성원에게 애드온 라이선스를 배정 시 새 기관 구성원에 대한 기본 애드온 라이선스가 구성되어 있지 않은 경우(또는 새 구성원에 대해 명시된 기본 애드온 라이선스를 수정하려는 경우) 애드온 라이선스 섹션에서 관리를 클릭합니다. 구성원 목록의 사용자 유형과 호환되는 애드온 라이선스를 선택하고 저장을 클릭합니다. (라이선스를 관리할 수 있는 권한이 있는 경우에만 이 옵션이 표시됩니다.)
다른 사용자 유형으로 한 번에 2명 이상의 구성원을 추가하는 경우 사용 가능한 라이선스는 호환 가능한 애드온 라이선스가 가장 적은 사용자 유형을 기반으로 합니다. 예를 들어 4개의 Creators와 1개의 Editor를 추가하고 ArcGIS Insights를 배정하려는 경우에는 두 사용자 유형과 호환되지 않기 때문에 이 옵션을 사용할 수 없습니다. 구성원 목록 컴파일을 클릭하여 새 구성원 목록으로 돌아갈 수 있습니다. 여기서 호환되지 않는 사용자 유형이 있는 구성원을 선택하고 제거를 클릭하여 라이선스를 할당할 수 있습니다. 할당하지 않는 경우 라이선스 탭에서 애드온 라이선스를 나중에 할당할 수 있습니다.
- 그룹 섹션에서 기관의 그룹에 새 구성원을 추가하려고 하는데 새 기관 구성원에 대한 기본 그룹이 구성되어 있지 않은 경우(또는 새 구성원에 대해 지정된 기본 그룹을 수정하려는 경우) 관리를 클릭합니다. 원하는 그룹을 선택하고 저장을 클릭합니다.
- 설정 섹션에서 프로필 가시성, 언어, 숫자 및 날짜 형식, 구성원의 시작 페이지 등의 구성원 설정을 수정합니다. (구성원을 업데이트할 수 있는 권한이 있는 경우에만 이 옵션이 표시됩니다.)
- 새 구성원에게 애드온 라이선스를 배정 시 새 기관 구성원에 대한 기본 애드온 라이선스가 구성되어 있지 않은 경우(또는 새 구성원에 대해 명시된 기본 애드온 라이선스를 수정하려는 경우) 애드온 라이선스 섹션에서 관리를 클릭합니다. 구성원 목록의 사용자 유형과 호환되는 애드온 라이선스를 선택하고 저장을 클릭합니다. (라이선스를 관리할 수 있는 권한이 있는 경우에만 이 옵션이 표시됩니다.)
- 요약 페이지를 검토하여 세부정보가 올바른지 확인한 후 구성원 추가를 선택하여 새 구성원을 기관에 추가합니다.
구성원 계정이 포털에 추가됩니다. 이제 지정한 자격 증명을 사용하여 해당 사용자가 로그인할 수 있습니다.
기관별 로그인을 사용하여 구성원 추가
구성원이 기관별 로그인을 사용하여 접근할 수 있는 ArcGIS 계정을 생성해 구성원을 기관에 직접 추가할 수 있습니다. 해당 옵션은 기관에 SAML 로그인 또는 OpenID Connect 로그인이 구성되어 있는 경우에만 사용할 수 있습니다. 한 번에 여러 구성원을 추가하거나 CSV 파일을 사용하여 일괄 추가할 수 있습니다.
한 번에 하나씩
- 내 기관의 관리자로 로그인되어 있는지 확인합니다.
- 기관 > 구성원 > 구성원 추가를 클릭합니다.
- 기관별 로그인을 위한 구성원 추가 옵션을 선택하고 다음을 클릭합니다.
- 새 구성원 탭을 클릭하여 다음과 같은 정보를 입력합니다.
- 이름 — 사용자의 이름입니다(예시: Jon).
- 성 — 사용자의 성입니다(예시: Cho).
- 이메일 — 사용자의 이메일 주소입니다(예시: jcho@email.com). 이메일 주소가 없으면 관리자의 이메일 주소를 사용합니다.
- ID 유형 — 기관에는 SAML 및 OpenID Connect가 모두 구성되어 있으며 사용할ID 유형 옵션을 선택합니다.
- 사용자 이름 — 계정에 대한 사용자 이름입니다. 사용자 이름은 기존 SAML 또는 OpenID Connect ID와 일치해야 합니다. 일치하지 않을 경우 계정은 생성되지만 사용할 수 없습니다. 계속 진행하기 전에 SAML 또는 OpenID Connect ID가 올바른지 확인하세요.
비고:
SAML 로그인의 경우 ID 값은 NameID 속성에 대해 ID 공급자(IDP)가 구성한 값과 일치해야 합니다. OpenID Connect 로그인의 경우 ID 값은 OpenID Connect 공급자(예시: Google)가 각 사용자에게 할당한 고유 식별자와 일치해야 합니다.
- 사용자 유형 — 사용자가 배정받을 사용자 유형입니다. 드롭다운 목록에서 사용 가능한 사용자 유형을 선택합니다. 호환 가능한 역할 및 애드온 라이선스 수를 클릭하면 선택한 사용자 유형과 호환되는 항목에 대해 자세히 알아볼 수 있습니다. 자세한 내용은 사용자 유형, 역할, 권한을 참고하세요.
- 역할 — 사용자에게 할당할 역할입니다. Viewer, User, Publisher, Data Editor, Custom, Administrator 중 어떤 역할이든 가능합니다.
레거시:
이전 버전의 포털에서는 구성원을 User, Publisher 또는 관리 권한이 없는 사용자 정의 역할에만 할당할 수 있었습니다. administrator 역할에는 구성원을 할당할 수 없었으며 계정을 생성한 후에 역할을 할당할 수 있었습니다. 10.3.1부터는 관리 권한이 있는 역할에 구성원을 할당할 수 있습니다.
- 이 사용자로 추가를 완료하려면 다음을 클릭하고, 사용자를 더 추가하려면 다음, 다른 항목 추가를 클릭합니다.
- 구성원 목록 컴파일 페이지에서 기관에 추가할 구성원의 목록을 검토합니다. 필요한 경우 목록의 구성원을 선택한 다음 제거를 클릭하여 해당 구성원을 목록에서 제거합니다. 다음을 클릭합니다.
- 구성원 등록정보 설정 페이지에서 선택한 구성원에 대해 라이선스, 앱, 그룹, 설정을 할당할 수 있습니다. 다음을 클릭합니다.
- 새 구성원에게 애드온 라이선스를 배정 시 새 기관 구성원에 대한 기본 애드온 라이선스가 구성되어 있지 않은 경우(또는 새 구성원에 대해 명시된 기본 애드온 라이선스를 수정하려는 경우) 애드온 라이선스 섹션에서 관리를 클릭합니다. 구성원 목록의 사용자 유형과 호환되는 애드온 라이선스를 선택하고 저장을 클릭합니다. (라이선스를 관리할 수 있는 권한이 있는 경우에만 이 옵션이 표시됩니다.)
다른 사용자 유형으로 한 번에 2명 이상의 구성원을 추가하는 경우 사용 가능한 라이선스는 호환 가능한 애드온 라이선스가 가장 적은 사용자 유형을 기반으로 합니다. 예를 들어 4개의 Creators와 1개의 Editor를 추가하고 ArcGIS Insights를 배정하려는 경우에는 두 사용자 유형과 호환되지 않기 때문에 이 옵션을 사용할 수 없습니다. 구성원 목록 컴파일을 클릭하여 새 구성원 목록으로 돌아갈 수 있습니다. 여기서 호환되지 않는 사용자 유형이 있는 구성원을 선택하고 제거를 클릭하여 라이선스를 할당할 수 있습니다. 할당하지 않는 경우 라이선스 탭에서 애드온 라이선스를 나중에 할당할 수 있습니다.
- 그룹 섹션에서 기관의 그룹에 새 구성원을 추가하려고 하는데 새 기관 구성원에 대한 기본 그룹이 구성되어 있지 않은 경우(또는 새 구성원에 대해 지정된 기본 그룹을 수정하려는 경우) 관리를 클릭합니다. 원하는 그룹을 선택하고 저장을 클릭합니다.
- 설정 섹션에서 프로필 가시성, 언어, 숫자 및 날짜 형식, 구성원의 시작 페이지 등의 구성원 설정을 수정합니다. (구성원을 업데이트할 수 있는 권한이 있는 경우에만 이 옵션이 표시됩니다.)
- 새 구성원에게 애드온 라이선스를 배정 시 새 기관 구성원에 대한 기본 애드온 라이선스가 구성되어 있지 않은 경우(또는 새 구성원에 대해 명시된 기본 애드온 라이선스를 수정하려는 경우) 애드온 라이선스 섹션에서 관리를 클릭합니다. 구성원 목록의 사용자 유형과 호환되는 애드온 라이선스를 선택하고 저장을 클릭합니다. (라이선스를 관리할 수 있는 권한이 있는 경우에만 이 옵션이 표시됩니다.)
- 요약 페이지를 검토하여 세부정보가 올바른지 확인한 후 구성원 추가를 선택하여 새 구성원을 기관에 추가합니다.
구성원 계정이 기관에 추가됩니다. 이제 사용자는 포털에 로그인할 수 있습니다.
한 파일에서
- 각 구성원 계정에 대한 정보가 포함되어 있는 일반 텍스트 CSV 파일을 생성합니다. 첫 줄에는 이메일, 역할, 사용자 유형, 이름, 성, 사용자 이름, ID 유형 필드 이름이 있는 헤더 정보가 포함되어야 합니다. 다음 줄에는 다음과 같은 실제 구성원 계정 정보가 포함됩니다.
팁:
지정된 언어로 미리 채워진 필수 필드가 있는 UTF-8 인코딩 CSV 파일을 다운로드하려면 파일에서 구성원 추가 페이지(아래의 6단계)에서 CSV 템플릿 다운로드를 클릭합니다.
- 이름 — 사용자의 이름입니다(예시: Jon).
- 성 — 사용자의 성입니다(예시: Cho).
- 이메일 — 사용자의 이메일 주소입니다(예시: jcho@email.com). 이메일 주소가 없으면 관리자의 이메일 주소를 사용합니다.
- 사용자 이름 — 계정에 대한 사용자 이름입니다. 사용자 이름은 기존 SAML 또는 OpenID Connect ID와 일치해야 합니다. 일치하지 않을 경우 계정은 생성되지만 사용할 수 없습니다. 계속 진행하기 전에 SAML 또는 OpenID Connect ID가 올바른지 확인하세요.
비고:
SAML 로그인의 경우 ID 값은 NameID 속성에 대해 ID 공급자(IDP)가 구성한 값과 일치해야 합니다. OpenID Connect 로그인의 경우 ID 값은 OpenID Connect 공급자(예시: Google)가 각 사용자에게 할당한 고유 식별자와 일치해야 합니다.
- ID 유형 — 이 정보는 기관에 SAML 및 OpenID Connect가 모두 구성된 경우에만 필요합니다.
- 역할 — 사용자에게 할당할 역할입니다. Viewer, User, Publisher, Data Editor, Custom, Administrator 중 어떤 역할이든 가능합니다.
레거시:
이전 버전의 포털에서는 구성원을 User, Publisher 또는 관리 권한이 없는 사용자 정의 역할에만 할당할 수 있었습니다. administrator 역할에는 구성원을 할당할 수 없었으며 계정을 생성한 후에 역할을 할당할 수 있었습니다. 10.3.1부터는 관리 권한이 있는 역할에 구성원을 할당할 수 있습니다.
- 사용자 유형 — 사용자가 배정받을 사용자 유형입니다. 내 기관에 사용 가능한 모든 사용자 유형을 포함할 수 있습니다. 자세한 내용은 사용자 유형, 역할, 권한을 참고하세요.
기관에 SAML 및 OpenID Connect가 구성되어 있으면 파일의 형식은 다음과 같습니다.
Email,Role,User Type,First Name,Last Name,Username,Identity Type jcho@email.com,publisher,GIS Professional Advanced,Jon,Cho,jcho11,SAML srajhandas@email.com,viewer,Viewer,Satish,Rajhandas,srajhandas,SAML
기관에 SAML 또는 OpenID Connect만 구성되어 있으면 파일의 형식은 다음과 같습니다.
Email,Role,User Type,First Name,Last Name,Username jcho@email.com,publisher,GIS Professional Advanced,Jon,Cho,jcho11 srajhandas@email.com,viewer,Viewer,Satish,Rajhandas,srajhandas
- 문서를 일반 텍스트 CSV 파일로 저장하고 닫습니다.
- 내 기관의 관리자로 로그인되어 있는지 확인합니다.
- 기관 > 구성원 > 구성원 추가를 클릭합니다.
- 기관별 로그인을 위한 구성원 추가 옵션을 선택하고 다음을 클릭합니다.
- 파일의 새 구성원 탭을 클릭하고 찾아보기를 클릭하여 CSV 파일을 선택합니다. 열기를 클릭합니다.
- 각 필수 필드의 옆에 확인 표시가 있는지 확인하고 다음을 클릭합니다.
- 구성원 목록 컴파일 페이지에서 기관에 추가할 구성원의 목록을 검토합니다. 필요한 경우 목록의 구성원을 선택한 다음 제거를 클릭하여 해당 구성원을 목록에서 제거합니다. 다음을 클릭합니다.
- 구성원 등록정보 설정 페이지에서 선택한 구성원에 대해 라이선스, 앱, 그룹, 설정을 할당할 수 있습니다. 다음을 클릭합니다.
- 새 구성원에게 애드온 라이선스를 배정 시 새 기관 구성원에 대한 기본 애드온 라이선스가 구성되어 있지 않은 경우(또는 새 구성원에 대해 명시된 기본 애드온 라이선스를 수정하려는 경우) 애드온 라이선스 섹션에서 관리를 클릭합니다. 구성원 목록의 사용자 유형과 호환되는 애드온 라이선스를 선택하고 저장을 클릭합니다. (라이선스를 관리할 수 있는 권한이 있는 경우에만 이 옵션이 표시됩니다.)
다른 사용자 유형으로 한 번에 2명 이상의 구성원을 추가하는 경우 사용 가능한 라이선스는 호환 가능한 애드온 라이선스가 가장 적은 사용자 유형을 기반으로 합니다. 예를 들어 4개의 Creators와 1개의 Editor를 추가하고 ArcGIS Insights를 배정하려는 경우에는 두 사용자 유형과 호환되지 않기 때문에 이 옵션을 사용할 수 없습니다. 구성원 목록 컴파일을 클릭하여 새 구성원 목록으로 돌아갈 수 있습니다. 여기서 호환되지 않는 사용자 유형이 있는 구성원을 선택하고 제거를 클릭하여 라이선스를 할당할 수 있습니다. 할당하지 않는 경우 라이선스 탭에서 애드온 라이선스를 나중에 할당할 수 있습니다.
- 그룹 섹션에서 기관의 그룹에 새 구성원을 추가하려고 하는데 새 기관 구성원에 대한 기본 그룹이 구성되어 있지 않은 경우(또는 새 구성원에 대해 지정된 기본 그룹을 수정하려는 경우) 관리를 클릭합니다. 원하는 그룹을 선택하고 저장을 클릭합니다.
- 설정 섹션에서 프로필 가시성, 언어, 숫자 및 날짜 형식, 구성원의 시작 페이지 등의 구성원 설정을 수정합니다. (구성원을 업데이트할 수 있는 권한이 있는 경우에만 이 옵션이 표시됩니다.)
- 새 구성원에게 애드온 라이선스를 배정 시 새 기관 구성원에 대한 기본 애드온 라이선스가 구성되어 있지 않은 경우(또는 새 구성원에 대해 명시된 기본 애드온 라이선스를 수정하려는 경우) 애드온 라이선스 섹션에서 관리를 클릭합니다. 구성원 목록의 사용자 유형과 호환되는 애드온 라이선스를 선택하고 저장을 클릭합니다. (라이선스를 관리할 수 있는 권한이 있는 경우에만 이 옵션이 표시됩니다.)
- 요약 페이지를 검토하여 세부정보가 올바른지 확인한 후 구성원 추가를 선택하여 새 구성원을 기관에 추가합니다.
구성원 계정이 기관에 추가됩니다. 이제 사용자는 포털에 로그인할 수 있습니다.
AD 또는 LDAP ID 공급자에서 구성원 추가
포털에 AD(Active Directory) 또는 LDAP(Lightweight Directory Access Protocol)를 기반으로 하는 기관별 ID 공급자가 구성된 경우 ID 공급자가 관리하는 AD 또는 LDAP 그룹에서 기관별 계정을 개별적으로 또는 일괄적으로 추가할 수 있습니다.
비고:
계정에는 포털에 추가될 이메일 주소가 포함되어야 합니다. @ 기호(@), 점(.), 대시(-)를 제외한 계정 이름의 모든 특수 문자는 밑줄(_)로 변경됩니다.
한 번에 하나씩
- 내 기관의 관리자로 로그인되어 있는지 확인합니다.
- 기관 > 구성원 > 구성원 추가를 클릭합니다.
- 구성원 추가 페이지에서 기존 Active Directory 또는 LDAP 사용자를 기반으로 구성원 추가 옵션을 선택하고 다음을 클릭합니다.
- 새 구성원 탭을 클릭하여 다음과 같은 정보를 입력합니다.
- 사용자 이름 — 계정에 대한 사용자 이름 별칭입니다. 사용자 이름은 ID 공급자에 정의된 기존 Active Directory 또는 LDAP 사용자 및 형식과 일치해야 합니다(예시: jcho11). 돋보기 아이콘을 클릭하여 원하는 사용자 이름을 찾아 선택합니다.
- 역할 — 사용자에게 할당할 역할입니다. Viewer, User, Publisher, Data Editor, Custom, Administrator 중 어떤 역할이든 가능합니다.
- 사용자 유형 — 사용자가 배정받을 사용자 유형입니다. 드롭다운 목록에서 사용 가능한 사용자 유형을 선택합니다. 호환 가능한 역할 및 애드온 라이선스 수를 클릭하면 선택한 사용자 유형과 호환되는 항목에 대해 자세히 알아볼 수 있습니다. 자세한 내용은 사용자 유형, 역할, 권한을 참고하세요.
- 이 사용자로 추가를 완료하려면 다음을 클릭하고, 사용자를 더 추가하려면 다음, 다른 항목 추가를 클릭합니다.
- 구성원 목록 컴파일 페이지에서 기관에 추가할 구성원의 목록을 검토합니다. 필요한 경우 목록의 구성원을 선택한 다음 제거를 클릭하여 해당 구성원을 목록에서 제거합니다. 다음을 클릭합니다.
- 구성원 등록정보 설정 페이지에서 선택한 구성원에 대해 라이선스, 앱, 그룹, 설정을 할당할 수 있습니다. 다음을 클릭합니다.
- 새 구성원에게 애드온 라이선스를 배정 시 새 기관 구성원에 대한 기본 애드온 라이선스가 구성되어 있지 않은 경우(또는 새 구성원에 대해 명시된 기본 애드온 라이선스를 수정하려는 경우) 애드온 라이선스 섹션에서 관리를 클릭합니다. 구성원 목록의 사용자 유형과 호환되는 애드온 라이선스를 선택하고 저장을 클릭합니다. (라이선스를 관리할 수 있는 권한이 있는 경우에만 이 옵션이 표시됩니다.)
다른 사용자 유형으로 한 번에 2명 이상의 구성원을 추가하는 경우 사용 가능한 라이선스는 호환 가능한 애드온 라이선스가 가장 적은 사용자 유형을 기반으로 합니다. 예를 들어 4개의 Creators와 1개의 Editor를 추가하고 ArcGIS Insights를 배정하려는 경우에는 두 사용자 유형과 호환되지 않기 때문에 이 옵션을 사용할 수 없습니다. 구성원 목록 컴파일을 클릭하여 새 구성원 목록으로 돌아갈 수 있습니다. 여기서 호환되지 않는 사용자 유형이 있는 구성원을 선택하고 제거를 클릭하여 라이선스를 할당할 수 있습니다. 할당하지 않는 경우 라이선스 탭에서 애드온 라이선스를 나중에 할당할 수 있습니다.
- 그룹 섹션에서 기관의 그룹에 새 구성원을 추가하려고 하는데 새 기관 구성원에 대한 기본 그룹이 구성되어 있지 않은 경우(또는 새 구성원에 대해 지정된 기본 그룹을 수정하려는 경우) 관리를 클릭합니다. 원하는 그룹을 선택하고 저장을 클릭합니다.
- 설정 섹션에서 프로필 가시성, 언어, 숫자 및 날짜 형식, 구성원의 시작 페이지 등의 구성원 설정을 수정합니다. (구성원을 업데이트할 수 있는 권한이 있는 경우에만 이 옵션이 표시됩니다.)
- 새 구성원에게 애드온 라이선스를 배정 시 새 기관 구성원에 대한 기본 애드온 라이선스가 구성되어 있지 않은 경우(또는 새 구성원에 대해 명시된 기본 애드온 라이선스를 수정하려는 경우) 애드온 라이선스 섹션에서 관리를 클릭합니다. 구성원 목록의 사용자 유형과 호환되는 애드온 라이선스를 선택하고 저장을 클릭합니다. (라이선스를 관리할 수 있는 권한이 있는 경우에만 이 옵션이 표시됩니다.)
- 구성원 계정 정보가 맞는지 확인하고 구성원 추가를 클릭합니다.
구성원 계정이 기관에 추가됩니다. 이제 사용자는 포털에 로그인할 수 있습니다.
한 파일에서
- 각 구성원 계정에 대한 정보가 포함되어 있는 일반 텍스트 CSV 파일을 생성합니다. 첫 줄에는 사용자 이름, 역할, 사용자 유형 등의 필드 이름이 있는 헤더 정보가 포함되어야 합니다. 다음 줄에는 다음과 같은 실제 구성원 계정 정보가 포함됩니다.
팁:
지정된 언어로 미리 채워진 필수 필드가 있는 UTF-8 인코딩 CSV 파일을 다운로드하려면 파일에서 구성원 추가 페이지(아래의 6단계)에서 CSV 템플릿 다운로드를 클릭합니다.
- 사용자 이름 — 계정에 대한 사용자 이름 별칭입니다. 사용자 이름은 기관별 ID 공급자에 정의된 기존 Active Directory 또는 LDAP 사용자 및 형식과 일치해야 합니다(예시: jcho11).
- 역할 — 사용자에게 할당할 역할입니다. Viewer, User, Publisher, Data Editor, Custom, Administrator 중 어떤 역할이든 가능합니다.
레거시:
이전 버전의 포털에서는 구성원을 User, Publisher 또는 관리 권한이 없는 사용자 정의 역할에만 할당할 수 있었습니다. administrator 역할에는 구성원을 할당할 수 없었으며 계정을 생성한 후에 역할을 할당할 수 있었습니다. 10.3.1부터는 관리 권한이 있는 역할에 구성원을 할당할 수 있습니다.
- 사용자 유형 — 사용자가 배정받을 사용자 유형입니다. 내 기관에 사용 가능한 모든 사용자 유형을 포함할 수 있습니다. 자세한 내용은 사용자 유형, 역할, 권한을 참고하세요.
파일의 형식은 다음과 같습니다.
Username,Role,User Type jcho11,publisher,Editor srajhandas,viewer,Viewer
- 문서를 일반 텍스트 CSV 파일로 저장하고 닫습니다.
- 내 기관의 관리자로 로그인되어 있는지 확인합니다.
- 기관 > 구성원 > 구성원 추가를 클릭합니다.
- 기존 Active Directory 또는 LDAP 사용자를 기반으로 구성원 추가 옵션을 선택하고 다음을 클릭합니다.
- 파일의 새 구성원 탭을 클릭하고 찾아보기를 클릭하여 CSV 파일을 선택합니다. 열기를 클릭합니다.
- 각 필수 필드의 옆에 확인 표시가 있는지 확인하고 다음을 클릭합니다.
- 구성원 목록 컴파일 페이지에서 기관에 추가할 구성원의 목록을 검토합니다. 필요한 경우 목록의 구성원을 선택한 다음 제거를 클릭하여 해당 구성원을 목록에서 제거합니다. 다음을 클릭합니다.
- 구성원 등록정보 설정 페이지에서 선택한 구성원에 대해 라이선스, 앱, 그룹, 설정을 할당할 수 있습니다. 다음을 클릭합니다.
- 새 구성원에게 애드온 라이선스를 배정 시 새 기관 구성원에 대한 기본 애드온 라이선스가 구성되어 있지 않은 경우(또는 새 구성원에 대해 명시된 기본 애드온 라이선스를 수정하려는 경우) 애드온 라이선스 섹션에서 관리를 클릭합니다. 구성원 목록의 사용자 유형과 호환되는 애드온 라이선스를 선택하고 저장을 클릭합니다. (라이선스를 관리할 수 있는 권한이 있는 경우에만 이 옵션이 표시됩니다.)
다른 사용자 유형으로 한 번에 2명 이상의 구성원을 추가하는 경우 사용 가능한 라이선스는 호환 가능한 애드온 라이선스가 가장 적은 사용자 유형을 기반으로 합니다. 예를 들어 4개의 Creators와 1개의 Editor를 추가하고 ArcGIS Insights를 배정하려는 경우에는 두 사용자 유형과 호환되지 않기 때문에 이 옵션을 사용할 수 없습니다. 구성원 목록 컴파일을 클릭하여 새 구성원 목록으로 돌아갈 수 있습니다. 여기서 호환되지 않는 사용자 유형이 있는 구성원을 선택하고 제거를 클릭하여 라이선스를 할당할 수 있습니다. 할당하지 않는 경우 라이선스 탭에서 애드온 라이선스를 나중에 할당할 수 있습니다.
- 그룹 섹션에서 기관의 그룹에 새 구성원을 추가하려고 하는데 새 기관 구성원에 대한 기본 그룹이 구성되어 있지 않은 경우(또는 새 구성원에 대해 지정된 기본 그룹을 수정하려는 경우) 관리를 클릭합니다. 원하는 그룹을 선택하고 저장을 클릭합니다.
- 설정 섹션에서 프로필 가시성, 언어, 숫자 및 날짜 형식, 구성원의 시작 페이지 등의 구성원 설정을 수정합니다. (구성원을 업데이트할 수 있는 권한이 있는 경우에만 이 옵션이 표시됩니다.)
- 새 구성원에게 애드온 라이선스를 배정 시 새 기관 구성원에 대한 기본 애드온 라이선스가 구성되어 있지 않은 경우(또는 새 구성원에 대해 명시된 기본 애드온 라이선스를 수정하려는 경우) 애드온 라이선스 섹션에서 관리를 클릭합니다. 구성원 목록의 사용자 유형과 호환되는 애드온 라이선스를 선택하고 저장을 클릭합니다. (라이선스를 관리할 수 있는 권한이 있는 경우에만 이 옵션이 표시됩니다.)
- 요약 페이지를 검토하여 세부정보가 올바른지 확인한 후 구성원 추가를 선택하여 새 구성원을 기관에 추가합니다.
구성원 계정이 기관에 추가됩니다. 이제 사용자는 포털에 로그인할 수 있습니다.
그룹에서
포털이 AD 또는 LDAP 기반 그룹을 사용하도록 구성된 경우 포털에 연결한 AD 또는 LDAP 그룹에서 계정을 추가할 수 있습니다. 자세한 내용은 그룹 생성을 참고하세요.
- 내 기관의 관리자로 로그인되어 있는지 확인합니다.
- 기관 > 구성원 > 구성원 추가를 클릭합니다.
- 기존 Active Directory 또는 LDAP 사용자를 기반으로 구성원 추가 옵션을 선택하고 다음을 클릭합니다.
- 그룹에서 탭을 클릭하여 다음과 같은 정보를 입력합니다.
- Active Directory 또는 LDAP 그룹 — Active Directory 또는 LDAP 그룹 이름입니다. 돋보기를 클릭하여 원하는 Active Directory 또는 LDAP 그룹을 찾아 선택합니다.
- 역할 — 선택한 계정이 할당되는 역할입니다. Viewer, User, Publisher, Data Editor, Custom, Administrator 중 어떤 역할이든 가능합니다.
레거시:
이전 버전의 포털에서는 구성원을 User, Publisher, 관리 권한이 없는 사용자 정의 역할에만 할당할 수 있었습니다. administrator 역할에는 구성원을 할당할 수 없었으며 계정을 생성한 후에 역할을 할당할 수 있었습니다. 10.3.1부터는 관리 권한이 있는 역할에 구성원을 할당할 수 있습니다.
- 사용자 유형 — 구성원이 할당받을 사용자 유형입니다. 자세한 내용은 사용자 유형, 역할, 권한을 참고하세요.
- 구성원 목록 컴파일 페이지에서 기관에 추가할 구성원의 목록을 검토합니다. 필요한 경우 목록의 구성원을 선택한 다음 제거를 클릭하여 해당 구성원을 목록에서 제거합니다. 다음을 클릭합니다.
- 구성원 등록정보 설정 페이지에서 선택한 구성원에 대해 라이선스, 앱, 그룹, 설정을 할당할 수 있습니다. 다음을 클릭합니다.
- 새 구성원에게 애드온 라이선스를 배정 시 새 기관 구성원에 대한 기본 애드온 라이선스가 구성되어 있지 않은 경우(또는 새 구성원에 대해 명시된 기본 애드온 라이선스를 수정하려는 경우) 애드온 라이선스 섹션에서 관리를 클릭합니다. 구성원 목록의 사용자 유형과 호환되는 애드온 라이선스를 선택하고 저장을 클릭합니다. (라이선스를 관리할 수 있는 권한이 있는 경우에만 이 옵션이 표시됩니다.)
다른 사용자 유형으로 한 번에 2명 이상의 구성원을 추가하는 경우 사용 가능한 라이선스는 호환 가능한 애드온 라이선스가 가장 적은 사용자 유형을 기반으로 합니다. 예를 들어 4개의 Creators와 1개의 Editor를 추가하고 ArcGIS Insights를 배정하려는 경우에는 두 사용자 유형과 호환되지 않기 때문에 이 옵션을 사용할 수 없습니다. 구성원 목록 컴파일을 클릭하여 새 구성원 목록으로 돌아갈 수 있습니다. 여기서 호환되지 않는 사용자 유형이 있는 구성원을 선택하고 제거를 클릭하여 라이선스를 할당할 수 있습니다. 할당하지 않는 경우 라이선스 탭에서 애드온 라이선스를 나중에 할당할 수 있습니다.
- 그룹 섹션에서 기관의 그룹에 새 구성원을 추가하려고 하는데 새 기관 구성원에 대한 기본 그룹이 구성되어 있지 않은 경우(또는 새 구성원에 대해 지정된 기본 그룹을 수정하려는 경우) 관리를 클릭합니다. 원하는 그룹을 선택하고 저장을 클릭합니다.
- 설정 섹션에서 프로필 가시성, 언어, 숫자 및 날짜 형식, 구성원의 시작 페이지 등의 구성원 설정을 수정합니다. (구성원을 업데이트할 수 있는 권한이 있는 경우에만 이 옵션이 표시됩니다.)
- 새 구성원에게 애드온 라이선스를 배정 시 새 기관 구성원에 대한 기본 애드온 라이선스가 구성되어 있지 않은 경우(또는 새 구성원에 대해 명시된 기본 애드온 라이선스를 수정하려는 경우) 애드온 라이선스 섹션에서 관리를 클릭합니다. 구성원 목록의 사용자 유형과 호환되는 애드온 라이선스를 선택하고 저장을 클릭합니다. (라이선스를 관리할 수 있는 권한이 있는 경우에만 이 옵션이 표시됩니다.)
- 요약 페이지를 검토하여 세부정보가 올바른지 확인한 후 구성원 추가를 선택하여 새 구성원을 기관에 추가합니다.
LDAP 서버의 그룹을 사용하는 경우에는 중첩된 그룹의 구성원이 포털에 추가되지 않습니다.
구성원 계정이 기관에 추가됩니다. 이제 사용자는 포털에 로그인할 수 있습니다.
커맨드 라인 유틸리티를 사용하여 일괄적으로 구성원 삭제
여러 빌트인 또는 기관별 계정을 한 번에 포털에 추가하려는 경우 일괄적으로 구성원을 추가하는 기능이 유용합니다. CreateUsers 도구는 <Portal for ArcGIS installation location>/tools/accountmanagement 디렉터리에 있습니다. 텍스트 파일을 입력으로 가져오는 이 도구는 포털이 설치된 머신에서 실행해야 합니다. 이 도구는 새 구성원의 사용자 유형과 호환되는 한 새 구성원 기본값에 지정된 대로 애드온 라이선스 및 그룹을 자동으로 할당합니다. 이름 또는 설명(아래 설명 참고)에 영어가 아닌 문자가 포함된 경우 입력 파일을 UTF-8로 저장합니다. 그렇지 않으면 영어가 아닌 문자가 제대로 저장되지 않습니다.
비고:
유틸리티는 빌트인 관리자 계정으로만 실행할 수 있으며 기관별 관리자 계정은 사용할 수 없습니다. 사용하는 빌트인 계정은 포털을 구성할 때 설정한 초기 관리자 계정 또는 관리자 권한이 부여된 다른 빌트인 계정일 수 있습니다. 초기 관리자 계정을 삭제하였고, 사용할 수 있는 다른 빌트인 관리자 계정이 없는 경우 유틸리티를 실행할 계정을 생성해야 합니다. 자세한 내용은 위의 빌트인 포털 계정 섹션을 참고하세요.
기관별 계정 등록
기본 설정에 따라 Portal for ArcGIS를 새로 설치하면 처음 로그인할 때 사용자가 기관별 계정으로 자동으로 등록할 수 없습니다. 따라서 CreateUsers 명령줄 유틸리티 도구를 사용하여 기관별 사용자를 사전에 등록해야 합니다. 기관별 사용자가 자신의 계정을 등록할 수 있도록 하려면 기관별 계정 자동 등록을 활성화하면 됩니다.
- 기관별 계정 등록에 대한 정보를 포함하는 텍스트 파일을 생성합니다. 계정마다 별도의 줄을 사용하고 파이프(|)로 값을 구분합니다. 각 입력 항목의 형식은 다음과 같습니다.
<login>|<email address>|<name>|<role>|<user type id>|<description>|<Idp UserName>|<first name>|<last name>
로그인 — 등록할 기관별 로그인입니다. 로그인에는 영숫자 ASCII 문자나 밑줄을 포함해야 하며 128자까지 포함 가능합니다.
- Active Directory를 사용하는 경우 이 로그인은 sAMAccountName@DOMAIN 형식이어야 합니다. 도메인 이름은 모두 대문자여야 합니다.
- LDAP를 사용하는 경우 로그인은 ID 저장소 구성 시 지정한 userNameAttribute 값과 일치해야 합니다.
- SAML 기반 기관별 로그인을 사용하는 경우 지정된 로그인 값은 SAML ID 공급자의 NameID 속성과 일치해야 합니다.
- OpenID Connect 기반 기관별 로그인을 사용하는 경우 지정된 로그인 값은 OpenID Connect 공급자가 각 사용자에게 할당한 고유 식별자(예시: Google)와 일치해야 합니다.
이메일 주소 — 로그인과 연결된 이메일이어야 하며 ID 저장소의 값과 일치해야 합니다. 사용자 계정에 이메일 주소가 포함되지 않은 경우 false 또는 일반 값을 제공하세요.
이름 — 해당 이름은 ArcGIS 기관에서 사용할 로그인의 별칭입니다. 대부분의 ID 저장소에서는 사용자의 전체 이름을 기본 별칭으로 사용합니다. 사용자가 포털에 연결되면 웹사이트 상단에 이 이름이 나타납니다.
역할 — 기관에서 기관별 로그인에 부여되는 역할입니다. 올바른 역할 값은 viewer, user, publisher, data editor, admin 또는 <custom_role_name>입니다. 여기서 <custom_role_name>은(는) hostedservicepublisher 같은 Custom 역할의 이름입니다.
비고:
지정한 역할이 호환 가능한 사용자 유형에 해당하는지 확인하세요. 자세한 내용은 사용자 유형, 역할, 권한을 참고하세요.
설명 — 필요한 경우 계정을 설명하는 텍스트를 포함할 수 있습니다. 이 값은 ID 저장소의 어떠한 속성에도 해당하지 않습니다. 설명은 250자를 초과할 수 없습니다.
Idp UserName — 필요한 경우 ID 공급자에서 기관별 계정의 사용자 이름을 지정합니다. 이 값이 제공되지 않으면 로그인 매개변수에 대해 지정된 값이 대신 사용됩니다.
이름 — 필요한 경우 사용자의 이름을 지정할 수 있습니다. 이 값이 비어 있거나 no firstName으로 설정된 경우, 이름 매개변수가 사용됩니다. 이름 매개변수가 둘 이상의 단어로 구성된 경우 공백 앞의 첫 번째 단어가 이름으로 사용됩니다. 이름이 비어 있거나 no firstName으로 설정되어 있으며 이름 매개변수가 비어 있는 경우에는 사용자가 생성되지 않습니다.
성 — 필요한 경우 사용자의 성을 지정할 수 있습니다. 이 값이 비어 있거나 no lastName으로 설정된 경우, 이름 매개변수가 사용됩니다. 이름 매개변수가 둘 이상의 단어로 구성된 경우 공백 뒤의 첫 번째 단어가 성으로 사용됩니다. 성이 비어 있거나 no lastName(으)로 설정되어 있으며 이름 매개변수가 비어 있는 경우에는 사용자가 생성되지 않습니다. 사용자의 이름과 성이 둘 다 비어 있거나 no firstName 및 no lastName으로 설정되어 있으며 이름 매개변수에 한 단어가 포함된 경우에는 해당 단어가 성과 이름에 모두 사용됩니다.
사용자 유형 ID — 구성원이 할당받을 사용자 유형의 ID입니다. 사용자 유형 ID 값은 끝에 UT가 붙어있는 사용자 유형의 이름입니다. Standard 사용자 유형의 사용자 유형 ID 값에 대한 예시로는 viewerUT, editorUT, fieldworkerUT, creatorUT, GISProfessionalBasicUT, GISProfessionalStdUT, GISProfessionalAdvUT 등이 있습니다.
비고:
로그인, 이메일 주소, 이름, 역할, 사용자 유형 값은 필수 입력 항목입니다. 설명, Idp 사용자이름, 이름, 성은 선택 사항입니다. 파일에 나열된 각 계정에 대해 login, email address, name에 입력한 값이 ID 저장소의 값과 정확히 일치하는지 확인하세요. 포털은 ID 저장소에 연결하여 이러한 값의 유효성을 검사하지 않습니다.
다음은 Active Directory 기관별 계정을 등록하는 입력의 한 예로 로그인은 jcho111, 이메일 주소가 jcho@domain.com이고 전체 이름이 Jon Cho입니다. 이 로그인은 사용자 역할 및 Creator 사용자 유형에 배치되며 department b의 사용자로 기술됩니다.
jcho111@DOMAIN|jcho@domain.com|Jon Cho|user|department b|creatorUT
다음은 SAML ID 공급자에서 기관별 계정을 등록하는 입력의 예시입니다. 사용자 로그인은 rsmith@domain.com이고, 이메일 주소는 rsmith@domain.com이며 전체 이름은 Robert Smith입니다. 이 로그인은 Idp 사용자 이름이 rsmith@domain.com이고 사용자 유형이 GIS Professional Basic인 publisher 역할에 배치됩니다.
rsmith@domain.com|rsmith@domain.com|Robert Smith|publisher|rsmith@domain.com|GISProfessionalBasicUT
다음은 이메일 주소가 sjames@domain.com이고 전체 이름이 Sara James인 로그인 sjames4513에 대한 LDAP 기관별 계정을 등록하는 입력의 예시입니다. 이 로그인은 Viewer 역할(관리자) 및 Viewer 사용자 유형에 배치되며 설명이 제공됩니다.
sjames4513@DOMAIN|sjames@domain.com|Sara James|viewer|Department Lead and GIS Manager|viewerUT
다음은 이메일 주소가 srajhandas@domain.com이고 전체 이름이 Satish Rajhandas인 로그인 srajhandas에 대한 기관별 계정을 등록하는 입력의 예시입니다. 이 로그인은 User 사용자 역할 및 Editor 사용자 유형에 배치됩니다.
srajhandas@DOMAIN|srajhandas@domain.com|Satish Rajhandas|user|editorUT
다음은 SAML ID 공급자에서 기관별 계정을 등록하는 입력의 예시입니다. 사용자 로그인은 djohnson308이고, 이메일 주소는 djohnson@domain.com이며 전체 이름은 Daisha Johnson입니다. 이 로그인은 User 역할에 배치되고(설명 포함) Idp 사용자 이름은 djohnson@domain.com 및 GIS Professional Standard 사용자 유형으로 정의됩니다.
djohnson308@DOMAIN|djohnson@domain.com|Daisha Johnson|user|Account Specialist|djohnson@domain.com|GISProfessionalStdUT
다음은 OpenID Connect 공급자에서 기관별 계정을 등록하는 입력의 예시입니다. 사용자 로그인은 mbrown이고, 이메일 주소는 mbrown@domain.com이며 전체 이름은 Marie Brown입니다. 이 로그인은 IDP 사용자 이름이 110565518009184644438로 정의되고 이름이 Marie, 성이 Brown이라는 설명과 함께 Publisher 역할 및 Creator 사용자 유형에 배치됩니다.
mbrown|mbrown@domain.com|Marie Brown|publisher|creatorUT|GIS Analyst|110565518009184644438|Marie|Brown
- 텍스트 파일을 저장합니다.
- 다음 방법 중 하나를 사용하여 CreateUsers 명령줄 도구를 실행합니다.
- OpenID Connect 계정을 추가하려면 idp 옵션을 oidc_[idvalue]로 설정하여 CreateUsers 명령줄 도구를 실행합니다(예시: ./CreateUsers.sh --file usr/adminfiles/users.txt --idp oidc_[idvalue]). idvalue를 Open ID Connect 등록 ID로 바꿉니다.
- 다른 기관별 계정을 추가하려면 idp 옵션을 enterprise로 설정하여 CreateUsers 명령줄 도구를 실행합니다(예시: ./CreateUsers.sh --file usr/adminfiles/users.txt --idp enterprise).
비고:
-idp를 지정하지 않으면 기본 설정에 따라 기관별 계정이 등록됩니다. 또한 커맨드 라인 및 파일 이름의 대/소문자를 구별해서 사용해야 합니다.
포털에 로그인한 사용자는 자신의 계정 프로필을 편집하여 본인 확인 질문과 대답을 추가하거나 변경할 수 있습니다.
빌트인 포털 계정 추가
빌트인 포털 계정을 추가하려면 다음 단계를 완료합니다.
- 빌트인 포털 구성원 생성에 대한 정보가 포함된 텍스트 파일을 생성합니다. 계정마다 별도의 줄을 사용하고 파이프(|)로 값을 구분합니다. 각 입력 항목의 형식은 다음과 같습니다.
<account>|<password>|<email address>|<name>|<role>|<user type id>|<description>|<first name>|<last name>
- 계정 — 빌트인 계정에 사용할 사용자 이름입니다. 계정에는 영숫자 ASCII 문자나 밑줄을 포함해야 하며 128자까지 포함 가능합니다. 일부 ArcGIS Enterprise 영역에서는 대소문자를 구분하여 사용자 이름을 입력해야 합니다.
- 비밀번호 — 계정에 할당할 비밀번호입니다. 사용자는 포털에 처음 로그인할 때 이 비밀번호를 사용한 다음 프로필을 편집하여 비밀번호를 변경할 수 있습니다.
- 이메일 주소 — 이 계정에 대한 이메일 주소를 제공합니다. 이 매개변수는 필수 항목이므로 유효한 주소가 아닌 경우에도 이메일 주소 값을 제공해야 합니다.
- 이름 — ArcGIS 기관에서 사용할 계정의 별칭입니다. 사용자가 포털에 연결되면 웹사이트 상단에 이 이름이 나타납니다.
- 역할 — ArcGIS 기관에서 계정에 부여되는 역할입니다. 올바른 역할 값은 viewer, user, publisher, data editor, admin 또는 <custom_role_name>입니다. 여기서 <custom_role_name>은(는) hostedservicepublisher 같은 Custom 역할의 이름입니다.
비고:
지정한 역할이 호환 가능한 사용자 유형에 해당하는지 확인하세요. 자세한 내용은 사용자 유형, 역할, 권한을 참고하세요.
- 설명 — 필요한 경우 계정을 설명하는 텍스트를 포함할 수 있습니다. 설명은 250자를 초과할 수 없습니다.
- 이름 — 필요한 경우 사용자의 이름을 지정할 수 있습니다. 이 값이 비어 있거나 no firstName으로 설정된 경우, 이름 매개변수가 사용됩니다. 이름 매개변수가 둘 이상의 단어로 구성된 경우 공백 앞의 첫 번째 단어가 이름으로 사용됩니다. 이름이 비어 있거나 no firstName으로 설정되어 있으며 이름 매개변수가 비어 있는 경우에는 사용자가 생성되지 않습니다.
- 성 — 필요한 경우 사용자의 성을 지정할 수 있습니다. 이 값이 비어 있거나 no lastName으로 설정된 경우, 이름 매개변수가 사용됩니다. 이름 매개변수가 둘 이상의 단어로 구성된 경우 공백 뒤의 첫 번째 단어가 성으로 사용됩니다. 성이 비어 있거나 no lastName(으)로 설정되어 있으며 이름 매개변수가 비어 있는 경우에는 사용자가 생성되지 않습니다. 사용자의 이름과 성이 둘 다 비어 있거나 no firstName 및 no lastName으로 설정되어 있으며 이름 매개변수에 한 단어가 포함된 경우에는 해당 단어가 성과 이름에 모두 사용됩니다.
- 사용자 유형 ID — 구성원이 할당받을 사용자 유형의 ID입니다. 사용자 유형 ID 값은 끝에 UT가 붙어있는 사용자 유형의 이름입니다. Standard 사용자 유형의 사용자 유형 ID 값에 대한 예시로는 viewerUT, editorUT, fieldworkerUT, creatorUT, GISProfessionalBasicUT, GISProfessionalStdUT, GISProfessionalAdvUT 등이 있습니다.
다음은 Barbara Williams에 대한 사용자 이름이 pub1이고 이메일 계정이 bwilliams@domain.com인 빌트인 포털 계정을 추가하는 입력의 예입니다. 여기서는 publisher 역할 및 GIS Professional Advanced 사용자 유형에도 pub1이 추가됩니다.
pub1|changepasswordlater1|bwilliams@domain.com|Barbara Williams|publisher|GISProfessionalAdvUT
다음은 Jon Cho에 대한 사용자 이름이 jcho이고 이메일 계정이 jcho@domain.com인 빌트인 포털 계정을 추가하는 입력의 예입니다. 또한 jcho를 Creator 사용자 유형의 administrator 역할에 추가하고, GIS manager로 기술하며, 사용자 이름과 성을 나열합니다.
jcho|changepasswordlater1|jcho@domain.com|Jon Cho|admin|GIS Manager|Jon|Cho|creatorUT
- 텍스트 파일을 저장합니다.
- idp 옵션을 builtin으로 설정하여 CreateUsers 명령줄 도구를 실행합니다(예시: ./CreateUsers.sh --file portalmembers.txt --idp builtin).
비고:
-idp를 지정하지 않으면 기본 설정에 따라 기관별 계정이 등록됩니다. 커맨드 라인 및 파일 이름의 대/소문자를 구별해서 사용해야 합니다.
포털에 로그인한 사용자는 자신의 계정 프로필을 편집하여 본인 확인 질문과 대답을 추가하거나 변경할 수 있습니다. 사용자는 계정 프로파일을 편집하여 비밀번호를 변경할 수도 있습니다.