그룹은 일반적으로 특정 지역, 제목 또는 프로젝트와 관련된 항목의 컬렉션으로, 그룹 관리자가 생성하고 관리합니다. 그룹 생성 권한이 있는 경우 그룹을 찾을 수 있는 사용자, 다른 사용자의 가입 요청 여부, 그룹과 공유된 항목에 대한 구성원의 업데이트 가능 여부, 콘텐츠를 제공할 수 있는 사용자, 그룹에 기본 설정으로 표시되는 항목 유형(예시: 맵 또는 레이어)을 지정할 수 있습니다. 또한 그룹과 공유한 항목을 제어하고 그룹에서 멤버십 요청을 허용하지 않는 경우에도 다른 사용자를 가입하도록 초대할 수 있습니다. 기본 관리자는 그룹 구성원 목록을 볼 수 있는 사용자를 제한하고, 기본 관리자 및 필요한 권한이 있는 사용자는 관리자로 지정하여 구성원의 그룹 탈퇴를 제한할 수 있습니다.
기관 관리자는 그룹을 사용하여 기관을 구성할 수도 있습니다. 이러한 사이트 구성 그룹에는 기관의 추천 콘텐츠, 베이스맵, 템플릿이 포함됩니다.
그룹 생성
그룹을 생성하려면 다음 단계를 완료합니다.
- 로그인되어 있으며 그룹 생성 권한이 있는지 확인합니다.
- 사이트 상단의 그룹을 클릭하고 내 그룹 탭에서 그룹 생성을 클릭합니다.
- 그룹을 나타내는 썸네일 이미지를 업로드합니다.
이미지를 드래그하거나 파일을 찾아볼 수 있습니다. 최상의 결과를 얻으려면 파일 형식이 PNG, JPEG 또는 GIF와 같은 웹 파일 형식이고 가로 세로 비율이 1:1인 400x400 픽셀 이상의 이미지를 추가합니다. 썸네일로 나타내려는 부분으로 이동 및 확대합니다. 이미지 파일의 크기 및 해상도와 썸네일을 사용자 정의하는 데 사용된 확대 배율에 따라 이미지가 저장될 때 다시 샘플링되고 크기 조정될 수 있습니다. GIF 또는 JPEG 형식의 이미지를 추가하는 경우 저장될 때 PNG로 변환됩니다.
- 그룹 이름과 태그를 제공합니다. 간단한 요약을 추가할 수도 있습니다.
- 이 그룹을 볼 수 있는 사람에 대해 다음 중 하나를 선택합니다.
- 그룹 구성원만 — 그룹 구성원만 그룹을 찾아서 볼 수 있습니다. 구성원이 그룹에 가입하려면 초대되어야 합니다.
- 모든 기관 구성원 — 기관의 구성원 또는 파트너십 기관만 그룹을 찾아서 볼 수 있습니다. 구성원을 초대하거나 구성원이 가입을 신청할 수 있습니다.
- 모든 사람(공개) — 포털 기관의 구성원이 아니더라도 포털에 접근하는 모든 사람은 그룹을 검색하고 볼 수 있으며, 그룹과 모든 사람에게 공개적으로 공유된 콘텐츠에 접근할 수 있습니다. 이 옵션이 기본 설정입니다.
팁:
그룹이 기관 갤러리 페이지에 선별된 피처 콘텐츠를 포함하는 경우 대상 고객에게 가장 적합한 옵션을 선택합니다. 일반 방문객이 갤러리를 볼 것으로 예상되는 경우 모든 사람(공개)을 선택합니다. 기관 구성원이 방문할 것으로 예상되면 기관 사용자를 선택합니다. 갤러리에 표시되는 콘텐츠는 항목이 공유되는 방식에 따라서도 달라집니다.
- 이 그룹에 가입하는 방법에서 다음 중 하나를 선택합니다.
- 초대 — 그룹 소유자 또는 그룹 관리자의 초대를 받은 구성원만 그룹에 가입할 수 있습니다.
- 요청 — 그룹 가입을 요청하여 그룹 소유자 또는 그룹 관리자의 승인을 받은 구성원만 그룹에 가입할 수 있습니다.
SAML 그룹의 구성원 — SAML 2.0 아이덴티티 공급자(IdP)에서 관리하는 외부 그룹이 멤버십을 제어합니다. 그룹의 각 사용자 멤버십은 사용자가 로그인할 때마다 IdP에서 수신되는 SAML 어설션 응답에 정의됩니다.
이 옵션은 다음과 같은 조건이 충족되는 경우에만 사용할 수 있습니다.
- ArcGIS Enterprise portal에서 생성된 그룹을 SAML 기반 그룹에 연결할 권한이 있는 관리자입니다.
- 관리자가 기관에 대해 SAML 기반 그룹 멤버십을 활성화했습니다.
그룹을 정의하려면 텍스트 상자에 그룹의 정확한 이름(대/소문자 구분 안 함)을 입력합니다.
비고:
입력한 그룹 이름은 SAML 어설션의 속성 값으로 반환되는 외부 SAML 그룹의 정확한 값과 일치해야 합니다. 정확한 값을 잘 모를 경우 기관의 SAML 시스템을 구성한 관리자에게 문의하세요.
- OpenID Connect 그룹의 구성원 — OpenID Connect ID 공급자에서 관리하는 외부 그룹이 멤버십을 제어합니다. 그룹의 각 사용자 멤버십은 사용자가 로그인할 때마다 ID 공급자에서 수신되는 그룹 클레임 응답에 정의됩니다.
이 옵션은 다음과 같은 조건이 충족되는 경우에만 사용할 수 있습니다.
- 관리자가 기관에 대해 OpenID Connect 기반 그룹 멤버십을 활성화했습니다.
- ArcGIS Enterprise portal에서 생성된 그룹을 OpenID Connect 기반 그룹에 연결할 권한이 있는 관리자입니다.
그룹을 정의하려면 OpenID Connect 그룹의 구성원 옆의 상자를 선택하고 그룹 이름 텍스트 상자에 그룹의 정확한 이름(대/소문자 구분 안 함)을 입력합니다.
비고:
입력한 그룹 이름은 외부 OpenID Connect 그룹의 정확한 값과 일치해야 합니다. 정확한 이름을 잘 모를 경우 기관의 OpenID Connect 시스템을 구성한 관리자에게 문의하세요.
- Active Directory 그룹의 구성원 — Windows Active Directory (AD) ID 공급자에서 관리하는 외부 그룹이 멤버십을 제어합니다. 그룹의 각 사용자 멤버십은 사용자가 로그인할 때마다 ID 공급자에서 수신되는 그룹 클레임 응답에 정의됩니다.
이 옵션은 다음과 같은 조건이 충족되는 경우에만 사용할 수 있습니다.
- 관리자가 기관에 대해 Active Directory 기반 그룹 멤버십을 활성화했습니다.
- ArcGIS Enterprise portal에서 생성된 그룹을 Active Directory 기반 그룹에 연결할 권한이 있는 관리자입니다.
그룹을 정의하려면 Active Directory 그룹의 구성원 옆의 상자를 선택하고 그룹 이름 텍스트 상자에 그룹의 정확한 이름(대/소문자 구분 안 함)을 입력합니다.
비고:
입력한 그룹 이름은 외부 Active Directory 그룹의 정확한 값과 일치해야 합니다. 정확한 이름을 잘 모를 경우 기관의 Active Directory 시스템을 구성한 관리자에게 문의하세요.
- LDAP 그룹의 구성원 — LDAP(Lightweight Directory Access Protocol) ID 공급자에서 관리하는 외부 그룹이 멤버십을 제어합니다. 그룹의 각 사용자 멤버십은 사용자가 로그인할 때마다 ID 공급자에서 수신되는 그룹 클레임 응답에 정의됩니다.
이 옵션은 다음과 같은 조건이 충족되는 경우에만 사용할 수 있습니다.
- 관리자가 기관에 대해 LDAP 기반 그룹 멤버십을 활성화했습니다.
- ArcGIS Enterprise portal에서 생성된 그룹을 LDAP 기반 그룹에 연결할 권한이 있는 관리자입니다.
그룹을 정의하려면 LDAP 그룹의 구성원 옆의 상자를 선택하고 그룹 이름 텍스트 상자에 그룹의 정확한 이름(대/소문자 구분 안 함)을 입력합니다.
비고:
입력한 그룹 이름은 외부 LDAP 그룹의 정확한 값과 일치해야 합니다. 정확한 이름을 잘 모를 경우 기관의 LDAP 시스템을 구성한 관리자에게 문의하세요.
- 본인이 직접 추가 — 모든 기관 구성원이 초대나 승인을 받지 않고도 그룹에 가입할 수 있습니다. 그룹 페이지에서 이 그룹 가입을 클릭한 구성원에게는 그룹의 멤버십이 즉시 부여됩니다.
비고:
표시되는 옵션은 누가 이 그룹을 볼 수 있습니까?에서 선택한 옵션에 따라 다릅니다.
- 콘텐츠를 제공할 수 있는 사람에서 다음 중 하나를 선택합니다.
- 모든 그룹 구성원 — 모든 그룹 구성원이 그룹에 콘텐츠를 제공할 수 있습니다.
- 그룹 소유자 및 관리자 — 그룹 소유자와 그룹 관리자만 그룹에 콘텐츠를 제공할 수 있습니다. 이 옵션을 선택한 경우 구성원은 항목을 보고 액세스할 수 있지만 자신의 항목을 그룹과 공유할 수는 없습니다. 이 유형의 그룹은 신뢰할 수 있는 맵 및 데이터를 대상 그룹과 공유하는 데 유용합니다. 그룹에 나타나는 항목과 이러한 항목을 볼 수 있는 사용자를 제어할 수 있습니다.
- 그룹의 구성원 탭에서 구성원 전체 목록을 볼 수 있는 사용자에서 다음 중 하나를 선택합니다.
비고:
이 설정은 기본 관리자에게만 제공됩니다.
- 그룹을 볼 수 있는 사람 — 그룹을 볼 수 있는 사람은 누구나 그룹 구성원 목록을 볼 수 있습니다.
- 그룹 소유자와 관리자 — 그룹 소유자, 관리자, 모든 구성원과 그룹을 볼 수 있는 관리 권한을 가진 사용자만 그룹 구성원의 전체 목록을 볼 수 있습니다. 그룹의 다른 구성원에게는 구성원 탭에 그룹 소유자와 그룹 관리자만 나열됩니다. 해당 옵션을 선택하면 커뮤니티 및 크라우드소싱 그룹과 같은 공용 그룹을 생성할 때 그룹 구성원의 개인정보를 보호할 수 있습니다.
비고:
항목 소유자는 그룹 내 개별 항목 페이지에 계속 표시됩니다. 해당 옵션은 그룹 페이지의 구성원 탭에만 적용됩니다. 기관 구성원은 그룹에 구성원을 초대하거나 기관 페이지의 구성원 탭에서 구성원을 관리할 때 그룹을 필터링 옵션으로 확인할 수 있습니다.
- 다음과 같은 그룹 지정을 활성화합니다.
- 공유 업데이트 — 그룹에 공유된 항목을 모든 그룹 구성원이 편집할 수 있도록 허용합니다. 공유 업데이트를 활성화하면 기관 및 컬래버레이션 파트너십을 맺은 기관에 대한 그룹 멤버십이 제한됩니다.
항목에 대한 일부 작업은 항목 소유자(또는 관리자)만 수행할 수 있습니다. 예를 들어 삭제, 공유, 이동, 소유자 변경, 삭제 방지 변경, 앱 등록, 필드 삭제, 필드 추가, 필드 편집, 호스팅 피처 레이어의 데이터 덮어쓰기, 호스팅 타일 레이어의 타일 관리 등의 작업은 소유자(또는 관리자)만 수행할 수 있습니다. 하지만 이 업데이트 공유 그룹의 구성원에게는 항목에 접근하는 데 사용된 항목 유형과 앱에 따라 다른 관리자 권한 유형이 있습니다.
비고:
이 설정은 업데이트 기능을 사용하여 그룹을 생성할 수 있는 권한이 있는 경우에만 사용할 수 있습니다. 항목에 대한 업데이트 내용으로는 항목 세부정보에 대한 변경 사항과 콘텐츠에 대한 업데이트 사항이 포함됩니다. 이 설정은 새 그룹을 생성할 때 그룹의 멤버십이 초대 받은 사람 또는 가입을 요청하고 승인 받은 사람에게만 공개되는 경우에만 사용할 수 있습니다. - 관리 — 그룹 관리자나 소유자만 구성원을 제거할 수 있습니다. 이 옵션은 기본 관리 역할 또는 적절한 권한이 있는 사용자 설정 역할의 구성원만 사용할 수 있습니다.
비고:
해당 설정은 새 그룹을 생성하는 경우에만 제공되며 SAML 기반 그룹이나 초대 또는 승인 없이 가입 가능한 그룹에 대해서는 제공되지 않습니다.
- 공유 업데이트 — 그룹에 공유된 항목을 모든 그룹 구성원이 편집할 수 있도록 허용합니다. 공유 업데이트를 활성화하면 기관 및 컬래버레이션 파트너십을 맺은 기관에 대한 그룹 멤버십이 제한됩니다.
- 저장을 클릭합니다.
IdP에서 Active Directory, LDAP, SAML 그룹 연결
비고:
해당 옵션은 기관의 관리자이거나 빌트인 그룹을 Windows Active Directory, LDAP 또는 SAML 그룹에 연결할 수 있는 권한이 있는 경우에만 사용할 수 있습니다.
기관의 AD, LDAP, SAML 그룹을 관리하는 Active Directory 기반, LDAP 기반, SAML 기반 IdP가 있는 경우 이러한 그룹을 ArcGIS Enterprise 포털에서 생성하는 새 그룹에 연결할 수 있습니다. 위 워크플로에서 새 그룹에 가입할 수 있는 사람을 선택할 때 다음과 같은 추가 단계에 유의하세요.
AD 기반 또는 LDAP 기반 IdP
포털이 기관별 ID 저장소로 구성되어 있고 ID 저장소의 Active Directory, LDAP 또는 SAML 그룹에 대한 메타데이터가 제공된 경우 새 포털 그룹의 멤버십을 기존 Active Directory, LDAP, SAML 그룹의 구성원으로 설정할 수 있습니다. Active Directory, LDAP, SAML 그룹을 정의하려면 텍스트 상자에 그룹 이름의 전체 또는 일부를 입력하고 그룹 검색을 클릭합니다. 결과 목록에서 원하는 그룹을 선택하고 그룹 선택을 클릭합니다.
비고:
이미 포털 구성원인 이 Active Directory, LDAP, SAML 그룹의 기관별 계정은 생성되는 즉시 포털 그룹에 추가됩니다. Windows Active Directory 서버의 기관별 계정 및 그룹을 사용하는 경우에는 중첩된 Active Directory 그룹의 계정이 포함됩니다.
도메인 사용자 AD 그룹을 Active Directory 그룹으로 사용해서는 안 됩니다. 이는 해당 그룹이 대다수 AD 사용자의 기본 그룹으로 간주되며 대다수 사용자의 memberOf 속성에 나열되지 않기 때문입니다.
SAML 기반 IdP
SAML 기반 IdP의 SAML 그룹을 포털에서 생성한 새 그룹에 연결하려면 포털의 설정에서 IdP를 설정할 때 SAML 기반 그룹 멤버십 활성화 체크 박스를 선택합니다. 그룹이 외부 SAML 그룹에 연결되었는지 확인하려면 그룹 생성자가 SAML 어설션의 속성 값에서 반환된 외부 SAML 그룹의 정확한 값을 입력해야 합니다. SAML IdP의 SAML 어설션 응답을 통해 그룹을 참조하는 데 사용되는 값을 확인합니다. SAML 기반 그룹 멤버십 활성화를 선택한 경우에는 그룹 검색 옵션을 사용할 수 없습니다.
사용자의 그룹 멤버십을 정의하는 속성 이름으로 지원되는(대/소문자 구분 안 함) 이름은 다음과 같습니다.
비고:
URL처럼 보이는 속성 이름은 URN입니다.
- 그룹
- 그룹
- 역할
- 역할
- MemberOf
- member-of
- https://wso2.com/claims/role
- http://schemas.xmlsoap.org/claims/Group
- http://schemas.microsoft.com/ws/2008/06/identity/claims/groups
- urn:oid:1.3.6.1.4.1.5923.1.5.1.1
- urn:oid:2.16.840.1.113719.1.1.4.1.25
예를 들어 로그인 중인 사용자가 SAML 그룹 FullTimeEmployees 및 GIS Faculty의 구성원이라고 가정해 보겠습니다. IdP에서 수신된 SAML 어설션에서 그룹 정보가 포함된 속성의 이름은 아래 나와 있는 대로 MemberOf입니다. 이 예시에서 SAML 그룹 GIS Faculty에 연결된 그룹을 생성하려면 그룹 생성자가 GIS Faculty를 그룹 이름으로 입력해야 합니다.<saml2p:Response>
...
...
<saml2:Assertion>
...
...
<saml2:AttributeStatement>
...
...
<saml2:Attribute Name="MemberOf">
<saml2:AttributeValue>FullTimeEmployees</saml2:AttributeValue>
<saml2:AttributeValue>GIS Faculty</saml2:AttributeValue>
</saml2:Attribute>
</saml2:AttributeStatement>
</saml2:Assertion>
</saml2p:Response>
다음은 ID 값을 사용하여 그룹을 식별하는 또 다른 예시입니다.<saml2p:Response>
...
...
<saml2:Assertion>
...
...
<saml2:AttributeStatement>
...
...
<saml2:Attribute Name="urn:oid:2.16.840.1.113719.1.1.4.1.25" FriendlyName="groups">
<saml2:AttributeValue>GIDff63a68d51325b53153eeedd78cc498b</saml2:AttributeValue>
<saml2:AttributeValue>GIDba5debd8d2f9bb7baf015af7b2c25440</saml2:AttributeValue>
</saml2:Attribute>
</saml2:AttributeStatement>
</saml2:Assertion>
</saml2p:Response>
비고:
IdP의 SAML 어설션 응답을 통해 SAML 그룹을 가져오는 경우 각 사용자의 그룹 멤버십은 사용자가 포털에 로그인할 때만 업데이트됩니다.
그룹 등록정보 및 설정 편집
그룹을 만든 후에는 사용자 본인 또는 그룹 권한이 있는 관리자를 포함하여 사용자 본인이 지정한 다른 사용자가 해당 등록정보와 설정을 편집할 수 있습니다. 예를 들어 그룹 제목 또는 설명을 수정하고, 콘텐츠를 제공할 수 있는 사람과 같은 설정을 변경할 수 있습니다. 그룹 콘텐츠 및 구성원 관리를 포함하여 소유한 그룹 작업에 대한 자세한 내용은 그룹 소유를 참고하세요.
- 소유자, 관리자 또는 그룹 권한이 있는 관리자로 로그인되어 있는지 확인합니다.
- 사이트 상단에서 그룹을 클릭하고 필요에 따라 탭, 필터, 정렬 옵션 및 검색을 사용하여 편집할 그룹을 찾습니다.
- 그룹 이름을 클릭하여 그룹 페이지를 열고 다음 중 하나를 수행합니다.
- 오버뷰 탭에서 편집할 등록정보(예시: 설명 또는 태그) 옆의 편집을 클릭하여 변경한 다음, 저장을 클릭하여 변경 내용을 저장합니다. 그룹 이름, 요약, 설명, 썸네일, 태그를 편집할 수 있습니다.
- 설정 탭에서 그룹 설정(예시: 그룹 콘텐츠 정렬 방법, 그룹을 볼 수 있는 사용자, 그룹에 가입할 수 있는 사용자, 콘텐츠를 제공할 수 있는 사용자)을 수정합니다. 또한 그룹의 콘텐츠 및 오버뷰 탭에 기본 설정으로 표시할 항목 유형(예시: 맵 또는 레이어)을 지정할 수 있습니다.
비고:
일부 설정의 경우 권한 및 그룹 역할에 따라 편집할 수 있는지 여부가 결정됩니다. 기존 그룹에서는 구성원이 그룹에서 탈퇴하지 못하도록 제한하는 공유 업데이트 지정 및 관리 지정을 변경할 수 없습니다. 이러한 설정은 새로운 그룹에 대해서만 사용할 수 있습니다. 설정을 변경하려면 그룹을 삭제하고 원하는 옵션으로 새 그룹을 생성해야 합니다.
공유 업데이트 그룹
기관 관리자는 그룹과 공유되어 있는 항목을 구성원이 업데이트할 수 있도록 그룹을 생성할 수 있습니다. 이 공유 업데이트 그룹은 앱과 대시보드에 기본적으로 사용되는 맵을 업데이트해야 하는 운영 센터의 교대 직원과 같이 여러 명이 동일한 항목을 업데이트해야 하는 컬래버레이션 환경에 유용합니다.
공유 업데이트 그룹과 항목을 공유하는 경우 해당 항목의 소유자로 유지됩니다. 다른 그룹 구성원은 해당 항목을 업데이트할 수 있습니다. 항목에 대한 업데이트 내용으로는 항목 세부정보에 대한 변경 사항과 콘텐츠에 대한 업데이트 사항이 포함됩니다. 예를 들어 레이어를 맵에 추가하고 콘텐츠가 업데이트된 맵을 저장할 수 있습니다.
그룹을 공유 업데이트 그룹으로 만들려면 그룹을 만들 때 공유 업데이트 그룹 지정을 활성화합니다.
주의:
현재, 공유 업데이트 그룹은 항목 세부정보와 맵, 앱, 씬의 콘텐츠를 업데이트할 수 있도록 설계되었습니다. 항목 이동, 공유, 삭제, 소유권 변경, 레이어를 덮어쓰거나 추가하여 항목 업데이트 등의 일부 업데이트는 항목 소유자 또는 관리자만 사용할 수 있습니다. 그러나 이 그룹의 구성원은 호스팅 피처 레이어의 콘텐츠를 편집하고, 편집자 추적 설정을 변경하고, 첨부 파일을 활성화하거나 비활성화하며, 레이어의 스키마를 변경할 수 있는 권한과 같은 상위 권한도 갖습니다. 그러므로 이 유형의 그룹에 구성원을 추가할 때 주의하세요. 현재, 대부분의 ArcGIS 앱에서는 공유 업데이트 그룹이 공유한 항목 업데이트 기능이 지원되지 않습니다. 특정 ArcGIS 앱에서 해당 기능의 지원 여부를 확인하려면 제품 설명서를 참조하세요.