Instytucje mogą wykorzystywać, tworzyć i udostępniać szeroki zakres zasobów geograficznych, w tym mapy, sceny, aplikacje, warstwy i analizy. Możliwość uzyskiwania dostępu do zasobów przez poszczególnych członków instytucji i pracy z tymi zasobami na różne sposoby zależy od uprawnień, które przypisano im w instytucji. Poziomy pozwalają instytucjom na sterowanie zakresem uprawnień, które można przypisać do członków za pośrednictwem ról.
Poziomy
Poziomy są używane w instytucji do przydzielania kont na podstawie uprawnień, których potrzebują członkowie. Poziomy są przypisywane do członków, gdy są oni dodawani do instytucji. Poziom decyduje o tym, które uprawnienia są dostępne dla danego członka. W oprogramowaniu ArcGIS dostępne są dwa poziomy członkostwa.
Członkostwo poziomu 1 jest przeznaczone dla członków, którzy potrzebują tylko uprawnień do wyświetlania zasobów, takich jak mapy lub aplikacje, które zostały im udostępnione w instytucji, jak również uprawnień do dołączania do grup w ramach danej instytucji. Członkostwo poziomu 2 jest przeznaczone dla członków, którzy, wykonując także inne zadania, muszą wyświetlać, tworzyć i udostępniać zasoby. Mogą oni także być właścicielami grup.
Na przykład twórca zasobów, do którego przypisano konto poziomu 2, może utworzyć aplikację umożliwiającą wybór lokalizacji i udostępnić ją grupie użytkowników w instytucji. Ta aplikacja umożliwia użytkownikom wybranie określonej lokalizacji i wyświetlenie informacji o jej atrybutach. Informacje te powinny być dostępne tylko dla pracowników wewnętrznych. Członek posiadający konto poziomu 1 może dołączyć do grupy, jak również wyświetlać aplikację i używać jej.
Role
Rola definiuje zestaw uprawnień przypisanych do członka. Uprawnienia są przypisywane do członków za pośrednictwem roli domyślnej lub roli niestandardowej. Role są przypisywane do członków, gdy są oni dodawani do instytucji.
Notatka:
Po dołączeniu członka rola może zostać zmieniona przez administratorów oraz osoby posiadające uprawnienia do zmiany ról członków. Zmiany dotyczące roli administratora mogą być wykonywane tylko przez administratorów.
Role domyślne
Witryna Portal for ArcGIS definiuje zestaw uprawnień dla następujących czterech ról domyślnych:
- Przeglądający — przeglądanie elementów, takich jak mapy, aplikacje i warstwy analizy wysokościowej, które zostały udostępnione danemu członkowi. Dołączanie do grup, których właścicielem jest instytucja. Używanie analizy sieciowej i geokodowania. Członkowie z przypisaną rolą Przeglądający nie mogą tworzyć, posiadać ani udostępniać zasobów. Nie mogą też wykonywać analiz. Rolę Przeglądający można przypisywać do kont poziomu 1 lub 2.
- Użytkownicy — mają uprawnienia na poziomie roli Przeglądający, a ponadto mają dostęp do niestandardowego widoku witryny i mogą używać map, aplikacji, warstw oraz narzędzi instytucji, a także dołączać do należących do niej grup. Członkowie z przypisaną rolą Użytkownik mogą tworzyć mapy i aplikacje, dodawać elementy, udostępniać zasoby i tworzyć grupy. Rolę Użytkownik można przypisywać do kont poziomu 2.
- Publikujący — mają uprawnienia użytkowników oraz możliwość publikowania obiektów i kafli map w formie hostowanych warstw internetowych. Członkowie z przypisaną rolą Publikujący mogą również wykonywać standardową analizę obiektową na warstwach map. Rolę Publikujący można przypisywać do kont poziomu 2.
- Administrator — uprawnienia roli Publikujący oraz uprawnienia do zarządzania instytucją i innymi użytkownikami. Instytucja musi mieć co najmniej jednego administratora. Nie ma jednak żadnego limitu dotyczącego liczby ról, które można przypisać w ramach instytucji. Na przykład, jeżeli instytucja ma pięciu członków, każdy z nich może być administratorem. Rolę Administrator można przypisywać do kont poziomu 2.
Domyślnie do wszystkich nowych członków dodawanych do portalu przypisywana jest rola Użytkownik, ale można przypisać im inną rolę. Przejdź do opcji Moja instytucja > Edytuj ustawienia > Role i wybierz rolę z menu rozwijanego Domyślna rola dla nowych członków. Kliknij przycisk Zapisz, aby zastosować nowe ustawienie.
Poniższa tabela zawiera uprawnienia zdefiniowane dla każdej z ról domyślnych.
| Uprawnienia | Rola domyślna | |||
|---|---|---|---|---|
Przeglądający | Użytkownik | Publikujący | Administrator | |
Korzystanie z map i aplikacji |
|
|
|
|
Korzystanie z geolokalizacji |
|
|
|
|
Dołączanie do grup |
|
|
|
|
Korzystanie z analizy wysokościowej |
|
|
|
|
Korzystanie z geokodowania |  | | | |
Korzystanie z analizy sieciowej | | | | |
Tworzenie grup |
|
|
| |
Tworzenie zasobów |
|
|
| |
Udostępnianie map i aplikacji |
|
|
| |
Udział oraz tworzenie grup |
|
|
| |
Edycja obiektów |
|
|
| |
Wykonywanie standardowej analizy obiektowej |
|
|
| |
Publikowanie hostowanych warstw internetowych |
|
| ||
Zarządzanie zasobami instytucji |
| |||
Konfiguracja witryny |
| |||
Konfiguracja loginów korporacyjnych |
| |||
Tworzenie niestandardowych ról |
| |||
Włączanie i wyłączanie funkcji dostępu Esri na kontach członków |
| |||
Nadawanie oraz anulowanie roli administrator dla członka |
| |||
Usuwanie innych członków z przypisaną rolą administratora domyślnego z instytucji |
| |||
Przenoszenie zasobów należących do członków do innych folderów na stronie członka Moje zasoby |
| |||
Udostępnianie zasobów wszystkim użytkownikom, w przypadku gdy instytucja nie zezwala członkom na ich udostępnianie poza swoim obrębem |
| |||
Tworzenie i posiadanie grup, które zezwalają członkom na aktualizację wszystkich elementów w grupie |
| |||
Udostępnianie zasobów witryny ArcGIS Marketplace (subskrypcja i dostęp do zasobów Premium wymagają konta instytucji w usłudze ArcGIS Online) |
| |||
Notatka:
Gdy konfigurujesz serwer jako sfederowany, magazyn zabezpieczeń portalu kontroluje cały dostęp do serwera. To zapewnia dogodne logowanie, ale ma również wpływ na sposób dostępu do sfederowanego serwera oraz zarządzanie nim. Sfederowanie powoduje na przykład unieważnienie wszystkich użytkowników, ról i uprawnień skonfigurowanych wcześniej w usługach ArcGIS Server. Dostęp do usług jest wówczas określany w oparciu o członków portalu, grupy oraz uprawnienia udostępniania. Więcej informacji o wpływie federowania na witrynę można znaleźć w temacie Administrowanie serwerem sfederowanym.
Niestandardowe role
Instytucje mogą chcieć dostosować ustawienia ról domyślnych i określić bardziej szczegółowe zestawy uprawnień przez utworzenie ról niestandardowych. Na przykład w instytucji może wystąpić potrzeba przypisania niektórym członkom tych samych uprawnień, które ma domyślna rola Użytkownik, ale bez zezwolenia na edycję danych obiektów. W tym celu można utworzyć rolę niestandardowej w oparciu o domyślną rolę Użytkownik, wyłączyć uprawnienia do edycji i nadać roli niestandardowej nazwę Użytkownik bez praw do edycji lub podobną.
Tylko administratorzy domyślni (z przypisaną rolą Administrator) mogą tworzyć, konfigurować i przypisywać role niestandardowe. Administratorzy domyślni konfigurują role niestandardowena podstawie dowolnej kombinacji dostępnych uprawnień ogólnych i administracyjnych.
Rola niestandardowa z uprawnieniami do publikowania wszystkiego (obiektów, kafli lub scen) będzie także miała możliwość tworzenia innych typów usług ArcGIS Server na serwerach sfederowanych z portalem. Ta funkcjonalność może zostać ograniczona w przyszłej wersji, aby uniemożliwić takie procedury wykonywania zadań. Firma Esri zaleca, aby użytkownikom, którzy chcą mieć możliwość publikowania usług ArcGIS Server, przypisać domyślną rolę Publikujący.
Uprawnienia, które można nadać członkom za pośrednictwem roli niestandardowej, nie mogą przekraczać tych powiązanych z przypisanym do nich poziomem członka. Jeśli na przykład do członka poziomu 1 przypisano rolę niestandardową, która nadaje mu większe uprawnienia niż te dozwolone w ramach konta poziomu 1, dodatkowe uprawnienia zostaną wyłączone w przypadku tego członka.
Uprawnienia
Uprawnienia pozwalają członkom instytucji na wykonywanie różnych zadań i procedur wykonywania zadań w instytucji. Na przykład niektórzy członkowie mają uprawnienia do tworzenia i publikowania zasobów, podczas gdy inni mają uprawnienia do wyświetlania zasobów, ale nie mogą tworzyć własnych zasobów.
Uprawnienia ogólne
Członkom wykonującym określone zadania w instytucji, takie jak tworzenie map lub edycja obiektów, można przypisać uprawnienia ogólne potrzebne do udostępniania i pracy z grupami, zasobami i obiektami.
| Uprawnienia ogólne | |
|---|---|
Członkowie | Wyświetl To uprawnienie jest nowe w wersji 10.5.1. |
Grupy | Tworzenie, aktualizacja i usuwanie |
Przystępowanie do grup w obrębie instytucji | |
Zasoby | Tworzenie, aktualizacja i usuwanie |
Publikacja hostowanych warstw obiektowych | |
Publikacja hostowanych warstw kafli | |
Publikacja hostowanych warstw scen | |
Wyświetlanie zasobów udostępnianych w portalu To uprawnienie jest nowe w wersji 10.5.1. Należy pamiętać, że członkowie o rolach niestandardowych, którym nie nadano tego uprawnienia, nie będą widzieć zasobów Living Atlas of the World, nawet jeśli portal skonfigurowano w taki sposób, aby te zasoby były dostępne. | |
Udostępnianie | Udostępnianie grupom |
Udostępnianie w portalu | |
Udostępnianie publiczne | |
Udostępnianie grup w portalu | |
Publiczne udostępnianie grup | |
Zasoby i analiza | Geokodowanie: korzystanie z narzędzia Esri World Geocoder usługi ArcGIS Online do przekształcania adresów w punkty na mapie (geokodowanie), np. podczas publikowania pliku CSV adresów jako hostowanych warstw obiektowych lub dodawania pliku CSV adresów do mapy (nie dotyczy niestandardowych geokoderów skonfigurowanych dla instytucji) |
Analiza sieciowa: wykonywanie zadań związanych z analizą sieciową, takich jak tworzenie obszarów czasu dojazdu | |
Standardowa analiza obiektowa: wykonywanie zadań związanych z analizą przestrzenną, takich jak tworzenie buforów Wcześniejsze:Przed wersją 10.5.1 uprawnienie to nosiło nazwę Analiza przestrzenna. | |
GeoEnrichment: korzystanie z usługi GeoEnrichment w celu uzyskania dostępu do informacji demograficznych | |
Analiza wysokościowa: wykonywanie zadań analizy wysokościowej i hydrologicznej na danych wysokościowych | |
Analiza obiektowa analiz geoprzestrzennych: korzystanie z narzędzi GeoAnalytics Tools. To uprawnienie jest nowe w wersji 10.5.1. | |
Analiza rastrowa: korzystanie z narzędzi analizy rastrowej. To uprawnienie jest nowe w wersji 10.5.1. | |
Charakterystyka | Edycja: edycja obiektów w oparciu o uprawnienia nadane w danej warstwie |
Edytuj z pełną kontrolą: niezależnie od poziomu edycji włączonego w hostowanych warstwach obiektowych członkowie ról z tym uprawnieniem mogą dodawać, aktualizować i usuwać obiekty | |
Uprawnienia administracyjne
Uprawnienia z listy poniżej umożliwiają wsparcie domyślnych administratorów przez role niestandardowe w zakresie zarządzania członkami, grupami i zasobami w instytucji. Te administracyjne role niestandardowe nie obejmują pełnego zestawu uprawnień roli domyślnego administratora — to znaczy takiego, który ma przypisaną rolę administrator.
| Uprawnienia administracyjne | |
|---|---|
Członkowie | Wyświetl wszystko: przeglądanie pełnych danych konta członka |
Aktualizuj: aktualizowanie danych konta członka | |
Usuń: usuwanie kont członków z instytucji portalu | |
Wyłącz: zmień konta członków na nieaktywne | |
Zmiana ról: zmiana roli przypisanej do członków portalu Notatka:Tylko członkowie roli administratora domyślnego mogą dodawać lub usuwać członków z roli administratora domyślnego. | |
Zarządzaj licencjami: zarządzanie licencjami dla członków | |
Grupy | Wyświetl wszystko: wyświetlanie grup należących do członków portalu To uprawnienie jest nowe w wersji 10.5.1. |
Aktualizuj: aktualizowanie grup należących do członków portalu | |
Usuń: usuwanie grup należących do członków portalu | |
Zmiana właściciela: ponowne przypisanie właściciela grup | |
Przypisywanie członków: dodawanie członków do grup | |
Łącze do grupy firmy: łączenie grup z grupami firmy | |
Tworzenie z możliwością aktualizacji: tworzenie grupy, która umożliwia wszystkim jej członkom aktualizowanie wszystkich elementów udostępnionych tej grupie niezależnie od właściciela elementu lub ustawień edytora. To uprawnienie jest nowe w wersji 10.5.1. | |
Zasoby | Wyświetl wszystko: przeglądanie zasobów należących do członków |
Aktualizuj: aktualizowanie zasobów należących do członków | |
Usuń: usuwanie zasobów należących do członków | |
Zmiana właściciela: ponowne przypisanie właściciela zasobów | |
Uprawnienia dotyczące standardowych procedur organizacji prac
Niektóre procedury organizacji prac wymagają łączonych uprawnień. Jeśli nie możesz wykonać funkcji, która powinna wchodzić w zakres Twojej roli, sprawdź, czy administrator włączył pełny zestaw wymaganych przez daną funkcję uprawnień.
| Procedura wykonywania zadań | Wymagane uprawnienia |
|---|---|
Korzystanie z narzędzi analizy |
Notatka:Niektóre narzędzia wymagają dodatkowych uprawnień do korzystania z funkcji GeoEnrichment, analiz wysokościowych lub analiz sieciowych. Patrz Wykonywanie analiz, aby zapoznać się z wymaganiami poszczególnych narzędzi. |
Publikacja hostowanych warstw obiektowych i warstw WFS |
|
Publikacja hostowanych warstw kafli |
|
Publikacja hostowanych warstw scen |
|
Publikowanie aplikacji z poziomu przeglądarki map lub strony grupy |
|
Osadzanie map lub grup |
|
Zarządzanie zasobami należącymi do innych członków |
|
Zarządzanie grupami należącymi do członków |
|
Zarządzanie profilami członków |
|
Dodawanie, aktualizowanie i usuwanie obiektów w edytowalnej hostowanej warstwie obiektowej, nawet gdy hostowana warstwa obiektowa jest ustawiona wyłącznie na Tylko aktualizacja atrybutów obiektu lub Tylko dodawanie nowych obiektów |
|