Skip To Content

Poziomy, role i uprawnienia

Instytucje mogą wykorzystywać, tworzyć i udostępniać szeroki zakres zasobów geograficznych, w tym mapy, sceny, aplikacje, warstwy i analizy. Możliwość uzyskiwania dostępu do zasobów przez poszczególnych członków instytucji i pracy z tymi zasobami na różne sposoby zależy od uprawnień, które przypisano im w instytucji. Poziomy pozwalają instytucjom na sterowanie zakresem uprawnień, które można przypisać do członków za pośrednictwem ról.

Poziomy

Poziomy są używane w instytucji do przydzielania kont na podstawie uprawnień, których potrzebują członkowie. Poziomy są przypisywane do członków, gdy są oni dodawani do instytucji. Poziom decyduje o tym, które uprawnienia są dostępne dla danego członka. W oprogramowaniu ArcGIS dostępne są dwa poziomy członkostwa.

Członkostwo poziomu 1 jest przeznaczone dla członków, którzy potrzebują tylko uprawnień do wyświetlania zasobów, takich jak mapy lub aplikacje, które zostały im udostępnione w instytucji, jak również uprawnień do dołączania do grup w ramach danej instytucji. Członkostwo poziomu 2 jest przeznaczone dla członków, którzy, wykonując także inne zadania, muszą wyświetlać, tworzyć i udostępniać zasoby. Mogą oni także być właścicielami grup.

Na przykład twórca zasobów, do którego przypisano konto poziomu 2, może utworzyć aplikację umożliwiającą wybór lokalizacji i udostępnić ją grupie użytkowników w instytucji. Ta aplikacja umożliwia użytkownikom wybranie określonej lokalizacji i wyświetlenie informacji o jej atrybutach. Informacje te powinny być dostępne tylko dla pracowników wewnętrznych. Członek posiadający konto poziomu 1 może dołączyć do grupy, jak również wyświetlać aplikację i używać jej.

Role

Rola definiuje zestaw uprawnień przypisanych do członka. Uprawnienia są przypisywane do członków za pośrednictwem roli domyślnej lub roli niestandardowej. Role są przypisywane do członków, gdy są oni dodawani do instytucji.

Notatka:

Po dołączeniu członka rola może zostać zmieniona przez administratorów oraz osoby posiadające uprawnienia do zmiany ról członków. Zmiany dotyczące roli administratora mogą być wykonywane tylko przez administratorów.

Role domyślne

Usługa ArcGIS Enterprise definiuje zestaw uprawnień dla następujących czterech ról domyślnych:

  • Przeglądający — przeglądanie elementów, takich jak mapy, aplikacje, sceny i warstwy, które zostały udostępnione publicznie, w ramach instytucji lub w grupie, do której należy członek. Dołączanie do grup, których właścicielem jest instytucja. Przeciąganie plików CSV, tekstowych lub GPX do usługi Map Viewer w celu wykonania geokodowania adresów lub nazw miejsc. Wyznaczanie wskazówek dojazdu w usłudze Map Viewer i aplikacjach.

    Członkowie z przypisaną rolą Przeglądający nie mogą tworzyć, posiadać ani udostępniać zasobów. Nie mogą też wykonywać analiz.Rolę Przeglądający można przypisywać do kont poziomu 1 lub 2.

  • Użytkownik — ma uprawnienia na poziomie roli Przeglądający, a ponadto ma dostęp do niestandardowego widoku witryny i może używać map, aplikacji, warstw oraz narzędzi instytucji, a także dołączać do grup pozwalających członkom na aktualizowanie wszystkich elementów w grupie. Członkowie z przypisaną rolą Użytkownik mogą także tworzyć mapy i aplikacje, edytować obiekty, dodawać elementy do portalu, udostępniać zasoby i tworzyć grupy.Rolę Użytkownik można przypisywać do kont poziomu 2.
  • Publikujący — uprawnienia na poziomie Użytkownik oraz możliwość publikowania hostowanych warstw internetowych i wykonywania analiz obiektowej i rastrowej.Rolę Publikujący można przypisywać do kont poziomu 2.
  • Administrator — uprawnienia roli Publikujący oraz uprawnienia do zarządzania instytucją i innymi użytkownikami.

    Instytucja musi mieć co najmniej jednego administratora, a zalecane jest posiadanie dwóch. Nie istnieje ograniczenie liczby członków, którym można przypisać rolę Administrator w instytucji, jednak ze względów bezpieczeństwa tę rolę należy przypisywać tylko tym członkom, którzy wymagają dodatkowych uprawnień powiązanych z tą rolą. Rolę Administrator można przypisywać do kont poziomu 2.

Domyślnie do wszystkich nowych członków dodawanych do portalu przypisywana jest rola Użytkownik, ale można przypisać im inną rolę. Przejdź do opcji Instytucja > Edytuj ustawienia > Role i wybierz rolę z menu rozwijanego Domyślna rola dla nowych członków. Kliknij przycisk Zapisz, aby zastosować nowe ustawienie.

Poniższa tabela zawiera uprawnienia zdefiniowane dla każdej z ról domyślnych.

UprawnieniaRola domyślna

Przeglądający

Użytkownik

Publikujący

Administrator

Korzystanie z map, aplikacji i scen

Tak

Tak

Tak

Tak

Korzystanie z geowyszukiwania (wyszukiwanie miejsc i adresów)

Tak

Tak

Tak

Tak

Korzystanie z analizy wysokościowej (wykorzystywanej przez niektóre narzędzia analityczne w usłudze Map Viewer)

Tak

Tak

Tak

Tak

Korzystanie z wyznaczania tras oraz wskazówek dojazdu (portal musi być skonfigurowany do wykonywania analiz sieciowych)

Tak

TakTakTak

Geokodowanie adresów i nazw miejsc

Tak

TakTakTak

Dołączanie do grup, które nie mają włączonej możliwości aktualizacji elementów

Tak

Tak

Tak

Tak

Dołączanie do grup, które mają włączoną możliwość aktualizacji elementów

Tak

Tak

Tak

Tworzenie grup

Tak

Tak

Tak

Tworzenie zasobów

Tak

Tak

Tak

Udostępnianie elementów portalu

Tak

Tak

Tak

Edycja obiektów

Tak

Tak

Tak

Korzystanie ze standardowych narzędzi analizy obiektowej

Tak

Tak

Korzystanie z usługi Narzędzia analiz geoprzestrzennych (portal musi być skonfigurowany do obsługi usługi GeoAnalytics)

Tak

Tak

Korzystanie z narzędzi analiz rastrowych (portal musi być skonfigurowany do wykonywania analiz rastrowych)

Tak

Tak

Publikowanie hostowanych warstw internetowych

Tak

Tak

Publikowanie warstw z serwera

Tak

Tak

Publikowanie narzędzi internetowych

Tak

Zarządzanie zasobami instytucji

Tak

Konfiguracja witryny

Tak

Konfiguracja loginów korporacyjnych

Tak

Tworzenie niestandardowych ról

Tak

Nadawanie oraz anulowanie roli administrator dla członka

Tak

Usuwanie innych członków z przypisaną rolą administratora domyślnego z instytucji

Tak

Udostępnianie zasobów wszystkim użytkownikom, w przypadku gdy instytucja nie zezwala członkom na ich udostępnianie poza swoim obrębem

Tak

Tworzenie i posiadanie grup, które zezwalają członkom na aktualizację wszystkich elementów w grupie

Tak

Udostępnianie zasobów witryny ArcGIS Marketplace (subskrypcja i dostęp do zasobów Premium wymagają konta instytucji w usłudze ArcGIS Online)

Tak

Notatka:

Większość uprawnień opisanych powyżej można również przypisać jako część roli niestandardowej, jednak niektóre uprawnienia administracyjne nie są dostępne dla ról niestandardowych, ponieważ są one zarezerwowane dla domyślnych administratorów.

Notatka:

Po zintegrowaniu serwera z portalem dostęp do serwera jest kontrolowany przez magazyn zabezpieczeń portalu. To zapewnia dogodne logowanie, ale ma również wpływ na sposób dostępu do sfederowanego serwera oraz zarządzanie nim. Sfederowanie powoduje na przykład unieważnienie wszystkich użytkowników, ról i uprawnień skonfigurowanych wcześniej w usługach ArcGIS Server. Dostęp do usług jest wówczas określany w oparciu o członków portalu, grupy oraz uprawnienia udostępniania. Więcej informacji o wpływie federowania na witrynę można znaleźć w temacie Administrowanie serwerem sfederowanym.

Niestandardowe role

Instytucje mogą chcieć dostosować ustawienia ról domyślnych i określić bardziej szczegółowe zestawy uprawnień przez utworzenie ról niestandardowych. Na przykład w instytucji może wystąpić potrzeba przypisania niektórym członkom tych samych uprawnień, które ma domyślna rola Użytkownik, ale bez zezwolenia na edycję danych obiektów. W tym celu można utworzyć rolę niestandardowej w oparciu o domyślną rolę Użytkownik, wyłączyć uprawnienia do edycji i nadać roli niestandardowej nazwę Użytkownik bez praw do edycji lub podobną.

Tylko administratorzy domyślni (z przypisaną rolą Administrator) mogą tworzyć, konfigurować i przypisywać role niestandardowe. Administratorzy domyślni konfigurują role niestandardowena podstawie dowolnej kombinacji dostępnych uprawnień ogólnych i administracyjnych.

Rola niestandardowa z uprawnieniami do publikowania wszystkiego (obiektów, kafli lub scen) będzie także miała możliwość tworzenia innych typów usług ArcGIS Server na serwerach sfederowanych z portalem. Ta funkcjonalność może zostać ograniczona w przyszłej wersji, aby uniemożliwić takie procedury wykonywania zadań. Firma Esri zaleca, aby użytkownikom, którzy chcą mieć możliwość publikowania usług ArcGIS Server, przypisać domyślną rolę Publikujący.

Uprawnienia, które można nadać członkom za pośrednictwem roli niestandardowej, nie mogą przekraczać tych powiązanych z przypisanym do nich poziomem członka. Jeśli na przykład do członka poziomu 1 przypisano rolę niestandardową, która nadaje mu większe uprawnienia niż te dozwolone w ramach konta poziomu 1, dodatkowe uprawnienia zostaną wyłączone w przypadku tego członka.

Uprawnienia

Uprawnienia pozwalają członkom instytucji na wykonywanie różnych zadań i procedur wykonywania zadań w instytucji. Na przykład niektórzy członkowie mają uprawnienia do tworzenia i publikowania zasobów, podczas gdy inni mają uprawnienia do wyświetlania zasobów, ale nie mogą tworzyć własnych zasobów.

Uprawnienia ogólne

Członkom wykonującym określone zadania w instytucji, takie jak tworzenie map lub edycja obiektów, można przypisać uprawnienia ogólne potrzebne do udostępniania i pracy z grupami, zasobami i obiektami.

Uprawnienia ogólne

Członkowie

Wyświetl

Po zaznaczeniu, uprawnienia do przeglądania pozwalają członkom roli na przeglądanie strony Instytucja. Jeśli ta opcja nie zostanie zaznaczona, członkowie nie będą widzieć tej strony.

Grupy

Tworzenie, aktualizacja i usuwanie

Przystępowanie do grup w obrębie instytucji

Wyświetlanie grup udostępnionych w portalu

Zasoby

Tworzenie, aktualizacja i usuwanie

Publikacja hostowanych warstw obiektowych

Publikacja hostowanych warstw kafli

Publikacja hostowanych warstw scen

Publikowanie warstw z serwera

Wyświetlanie zasobów udostępnionych w portalu

Udostępnianie

Udostępnianie grupom

Udostępnianie w portalu

Udostępnianie publiczne

Udostępnianie grup w portalu

Publiczne udostępnianie grup

Zasoby i analiza

Geokodowanie: korzystanie z aplikacji ArcGIS World Geocoding Service usługi ArcGIS Online do konwertowania adresów lub miejsc na punkty na mapie (geokodowanie), np. podczas publikowania pliku Microsoft Excel z adresami jako hostowanych warstw obiektowych lub dodawania pliku CSV adresów do mapy (nie dotyczy własnych lokalizatorów skonfigurowanych dla instytucji)

Analiza sieciowa: wykonywanie zadań związanych z analizą sieciową, takich jak tworzenie obszarów czasu dojazdu

Standardowa analiza obiektowa: wykonywanie zadań związanych z analizą przestrzenną, takich jak tworzenie buforów

GeoEnrichment: korzystanie z usługi GeoEnrichment w celu uzyskania dostępu do informacji demograficznych

Analiza wysokościowa: wykonywanie zadań analizy wysokościowej i hydrologicznej na danych wysokościowych

Analiza obiektowa analiz geoprzestrzennych: korzystanie z narzędzi Narzędzia analiz geoprzestrzennych.

Analiza rastrowa: korzystanie z narzędzi analizy rastrowej.

Charakterystyka

Edycja: edycja obiektów w oparciu o uprawnienia nadane w danej warstwie

Edytuj z pełną kontrolą: niezależnie od poziomu edycji włączonego w hostowanych warstwach obiektowych członkowie ról z tym uprawnieniem mogą dodawać, aktualizować i usuwać obiekty

Uprawnienia administracyjne

Uprawnienia z listy poniżej umożliwiają wsparcie domyślnych administratorów przez role niestandardowe w zakresie zarządzania członkami, grupami i zasobami w instytucji. Te administracyjne role niestandardowe nie obejmują pełnego zestawu uprawnień roli domyślnego administratora — to znaczy takiego, który ma przypisaną rolę administrator.

Uprawnienia administracyjne

Członkowie

Wyświetl wszystko: przeglądanie pełnych danych konta członka

Aktualizuj: aktualizowanie informacji o kontach członków, w tym także resetowanie haseł.

Usuń: usuwanie kont członków z instytucji portalu

Dodaj: dodawanie kont członków do instytucji portalu

Wyłącz: zmień konta członków na nieaktywne

Zmiana ról: zmiana roli przypisanej do członków portalu

Notatka:

Tylko członkowie roli administratora domyślnego mogą dodawać lub usuwać członków z roli administratora domyślnego.

Zarządzanie licencjami: zarządzanie licencjami dla członków portalu

Grupy

Wyświetl wszystko: wyświetlanie grup należących do członków portalu

Aktualizuj: aktualizowanie grup należących do członków portalu

Usuń: usuwanie grup należących do członków portalu

Zmiana właściciela: ponowne przypisanie właściciela grup

Przypisywanie członków: dodawanie członków do grup

Łącze do grupy firmy: łączenie grup z grupami firmy

Tworzenie z możliwością aktualizacji: tworzenie grupy, która umożliwia wszystkim jej członkom aktualizowanie wszystkich elementów udostępnionych tej grupie niezależnie od właściciela elementu lub ustawień edytora.

Zasoby

Wyświetl wszystko: przeglądanie zasobów należących do członków

Aktualizuj: aktualizowanie zasobów należących do członków

Usuń: usuwanie zasobów należących do członków

Zmiana właściciela: ponowne przypisanie właściciela zasobów

Zarządzaj kategoriami: konfigurowanie kategorii zasobów dla instytucji

Publikowanie narzędzi internetowych: publikowanie narzędzi internetowych utworzonych w portalu ArcGIS Pro na serwerze sfederowanym. Zapoznaj się z sekcją Co to jest narzędzie internetowe? w pomocy usługi ArcGIS Pro, aby uzyskać więcej informacji na temat narzędzi internetowych.

Uprawnienia zarezerwowane dla administratorów domyślnych

Określone uprawnienia administracyjne są zarezerwowane dla administratorów domyślnych i nie są dostępne dla ról niestandardowych. Na przykład tylko administratorzy domyślni mogą konfigurować witryny oraz usuwać innych administratorów z instytucji. Poniżej znajduje się lista uprawnień zarezerwowanych dla administratorów domyślnych:

  • Konfiguracja witryny
  • Konfiguracja niestandardowych ról
  • Konfiguracja loginów korporacyjnych
  • Nadawanie oraz anulowanie roli administrator dla członka
  • Usuwanie innych administratorów z instytucji
  • Udostępnianie zasobów wszystkim użytkownikom, w przypadku gdy instytucja nie zezwala członkom na ich udostępnianie poza swoim obrębem

Uprawnienia dotyczące standardowych procedur organizacji prac

Niektóre procedury organizacji prac wymagają łączonych uprawnień. Jeśli nie możesz wykonać funkcji, która powinna wchodzić w zakres Twojej roli, sprawdź, czy administrator włączył pełny zestaw wymaganych przez daną funkcję uprawnień.

Procedura wykonywania zadańWymagane uprawnienia

Korzystanie ze standardowych narzędzi analizy obiektowej

  • Tworzenie, aktualizacja i usuwanie (zasobów)
  • Publikacja hostowanych warstw obiektowych
  • Standardowa analiza obiektowa
Notatka:

Niektóre narzędzia wymagają dodatkowych uprawnień do korzystania z funkcji GeoEnrichment, analiz wysokościowych lub analiz sieciowych. Patrz Wykonywanie analiz, aby zapoznać się z wymaganiami poszczególnych narzędzi.

Używanie aplikacji Narzędzia analiz geoprzestrzennych

  • Tworzenie, aktualizacja i usuwanie (zasobów)
  • Publikacja hostowanych warstw obiektowych
  • Analiza obiektowa analiz geoprzestrzennych

Korzystanie z narzędzi analizy rastrowej

  • Tworzenie, aktualizacja i usuwanie (zasobów)
  • Publikacja hostowanych warstw obiektowych
  • Analiza rastrowa

Publikacja hostowanych warstw obiektowych i warstw WFS

  • Tworzenie, aktualizacja i usuwanie (zasobów)
  • Publikacja hostowanych warstw obiektowych

Publikacja hostowanych warstw kafli

  • Tworzenie, aktualizacja i usuwanie (zasobów)
  • Publikacja hostowanych warstw kafli

Publikacja hostowanych warstw scen

  • Tworzenie, aktualizacja i usuwanie (zasobów)
  • Publikacja hostowanych warstw obiektowych
  • Publikacja hostowanych warstw scen

Publikowanie aplikacji z poziomu przeglądarki map Map Viewer lub strony grupy

  • Tworzenie, aktualizacja i usuwanie (zasobów)
  • Udostępnianie grupom, Udostępnianie w portalu lub Udostępnianie publiczne

Osadzanie map lub grup

  • Tworzenie, aktualizacja i usuwanie (zasobów)
  • Udostępnianie publiczne

Zarządzanie zasobami należącymi do innych członków

  • Wyświetlanie wszystkich (członków)
  • Wyświetlanie wszystkich (zasobów)
  • Aktualizowanie (zasobów)
  • Usuwanie (zasobów)
  • Zmiana właściciela (zasobów).

Zarządzanie grupami należącymi do członków

  • Wyświetlanie wszystkich (członków)
  • Wyświetlanie wszystkich (grup)
  • Aktualizowanie (grup)
  • Usuwanie (grup)
  • Zmiana właściciela (grup)
  • Przypisywanie członków (grupy)

Zarządzanie profilami członków

  • Wyświetlanie wszystkich (członków)
  • Aktualizowanie (członków)

Dodawanie, aktualizowanie i usuwanie obiektów w edytowalnej, hostowanej warstwie obiektowej jest ustawione wyłącznie na Tylko aktualizacja atrybutów obiektu lub Tylko dodawanie nowych obiektów

  • Edycja obiektów
  • Edytuj z pełną kontrolą

W tym temacie
  1. Poziomy
  2. Role
  3. Uprawnienia