Można zezwolić użytkownikom na dodawanie własnych kont za pomocą portalu. Przy użyciu portalu można również dodawać wbudowane konta pojedynczo lub zbiorczo. Dostępny jest także program narzędziowy wiersza poleceń umożliwiający zbiorcze dodawanie kont wbudowanych lub opartych na protokole SAML.
Jeśli w portalu skonfigurowano dostęp do grup Active Directory, LDAP lub SAML instytucji, możliwe jest zbiorcze dodawanie kont specyficznych dla instytucji na podstawie ich przynależności do grup Active Directory, LDAP lub SAML.
Jeśli używasz magazynu do zarządzania użytkownikami, konto użytkownika zostanie dodane do wbudowanego magazynu tożsamości i pojawi się w portalu. Informacje o koncie są przechowywane w portalu.
Jeśli do zarządzania użytkownikami używasz loginów specyficznych dla instytucji lub magazynu tożsamości, informacje o koncie są odczytywane z dostawcy tożsamości specyficznego dla instytucji i pojawiają się jako wpis w portalu. Informacje uwierzytelniające konta nie są przechowywane w portalu.
Aby dowiedzieć się więcej o zarządzaniu użytkownikami w portalu, zapoznaj się z tematem Zarządzanie dostępem do portalu. Aby uzyskać instrukcje dotyczące dodawania użytkowników do portalu, zapoznaj się ze wskazówkami opisanymi w sekcjach poniżej.
Zezwalanie użytkownikom na dodawanie własnych kont
Konta specyficzne dla instytucji
Jeśli portal jest skonfigurowany tak, aby używać magazynu tożsamości specyficznego dla instytucji, można skonfigurować portal w taki sposób, aby konta specyficzne dla instytucji były rejestrowane w portalu w momencie nawiązania za ich pomocą pierwszego połączenia z portalem. Nowe instalacje portalu domyślnie nie zezwalają na automatyczną rejestrację w portalu kont z magazynu tożsamości specyficznego dla instytucji. Aby uzyskać pełne instrukcje na temat konfigurowania portalu w celu zmiany tego ustawienia, zapoznaj się z tematem Automatyczna rejestracja kont specyficznych dla instytucji.
Wbudowane konta portalowe
Domyślnie użytkownicy portalu nie mogą tworzyć wbudowanych kont za pomocą strony Logowanie. Jeśli w portalu są używane konta wbudowane, możesz umożliwić użytkownikom dodawanie własnych kont, wykonując następujące czynności:
- Należy się upewnić, że bieżący użytkownik jest zalogowany jako administrator instytucji.
- Wybierz domyślny typ użytkownika i rolę, które zostaną przypisane nowym członkom.
- Kliknij kolejno opcje Instytucja > Ustawienia > Bezpieczeństwo.
- Zaznacz pole obok opcji Zezwól użytkownikom na tworzenie nowych kont wbudowanych.
Notatka:
Po kliknięciu przycisku Zapisz zostanie wyświetlone ostrzeżenie o automatycznym zrestartowaniu portalu.
- Kliknij przycisk Zapisz.
Notatka:
Portal zostanie zrestartowany. Operacja może potrwać parę minut. Po zakończeniu restartu strona zostanie wczytana ponownie.
Po zakończeniu wykonywania powyższych czynności możesz wysłać adres URL portalu do członków instytucji, którzy będą korzystać z portalu. Każda z tych osób może wkleić adres URL do przeglądarki i utworzyć swoje konto, postępując według następujących wskazówek:
- Na stronie głównej portalu kliknij łącze Zaloguj się. Strona ta jest wyświetlana również w przypadku próby zapisania mapy bez wcześniejszego zalogowania się.
- Kliknij opcję Utwórz konto.
- Podaj imię, nazwisko, wybraną nazwę użytkownika, hasło i adres e-mail.
Nazwa użytkownika musi mieć więcej niż 6 znaków i mniej niż 128. Może zawierać tylko znaki alfanumeryczne ASCII i znaki podkreślenia. Niektóre obszary oprogramowania ArcGIS Enterprise wymagają podania nazwy użytkownika, w której wielkość liter jest rozróżniana.
- Wybierz pytanie o tożsamość i wpisz odpowiedź na to pytanie.
- Kliknij opcję Utwórz moje konto.
Konto zostaje dodane do magazynu tożsamości portalu, a użytkownik zostaje zalogowany w portalu.
Dodawanie kont przy użyciu portalu
Przy użyciu portalu można dodawać do instytucji konta wbudowane lub konta specyficzne dla instytucji. Konta można dodawać pojedynczo lub zbiorczo za pomocą pliku wartości rozdzielonych przecinkami (CSV).
Notatka:
Dodając więcej niż 1000 użytkowników jednocześnie, można użyć narzędzia wiersza polecenia CreateUsers.
Dodawanie wbudowanych kont członków
Wbudowane konta członków można dodawać pojedynczo lub zbiorczo z pliku.
Pojedynczo
- Należy się upewnić, że bieżący użytkownik jest zalogowany jako administrator instytucji.
- Kliknij opcję Instytucja > Członkowie > Dodaj członków.
- Na stronie Dodawanie członków w obszarze Metoda wybierz opcję Dodaj wbudowane konta portalu i kliknij przycisk Dalej.
- Kliknij kartę Nowi członkowie i podaj następujące informacje:
- Imię — imię użytkownika (na przykład Jon).
- Nazwisko — nazwisko użytkownika (na przykład Cho).
- Adres e-mail — adres e-mail użytkownika, na przykład jcho@email.com. Jeśli adres e-mail jest niedostępny, użyj adresu e-mail administratora.
- Nazwa użytkownika — alias nazwy użytkownika dla konta. Nazwa użytkownika jest wypełniana automatycznie na podstawie adresu e-mail. W razie potrzeby można ją zmodyfikować (na przykład jcho11). Nazwa użytkownika musi mieć od 6 do 128 znaków ASCII. Niektóre obszary oprogramowania ArcGIS Enterprise wymagają podania nazwy użytkownika, w której wielkość liter jest rozróżniana. Należy poinformować użytkownika o nowej nazwie użytkownika.
- Typ użytkownika — typ użytkownika, do którego zostanie przypisany użytkownik. Wybierz dowolny dostępny typ użytkownika z listy rozwijanej. Można kliknąć liczbę zgodnych ról i zgodnych licencji na dodatki, aby dowiedzieć się więcej o tym, co jest zgodne z wybranym typem użytkownika. Więcej informacji na ten temat zawiera sekcja Typy użytkowników, role i uprawnienia.
- Rola — rola, do której członek zostanie przypisany. Może to być dowolna rola (przeglądający, użytkownik, publikujący, edytujący dane, rola niestandardowa lub rola administratora), która jest zgodna z wybranym typem użytkownika.
- Hasło — hasło do konta (na przykład jcho.1234). Hasło musi mieć co najmniej osiem znaków długości oraz zawierać co najmniej jedną cyfrę i literę. Należy poinformować użytkownika o haśle. Zaleca się, aby użytkownik musiał zmienić hasło po pierwszym zalogowaniu.
- Kliknij przycisk Dalej, aby zakończyć dodawanie tego użytkownika, lub Dalej, dodaj kolejnego, aby dodać większą liczbę użytkowników.
- Na stronie Kompilowanie listy członków przejrzyj listę członków, którzy zostaną dodani do instytucji. Wybierz członków i kliknij przycisk Usuń, aby w razie potrzeby usunąć członków z listy. Kliknij przycisk Dalej.
- Na stronie Ustawianie właściwości członka możesz przypisać licencje aplikacji dodatkowych, grupy i ustawienia wybranych członków.
- Jeśli chcesz przypisać licencje aplikacji dodatkowych do nowych członków, a domyślne licencje aplikacji dodatkowych nie zostały skonfigurowane dla nowych członków instytucji (lub chcesz zmodyfikować podane domyślne licencje aplikacji dodatkowych dla nowych członków), kliknij opcję Zarządzaj w sekcji Licencje aplikacji dodatkowych. Wybierz licencje na aplikacje dodatkowe, które są zgodne z typami użytkowników na liście członków, a następnie kliknij przycisk Zapisz. (Ta opcja jest widoczna tylko dla posiadaczy uprawnień umożliwiających zarządzanie licencjami).
Jeśli jednocześnie dodawani są członkowie o różnych typach użytkowników, dostępne licencje są ustalane dla typu użytkownika o najmniejszej liczbie zgodnych licencji aplikacji dodatkowych. Jeśli na przykład są dodawani czterej użytkownicy typu Creators i jeden użytkownik typu ,Editor a ma zostać przypisana licencja ,ArcGIS Insights ta opcja nie będzie dostępna, ponieważ nie jest ona zgodna z obydwoma typami użytkowników. Można kliknąć przycisk Kompiluj listę członków, aby wrócić do listy nowych członków, wybrać członka o niezgodnym typie użytkownika i kliknąć przycisk Usuń, aby można było przypisać licencję. W przeciwnym razie przypisz licencje aplikacji dodatkowych później na karcie Licencje.
- Jeśli w sekcji Grupy chcesz dodać nowych członków do grup w instytucji, a dla nowych członków nie są skonfigurowane grupy domyślne (lub chcesz zmodyfikować podane grupy domyślne dla nowych członków), kliknij opcję Zarządzaj. Wybierz grupy i kliknij przycisk Zapisz.
- W sekcji Ustawienia zmodyfikuj następujące ustawienia członków: widoczność profilu, język, format liczb i daty oraz stronę startową członka. (Te opcje są widoczne tylko dla posiadaczy uprawnień umożliwiających aktualizowanie członków).
- Jeśli chcesz przypisać licencje aplikacji dodatkowych do nowych członków, a domyślne licencje aplikacji dodatkowych nie zostały skonfigurowane dla nowych członków instytucji (lub chcesz zmodyfikować podane domyślne licencje aplikacji dodatkowych dla nowych członków), kliknij opcję Zarządzaj w sekcji Licencje aplikacji dodatkowych. Wybierz licencje na aplikacje dodatkowe, które są zgodne z typami użytkowników na liście członków, a następnie kliknij przycisk Zapisz. (Ta opcja jest widoczna tylko dla posiadaczy uprawnień umożliwiających zarządzanie licencjami).
- Kliknij przycisk Dalej.
- Przejrzyj stronę podsumowania, aby upewnić się, że dane są prawidłowe, a następnie wybierz opcję Dodaj członków, aby dodać nowych członków do instytucji.
Konta członków zostaną dodane do portalu. Użytkownicy mogą teraz logować się przy użyciu podanych poświadczeń.
Z pliku
- Utwórz plik tekstowy w formacie CSV zawierający informacje o koncie każdego członka. Pierwszy wiersz musi mieć nagłówek informacyjny zawierający następujące nazwy pól: Adres e-mail, Rola, Typ użytkownika, Imię, Nazwisko, Nazwa użytkownika i Hasło. Kolejne wiersze zawierają informacje o rzeczywistych kontach członków:
Wskazówka:
Aby pobrać plik CSV zakodowany jako UTF-8 z wypełnionymi wymaganymi polami w określonym języku, kliknij przycisk Pobierz szablon CSV na stronie Dodaj członków z pliku (etap 6 poniżej).
- Imię — imię użytkownika (na przykład Jon).
- Nazwisko — nazwisko użytkownika (na przykład Cho).
- Adres e-mail — adres e-mail użytkownika, na przykład jcho@email.com. Jeśli adres e-mail jest niedostępny, użyj adresu e-mail administratora.
- Nazwa użytkownika — alias nazwy użytkownika dla konta. Nazwa użytkownika jest wypełniana automatycznie na podstawie adresu e-mail. W razie potrzeby można ją zmodyfikować (na przykład jcho11). Nazwa użytkownika musi mieć od 6 do 128 znaków ASCII. Niektóre obszary oprogramowania ArcGIS Enterprise wymagają podania nazwy użytkownika, w której wielkość liter jest rozróżniana. Należy poinformować użytkownika o nowej nazwie użytkownika.
- Hasło — hasło do konta (na przykład jcho.1234). Hasło musi mieć co najmniej osiem znaków długości oraz zawierać co najmniej jedną cyfrę i literę. Należy poinformować użytkownika o haśle. Zaleca się, aby użytkownik musiał zmienić hasło po pierwszym zalogowaniu.
- Rola — rola, do której użytkownik zostanie przypisany. Może to być dowolna rola (przeglądający, użytkownik, publikujący, edytujący dane, rola niestandardowa lub rola administratora).
Wcześniejsze:
We wcześniejszych wersjach portalu można było przypisać członka wyłącznie do roli użytkownika, publikującego lub roli niestandardowej bez uprawnień administracyjnych. Nie można było przypisać członka do roli administratora. Można było przypisać członka do tej roli po utworzeniu konta. Począwszy od wersji 10.3.1, możliwe jest przypisanie członka do roli z uprawnieniami administratora.
- Typ użytkownika — typ użytkownika, do którego zostanie przypisany użytkownik. Może to być dowolny typ użytkownika dostępny w instytucji. Więcej informacji na ten temat zawiera sekcja Typy użytkowników, role i uprawnienia.
Format pliku jest następujący:
Email,Role,User Type,First Name,Last Name,Username,Password jcho11@email.com,publisher,Creator,Jon,Cho,jcho11,jcho.1234 srajhandas@email.com,viewer,Viewer,Satish,Rajhandas,srajhandas,sraj.abcd1
- Zapisz dokument jako zwykły plik tekstowy w formacie CSV i zamknij go.
- Należy się upewnić, że bieżący użytkownik jest zalogowany jako administrator instytucji.
- Kliknij opcję Instytucja > Członkowie > Dodaj członków.
- Na stronie Dodawanie członków w obszarze Metoda wybierz opcję Dodaj wbudowane konta portalu i kliknij przycisk Dalej.
- Kliknij kartę Nowi członkowie z pliku i kliknij przycisk Przeglądaj, aby wybrać plik CSV. Kliknij przycisk Otwórz.
- Sprawdź, czy każde wymagane pole jest oznaczone znacznikiem wyboru, a następnie kliknij przycisk Dalej.
- Na stronie Kompilowanie listy członków przejrzyj listę członków, którzy zostaną dodani do instytucji. Wybierz członków i kliknij przycisk Usuń, aby w razie potrzeby usunąć członków z listy. Kliknij przycisk Dalej.
- Na stronie Ustawianie właściwości członka możesz przypisać licencje aplikacji dodatkowych, grupy i ustawienia wybranych członków.
- Jeśli chcesz przypisać licencje aplikacji dodatkowych do nowych członków, a domyślne licencje aplikacji dodatkowych nie zostały skonfigurowane dla nowych członków instytucji (lub chcesz zmodyfikować podane domyślne licencje aplikacji dodatkowych dla nowych członków), kliknij opcję Zarządzaj w sekcji Licencje aplikacji dodatkowych. Wybierz licencje na aplikacje dodatkowe, które są zgodne z typami użytkowników na liście członków, a następnie kliknij przycisk Zapisz. (Ta opcja jest widoczna tylko dla posiadaczy uprawnień umożliwiających zarządzanie licencjami).
Jeśli jednocześnie dodawani są członkowie o różnych typach użytkowników, dostępne licencje są ustalane dla typu użytkownika o najmniejszej liczbie zgodnych licencji aplikacji dodatkowych. Jeśli na przykład są dodawani czterej użytkownicy typu Creators i jeden użytkownik typu ,Editor a ma zostać przypisana licencja ,ArcGIS Insights ta opcja nie będzie dostępna, ponieważ nie jest ona zgodna z obydwoma typami użytkowników. Można kliknąć przycisk Kompiluj listę członków, aby wrócić do listy nowych członków, wybrać członka o niezgodnym typie użytkownika i kliknąć przycisk Usuń, aby można było przypisać licencję. W przeciwnym razie przypisz licencje aplikacji dodatkowych później na karcie Licencje.
- Jeśli w sekcji Grupy chcesz dodać nowych członków do grup w instytucji, a dla nowych członków nie są skonfigurowane grupy domyślne (lub chcesz zmodyfikować podane grupy domyślne dla nowych członków), kliknij opcję Zarządzaj. Wybierz grupy i kliknij przycisk Zapisz.
- W sekcji Ustawienia zmodyfikuj następujące ustawienia członków: widoczność profilu, język, format liczb i daty oraz stronę startową członka. (Te opcje są widoczne tylko dla posiadaczy uprawnień umożliwiających aktualizowanie członków).
- Jeśli chcesz przypisać licencje aplikacji dodatkowych do nowych członków, a domyślne licencje aplikacji dodatkowych nie zostały skonfigurowane dla nowych członków instytucji (lub chcesz zmodyfikować podane domyślne licencje aplikacji dodatkowych dla nowych członków), kliknij opcję Zarządzaj w sekcji Licencje aplikacji dodatkowych. Wybierz licencje na aplikacje dodatkowe, które są zgodne z typami użytkowników na liście członków, a następnie kliknij przycisk Zapisz. (Ta opcja jest widoczna tylko dla posiadaczy uprawnień umożliwiających zarządzanie licencjami).
- Przejrzyj stronę podsumowania, aby upewnić się, że dane są prawidłowe, a następnie wybierz opcję Dodaj członków, aby dodać nowych członków do instytucji.
Konta członków zostaną dodane do portalu. Użytkownicy mogą teraz logować się przy użyciu podanych poświadczeń.
Dodawanie użytkowników przy użyciu loginów specyficznych dla instytucji
Istnieje możliwość bezpośredniego dodawania członków do instytucji przez tworzenie kont ArcGIS, do których dany członek może uzyskać dostęp za pomocą loginu instytucji. Ta opcja jest dostępna wyłącznie wtedy, gdy instytucja skonfigurowała loginy SAML lub loginy OpenID Connect. Użytkowników można dodawać pojedynczo lub zbiorczo za pomocą pliku CSV.
Pojedynczo
- Należy się upewnić, że bieżący użytkownik jest zalogowany jako administrator instytucji.
- Kliknij opcję Instytucja > Członkowie > Dodaj członków.
- Wybierz opcję Dodaj użytkowników na potrzeby loginów specyficznych dla instytucji i kliknij przycisk Dalej.
- Kliknij kartę Nowi członkowie i podaj następujące informacje:
- Imię — imię użytkownika (na przykład Jon).
- Nazwisko — nazwisko użytkownika (na przykład Cho).
- Adres e-mail — adres e-mail użytkownika, na przykład jcho@email.com. Jeśli adres e-mail jest niedostępny, użyj adresu e-mail administratora.
- Typ tożsamości – jeśli w instytucji skonfigurowano oba typy tożsamości: SAML i OpenID Connect, wybierz opcję Typ tożsamości, której chcesz użyć.
- Nazwa użytkownika — nazwa użytkownika dla konta. Nazwa użytkownika musi być zgodna z istniejącym identyfikatorem SAML lub OpenID Connect. Jeśli nie jest zgodna, konto zostanie utworzone, ale nie będzie można go używać. Przed kontynuowaniem sprawdź, czy identyfikator SAML lub OpenID Connect jest poprawny.
Notatka:
W przypadku loginów SAML wartość identyfikatora musi być zgodna z wartością skonfigurowaną przez dostawcę tożsamości (IDP) dla atrybutu NameID. W przypadku loginów OpenID Connect wartość identyfikatora musi być zgodna z unikalnym identyfikatorem przypisanym do każdego użytkownika przez dostawcę OpenID Connect (na przykład Google).
- Typ użytkownika — typ użytkownika, do którego zostanie przypisany użytkownik. Wybierz dowolny dostępny typ użytkownika z listy rozwijanej. Można kliknąć liczbę zgodnych ról i zgodnych licencji na dodatki, aby dowiedzieć się więcej o tym, co jest zgodne z wybranym typem użytkownika. Więcej informacji na ten temat zawiera sekcja Typy użytkowników, role i uprawnienia.
- Rola — rola, do której użytkownik zostanie przypisany. Może to być dowolna rola (przeglądający, użytkownik, publikujący, edytujący dane, rola niestandardowa lub rola administratora).
Wcześniejsze:
We wcześniejszych wersjach portalu można było przypisać członka wyłącznie do roli użytkownika, publikującego lub roli niestandardowej bez uprawnień administracyjnych. Nie można było przypisać członka do roli administratora. Można było przypisać członka do tej roli po utworzeniu konta. Począwszy od wersji 10.3.1, możliwe jest przypisanie członka do roli z uprawnieniami administratora.
- Kliknij przycisk Dalej, aby zakończyć dodawanie tego użytkownika, lub Dalej, dodaj kolejnego, aby dodać większą liczbę użytkowników.
- Na stronie Kompilowanie listy członków przejrzyj listę członków, którzy zostaną dodani do instytucji. Wybierz członków i kliknij przycisk Usuń, aby w razie potrzeby usunąć członków z listy. Kliknij przycisk Dalej.
- Na stronie Ustawianie właściwości członka możesz przypisać licencje, aplikacje, grupy i ustawienia wybranych członków. Kliknij przycisk Dalej.
- Jeśli chcesz przypisać licencje aplikacji dodatkowych do nowych członków, a domyślne licencje aplikacji dodatkowych nie zostały skonfigurowane dla nowych członków instytucji (lub chcesz zmodyfikować podane domyślne licencje aplikacji dodatkowych dla nowych członków), kliknij opcję Zarządzaj w sekcji Licencje aplikacji dodatkowych. Wybierz licencje na aplikacje dodatkowe, które są zgodne z typami użytkowników na liście członków, a następnie kliknij przycisk Zapisz. (Ta opcja jest widoczna tylko dla posiadaczy uprawnień umożliwiających zarządzanie licencjami).
Jeśli jednocześnie dodawani są członkowie o różnych typach użytkowników, dostępne licencje są ustalane dla typu użytkownika o najmniejszej liczbie zgodnych licencji aplikacji dodatkowych. Jeśli na przykład są dodawani czterej użytkownicy typu Creators i jeden użytkownik typu ,Editor a ma zostać przypisana licencja ,ArcGIS Insights ta opcja nie będzie dostępna, ponieważ nie jest ona zgodna z obydwoma typami użytkowników. Można kliknąć przycisk Kompiluj listę członków, aby wrócić do listy nowych członków, wybrać członka o niezgodnym typie użytkownika i kliknąć przycisk Usuń, aby można było przypisać licencję. W przeciwnym razie przypisz licencje aplikacji dodatkowych później na karcie Licencje.
- Jeśli w sekcji Grupy chcesz dodać nowych członków do grup w instytucji, a dla nowych członków nie są skonfigurowane grupy domyślne (lub chcesz zmodyfikować podane grupy domyślne dla nowych członków), kliknij opcję Zarządzaj. Wybierz grupy i kliknij przycisk Zapisz.
- W sekcji Ustawienia zmodyfikuj następujące ustawienia członków: widoczność profilu, język, format liczb i daty oraz stronę startową członka. (Te opcje są widoczne tylko dla posiadaczy uprawnień umożliwiających aktualizowanie członków).
- Jeśli chcesz przypisać licencje aplikacji dodatkowych do nowych członków, a domyślne licencje aplikacji dodatkowych nie zostały skonfigurowane dla nowych członków instytucji (lub chcesz zmodyfikować podane domyślne licencje aplikacji dodatkowych dla nowych członków), kliknij opcję Zarządzaj w sekcji Licencje aplikacji dodatkowych. Wybierz licencje na aplikacje dodatkowe, które są zgodne z typami użytkowników na liście członków, a następnie kliknij przycisk Zapisz. (Ta opcja jest widoczna tylko dla posiadaczy uprawnień umożliwiających zarządzanie licencjami).
- Przejrzyj stronę podsumowania, aby upewnić się, że dane są prawidłowe, a następnie wybierz opcję Dodaj członków, aby dodać nowych członków do instytucji.
Konta członków zostaną dodane do instytucji. Użytkownik może teraz zalogować się do portalu.
Z pliku
- Utwórz plik tekstowy w formacie CSV zawierający informacje o koncie każdego członka. Pierwszy wiersz musi mieć nagłówek informacyjny zawierający następujące nazwy pól: Adres e-mail, Rola, Typ użytkownika, Imię, Nazwisko, Nazwa użytkownika i Typ tożsamości. Kolejne wiersze zawierają informacje o rzeczywistych kontach członków:
Wskazówka:
Aby pobrać plik CSV zakodowany jako UTF-8 z wypełnionymi wymaganymi polami w określonym języku, kliknij przycisk Pobierz szablon CSV na stronie Dodaj członków z pliku (etap 6 poniżej).
- Imię — imię użytkownika (na przykład Jon).
- Nazwisko — nazwisko użytkownika (na przykład Cho).
- Adres e-mail — adres e-mail użytkownika, na przykład jcho@email.com. Jeśli adres e-mail jest niedostępny, użyj adresu e-mail administratora.
- Nazwa użytkownika — nazwa użytkownika dla konta. Nazwa użytkownika musi być zgodna z istniejącym identyfikatorem SAML lub OpenID Connect. Jeśli nie jest zgodna, konto zostanie utworzone, ale nie będzie można go używać. Przed kontynuowaniem sprawdź, czy identyfikator SAML lub OpenID Connect jest poprawny.
Notatka:
W przypadku loginów SAML wartość identyfikatora musi być zgodna z wartością skonfigurowaną przez dostawcę tożsamości (IDP) dla atrybutu NameID. W przypadku loginów OpenID Connect wartość identyfikatora musi być zgodna z unikalnym identyfikatorem przypisanym do każdego użytkownika przez dostawcę OpenID Connect (na przykład Google).
- Typ tożsamości – ta informacja jest wymagana tylko wtedy, gdy w instytucji skonfigurowano zarówno loginy SAML, jak i OpenID Connect.
- Rola — rola, do której użytkownik zostanie przypisany. Może to być dowolna rola (przeglądający, użytkownik, publikujący, edytujący dane, rola niestandardowa lub rola administratora).
Wcześniejsze:
We wcześniejszych wersjach portalu można było przypisać członka wyłącznie do roli użytkownika, publikującego lub roli niestandardowej bez uprawnień administracyjnych. Nie można było przypisać członka do roli administratora. Można było przypisać członka do tej roli po utworzeniu konta. Począwszy od wersji 10.3.1, możliwe jest przypisanie członka do roli z uprawnieniami administratora.
- Typ użytkownika — typ użytkownika, do którego zostanie przypisany użytkownik. Może to być dowolny typ użytkownika dostępny w instytucji. Więcej informacji na ten temat zawiera sekcja Typy użytkowników, role i uprawnienia.
Jeśli w instytucji skonfigurowano oba typy tożsamości (SAML i OpenID Connect), plik ma następujący format:
Email,Role,User Type,First Name,Last Name,Username,Identity Type jcho@email.com,publisher,GIS Professional Advanced,Jon,Cho,jcho11,SAML srajhandas@email.com,viewer,Viewer,Satish,Rajhandas,srajhandas,SAML
Jeśli w instytucji skonfigurowano tylko typ tożsamości SAML lub OpenID Connect, plik ma następujący format:
Email,Role,User Type,First Name,Last Name,Username jcho@email.com,publisher,GIS Professional Advanced,Jon,Cho,jcho11 srajhandas@email.com,viewer,Viewer,Satish,Rajhandas,srajhandas
- Zapisz dokument jako zwykły plik tekstowy w formacie CSV i zamknij go.
- Należy się upewnić, że bieżący użytkownik jest zalogowany jako administrator instytucji.
- Kliknij opcję Instytucja > Członkowie > Dodaj członków.
- Wybierz opcję Dodaj użytkowników na potrzeby loginów specyficznych dla instytucji i kliknij przycisk Dalej.
- Kliknij kartę Nowi członkowie z pliku i kliknij przycisk Przeglądaj, aby wybrać plik CSV. Kliknij przycisk Otwórz.
- Sprawdź, czy każde wymagane pole jest oznaczone znacznikiem wyboru, a następnie kliknij przycisk Dalej.
- Na stronie Kompilowanie listy członków przejrzyj listę członków, którzy zostaną dodani do instytucji. Wybierz członków i kliknij przycisk Usuń, aby w razie potrzeby usunąć członków z listy. Kliknij przycisk Dalej.
- Na stronie Ustawianie właściwości członka możesz przypisać licencje, aplikacje, grupy i ustawienia wybranych członków. Kliknij przycisk Dalej.
- Jeśli chcesz przypisać licencje aplikacji dodatkowych do nowych członków, a domyślne licencje aplikacji dodatkowych nie zostały skonfigurowane dla nowych członków instytucji (lub chcesz zmodyfikować podane domyślne licencje aplikacji dodatkowych dla nowych członków), kliknij opcję Zarządzaj w sekcji Licencje aplikacji dodatkowych. Wybierz licencje na aplikacje dodatkowe, które są zgodne z typami użytkowników na liście członków, a następnie kliknij przycisk Zapisz. (Ta opcja jest widoczna tylko dla posiadaczy uprawnień umożliwiających zarządzanie licencjami).
Jeśli jednocześnie dodawani są członkowie o różnych typach użytkowników, dostępne licencje są ustalane dla typu użytkownika o najmniejszej liczbie zgodnych licencji aplikacji dodatkowych. Jeśli na przykład są dodawani czterej użytkownicy typu Creators i jeden użytkownik typu ,Editor a ma zostać przypisana licencja ,ArcGIS Insights ta opcja nie będzie dostępna, ponieważ nie jest ona zgodna z obydwoma typami użytkowników. Można kliknąć przycisk Kompiluj listę członków, aby wrócić do listy nowych członków, wybrać członka o niezgodnym typie użytkownika i kliknąć przycisk Usuń, aby można było przypisać licencję. W przeciwnym razie przypisz licencje aplikacji dodatkowych później na karcie Licencje.
- Jeśli w sekcji Grupy chcesz dodać nowych członków do grup w instytucji, a dla nowych członków nie są skonfigurowane grupy domyślne (lub chcesz zmodyfikować podane grupy domyślne dla nowych członków), kliknij opcję Zarządzaj. Wybierz grupy i kliknij przycisk Zapisz.
- W sekcji Ustawienia zmodyfikuj następujące ustawienia członków: widoczność profilu, język, format liczb i daty oraz stronę startową członka. (Te opcje są widoczne tylko dla posiadaczy uprawnień umożliwiających aktualizowanie członków).
- Jeśli chcesz przypisać licencje aplikacji dodatkowych do nowych członków, a domyślne licencje aplikacji dodatkowych nie zostały skonfigurowane dla nowych członków instytucji (lub chcesz zmodyfikować podane domyślne licencje aplikacji dodatkowych dla nowych członków), kliknij opcję Zarządzaj w sekcji Licencje aplikacji dodatkowych. Wybierz licencje na aplikacje dodatkowe, które są zgodne z typami użytkowników na liście członków, a następnie kliknij przycisk Zapisz. (Ta opcja jest widoczna tylko dla posiadaczy uprawnień umożliwiających zarządzanie licencjami).
- Przejrzyj stronę podsumowania, aby upewnić się, że dane są prawidłowe, a następnie wybierz opcję Dodaj członków, aby dodać nowych członków do instytucji.
Konta członków zostaną dodane do instytucji. Użytkownicy mogą teraz logować się do portalu.
Dodawanie członków z dostawców tożsamości AD lub LDAP
Jeśli portal został skonfigurowany z dostawcą tożsamości specyficznym dla instytucji opartym na usłudze Active Directory (AD) lub protokole Lightweight Directory Access Protocol (LDAP), konta specyficzne dla instytucji można dodawać pojedynczo, zbiorczo lub z grup AD czy LDAP, którymi zarządza dostawca tożsamości.
Notatka:
Konta dodawane do portalu muszą mieć adres e-mail. Wszystkie znaki specjalne w nazwach, z wyjątkiem znaku „at” (@), punktu (.) i kreski (-), zostaną zastąpione znakiem podkreślenia (_).
Pojedynczo
- Należy się upewnić, że bieżący użytkownik jest zalogowany jako administrator instytucji.
- Kliknij opcję Instytucja > Członkowie > Dodaj członków.
- Na stronie Dodawanie członków wybierz opcję Dodaj członków w oparciu o istniejących użytkowników Active Directory lub LDAP i kliknij przycisk Dalej.
- Kliknij kartę Nowi członkowie i podaj następujące informacje:
- Nazwa użytkownika — alias nazwy użytkownika dla konta. Nazwa użytkownika musi być zgodna z istniejącym użytkownikiem Active Directory lub LDAP i formatem zdefiniowanym w dostawcy tożsamości (na przykład jcho11). Kliknij ikonę lupy, aby wyszukać i wybrać odpowiednią nazwę użytkownika.
- Rola — rola, do której użytkownik zostanie przypisany. Może to być dowolna rola (przeglądający, użytkownik, publikujący, edytujący dane, rola niestandardowa lub rola administratora).
- Typ użytkownika — typ użytkownika, do którego zostanie przypisany użytkownik. Wybierz dowolny dostępny typ użytkownika z listy rozwijanej. Można kliknąć liczbę zgodnych ról i zgodnych licencji na dodatki, aby dowiedzieć się więcej o tym, co jest zgodne z wybranym typem użytkownika. Więcej informacji na ten temat zawiera sekcja Typy użytkowników, role i uprawnienia.
- Kliknij przycisk Dalej, aby zakończyć dodawanie tego użytkownika, lub Dalej, dodaj kolejnego, aby dodać większą liczbę użytkowników.
- Na stronie Kompilowanie listy członków przejrzyj listę członków, którzy zostaną dodani do instytucji. Wybierz członków i kliknij przycisk Usuń, aby w razie potrzeby usunąć członków z listy. Kliknij przycisk Dalej.
- Na stronie Ustawianie właściwości członka możesz przypisać licencje, aplikacje, grupy i ustawienia wybranych członków. Kliknij przycisk Dalej.
- Jeśli chcesz przypisać licencje aplikacji dodatkowych do nowych członków, a domyślne licencje aplikacji dodatkowych nie zostały skonfigurowane dla nowych członków instytucji (lub chcesz zmodyfikować podane domyślne licencje aplikacji dodatkowych dla nowych członków), kliknij opcję Zarządzaj w sekcji Licencje aplikacji dodatkowych. Wybierz licencje na aplikacje dodatkowe, które są zgodne z typami użytkowników na liście członków, a następnie kliknij przycisk Zapisz. (Ta opcja jest widoczna tylko dla posiadaczy uprawnień umożliwiających zarządzanie licencjami).
Jeśli jednocześnie dodawani są członkowie o różnych typach użytkowników, dostępne licencje są ustalane dla typu użytkownika o najmniejszej liczbie zgodnych licencji aplikacji dodatkowych. Jeśli na przykład są dodawani czterej użytkownicy typu Creators i jeden użytkownik typu ,Editor a ma zostać przypisana licencja ,ArcGIS Insights ta opcja nie będzie dostępna, ponieważ nie jest ona zgodna z obydwoma typami użytkowników. Można kliknąć przycisk Kompiluj listę członków, aby wrócić do listy nowych członków, wybrać członka o niezgodnym typie użytkownika i kliknąć przycisk Usuń, aby można było przypisać licencję. W przeciwnym razie przypisz licencje aplikacji dodatkowych później na karcie Licencje.
- Jeśli w sekcji Grupy chcesz dodać nowych członków do grup w instytucji, a dla nowych członków nie są skonfigurowane grupy domyślne (lub chcesz zmodyfikować podane grupy domyślne dla nowych członków), kliknij opcję Zarządzaj. Wybierz grupy i kliknij przycisk Zapisz.
- W sekcji Ustawienia zmodyfikuj następujące ustawienia członków: widoczność profilu, język, format liczb i daty oraz stronę startową członka. (Te opcje są widoczne tylko dla posiadaczy uprawnień umożliwiających aktualizowanie członków).
- Jeśli chcesz przypisać licencje aplikacji dodatkowych do nowych członków, a domyślne licencje aplikacji dodatkowych nie zostały skonfigurowane dla nowych członków instytucji (lub chcesz zmodyfikować podane domyślne licencje aplikacji dodatkowych dla nowych członków), kliknij opcję Zarządzaj w sekcji Licencje aplikacji dodatkowych. Wybierz licencje na aplikacje dodatkowe, które są zgodne z typami użytkowników na liście członków, a następnie kliknij przycisk Zapisz. (Ta opcja jest widoczna tylko dla posiadaczy uprawnień umożliwiających zarządzanie licencjami).
- Sprawdź poprawność informacji o koncie członka, a następnie kliknij przycisk Dodaj członków.
Konto członka zostanie dodane do instytucji. Użytkownik może teraz zalogować się do portalu.
Z pliku
- Utwórz plik tekstowy w formacie CSV zawierający informacje o koncie każdego członka. Pierwszy wiersz musi mieć nagłówek informacyjny zawierający następujące nazwy pól: Nazwa użytkownika, Rola i Typ użytkownika. Kolejne wiersze zawierają informacje o rzeczywistych kontach członków:
Wskazówka:
Aby pobrać plik CSV zakodowany jako UTF-8 z wypełnionymi wymaganymi polami w określonym języku, kliknij przycisk Pobierz szablon CSV na stronie Dodaj członków z pliku (etap 6 poniżej).
- Nazwa użytkownika — alias nazwy użytkownika dla konta. Nazwa użytkownika musi być zgodna z istniejącym użytkownikiem Active Directory lub LDAP i formatem zdefiniowanym w dostawcy tożsamości specyficznym dla instytucji (na przykład jcho11).
- Rola — rola, do której użytkownik zostanie przypisany. Może to być dowolna rola (przeglądający, użytkownik, publikujący, edytujący dane, rola niestandardowa lub rola administratora).
Wcześniejsze:
We wcześniejszych wersjach portalu można było przypisać członka wyłącznie do roli użytkownika, publikującego lub roli niestandardowej bez uprawnień administracyjnych. Nie można było przypisać członka do roli administratora. Można było przypisać członka do tej roli po utworzeniu konta. Począwszy od wersji 10.3.1, możliwe jest przypisanie członka do roli z uprawnieniami administratora.
- Typ użytkownika — typ użytkownika, do którego zostanie przypisany użytkownik. Może to być dowolny typ użytkownika dostępny w instytucji. Więcej informacji na ten temat zawiera sekcja Typy użytkowników, role i uprawnienia.
Format pliku jest następujący:
Username,Role,User Type jcho11,publisher,Editor srajhandas,viewer,Viewer
Dodając użytkowników usługi Windows Active Directory, należy użyć następującego formatu:
Username,Role,User Type domain\jcho11,publisher,Editor domain\srajhandas,viewer,Viewer
- Zapisz dokument jako zwykły plik tekstowy w formacie CSV i zamknij go.
- Należy się upewnić, że bieżący użytkownik jest zalogowany jako administrator instytucji.
- Kliknij opcję Instytucja > Członkowie > Dodaj członków.
- Wybierz opcję Dodaj członków w oparciu o istniejących użytkowników Active Directory lub LDAP i kliknij przycisk Dalej.
- Kliknij kartę Nowi członkowie z pliku i kliknij przycisk Przeglądaj, aby wybrać plik CSV. Kliknij przycisk Otwórz.
- Sprawdź, czy każde wymagane pole jest oznaczone znacznikiem wyboru, a następnie kliknij przycisk Dalej.
- Na stronie Kompilowanie listy członków przejrzyj listę członków, którzy zostaną dodani do instytucji. Wybierz członków i kliknij przycisk Usuń, aby w razie potrzeby usunąć członków z listy. Kliknij przycisk Dalej.
- Na stronie Ustawianie właściwości członka możesz przypisać licencje, aplikacje, grupy i ustawienia wybranych członków. Kliknij przycisk Dalej.
- Jeśli chcesz przypisać licencje aplikacji dodatkowych do nowych członków, a domyślne licencje aplikacji dodatkowych nie zostały skonfigurowane dla nowych członków instytucji (lub chcesz zmodyfikować podane domyślne licencje aplikacji dodatkowych dla nowych członków), kliknij opcję Zarządzaj w sekcji Licencje aplikacji dodatkowych. Wybierz licencje na aplikacje dodatkowe, które są zgodne z typami użytkowników na liście członków, a następnie kliknij przycisk Zapisz. (Ta opcja jest widoczna tylko dla posiadaczy uprawnień umożliwiających zarządzanie licencjami).
Jeśli jednocześnie dodawani są członkowie o różnych typach użytkowników, dostępne licencje są ustalane dla typu użytkownika o najmniejszej liczbie zgodnych licencji aplikacji dodatkowych. Jeśli na przykład są dodawani czterej użytkownicy typu Creators i jeden użytkownik typu ,Editor a ma zostać przypisana licencja ,ArcGIS Insights ta opcja nie będzie dostępna, ponieważ nie jest ona zgodna z obydwoma typami użytkowników. Można kliknąć przycisk Kompiluj listę członków, aby wrócić do listy nowych członków, wybrać członka o niezgodnym typie użytkownika i kliknąć przycisk Usuń, aby można było przypisać licencję. W przeciwnym razie przypisz licencje aplikacji dodatkowych później na karcie Licencje.
- Jeśli w sekcji Grupy chcesz dodać nowych członków do grup w instytucji, a dla nowych członków nie są skonfigurowane grupy domyślne (lub chcesz zmodyfikować podane grupy domyślne dla nowych członków), kliknij opcję Zarządzaj. Wybierz grupy i kliknij przycisk Zapisz.
- W sekcji Ustawienia zmodyfikuj następujące ustawienia członków: widoczność profilu, język, format liczb i daty oraz stronę startową członka. (Te opcje są widoczne tylko dla posiadaczy uprawnień umożliwiających aktualizowanie członków).
- Jeśli chcesz przypisać licencje aplikacji dodatkowych do nowych członków, a domyślne licencje aplikacji dodatkowych nie zostały skonfigurowane dla nowych członków instytucji (lub chcesz zmodyfikować podane domyślne licencje aplikacji dodatkowych dla nowych członków), kliknij opcję Zarządzaj w sekcji Licencje aplikacji dodatkowych. Wybierz licencje na aplikacje dodatkowe, które są zgodne z typami użytkowników na liście członków, a następnie kliknij przycisk Zapisz. (Ta opcja jest widoczna tylko dla posiadaczy uprawnień umożliwiających zarządzanie licencjami).
- Przejrzyj stronę podsumowania, aby upewnić się, że dane są prawidłowe, a następnie wybierz opcję Dodaj członków, aby dodać nowych członków do instytucji.
Konta członków zostaną dodane do instytucji. Użytkownicy mogą teraz logować się do portalu.
Z grupy
Jeśli portal został skonfigurowany z grupami opartymi na usłudze AD lub protokole LDAP, można dodawać konta z grup AD lub LDAP, które połączono z portalem. W celu uzyskania dalszych informacji zapoznaj się z informacjami z rozdziału Tworzenie grup.
- Należy się upewnić, że bieżący użytkownik jest zalogowany jako administrator instytucji.
- Kliknij opcję Instytucja > Członkowie > Dodaj członków.
- Wybierz opcję Dodaj członków w oparciu o istniejących użytkowników Active Directory lub LDAP i kliknij przycisk Dalej.
- Kliknij kartę Z grupy i podaj następujące informacje:
- Grupa Active Directory lub LDAP — nazwa grupy Active Directory lub LDAP. Kliknij ikonę lupy, aby wyszukać i wybrać odpowiednią grupę Active Directory lub LDAP.
- Rola — rola, do której zostaną przypisane wybrane konta. Może to być dowolna rola (przeglądający, użytkownik, publikujący, edytujący dane, rola niestandardowa lub rola administratora).
Wcześniejsze:
We wcześniejszych wersjach portalu można było przypisać członków wyłącznie do roli użytkownika, publikującego lub roli niestandardowej bez uprawnień administracyjnych. Nie można było przypisać członków do roli administratora. Można było przypisać członków do tej roli po utworzeniu kont. Począwszy od wersji 10.3.1, możliwe jest przypisanie członków do roli z uprawnieniami administratora.
- Typ użytkownika — typ użytkownika, do którego zostanie przypisany członek. Więcej informacji na ten temat zawiera sekcja Typy użytkowników, role i uprawnienia.
- Na stronie Kompilowanie listy członków przejrzyj listę członków, którzy zostaną dodani do instytucji. Wybierz członków i kliknij przycisk Usuń, aby w razie potrzeby usunąć członków z listy. Kliknij przycisk Dalej.
- Na stronie Ustawianie właściwości członka możesz przypisać licencje, aplikacje, grupy i ustawienia wybranych członków. Kliknij przycisk Dalej.
- Jeśli chcesz przypisać licencje aplikacji dodatkowych do nowych członków, a domyślne licencje aplikacji dodatkowych nie zostały skonfigurowane dla nowych członków instytucji (lub chcesz zmodyfikować podane domyślne licencje aplikacji dodatkowych dla nowych członków), kliknij opcję Zarządzaj w sekcji Licencje aplikacji dodatkowych. Wybierz licencje na aplikacje dodatkowe, które są zgodne z typami użytkowników na liście członków, a następnie kliknij przycisk Zapisz. (Ta opcja jest widoczna tylko dla posiadaczy uprawnień umożliwiających zarządzanie licencjami).
Jeśli jednocześnie dodawani są członkowie o różnych typach użytkowników, dostępne licencje są ustalane dla typu użytkownika o najmniejszej liczbie zgodnych licencji aplikacji dodatkowych. Jeśli na przykład są dodawani czterej użytkownicy typu Creators i jeden użytkownik typu ,Editor a ma zostać przypisana licencja ,ArcGIS Insights ta opcja nie będzie dostępna, ponieważ nie jest ona zgodna z obydwoma typami użytkowników. Można kliknąć przycisk Kompiluj listę członków, aby wrócić do listy nowych członków, wybrać członka o niezgodnym typie użytkownika i kliknąć przycisk Usuń, aby można było przypisać licencję. W przeciwnym razie przypisz licencje aplikacji dodatkowych później na karcie Licencje.
- Jeśli w sekcji Grupy chcesz dodać nowych członków do grup w instytucji, a dla nowych członków nie są skonfigurowane grupy domyślne (lub chcesz zmodyfikować podane grupy domyślne dla nowych członków), kliknij opcję Zarządzaj. Wybierz grupy i kliknij przycisk Zapisz.
- W sekcji Ustawienia zmodyfikuj następujące ustawienia członków: widoczność profilu, język, format liczb i daty oraz stronę startową członka. (Te opcje są widoczne tylko dla posiadaczy uprawnień umożliwiających aktualizowanie członków).
- Jeśli chcesz przypisać licencje aplikacji dodatkowych do nowych członków, a domyślne licencje aplikacji dodatkowych nie zostały skonfigurowane dla nowych członków instytucji (lub chcesz zmodyfikować podane domyślne licencje aplikacji dodatkowych dla nowych członków), kliknij opcję Zarządzaj w sekcji Licencje aplikacji dodatkowych. Wybierz licencje na aplikacje dodatkowe, które są zgodne z typami użytkowników na liście członków, a następnie kliknij przycisk Zapisz. (Ta opcja jest widoczna tylko dla posiadaczy uprawnień umożliwiających zarządzanie licencjami).
- Przejrzyj stronę podsumowania, aby upewnić się, że dane są prawidłowe, a następnie wybierz opcję Dodaj członków, aby dodać nowych członków do instytucji.
Jeśli grupa pochodzi z serwera Windows Active Directory, członkowie grup zagnieżdżonych zostają również dodani do portalu.
Jeśli grupa pochodzi z serwera LDAP, członkowie grup zagnieżdżonych nie zostają dodani do portalu.
Konta członków zostaną dodane do instytucji. Użytkownicy mogą teraz logować się do portalu.
Zbiorcze dodawanie członków przy użyciu narzędzia wiersza polecenia
Zbiorcze dodawanie członków jest przydatne w przypadku jednoczesnego dodawania do portalu wielu kont wbudowanych lub specyficznych dla instytucji. Narzędzie CreateUsers znajduje się w katalogu <Portal for ArcGIS installation location>\tools\accountmanagement. Plikiem wejściowym dla tego narzędzia jest plik tekstowy. Musi być ono uruchomione na komputerze, na którym zainstalowany jest portal. Narzędzie automatycznie przypisze licencje aplikacji dodatkowych i grupy w sposób określony w wartościach domyślnych dla nowych członków, o ile tylko będą oni zgodni z typem użytkownika nowego członka. Jeśli nazwa lub opis (jak opisano poniżej) zawiera znaki spoza alfabetu angielskiego, należy zapisać plik wejściowy w formacie UTF-8. W przeciwnym razie znaki spoza alfabetu angielskiego nie zostaną prawidłowo zapisane.
Notatka:
Narzędzie to może uruchamiać jedynie osoba posiadająca wbudowane konto administratora. Nie można korzystać ze specyficznego dla instytucji konta administratora. Konto wbudowane, z którego należy skorzystać, może być wstępnym kontem administratora, które utworzono podczas konfigurowania portalu lub innym kontem wbudowanym, do którego przypisano uprawnienia administratora. Jeżeli wstępne konto administratora zostało usunięte i nie jest dostępne inne wbudowane konto administratora, konieczne będzie utworzenie takiego konta, aby uruchomić to narzędzie. Instrukcje można znaleźć w sekcji Wbudowane konta portalu znajdującej się powyżej.
Rejestrowanie kont specyficznych dla instytucji
Domyślnie w nowych instalacjach oprogramowania Witryna Portal for ArcGIS użytkownicy nie mogą automatycznie rejestrować kont specyficznych dla instytucji przy pierwszym logowaniu. Dlatego należy wstępnie zarejestrować użytkowników specyficznych dla instytucji przy użyciu narzędzia wiersza polecenia CreateUsers. Jeśli użytkownicy specyficzni dla instytucji mają mieć możliwość samodzielnej rejestracji własnych kont, można włączyć automatyczną rejestrację kont specyficznych dla instytucji.
- Utwórz plik tekstowy, który zawiera informacje służące do rejestracji kont specyficznych dla instytucji. Użyj osobnego wiersza dla każdego konta, oddzielając wartości za pomocą pionowych kresek (|). Format każdego wpisu jest następujący:
<login>|<email address>|<name>|<role>|<user type id>|<description>|<Idp UserName>|<first name>|<last name>
login — jest to login specyficzny dla instytucji, który ma być zarejestrowany. Loginy mogą zawierać tylko znaki alfanumeryczne ASCII i znaki podkreślenia, a ich długość nie może przekraczać 128 znaków.
- Jeśli korzystasz z usługi Active Directory systemu Windows, login ten powinien mieć format sAMAccountName@DOMAIN. Nazwę domeny należy zapisać wielkimi literami.
- Jeżeli korzystasz z protokołu LDAP, login powinien być zgodny z wartością parametru userNameAttribute, która została określona podczas konfiguracji magazynu tożsamości.
- Jeśli korzystasz z loginów specyficznych dla instytucji opartych na protokole SAML, podana wartość loginu powinna być zgodna z atrybutem NameID w dostawcy tożsamości używającym protokołu SAML.
- Jeśli korzystasz z loginów specyficznych dla instytucji opartych na protokole OpenID Connect, podana wartość loginu powinna być zgodna z unikalnym identyfikatorem przypisanym do każdego użytkownika przez dostawcę OpenID Connect (na przykład Google).
adres e-mail — adres e-mail powiązany z loginem i zgodny z wartością podaną w magazynie tożsamości. Jeżeli z kontem użytkownika nie powiązano adresu e-mail, podaj nieprawdziwą lub ogólną wartość.
nazwa — nazwa jest aliasem loginu, który będzie używany w instytucji ArcGIS. Większość magazynów tożsamości jako domyślnego aliasu używa imienia i nazwiska użytkownika. Gdy użytkownik nawiązuje połączenie z portalem, nazwa ta pojawia się na górze strony.
rola — rola, jaką login specyficzny dla instytucji będzie odgrywał w instytucji. Poprawne wartości roli to: przeglądający, użytkownik, publikujący, edytujący dane, administrator lub <custom_role_name>, gdzie <custom_role_name> jest nazwą roli niestandardowej (na przykład hostedservicepublisher).
Notatka:
Należy pamiętać, że podane role muszą odpowiadać zgodnemu typowi użytkownika. Więcej informacji na ten temat zawiera sekcja Typy użytkowników, role i uprawnienia.
opis — opcjonalnie można dołączyć tekst opisujący dane konto. Wartość ta nie odpowiada żadnemu atrybutowi w magazynie tożsamości. Opis nie może przekraczać 250 znaków.
nazwa użytkownika dostawcy tożsamości — opcjonalnie podaj nazwę użytkownika konta specyficznego dla instytucji w dostawcy tożsamości. Jeśli ta wartość nie zostanie podana, zamiast niej zostanie użyta wartość podana w parametrze login.
imię — opcjonalnie można podać imię użytkownika. Jeśli wartość będzie pusta lub skonfigurowana na no firstName, używany będzie parametr Nazwa. Jeśli parametr Nazwa składa się z więcej niż jednego słowa, pierwsze słowo przed spacją będzie używane jako imię. Jeśli imię będzie puste lub skonfigurowane na wartość no firstName, a parametr Nazwa będzie pusty, użytkownik nie zostanie utworzony.
nazwisko — opcjonalnie można podać nazwisko użytkownika. Jeśli wartość będzie pusta lub skonfigurowana na no lastName, używany będzie parametr Nazwa. Jeśli parametr Nazwa składa się z więcej niż jednego słowa, pierwsze słowo po spacji będzie używane jako nazwisko. Jeśli nazwisko będzie puste lub skonfigurowane na wartość no lastName, a parametr Nazwa będzie pusty, użytkownik nie zostanie utworzony. Jeśli imię i nazwisko użytkownika będą puste lub skonfigurowane na wartości no firstName i no lastName, a parametr Nazwa będzie zawierać jedno słowo, słowo to będzie używane zarówno jako imię, jak i nazwisko.
identyfikator typu użytkownika — identyfikator typu użytkownika, do którego zostanie przypisany członek. Wartość identyfikatora typu użytkownika z dołączonym na końcu ciągiem znakowym UT. Poniżej przedstawiono kilka przykładów wartości identyfikatorów standardowych typów użytkownika: viewerUT, editorUT, fieldworkerUT, creatorUT, GISProfessionalBasicUT, GISProfessionalStdUT i GISProfessionalAdvUT.
Notatka:
Wymagane jest podanie wartości dla loginu, adresu e-mail, nazwy, roli oraz typu użytkownika. Opis, nazwa użytkownika dostawcy tożsamości, imię i nazwisko są opcjonalne. Sprawdź, czy wprowadzone dla każdego z kont znajdujących się na liście w pliku wartości loginu, adresu e-mail oraz nazwy odpowiadają wartościom w magazynie tożsamości. Portal nie nawiąże połączenia z magazynem tożsamości, aby zweryfikować te wartości.
Poniżej znajduje się przykład wpisu rejestracyjnego specyficznego dla instytucji konta Active Directory powiązanego z loginem jcho111 i adresem e-mail: jcho@domain.com oraz o pełnej nazwie (imię i nazwisko użytkownika): Jon Cho. Login jest umieszczony w roli użytkownika (użytkownik) oraz w typie użytkownika Creator i został opisany jako użytkownik w wydziale b.
jcho111@DOMAIN|jcho@domain.com|Jon Cho|user|department b|creatorUT
Poniżej znajduje się przykład wpisu rejestracyjnego specyficznego dla instytucji konta z dostawcy tożsamości używającego protokołu SAML. Login użytkownika to rsmith@domain.com, adres e-mail to rsmith@domain.com, a pełna nazwa (imię i nazwisko) użytkownika to Robert Smith. Login jest umieszczony w roli publikującego (publikujący) o nazwie użytkownika dostawcy tożsamości: rsmith@domain.com i typie użytkownika GIS Professional Basic.
rsmith@domain.com|rsmith@domain.com|Robert Smith|publisher|rsmith@domain.com|GISProfessionalBasicUT
Poniżej znajduje się przykład wpisu rejestracyjnego specyficznego dla instytucji konta LDAP powiązanego z loginem sjames4513 i adresem e-mail: sjames@domain.com oraz o pełnej nazwie (imię i nazwisko użytkownika): Sara James. Login jest umieszczony w roli przeglądającego (administrator) i typie użytkownika Viewer z opisem.
sjames4513@DOMAIN|sjames@domain.com|Sara James|viewer|Department Lead and GIS Manager|viewerUT
Poniżej znajduje się przykład wpisu rejestracyjnego specyficznego dla instytucji konta powiązanego z loginem srajhandas i adresem e-mail: srajhandas@domain.com oraz o pełnej nazwie (imię i nazwisko użytkownika): Satish Rajhandas. Login jest umieszczony w roli użytkownika (użytkownik) i typie użytkownika Editor.
srajhandas@DOMAIN|srajhandas@domain.com|Satish Rajhandas|user|editorUT
Poniżej znajduje się przykład wpisu rejestracyjnego specyficznego dla instytucji konta z dostawcy tożsamości używającego protokołu SAML. Login użytkownika to djohnson308, adres e-mail to djohnson@domain.com, a pełna nazwa (imię i nazwisko) użytkownika to Daisha Johnson. Login jest umieszczony w roli użytkownika (użytkownik) z opisem, nazwą użytkownika dostawcy tożsamości zdefiniowaną jako djohnson@domain.com i typem użytkownika GIS Professional Standard.
djohnson308@DOMAIN|djohnson@domain.com|Daisha Johnson|user|Account Specialist|djohnson@domain.com|GISProfessionalStdUT
Poniżej znajduje się przykład wpisu rejestracyjnego specyficznego dla instytucji konta z dostawcy OpenID Connect. Login użytkownika to mbrown, adres e-mail to mbrown@domain.com, a pełna nazwa (imię i nazwisko) użytkownika to Marie Brown. Login jest umieszczony w roli publikującego (publikujący) i typie użytkownika Creator z opisem Idp UserName zdefiniowanym jako 110565518009184644438, imieniem Marie oraz nazwiskiem Brown.
mbrown|mbrown@domain.com|Marie Brown|publisher|creatorUT|GIS Analyst|110565518009184644438|Marie|Brown
- Zapisz plik tekstowy.
- Uruchom narzędzie wiersza poleceń CreateUsers jedną z następujących metod:
- Aby dodać konta OpenID Connect, uruchom narzędzie wiersza poleceń CreateUsers z opcją idp skonfigurowaną na wartość oidc_[idvalue] (na przykład: CreateUsers --file C:\scripts\users.txt --idp oidc_[idvalue]). Zastąp ciąg znaków idvalue identyfikatorem rejestracji Open ID Connect.
- Aby dodać inne konta specyficzne dla instytucji, uruchom narzędzie wiersza poleceń CreateUsers z opcją idp skonfigurowaną na wartość enterprise (na przykład: CreateUsers --file C:\scripts\users.txt --idp enterprise).
Notatka:
Jeśli argument -idp zostanie pominięty, konta specyficzne dla instytucji zostaną zarejestrowane domyślnie. Pamiętaj także, aby użyć odpowiedniej wielkości liter dla poleceń wpisywanych w wierszu poleceń oraz nazw plików.
Gdy użytkownik loguje się do portalu, ma możliwość dodania lub zmiany pytania weryfikacyjnego oraz odpowiedzi na nie edytując profil swojego konta.
Dodawanie wbudowanych kont portalowych
Aby dodać wbudowane konta portalu, wykonaj następujące czynności:
- Utwórz plik tekstowy, który zawiera informacje służące do tworzenia kont wbudowanych portalu. Użyj osobnego wiersza dla każdego konta, oddzielając wartości za pomocą pionowych kresek (|). Format każdego wpisu jest następujący:
<account>|<password>|<email address>|<name>|<role>|<user type id>|<description>|<first name>|<last name>
- konto — jest to nazwa użytkownika, która będzie używana dla tego wbudowanego konta. Konta mogą zawierać tylko znaki alfanumeryczne ASCII i znaki podkreślenia, a ich długość nie może przekraczać 128 znaków. Niektóre obszary oprogramowania ArcGIS Enterprise wymagają podania nazwy użytkownika, w której wielkość liter jest rozróżniana.
- hasło — hasło, które zostanie przypisane do konta. Użytkownicy mogą używać tego hasła podczas pierwszego logowania do portalu, a następnie mogą zmienić je, edytując swój profil.
- adres e-mail — należy podać adres e-mail dla tego konta. Ten parametr jest wymagany. Należy podać wartość adresu e-mail, nawet jeśli nie jest to poprawny adres.
- nazwa — nazwa jest aliasem konta, które będzie używane w instytucji ArcGIS. Gdy użytkownik nawiązuje połączenie z portalem, nazwa ta pojawia się na górze strony.
- rola — rola konta w instytucji ArcGIS. Poprawne wartości roli to: przeglądający, użytkownik, publikujący, edytujący dane, administrator lub <custom_role_name>, gdzie <custom_role_name> jest nazwą roli niestandardowej (na przykład hostedservicepublisher).
Notatka:
Należy pamiętać, że podane role muszą odpowiadać zgodnemu typowi użytkownika. Więcej informacji na ten temat zawiera sekcja Typy użytkowników, role i uprawnienia.
- opis — opcjonalnie można dołączyć tekst opisujący dane konto. Opis nie może przekraczać 250 znaków.
- imię — opcjonalnie można podać imię użytkownika. Jeśli wartość będzie pusta lub skonfigurowana na no firstName, używany będzie parametr Nazwa. Jeśli parametr Nazwa składa się z więcej niż jednego słowa, pierwsze słowo przed spacją będzie używane jako imię. Jeśli imię będzie puste lub skonfigurowane na wartość no firstName, a parametr Nazwa będzie pusty, użytkownik nie zostanie utworzony.
- nazwisko — opcjonalnie można podać nazwisko użytkownika. Jeśli wartość będzie pusta lub skonfigurowana na no lastName, używany będzie parametr Nazwa. Jeśli parametr Nazwa składa się z więcej niż jednego słowa, pierwsze słowo po spacji będzie używane jako nazwisko. Jeśli nazwisko będzie puste lub skonfigurowane na wartość no lastName, a parametr Nazwa będzie pusty, użytkownik nie zostanie utworzony. Jeśli imię i nazwisko użytkownika będą puste lub skonfigurowane na wartości no firstName i no lastName, a parametr Nazwa będzie zawierać jedno słowo, słowo to będzie używane zarówno jako imię, jak i nazwisko.
- identyfikator typu użytkownika — identyfikator typu użytkownika, do którego zostanie przypisany członek. Wartość identyfikatora typu użytkownika z dołączonym na końcu ciągiem znakowym UT. Poniżej przedstawiono kilka przykładów wartości identyfikatorów standardowych typów użytkownika: viewerUT, editorUT, fieldworkerUT, creatorUT, GISProfessionalBasicUT, GISProfessionalStdUT i GISProfessionalAdvUT.
Poniżej znajduje się przykład wpisu, który dodaje konto wbudowane portalu o nazwie pub1 dla użytkownika nazywającego się Barbara Williams mającego następujące konto e-mail: bwilliams@domain.com. Konto pub1 zostaje przypisane do roli publikującego i typu użytkownika GIS Professional Advanced:
pub1|changepasswordlater1|bwilliams@domain.com|Barbara Williams|publisher|GISProfessionalAdvUT
Poniżej znajduje się przykład wpisu, który dodaje konto wbudowane portalu o nazwie jcho dla użytkownika nazywającego się Jon Cho mającego następujące konto e-mail: jcho@domain.com. Dodaje on także użytkownika jcho do roli administratora i typu użytkownika Creator, opisuje go jako kierownika ds. GIS oraz wyświetla listę imion i nazwisk dla użytkownika:
jcho|changepasswordlater1|jcho@domain.com|Jon Cho|admin|GIS Manager|Jon|Cho|creatorUT
- Zapisz plik tekstowy.
- Uruchom narzędzie wiersza polecenia CreateUsers z opcją idp o wartości builtin (na przykład: CreateUsers --file D:\scripts\addmembers.txt --idp builtin).
Notatka:
Jeśli argument -idp zostanie pominięty, konta specyficzne dla instytucji zostaną zarejestrowane domyślnie. Pamiętaj, aby użyć odpowiedniej wielkości liter dla poleceń wpisywanych w wierszu poleceń oraz nazw plików.
Gdy użytkownik loguje się do portalu, ma możliwość dodania lub zmiany pytania weryfikacyjnego oraz odpowiedzi na nie edytując profil swojego konta. Użytkownicy mogą również zmieniać swoje hasła, edytując profil swojego konta.