Skip To Content

Tworzenie grup

Grupy to zbiory elementów, często związane z określonym regionem, tematem lub projektem, które są tworzone i zarządzane przez właściciela grupy. Jeśli masz uprawnienia do tworzenia grup, decydujesz o tym, kto może wyszukać Twoje grupy, czy inne osoby mogą wnioskować o przyjęcie do grupy, czy członkowie mogą aktualizować elementy udostępniane grupie, kto może dodawać zasoby, a także o tym, które typy elementów (na przykład mapy lub warstwy) są domyślnie wyświetlane w grupie. Masz również kontrolę nad elementami udostępnianymi grupie i możesz zapraszać inne osoby do przyłączenia się do grupy, nawet jeśli grupa nie przyjmuje wniosków o członkostwo. Domyślni administratorzy mogą ograniczyć to, kto może zobaczyć listę członków grupy, a domyślni administratorzy i użytkownicy z niezbędnymi uprawnieniami mogą ograniczyć członkom możliwość opuszczenia grupy, oznaczając ją jako administracyjną.

Administratorzy instytucji również używają grup do konfigurowania instytucji. Grupy używane do konfiguracji witryny zawierają polecane zasoby instytucji, mapy bazowe i szablony.

Tworzenie grupy

Aby utworzyć grupę, wykonaj poniższe czynności:

  1. Sprawdź czy jesteś zalogowanym użytkownikiem i masz uprawnienia do tworzenia grup.
  2. Kliknij opcję Grupy znajdującą się w górnej części witryny, a następnie kliknij przycisk Utwórz grupę na karcie Moje grupy.
  3. Prześlij miniaturę reprezentującą grupę.

    Obraz można przeciągnąć lub przejść do pliku. W celu uzyskania najlepszych wyników dodaj obraz o rozmiarze 400 na 400 pikseli lub większy z zastosowaniem współczynnika proporcji 1:1 w formacie obrazu internetowego, np. PNG, JPEG lub GIF. Przesuń i powiększ, aby uzyskać pożądany wygląd miniatury. W zależności od rozmiaru i rozdzielczości pliku obrazu oraz tego, na ile został on powiększony, aby dostosować miniaturę, obraz może być podczas zapisywania przepróbkowany i wyskalowany. Jeśli dodasz obraz w formacie GIF lub JPEG, zostanie on podczas zapisywania przekształcony w format PNG.

  4. Podaj nazwę grupy i znaczniki. Możesz również dodać krótkie podsumowanie.
  5. W ustawieniu Kto może wyświetlać tę grupę? wybierz jedną z następujących opcji:
    • Tylko członkowie grupy — grupę mogą wyszukiwać i wyświetlać tylko jej członkowie. Aby przyłączyć się do grupy, członkowie muszą otrzymać zaproszenie.
    • Wszyscy członkowie instytucji — grupę mogą wyszukiwać i wyświetlać tylko członkowie instytucji lub instytucji partnerskiej. Członkowie mogą być zapraszani do grupy lub wnioskować o przyłączenie do grupy.
    • Wszyscy (publiczne) — każdy użytkownik mający dostęp do portalu, nawet jeśli nie jest członkiem instytucji portalu, może wyszukiwać i wyświetlać grupę oraz uzyskiwać dostęp do dowolnych zasobów udostępnionych zarówno dla grupy, jak i publicznie. Jest to opcja domyślna.
    Wskazówka:

    Jeśli grupa będzie zawierać obsługiwane zasoby wyświetlane na stronie Galeria danej instytucji, wybierz najodpowiedniejszą opcję dla wybranej grupy docelowej. Jeśli galerię mają wyświetlać publiczni odwiedzający, wybierz opcję Wszyscy (publiczne). Jeśli odwiedzającymi mają być członkowie instytucji, wybierz opcję Osoby w instytucji. Wyświetlanie elementów zasobów w galerii zależy również od tego, w jaki sposób te elementy są udostępnione.

  6. W ustawieniu Jak osoby mogą dołączać do tej grupy? wybierz jedną z następujących możliwości:
    • Na zaproszenie — do grupy mogą dołączyć tylko członkowie, którzy zostali zaproszeni przez właściciela lub menedżera grupy.
    • Wg wniosków — do grupy mogą dołączyć tylko członkowie, którzy złożą wniosek o dołączenie do grupy i wniosek ten zostanie zatwierdzony przez właściciela lub menedżera grupy.
    • Będąc członkiem grupy SAML — sterowanie członkostwem odbywa się przez zewnętrzną grupę zarządzaną przez dostawcę tożsamości zgodnego z protokołem SAML 2.0 (IDP). Członkostwo każdego użytkownika w grupie jest definiowane w odpowiedzi SAML z potwierdzeniem odbieranym od dostawcy IDP po każdym pomyślnym zalogowaniu się użytkownika.

      Ta opcja jest dostępna, tylko jeżeli spełnione są następujące warunki:

      Aby zdefiniować grupę, wpisz jej dokładną nazwę (wielkość liter jest rozróżniana) w polu tekstowym.

      Notatka:

      Wprowadzona nazwa grupy musi być zgodna z dokładną wartością zewnętrznej grupy SAML zwróconą w wartości atrybutu potwierdzenia SAML. Jeśli nie masz pewności, jaka jest prawidłowa wartość, skontaktuj się z administratorem, który konfigurował system SAML Twojej instytucji.

    • Będąc członkiem grupy OpenID Connect — sterowanie członkostwem odbywa się przez zewnętrzną grupę zarządzaną przez dostawcę tożsamości OpenID Connect. Członkostwo każdego użytkownika w grupie jest zdefiniowane w odpowiedzi z poświadczeniem grupy odbieranej od dostawcy tożsamości po każdym pomyślnym zalogowaniu się użytkownika.

      Ta opcja jest dostępna, tylko jeżeli spełnione są następujące warunki:

      Aby zdefiniować grupę, zaznacz pole obok opcji Bycie członkiem grupy OpenID Connect i wpisz dokładną nazwę grupy (wielkość liter nie ma znaczenia) w polu tekstowym Nazwa grupy.

      Notatka:

      Wprowadzona nazwa grupy musi być zgodna z dokładną wartością zewnętrznej grupy OpenID Connect. Jeśli nie masz pewności, jaka jest prawidłowa nazwa, skontaktuj się z administratorem, który konfigurował system OpenID Connect Twojej instytucji.

    • Bycie członkiem grupy Active Directory – sterowanie członkostwem odbywa się przez zewnętrzną grupę zarządzaną przez dostawcę tożsamości Windows Active Directory (AD). Członkostwo każdego użytkownika w grupie jest zdefiniowane w odpowiedzi z poświadczeniem grupy odbieranej od dostawcy tożsamości po każdym pomyślnym zalogowaniu się użytkownika.

      Ta opcja jest dostępna, tylko jeżeli spełnione są następujące warunki:

      Aby zdefiniować grupę, zaznacz pole obok opcji Bycie członkiem grupy Active Directory i wpisz dokładną nazwę grupy (wielkość liter nie ma znaczenia) w polu tekstowym Nazwa grupy.

      Notatka:

      Wprowadzona nazwa grupy musi być zgodna z dokładną wartością zewnętrznej grupy Active Directory. Jeśli nie masz pewności, jaka jest prawidłowa nazwa, skontaktuj się z administratorem, który konfigurował system Active Directory Twojej instytucji.

    • Bycie członkiem grupy LDAP – członkostwo jest kontrolowane przez zewnętrzną grupę zarządzaną przez dostawcę tożsamości LDAP (Lightweight Directory Access Protocol). Członkostwo każdego użytkownika w grupie jest zdefiniowane w odpowiedzi z poświadczeniem grupy odbieranej od dostawcy tożsamości po każdym pomyślnym zalogowaniu się użytkownika.

      Ta opcja jest dostępna, tylko jeżeli spełnione są następujące warunki:

      Aby zdefiniować grupę, zaznacz pole obok opcji Bycie członkiem grupy LDAP i wpisz dokładną nazwę grupy (wielkość liter nie ma znaczenia) w polu tekstowym Nazwa grupy.

      Notatka:

      Wprowadzona nazwa grupy musi być zgodna z dokładną wartością zewnętrznej grupy LDAP. Jeśli nie masz pewności, jaka jest prawidłowa nazwa, skontaktuj się z administratorem, który konfigurował system LDAP Twojej instytucji.

    • Dodając siebie — do grupy może dołączyć dowolny członek instytucji bez konieczności jego zapraszania ani zatwierdzania. Członkowie, którzy klikną opcję Przyłącz się do tej grupy na stronie grupy, stają się natychmiast członkami danej grupy.
    Notatka:

    Widoczne opcje zależą od opcji wybranej w obszarze Kto może wyświetlać tę grupę?.

  7. W ustawieniu Kto może dodawać zasoby? wybierz jedną z następujących opcji:
    • Wszyscy członkowie grupy — wszyscy członkowie grupy mogą dodawać zasoby do grupy.
    • Właściciel i menedżerowie grupy — tylko właściciel i menedżerowie grupy mogą dodawać zasoby do grupy. Jeśli wybierzesz tę opcję, członkowie będą mieli dostęp do Twoich elementów, ale nie będą mogli udostępniać w grupie własnych. Taki rodzaj grupy jest dobrym rozwiązaniem pozwalającym udostępniać twoje mapy i dane wybranym odbiorcom docelowym. Masz kontrolę nad tym, jakie elementy pojawiają się w grupie oraz kto może je oglądać.
  8. W ustawieniu Kto może wyświetlać pełną listę członków na karcie Członkowie grupy? wybierz jedną z następujących opcji:
    Notatka:

    To ustawienie jest dostępne tylko dla administratorów domyślnych.

    • Każdy, kto może wyświetlać grupę — każdy, kto może wyświetlać grupę, może zobaczyć listę członków grupy.
    • Menedżerowie i właściciel grupy — pełna lista członków grupy jest widoczna tylko dla menedżerów i właściciela grupy, a także użytkowników z uprawnieniami administracyjnymi do wyświetlania wszystkich członków. Inni członkowie grupy będą widzieć tylko właściciela grupy i menedżerów grupy wymienionych na karcie Członkowie. Wybierz tę opcję dla grup publicznych, takich jak grupy społecznościowe i obywatelskie, w przypadku których chcesz chronić prywatność ich członków.
      Notatka:

      Właściciel elementu nadal będzie wyświetlany na stronie elementu w przypadku poszczególnych elementów w grupie. Ta opcja ma zastosowanie tylko do karty Członkowie strony grupy. Członkowie instytucji będą mieli możliwość zobaczenia grupy jako opcji filtrowania podczas zapraszania członków do grupy lub zarządzania członkami z poziomu karty Członkowie strony instytucji.

  9. Włącz dowolne z następujących ustawień grup:
    • Aktualizacja elementów udostępnionych — umożliwia edycję elementów udostępnionych grupie wszystkim członkom tej grupy. Włączenie aktualizacji elementów udostępnionych ogranicza członkostwo w grupie do danej instytucji i instytucji, z którymi pozostaje ona w kooperacji partnerskiej.

      Niektóre działania na tym elemencie może wykonywać tylko właściciel elementu (lub administrator). Na przykład tylko właściciel (lub administrator) elementu może wykonywać następujące działania (nie wszystkie działania mają zastosowanie do wszystkich typów elementów): usuwanie, udostępnianie, przenoszenie, zmiana właściciela, zmiana ochrony przed usunięciem, rejestrowanie aplikacji, usuwanie pól, dodawanie pól, edytowanie pól i zastępowanie danych w hostowanych warstwach obiektowych oraz zarządzanie kaflami w hostowanych warstwach kafli. Jednak członkowie tej grupy udostępnionych aktualizacji mają inne typy uprawnień administracyjnych w zależności od typu elementu i aplikacji używanej do uzyskiwania dostępu do elementu.

      Notatka:
      To ustawienie jest dostępne tylko wtedy, gdy masz uprawnienia do tworzenia grup z możliwością aktualizacji. Aktualizacje elementu obejmują zmiany szczegółów elementu oraz aktualizacje zawartości. To ustawienie jest dostępne tylko podczas tworzenia nowych grup oraz gdy członkami grupy mogą być wyłącznie osoby, które zostały zaproszone bądź złożyły wniosek o dołączenie, a wniosek ten został zatwierdzony.
    • Administracyjnie — członków mogą usuwać tylko menedżerowie i właściciele grupy. Ta opcja jest dostępna tylko dla członków pełniących rolę administratora domyślnego lub rolę niestandardową z odpowiednimi uprawnieniami.
      Notatka:
      To ustawienie jest dostępne tylko podczas tworzenia nowych grup. Nie jest ono dostępne dla grup opartych na protokole SAML ani dla grup, które zezwalają użytkownikom na dołączanie do grupy bez zaproszenia lub zatwierdzenia.
  10. Kliknij przycisk Zapisz.

    Nowa grupa zostanie utworzona z użyciem podanych podstawowych informacji i właściwości. Zalecane jest, aby dodać krótkie podsumowanie dotyczące grupy (jeśli jeszcze tego nie zrobiono), jak również jej szczegółowy opis.

    Grupa jest gotowa do użycia. Jako właściciel grupy możesz udostępniać elementy grupie używając przycisku Dodaj elementy do grupy na stronie grupy. Możesz edytować właściwości grupy na karcie Przegląd, a ustawienia grupy na kartach Ustawienia. Użyj przycisku Zaproś członków na karcie Przegląd lub na karcie Członkowie, aby wyszukać i zaprosić członków do grupy.

Łączenie grup Active Directory, LDAP lub SAML przy użyciu dostawcy tożsamości (IDP)

Notatka:

Ta opcja jest dostępna tylko wtedy, gdy użytkownik jest administratorem instytucji lub ma uprawnienia, by łączyć wbudowane grupy z grupami Windows Active Directory, LDAP lub SAML.

Jeśli w Twojej instytucji grupami AD, LDAP lub SAML zarządza dostawca tożsamości oparty na Active Directory, LDAP lub SAML, można połączyć te grupy z nowymi grupami tworzonymi w portalu ArcGIS Enterprise. W powyższej procedurze wykonywania zadań podczas wybierania użytkowników, którzy mogą dołączyć do nowej grupy, należy zwrócić uwagę na następujące dodatkowe etapy:

Dostawcy tożsamości oparci na protokole AD lub LDAP

Jeśli portal jest skonfigurowany z magazynem tożsamości specyficznym dla instytucji, a metadane zostały dostarczone na temat grup Active Directory, LDAP lub SAML w magazynie tożsamości, możesz skonfigurować członkostwo w nowej grupie portalu dla członków istniejącej grupy Active Directory, LDAP lub SAML. Aby zdefiniować grupę Active Directory, LDAP lub SAML, wpisz nazwę grupy lub jej część w polu tekstowym i kliknij opcję Wyszukaj grupę. Wybierz żądaną grupę z listy wyników i kliknij opcję Wybierz grupę.

Notatka:

Wszystkie konta specyficzne dla instytucji w tej grupie Active Directory, LDAP lub SAML, które są już członkami portalu, zostaną dodane do grupy w portalu zaraz po jej utworzeniu. Jeśli Twoje konta i grupy specyficzne dla instytucji pochodzą z serwera Windows Active Directory, zawarte tutaj będą także konta z zagnieżdżonych grup Active Directory.

Grupa AD Użytkownicy domeny nie powinna być używana jako grupa Active Directory. Jest tak, ponieważ jest ona uważana za główną grupę dla większości użytkowników serwera AD i większość użytkowników nie widzi jej w atrybucie memberOf.

Dostawcy tożsamości oparci na protokole SAML

Aby połączyć grupy SAML pochodzące z dostawcy tożsamości (IDP), który jest oparty na protokole SAML, z nowymi grupami tworzonymi w portalu, zaznacz pole wyboru Włącz członkostwo w grupie oparte na protokole SAML podczas ustawiania dostawcy tożsamościi w ustawieniach portalu. Aby upewnić się, że grupa jest prawidłowo połączona z zewnętrzną grupą SAML, twórca grupy musi wprowadzić dokładną wartość zewnętrznej grupy SAML zwracanej jako wartość atrybutu w potwierdzeniu SAML. Wyświetl odpowiedź na potwierdzenie SAML od dostawcy tożsamości SAML, aby określić wartość używaną do odwoływania się do grupy. Opcja Wyszukaj grupę nie jest dostępna, gdy włączona jest opcja Włącz członkostwo w grupie oparte na protokole SAML.

Obsługiwane nazwy (wielkość liter nie jest rozróżniana) atrybutu definiującego członkostwo użytkownika w grupie są następujące:

Notatka:

Nazwy atrybutów przypominające adresy URL są nazwami URN (Uniform Resource Name).

  • Grupa
  • Grupy
  • Rola
  • Role
  • MemberOf
  • member-of
  • https://wso2.com/claims/role
  • http://schemas.xmlsoap.org/claims/Group
  • http://schemas.microsoft.com/ws/2008/06/identity/claims/groups
  • urn:oid:1.3.6.1.4.1.5923.1.5.1.1
  • urn:oid:2.16.840.1.113719.1.1.4.1.25

Przykład: logujący się użytkownik jest członkiem grup SAML FullTimeEmployees i GIS Faculty. W pokazanym poniżej potwierdzeniu SAML otrzymanym od dostawcy tożsamości nazwa atrybutu zawierającego informacje o grupie to MemberOf. W tym przykładzie, aby utworzyć nową grupę połączoną z grupą SAML GIS Faculty, twórca grupy musi jako nazwę grupy wprowadzić GIS Faculty.

<saml2p:Response>
  ...
  ...
  <saml2:Assertion>
      ...
      ...	  
      <saml2:AttributeStatement>
        ...
        ...	  
        <saml2:Attribute Name="MemberOf">
  	      <saml2:AttributeValue>FullTimeEmployees</saml2:AttributeValue>
	      <saml2:AttributeValue>GIS Faculty</saml2:AttributeValue>
        </saml2:Attribute>	  
    </saml2:AttributeStatement>
  </saml2:Assertion>
</saml2p:Response>

Poniżej przedstawiono kolejny przykład wykorzystania wartości identyfikatorów do identyfikacji grup:

<saml2p:Response>
  ...
  ...
  <saml2:Assertion>
      ...
      ...	  
      <saml2:AttributeStatement>
        ...
        ...	  
        <saml2:Attribute Name="urn:oid:2.16.840.1.113719.1.1.4.1.25" FriendlyName="groups">
  	      <saml2:AttributeValue>GIDff63a68d51325b53153eeedd78cc498b</saml2:AttributeValue>
	      <saml2:AttributeValue>GIDba5debd8d2f9bb7baf015af7b2c25440</saml2:AttributeValue>
        </saml2:Attribute>	  
    </saml2:AttributeStatement>
  </saml2:Assertion>
</saml2p:Response>

Notatka:

W przypadku grup SAML uzyskanych za pośrednictwem odpowiedzi z potwierdzeniem od dostawcy tożsamości SAML, członkostwo w grupie każdego użytkownika jest aktualizowane zawsze i tylko wtedy, gdy użytkownik loguje się w portalu.

Edycja właściwości i ustawień grupy

Po utworzeniu grupy jej właściciel lub inne wyznaczone osoby, w tym administratorzy z uprawnieniami grupy, mogą edytować jej właściwości i ustawienia. Na przykład można zmodyfikować tytuł lub opis grupy, a także zmienić ustawienia, takie jak informacje o tym, kto może dodawać zasoby do grupy. Więcej informacji na temat pracy z posiadanymi grupami, w tym na temat zarządzania zasobami i członkami grupy, zawiera sekcja Zarządzanie grupami.

  1. Sprawdź, czy jesteś użytkownikiem zalogowanym jako właściciel, menedżer lub administrator z uprawnieniami grupy.
  2. Kliknij opcję Grupy u góry witryny i zgodnie z potrzebami za pomocą kart, filtrów oraz opcji sortowania i wyszukiwania znajdź grupę, którą chcesz edytować.
  3. Kliknij nazwę grupy, aby otworzyć jej stronę i wykonaj dowolną z następujących czynności:
    • Na karcie Przegląd kliknij opcję Edytuj obok właściwości, którą chcesz edytować (na przykład opis lub znaczniki), wprowadź zmiany i kliknij przycisk Zapisz, aby zapisać zmiany. Możesz zmienić nazwę grupy, podsumowanie, opis, miniaturę i znaczniki.
    • Na karcie Ustawienia zmodyfikuj ustawienia grupy (na przykład sposób sortowania zasobów grupy, osoby, które mogą wyświetlać grupę, dołączać do grupy lub wnosić zasoby do grupy). Można określić typ elementów (na przykład mapy lub warstwy), które mają być domyślnie wyświetlane na kartach Zasoby i Przegląd tej grupy.
    Notatka:

    Możliwość edytowania niektórych ustawień zależy od uprawnień użytkownika i roli w grupie. W przypadku istniejących grup nie można zmienić ustawienia Aktualizacja elementów udostępnionych, a także ustawienia Administracyjne, które uniemożliwia członkom opuszczenie grupy. Te ustawienia są dostępne tylko dla nowych grup. Aby zmienić dowolne z tych ustawień, należy usunąć grupę i utworzyć nową z pożądaną opcją.

Grupy udostępnionych aktualizacji

Administratorzy instytucji mogą tworzyć grupy, które pozwalają członkom na aktualizację elementów udostępnianych danej grupie. Te grupy udostępnionych aktualizacji przydają się wtedy, gdy kilka współpracujących ze sobą osób musi aktualizować ten sam element. Przykładem mogą być pracownicy zmianowi w centrach operacyjnych, którzy muszą aktualizować mapy stanowiące podstawę ich aplikacji oraz interfejsów.

Gdy członkowie udostępniają element grupie udostępnionych aktualizacji, pozostają właścicielami tego elementu. Inni członkowie grupy mogą aktualizować element. Aktualizacje elementu obejmują zmiany szczegółów elementu oraz aktualizacje zawartości. Na przykład, mogą dodawać warstwy na mapę i zapisywać mapę z uaktualnioną zawartością.

Aby grupa stała się grupą udostępnionych aktualizacji, włącz ustawienie grupy Aktualizacja elementów udostępnionych podczas tworzenia tej grupy.

Uwaga:

Aktualnie grupy udostępnionych aktualizacji są przeznaczone do aktualizowania szczegółów elementów, zasobów map, aplikacji i scen. Niektóre aktualizacje są zarezerwowane dla właściciela lub administratora elementu (np. przenoszenie, udostępnianie lub usuwanie elementu, zmiana właściciela, aktualizowanie elementu przez zastąpienie lub dodanie do jego warstw). Jednak członkowie tej grupy także mają zwiększone uprawnienia, takie jak możliwość edytowania zawartości hostowanych warstw obiektowych, modyfikowanie ustawień śledzenia edycji, włączanie i wyłączanie załączników i modyfikowanie schematu warstwy. Dlatego podczas dodawania członków do grup tego typu należy zachować ostrożność. Obecnie większość aplikacji ArcGIS nie obsługuje aktualizowania elementów udostępnionych w ramach grupy udostępnionych aktualizacji. Aby dowiedzieć się, czy ta funkcja jest dostępna w konkretnej aplikacji ArcGIS, zapoznaj się z dokumentacją produktu.