Skip To Content

Criar grupos

Os grupos são uma coleção de itens, normalmente relacionados a uma região, assunto ou projeto específico, que são criados e gerenciados pelo proprietário do grupo. Se você tiver privilégios para criar grupos, você decide quem pode localizar seus grupos, se outros podem solicitar para participar, se membros podem atualizar itens compartilhados no grupo e quem podem contribuir com conteúdo e o tipo de itens (por exemplo, mapas ou camadas) exibido por padrão no grupo. Você também tem controle sobre os itens compartilhados no grupo e pode convidar outros para participar, mesmo que seu grupo não aceite pedidos de associação. Os administradores padrão podem restringir quem pode visualizar a lista de membros do grupo, e administradores e usuários padrão com os privilégios necessários podem restringir a saída dos membros do grupo, designando-o como administrativo.

Os administradores da organização também usam grupos para configurar a organização. Estes grupos de configuração do site têm os modelos, mapas base e conteúdo apresentado da organização.

Criar um grupo

Para criar um grupo, complete as seguintes etapas:

  1. Verifique se você está registrado e tem privilégios para criar grupos.
  2. Clique em Grupos na parte superior do site e clique em Criar Grupo na guia Meus Grupos.
  3. Transfira uma imagem de miniatura para representar o grupo.

    Você pode arrastar uma imagem ou navegar até um arquivo. Para melhores resultados, adicione uma imagem que seja 400 por 400 pixels ou maior com uma relação de aspecto de 1: 1 em um formato de arquivo da web, como PNG, JPEG ou GIF. Mova ou amplie para o que você deseja que apareça na sua miniatura. Dependendo do tamanho e resolução do seu arquivo de imagem e até onde você amplia para personalizar a miniatura, a imagem pode ser reamostrada e dimensionada quando for salva. Se você adicionar uma imagem em formato GIF ou JPEG, ela será convertida em PNG quando for salva.

  4. Forneça um nome de grupo e tags. Você também pode adicionar um resumo pequeno.
  5. Para Quem pode visualizar este grupo?, selecione um dos seguintes:
    • Somente membros do grupo—Somente membros do grupo podem localizar e visualizar o grupo. Os membros devem ser convidados para participarem do grupo.
    • Todos os membros da organização—Apenas membros da organização ou de uma organização parceira podem localizar e visualizar o grupo. Membros podem ser convidados para o grupo ou solicitar para participarem.
    • Todos (público)—Qualquer pessoa com acesso ao portal, mesmo que não seja membro da organização do portal, pode procurar e visualizar o grupo e acessar qualquer conteúdo que esteja compartilhado tanto com o grupo quanto com o público. Este é o padrão.
    Dica:

    Se o seu grupo tiver conteúdo curado para apresentar na página Galeria da sua organização, selecione a opção mais apropriada para seu público pretendido. Se você esperar visitas públicas para visualizar a galeria, selecione Todos (público). Selecione Usuários na organização se você esperar visitas dos membros da organização. Se os itens de conteúdo aparecem na galeria também depende de como os itens são compartilhados.

  6. Para Como as pessoas podem entrar neste grupo?, selecione um dos seguintes:
    • Por convite—Somente membros convidados pelo proprietário ou gerente do grupo podem entrar no grupo.
    • Por pedido—Somente os membros que solicitaram ingressar no grupo e foram aprovados pelo proprietário ou gerente do grupo podem ingressar no grupo.
    • Ser membro de um grupo SAML—A associação é controlada por um grupo externo gerenciado por um provedor de identidade (IDP) de SAML 2.0. Cada associação do usuário no grupo é definida na resposta de asserção do SAML recebida a partir do IDP toda vez que o usuário entra com sucesso.

      Esta opção fica disponível somente se as seguintes condições forem atendidas:

      Para definir o grupo, digite o nome exato (não diferenciam letras maiúsculas e letras minúsculas) do grupo na caixa de texto.

      Anotação:

      O nome do grupo que você inserir deve corresponder ao valor exato do grupo externo SAML, pois é retornado no valor do atributo da asserção SAML. Se você não tiver certeza do valor correto, entre em contato com o administrador que configurou o sistema SAML de sua organização.

    • Ser membro de um grupo OpenID Connect—A associação é controlada por um grupo externo gerenciado por um provedor de identidade OpenID Connect. A associação de cada usuário no grupo é definida na resposta de reivindicação de grupos recebida do provedor de identidade sempre que o usuário entra com sucesso.

      Esta opção fica disponível somente se as seguintes condições forem atendidas:

      Para definir o grupo, marque a caixa ao lado de Ser membro de um grupo OpenID Connect e digite o nome exato (sem distinção entre letras maiúsculas e minúsculas) do grupo na caixa de texto Nome do grupo.

      Anotação:

      O nome do grupo inserido deve corresponder ao valor exato do grupo OpenID Connect externo. Se você não tiver certeza do valor correto, entre em contato com o administrador que configurou o sistema OpenID Connect da sua organização.

    • Ser membro de um grupo do Active Directory—A associação é controlada por um grupo externo gerenciado por um provedor de identidade do Windows Active Directory (AD). A associação de cada usuário no grupo é definida na resposta de reivindicação de grupos recebida do provedor de identidade sempre que o usuário entra com sucesso.

      Esta opção fica disponível somente se as seguintes condições forem atendidas:

      Para definir o grupo, marque a caixa ao lado de Ser membro de um grupo do Active Directory e digite o nome exato (sem distinção entre maiúsculas e minúsculas) do grupo na caixa de texto Nome do grupo.

      Anotação:

      O nome do grupo inserido deve corresponder ao valor exato do grupo Active Directory externo. Se você não tiver certeza do valor correto, entre em contato com o administrador que configurou o sistema Active Directory da sua organização.

    • Ser membro de um grupo LDAP—A associação é controlada por um grupo externo gerenciado por um provedor de identidade Lightweight Directory Access Protocol (LDAP). A associação de cada usuário no grupo é definida na resposta de reivindicação de grupos recebida do provedor de identidade sempre que o usuário entra com sucesso.

      Esta opção fica disponível somente se as seguintes condições forem atendidas:

      Para definir o grupo, marque a caixa ao lado de Ser membro de um grupo LDAP e digite o nome exato (sem distinção entre maiúsculas e minúsculas) do grupo na caixa de texto Nome do grupo.

      Anotação:

      O nome do grupo inserido deve corresponder ao valor exato do grupo LDAP externo. Se não tiver certeza do nome correto, entre em contato com o administrador que configurou o sistema LDAP da sua organização.

    • Adicionando por conta própria—Qualquer membro da organização pode ingressar no grupo sem ser convidado ou aprovado. Os membros que clicam em Participar deste grupo na página do grupo recebem imediatamente a associação no grupo.
    Anotação:

    As opções que você vê dependem da opção selecionada em Quem pode visualizar este grupo?.

  7. Para Quem pode contribuir com conteúdo?, selecione um dos seguintes:
    • Todos os membros do grupo—Todos os membros do grupo podem contribuir com conteúdo para o grupo.
    • Proprietário e gerentes do grupo—Somente você (o proprietário do grupo) e os gerentes do grupo podem contribuir com conteúdo para o grupo. Se você escolher esta opção, os membros poderão visualizar e acessar seus itens, mas eles não poderão compartilhar seus próprios itens com o grupo. Este tipo de grupo é uma boa maneira para compartilhar seus mapas e dados autorizados para um público alvo. Você controla quais itens aparecem no grupo e quem pode visualizá-los.
  8. Para Quem pode ver a lista completa de membros na guia Membros do grupo?, escolha uma das seguintes opções:
    Anotação:

    Esta configuração está somente disponível para administradores padrão.

    • Qualquer pessoa que pode ver o grupo—Qualquer pessoa que pode ver o grupo pode ver a lista de membros do grupo.
    • Proprietários e gerentes do grupo—Apenas o proprietário e gerentes do grupo e aqueles com privilégios administrativos para visualizar todos os membros e grupos podem ver a lista completa de membros do grupo. Outros membros do grupo somente irão visualizar o proprietário do grupo e gerenciadores do grupo listado na guia Membros. Escolha esta opção para grupos públicos, tais como, grupos da comunidade e informações coletivas em que deseja proteger a privacidade dos membros do grupo.
      Anotação:

      O proprietário do item ainda será exibido na página do item de itens individuais no grupo. Esta opção somente se aplica à guia Membros da página do grupo. Os membros da organização poderão ver o grupo como uma opção de filtro ao convidar membros para um grupo ou quando gerenciar membros a partir da guia Membros da página da organização.

  9. Ative qualquer uma das seguintes designações do grupo:
    • Atualização compartilhada—Permite que os itens compartilhados com o grupo possam ser editados por todos os membros do grupo. Habilitar a atualização compartilhada restringe a associação ao grupo para sua organização e organizações com as quais você tem uma parceria.

      Algumas ações no item podem ser executadas somente pelo proprietário do item (ou administrador). Por exemplo, apenas o proprietário (ou administrador) pode realizar as seguintes ações (nem todas as ações se aplicam a todos os tipos de itens): excluir, compartilhar, mover, alterar o proprietário, alterar a proteção contra exclusão, registrar um aplicativo, excluir campos, adicionar campos, editar campos e substituir dados em camadas de feição hospedadas e gerenciar mosaicos em camadas de mosaico hospedadas. No entanto, os membros deste grupo de atualização compartilhada têm outros tipos de privilégios de administrador, dependendo do tipo de item e do aplicativo usado para acessar o item.

      Anotação:
      Esta configuração estará disponível somente se você tiver privilégios para criar grupos com recursos de atualização. As atualizações para um item incluem alterações para os detalhes do item e atualizações para o conteúdo. Esta configuração estará disponível somente ao criar novos grupos e quando a associação ao grupo estiver aberta somente para aqueles que são convidados ou solicitados e aprovados para participar.
    • Administrativo—Apenas gerentes e proprietários de grupos podem remover membros. Esta opção está disponível somente para membros de papel administrativo padrão ou de um papel personalizado com os privilégios apropriados.
      Anotação:
      Esta configuração está somente disponível ao criar novos grupos. Não está disponível para grupos baseados em SAML ou grupos que permitem que usuários participem do grupo sem serem convidados ou aprovados.
  10. Clique em Salvar.

    Seu novo grupo é criado com as informações básicas e as propriedades que você especificou. É recomendado que você adicione um breve resumo sobre o grupo (se você ainda não fez isto), como também, uma descrição detalhada.

    Seu grupo está pronto para ser utilizado. Como proprietário do grupo, você pode compartilhar itens com o grupo utilizando o botão Adicionar Itens ao Grupo na página do grupo. Você pode editar propriedades do grupo na guia Visão Geral e configurações do grupo na guia Configurações. Utilize o botão Convidar membros na guia Visão Geral ou na guia Membros para pesquisar e convidar membros para o grupo.

Vincular grupos Active Directory, LDAP ouSAML a partir de um IDP

Anotação:

Esta opção estará disponível apenas se você for um administrador da organização ou tiver o privilégio para vincular grupos embutidos em grupos Windows Active Directory, LDAP ou SAML

Se você tiver um AD-, LDAP- ou IDP baseado emSAML que gerencia grupos Active Directory, LDAP ouSAML para sua organização, você poderá vincular esses grupos a novos grupos criados em seu portal do ArcGIS Enterprise. Ao selecionar quem pode participar do seu novo grupo no fluxo de trabalho acima, note estas etapas adicionais:

IDPs baseados em AD ou LDAP

Se o seu portal estiver configurado com um armazenamento de identidade específico da organização e metadados foram fornecidos sobre os grupos Active Directory, LDAP ou SAML no armazenamento de identidade, você poderá definir a associação em um novo grupo do portal para membros de um grupo Active Directory, LDAP ou SAML existente. Para definir um grupo Active Directory, LDAP ou SAML, digite todo ou parte do nome do grupo na caixa de texto e clique em Pesquisar Grupo. Selecione o grupo desejado da lista de resultados e clique em Selecionar Grupo.

Anotação:

Qualquer uma das contas específicas da organização neste grupo Active Directory, LDAP ou SAML que já sejam membros do portal são adicionadas ao grupo do portal assim que ele é criado. Se as contas e grupos específicos da sua organização e grupos forem de um servidor do Windows Active Directory, isso incluirá contas de grupos do Active Directory.

O grupo AD Usuários de Domínio não deve ser utilizado como um grupo Active Directory. Isto é devido ao fato de ser considerado o grupo primário para a maioria dos usuários AD e não está listado no atributo memberOf para a maioria dos usuários.

IDPs baseados em SAML

Para vincular grupos de SAML a partir de um IDP baseado em SAML para novos grupos criados em seu portal, marque a caixa Habilitar associação de grupo baseado em SAML ao configurar seu IDP nas configurações do portal. Para garantir que o grupo seja vinculado com sucesso ao grupo do SAML externo, o criador do grupo deve inserir o valor exato do grupo SAML externo, retornado como o valor de atributo na asserção de SAML. Visualize a resposta da asserção de SAML a partir do seu IDP de SAML para determinar o valor usado para fazer referência ao grupo. A opção Pesquisar por Grupo não está disponível quando Habilitar sociedade de grupo baseada em SAML for selecionada.

Os nomes suportados (diferenciam letras maiúsculas e letras minúsculas) do atributo que define uma sociedade de grupo do usuário são:

Anotação:

Os nomes de atributos que se parecem com URLs são, na verdade, URNs.

  • Grupo
  • Grupos
  • Papel
  • Papéis
  • Membros do
  • Membro do
  • https://wso2.com/claims/role
  • http://schemas.xmlsoap.org/claims/Group
  • http://schemas.microsoft.com/ws/2008/06/identity/claims/groups
  • urn:oid:1.3.6.1.4.1.5923.1.5.1.1
  • urn:oid:2.16.840.1.113719.1.1.4.1.25

Por exemplo, suponha que um usuário registrando seja um membro dos grupos enterprise FullTimeEmployees e GIS Faculty do SAML. Na asserção de SAML recebida do IDP, conforme mostrado abaixo, o nome do atributo que contém informações do grupo é MemberOf. Neste exemplo, para criar um novo grupo vinculado ao grupo GIS Faculty do SAML, o criador do grupo precisaria entrar no GIS Faculty como o nome do grupo.

<saml2p:Response>
  ...
  ...
  <saml2:Assertion>
      ...
      ...	  
      <saml2:AttributeStatement>
        ...
        ...	  
        <saml2:Attribute Name="MemberOf">
  	      <saml2:AttributeValue>FullTimeEmployees</saml2:AttributeValue>
	      <saml2:AttributeValue>GIS Faculty</saml2:AttributeValue>
        </saml2:Attribute>	  
    </saml2:AttributeStatement>
  </saml2:Assertion>
</saml2p:Response>

A seguir está outro exemplo de uso de valores de ID para identificar os grupos:

<saml2p:Response>
  ...
  ...
  <saml2:Assertion>
      ...
      ...	  
      <saml2:AttributeStatement>
        ...
        ...	  
        <saml2:Attribute Name="urn:oid:2.16.840.1.113719.1.1.4.1.25" FriendlyName="groups">
  	      <saml2:AttributeValue>GIDff63a68d51325b53153eeedd78cc498b</saml2:AttributeValue>
	      <saml2:AttributeValue>GIDba5debd8d2f9bb7baf015af7b2c25440</saml2:AttributeValue>
        </saml2:Attribute>	  
    </saml2:AttributeStatement>
  </saml2:Assertion>
</saml2p:Response>

Anotação:

Para grupos SAML obtidos via resposta da asserção de SAML do IDP, cada associação do grupo de usuário é atualizada apenas cada vez que o usuário entra no portal.

Editar propriedades e configurações do grupo

Após criar um grupo, você ou outros que você designar, incluindo administradores com privilégios do grupo, poderão editar suas propriedades e configurações. Por exemplo, você pode modificar o título ou a descrição do grupo, como também, alterar as configurações, como quem pode contribuir com o conteúdo. Para obter mais informações sobre como trabalhar com grupos de sua propriedade, incluindo o gerenciamento de conteúdo e membros do grupo, consulte Proprietário de grupos.

  1. Verifique se você entrou como proprietário, gerente de grupo ou administrador com privilégios do grupo.
  2. Clique em Grupos na parte superior do site e utilize as abas, filtros, opções de classificação e pesquisas conforme necessário para encontrar o grupo que deseja editar.
  3. Clique no nome do grupo para abrir a página do grupo e siga um destes procedimentos:
    • Na guia Visão Geral, clique em Editar ao lado da propriedade que deseja editar (por exemplo, a descrição ou tags) e clique em Salvar para salvar suas alterações. Você pode editar o nome do grupo, resumo, descrição, miniatura e tags.
    • Na guia Configurações, modifique as configurações do grupo (por exemplo, como o grupo é classificado, quem pode visualizar o grupo, quem pode participar do grupo ou quem pode contribuir com conteúdo). Você também pode especificar o tipo de itens (por exemplo, mapas ou camadas) que deseja exibir por padrão nas guias Conteúdo e Visão Geral do grupo.
    Anotação:

    Sua capacidade de editar algumas configurações depende dos seus privilégios e papel do grupo. Com grupos existentes, você não pode alterar a designação de Atualização compartilhada e a designação Administrativa que restringe os membros de deixar o grupo. Estas configurações estão somente disponíveis para novos grupos. Se deseja alterar qualquer uma destas configurações, você deverá excluir o grupo e criar um novo com a opção desejada.

Grupos de atualização compartilhados

Os administradores da organização podem criar grupos que permitem aos membros atualizarem itens que foram compartilhados com o grupo. Estes grupos de atualização compartilhados são úteis em situações colaborativas onde múltiplos usuários precisam atualizar o mesmo item—por exemplo, deslocar trabalhadores em centros de operações que precisam atualizar os mapas subjacentes aos seus aplicativos e painéis.

Quando membros compartilham um item com um grupo de atualizações compartilhado, eles permanecem o proprietário do item. Outros membros do grupo podem atualizar o item. As atualizações para um item incluem alterações para os detalhes do item e atualizações para o conteúdo. Por exemplo, eles podem adicionar camadas em um mapa e salvar o mapa com o conteúdo atualizado.

Para tornar seu grupo um grupo de atualização compartilhado, habilite a designação de grupo de Atualização compartilhada ao criar o grupo.

Aviso:

Neste momento, grupos de atualização compartilhados são planejados para atualizar detalhes do item e o conteúdo de mapas, aplicativos e cenas. Algumas atualizações são reservadas para o proprietário ou administrador do item (como mover, compartilhar ou excluir um item, alterar a propriedade e atualizar o item substituindo ou anexando a suas camadas). No entanto, os membros desse grupo também têm privilégios elevados, como a capacidade de editar o conteúdo das camadas de feições hospedadas, alterar as configurações de rastreamento do editor, ativar ou desativar anexos e alterar o esquema da camada. Portanto, continue com cuidado ao adicionar membros a esse tipo de grupo. Atualmente, a maioria dos aplicativos ArcGIS não suportam atualização de itens compartilhados com um grupo de atualização compartilhado. Para determinar se este recurso é suportado em um aplicativo do ArcGIS específico, consulte a documentação do produto.