Роли организации
В этом разделе
Роль определяет права участника организации. Esri предлагает набор прав для ролей администратора, издателя и пользователя. Кроме того, организации могут задавать более подробные права с помощью создания и присвоения пользовательских ролей.
- Пользователи – видят настроенный сайт, могут использовать карты, приложения, слои и инструменты организации, могут присоединяться у группам, входящим в организацию. Пользователи также могут создавать карты и приложения, добавлять элементы, предоставлять общий доступ к ресурсам и создавать группы.
- Издатели – имеют все права пользователей, а также возможность публикации объектов и листов карт в виде веб-слоев. Они также могут выполнять анализ слоев карт.
- Администраторы – все права пользователя и издателя, а также дополнительные права для управления организацией и другими пользователями. В организации должен быть как минимум один администратор. Однако в системе нет ограничений на количество ролей в организации. Например, если в организации пять пользователей, то все они могут быть администраторами.
- Специальная – определенный набор прав, заданный администратором. Например, вы можете иметь доступ к картам и приложениям, но не можете создавать группы. Или у вас могут быть права для публикации объектов, но не листов карты.
Примечание:
При интеграции сервера с порталом хранилище безопасности портала полностью управляет доступом к серверу. С одной стороны это делает вход на портал более удобным, но с другой стороны это влияет на то, как будет выполняться доступ и администрирование к интегрированному серверу. Например, при интеграции все пользователи, роли и права, которые вы заранее настроили для ArcGIS Server больше не используются. Доступ к сервисам теперь определяется участниками, ролями и правами доступа, настроенными на портале. Более подробно о том, как интеграция повлияет на сайт, см. Администрирование интегрированного сервера.
Права роли
Права доступа | Пользователь | Издатель | Администратор | Пользовательские роли |
---|---|---|---|---|
Использование карт и приложений | ||||
Создание ресурсов | Необязательно | |||
Общий доступ к картам и приложениям | Необязательно | |||
Создание и присоединение к группам | Необязательно | |||
Редактирование объектов | Необязательно | |||
Публикация размещенных веб-слоёв | Необязательно | |||
Управление ресурсами организации | Необязательно | |||
Настройка веб-сайта | ||||
Создание пользовательских ролей |
Пользовательские роли
Организациям может потребоваться более точно настроить стандартные роли, задав определенный набор прав. Например, все участники, работающие с картами и приложениями организации, которым не нужно создавать ресурсы, могут быть включены в пользовательскую роль организации для просмотра данных. Кроме того, некоторые административные задачи, такие как приглашение пользователей или управление ресурсами, могут быть предоставлены пользователям через пользовательские роли. Возможны ситуации, когда участникам вместо пользовательской роли нужна созданная Esri роль Администратора. Например, только администраторы могут настраивать веб-сайт и создавать пользовательские роли. Администраторы настраивают пользовательские роли основанные на комбинации общих и административных прав, указанных ниже.
Общие права
Участники организации, выполняющие конкретные задачи, например, создание карт или редактирование объектов, могут иметь пользовательские роли, которые дают им общие права, необходимые для работы с группами, ресурсами и объектами и их публикации.
- Создание, обновление и удаление групп
- Присоединиться к группам организации
- Создание, обновление и удаление ресурсов
- Публикация размещенных векторных слоёв
- Публикация размещенных слоёв листов
- Общий доступ для групп
- Доступ для организации
- Общий доступ для всех
- Управление видимостью групп в организации
- Сделать группы видимыми для всех
Права администратора
Организация может создавать роли для управления своими участниками, группами или ресурсами. Эти пользовательские административные роли не имеют полного набора прав администратора.
- Просмотр всех данных учетной записи участника
- Обновление данных учетной записи участника
- Удаление участника организации (только администраторы могут удалять других администраторов)
- Отключение участника организации
- Изменение ролей участников (только Администраторы могут добавлять или удалять пользователя из роли Администратор)
- Управление лицензиями пользователей
- Просмотр группы, принадлежащей участнику
- Обновление группы, принадлежащей участнику
- Удаление группы, принадлежащей участнику
- Переназначение прав собственности групп
- Добавление пользователей в группы
- Установление связи групп с корпоративными группами.
- Просмотр ресурсов, принадлежащих участнику
- Обновление ресурсов, принадлежащих участнику
- Удаление ресурсов, принадлежащих участнику
- Переназначение права собственности ресурсов
Права для стандартных рабочих процессов
Для некоторых рабочих процессов требуется комбинация прав. Если вы не можете воспользоваться функцией, которая, как предполагается, должны быть включена в вашей роли, убедитесь, что администратор включил весь набор необходимых прав.
Для... | Для следующего вам необходимы права... |
---|---|
Публикация размещенных векторных слоёв | Создание ресурсов и публикация размещенных слоев объектов. |
Публикация размещенных слоёв листов | Создание ресурсов и публикация размещенных слоев листов. |
Публикация приложения из вьюера карт или со страницы группы | Создание и публикация ресурсов (в группах, организации или для всех). |
Встраивание карт или групп | Создание и публикация ресурсов для широкой публики. |
Управление ресурсами, принадлежащими другим участникам | Просмотр информации об учетной записи участника; просмотр, обновление, удаление и переприсвоение ресурсов. |
Управление группами, принадлежащими участникам | Просмотр всех данных учетной записи участника; просмотр, обновление, изменение владельца и удаление группы; добавление в нее участников. |
Управление профилями участников | Просмотр и обновление информации об учетной записи участников. |
Зарезервированные права
Некоторые права зарезервированы для администратора. Например, только администраторы могут настраивать веб-сайт и удалять других администраторов из организации.
- Настройка веб-сайта
- Настройка пользовательских ролей
- Настройка корпоративных учетных записей
- Изменение роли участника на роль администратора или ее отмена.
- Удаление других администраторов из организации
- Перемещение ресурсов участника в другую папку в пределах страницы Мои ресурсы участника
- Предоставление доступа к ресурсам для всех, когда публикация вне организации не разрешена