Вы можете разрешить пользователям добавлять свои собственные учетные записи, используя веб-сайт портала. С помощью этого веб-сайта вы также можете добавлять встроенные учетные записи по отдельности или пакетно. Для пакетного добавления встроенных или корпоративных учетных записей вам также доступна утилита командной строки.
Если вы используете встроенное хранилище портала для управления участниками, то учетная запись участника портала будет добавлена во встроенное хранилище аутентификаций и появится на веб-сайте портала. Информация об учетной записи хранится на портале.
Если для управления участниками вы используете корпоративное хранилище аутентификаций вашей организации или SAML, то информация об учетной записи будет считана из этого хранилища и появится как элемент в списке на веб-сайте портала. Информация, использующаяся для аутентификации учетной записи, на портале не хранится.
Подробнее о том, как осуществляется управление участниками на портале, см. в разделе Управление доступом к вашему порталу. Для получения подробных указаний о добавлении участников на портал ознакомьтесь с соответствующими действиями, описанными ниже.
Разрешение пользователям добавлять собственные учетные записи
Корпоративные учетные записи
Если ваш портал настроен на использование корпоративного хранилища пользователей, то его можно настроить таким образом, чтобы регистрация этих корпоративных учетных записей на портале производилась при первом их подключении к порталу. По умолчанию новые установленные копии Portal for ArcGIS не позволяют учетным записям корпоративного хранилища аутентификаций автоматически регистрироваться на портале. Подробнее о том, как настроить портал так, чтобы разрешить подобные действия, см. в разделе Автоматическая регистрация корпоративных учетных записей.
Встроенные учетные записи портала
Если ваш портал использует встроенные учетные записи, можно отправлять URL портала пользователям вашей организации, желающим работать с порталом. Эти пользователи смогут вставить URL в строку браузера и создать собственную учетную запись, выполнив следующие действия:
- На главной странице портала щелкните Вход. Вы также увидите эту страницу, если попытаетесь сохранить карту, не выполнив вход.
- Щелкните Создать учетную запись.
- Введите свои имя, фамилию, имя пользователя, пароль и адрес электронной почты.
Имена пользователей не должны содержать менее 6 или более 128 символов. Они могут содержать только буквенно-цифровые символы ASCII и знак подчеркивания.
- Выберите контрольный вопрос и укажите ответ на него.
- Щелкните Создать мою учетную запись.
Учетная запись будет добавлена в хранилище аутентификаций портала, и пользователь войдет на портал.
Добавление учетных записей на веб-сайте портала
Используя веб-сайт, вы сможете добавить на портал встроенные или корпоративные учетные записи. Можно добавлять встроенные учетные записи по отдельности или пакетно, используя файл типа CSV (формат с запятыми в качестве разделителей). Если конфигурация портала предполагает доступ в корпоративные группы вашей организации, то учетные записи организации могут добавляться из корпоративных групп этой организации.
Прежние версии:
В предыдущих версиях портала можно было добавить только встроенные учетные записи (по отдельности или пакетно) либо корпоративные учетные записи в пакетном режиме из корпоративных групп поставщика аутентификаций вашей организации. Начиная с версии 10.3.1, можно, кроме того, добавлять корпоративные учетные записи (по отдельности или пакетно) из совместимого с SAML поставщика аутентификации либо поставщика аутентификации вашей организации.
Добавить встроенных участников
Можно добавить встроенных участников единовременно либо из пакетного файла.
По одному
- Убедитесь, что вы вошли в систему в качестве администратора организации.
- Щелкните Моя организация > Добавить участников.
- На странице Добавить участников выберите опцию Добавить встроенных участников портала и щелкните Далее.
- Щелкните вкладку По одному и введите следующую информацию:
- Email – адрес электронной почты пользователя, например, jcho@email.com. Если адрес электронной почты недоступен, используйте адрес email администратора.
- Имя – имя пользователя (например, Jon).
- Фамилия – фамилия пользователя (например, Cho).
- Имя пользователя – имя учетной записи пользователя. Имя пользователя заполняется автоматически на основе адреса электронной почты. Вы можете его изменить по своему усмотрению (например, jcho11). Имя пользователя должно содержать от 6 до 128 символов ASCII. Вы должны сообщить пользователю его имя пользователя.
- Пароль – пароль для учетной записи (например, jcho.1234). Пароль должен содержать не менее 8 символов, в том числе не менее одной буквы и одной цифры. Вы должны сообщить пользователю его пароль. Рекомендуется требовать от пользователя, чтобы он изменил свой пароль при первом входе в систему.
- Уровень – уровень участия, который будет назначен выбранному участнику. Участники Уровня 1 могут использовать существующие ресурсы портала, но не имеют прав на их создание или предоставление доступа. Участники Уровня 2 могут создавать, настраивать доступ, изменять элементы и т.п. Более подробно см. Уровни, роли и права доступа.
- Роль – роль, которая будет назначена участнику. Это может быть любая роль (вьюер, пользователь, издатель, администратор или настраиваемая роль), главная, что она должна соответствовать выбранному ранее уровню участия.
- Щелкните Добавить и просмотреть.
- Убедитесь, что сведения об учетной записи участника верны, и щелкните Добавить участников.
Учетная запись участника будет добавлена на портал. Теперь пользователь может выполнить вход с предоставленными вами учетными данными.
Из файла
- Создайте простой текстовый файл CSV, содержащий сведения об учетных записях всех участников. В первой строке должна содержаться информация следующих полей: Имя, Фамилия, адрес электронной почты, имя пользователя, пароль, роль и уровень. Последующие строки должны содержать перечисленные ниже актуальные сведения об учетной записи участника:
- Имя – имя пользователя (например, Jon).
- Фамилия – фамилия пользователя (например, Cho).
- Email – адрес электронной почты пользователя, например, jcho@email.com. Если адрес электронной почты недоступен, используйте адрес email администратора.
- Имя пользователя – имя учетной записи пользователя. Имя пользователя заполняется автоматически на основе адреса электронной почты. Вы можете его изменить по своему усмотрению (например, jcho11). Имя пользователя должно содержать от 6 до 128 символов ASCII. Вы должны сообщить пользователю его имя пользователя.
- Пароль – пароль для учетной записи (например, jcho.1234). Пароль должен содержать не менее 8 символов, в том числе не менее одной буквы и одной цифры. Вы должны сообщить пользователю его пароль. Рекомендуется требовать от пользователя, чтобы он изменил свой пароль при первом входе в систему.
- Роль – роль, которая будет назначена пользователю. Это
может быть любая роль (вьюер, пользователь, издатель, администратор или настраиваемая роль).
Прежние версии:
В предыдущих версиях портала вы могли назначить участника только пользователем, издателем или присвоить ему настраиваемую роль без прав администратора. Вы не могли присвоить участнику роль администратора. Вы могли назначать им эту роль после создания учетных записей. Начиная с версии 10.3.1, участнику можно выдавать права администратора.
- Уровень – уровень участия, который будет назначен выбранному участнику. Участники Уровня 1 могут использовать существующие ресурсы портала, но не имеют прав на их создание или предоставление доступа. Участники Уровня 2 могут создавать, настраивать доступ, изменять элементы и т.п. Более подробно см. Уровни, роли и права доступа.
Формат этого файла следующий:
First Name,Last Name,Email,Username,Password,Role,Level Jon,Cho,jcho@email.com,jcho11,jcho.1234,publisher,2 Satish,Rajhandas,srajhandas@email.com,srajhandas,sraj.abcd,viewer,1 - Сохраните документ как простой текстовый файл типа CSV и закройте его.
- Убедитесь, что вы вошли в систему в качестве администратора организации.
- Щелкните Моя организация > Добавить участников.
- На странице Добавить участников выберите опцию Добавить встроенных участников портала и щелкните Далее.
- Перейдите на вкладку Из файла и щелкните Выбор для указания файла CSV.
- Щелкните Выгрузить файл и просмотреть.
- Убедитесь, что сведения об учетной записи участника верны, и щелкните Добавить участников.
Учетные записи участников будут добавлены на портал. Теперь пользователи могут выполнить вход, используя предоставленные вами учетные данные.
Добавление участников через SAML
Если портал был настроен с провайдером аутентификации SAML, можно добавлять корпоративные учетные записи отдельно или в пакетном режиме. Вы не можете добавлять корпоративные учетные записи на портал с веб-сайта, если на портале не настроен SAML.
По одному
- Убедитесь, что вы вошли в систему в качестве администратора организации.
- Щелкните Моя организация > Добавить участников.
- На странице Добавить участников выберите Добавить участников для <имя провайдера аутентификации> корпоративных учетных записей через SAML и щелкните Далее.
- Щелкните вкладку По одному и введите следующую информацию:
- Email – адрес электронной почты пользователя, например, jcho@email.com. Если адрес электронной почты недоступен, используйте адрес email администратора.
- Имя – имя пользователя (например, Jon).
- Фамилия – фамилия пользователя (например, Cho).
- Имя пользователя – имя учетной записи пользователя. Имя пользователя должно совпадать с именем существующего пользователя и иметь формат, заданный провайдером аутентификации SAML (например, jcho11). Если имя пользователя не совпадает, учетная запись будет создана на портале, но использовать ее будет нельзя. Проверьте, что имя пользователя указано правильно, перед тем как продолжить.
- Уровень – уровень участия, который будет назначен выбранному участнику. Участники Уровня 1 могут использовать существующие ресурсы портала, но не имеют прав на их создание или предоставление доступа. Участники Уровня 2 могут создавать, настраивать доступ, изменять элементы и т.п. Более подробно см. Уровни, роли и права доступа.
- Роль – роль, которая будет назначена пользователю. Это может быть любая роль (вьюер, пользователь, издатель, администратор или настраиваемая роль).
Прежние версии:
В предыдущих версиях портала вы могли назначить участника только пользователем, издателем или присвоить ему настраиваемую роль без прав администратора. Вы не могли присвоить участнику роль администратора. Вы могли назначать им эту роль после создания учетных записей. Начиная с версии 10.3.1, участнику можно выдавать права администратора.
- Щелкните Добавить и просмотреть.
- Убедитесь, что сведения об учетной записи участника верны, и щелкните Добавить участников.
Учетная запись участника будет добавлена на портал. Теперь пользователь может войти на веб-сайт.
Из файла
- Создайте простой текстовый файл CSV, содержащий сведения об учетных записях всех участников. В первой строке должна содержаться информация следующих полей: Имя, Фамилия, адрес электронной почты, имя пользователя, роль и уровень. Последующие строки должны содержать перечисленные ниже актуальные сведения об учетной записи участника:
- Имя – имя пользователя (например, Jon).
- Фамилия – фамилия пользователя (например, Cho).
- Email – адрес электронной почты пользователя, например, jcho@email.com. Если адрес электронной почты недоступен, используйте адрес email администратора.
- Имя пользователя – имя учетной записи пользователя. Имя пользователя должно совпадать с именем существующего пользователя и иметь формат, заданный провайдером аутентификации SAML (например, jcho11). Если имя пользователя не совпадает, учетная запись будет создана на портале, но использовать ее будет нельзя. Проверьте, что имя пользователя указано правильно, перед тем как продолжить.
- Роль – роль, которая будет назначена пользователю. Это
может быть любая роль (вьюер, пользователь, издатель, администратор или настраиваемая роль).
Прежние версии:
В предыдущих версиях портала вы могли назначить участника только пользователем, издателем или присвоить ему настраиваемую роль без прав администратора. Вы не могли присвоить участнику роль администратора. Вы могли назначать им эту роль после создания учетных записей. Начиная с версии 10.3.1, участнику можно выдавать права администратора.
- Уровень – уровень участия, который будет назначен выбранному участнику. Участники Уровня 1 могут использовать существующие ресурсы портала, но не имеют прав на их создание или предоставление доступа. Участники Уровня 2 могут создавать, настраивать доступ, изменять элементы и т.п. Более подробно см. Уровни, роли и права доступа.
Формат этого файла следующий:
First Name,Last Name,Email,Username,Role,Level Jon,Cho,jcho@email.com,jcho11,publisher,2 Satish,Rajhandas,srajhandas@email.com,srajhandas,viewer,1 - Сохраните документ как простой текстовый файл типа CSV и закройте его.
- Убедитесь, что вы вошли в систему в качестве администратора организации.
- Щелкните Моя организация > Добавить участников.
- На странице Добавить участников выберите Добавить участников для <имя провайдера аутентификации> корпоративных учетных записей через SAML и щелкните Далее.
- Перейдите на вкладку Из файла и щелкните Выбор для указания файла CSV.
- Щелкните Выгрузить файл и просмотреть.
- Убедитесь, что сведения об учетной записи участника верны, и щелкните Добавить участников.
Учетные записи участников будут добавлены на портал. Теперь пользователи могут войти на веб-сайт.
Добавление участников на основе имеющихся корпоративных пользователей
Если ваш портал был настроен с корпоративным провайдером, можно добавлять корпоративные учетные записи отдельно, в пакетном режиме либо из корпоративных групп, управляемых провайдером аутентификации. Вы не можете добавлять корпоративные учетные записи на портал с веб-сайта, если на портале не настроено корпоративное хранилище.
Примечание:
Учетная запись должна включать адрес электронной почты, который будет добавлен на портал. Любые специальные символы в именах учетных записей будут заменены на нижнее подчеркивание (_), кроме символа "собачки" (@), точки (.) или тире (-).
По одному
- Убедитесь, что вы вошли в систему в качестве администратора организации.
- Щелкните Моя организация > Добавить участников.
- На странице Добавить участников выберите опцию Добавить участников на основе имеющихся корпоративных пользователей и щелкните Далее.
- Щелкните вкладку По одному и введите следующую информацию:
- Имя пользователя – имя учетной записи пользователя. Имя пользователя должно совпадать с именем существующего пользователя и иметь формат, заданный провайдером аутентификации (например, jcho11). Щелкните значок лупы, чтобы найти и выделить нужное имя пользователя.
- Роль – роль, которая будет назначена пользователю. Это может быть любая роль (вьюер, пользователь, издатель, администратор или настраиваемая роль).
Прежние версии:
В предыдущих версиях портала вы могли назначить участника только пользователем, издателем или присвоить ему настраиваемую роль без прав администратора. Вы не могли присвоить участнику роль администратора. Вы могли назначать им эту роль после создания учетных записей. Начиная с версии 10.3.1, участнику можно выдавать права администратора.
- Уровень – уровень участия, который будет назначен выбранному участнику. Участники Уровня 1 могут использовать существующие ресурсы портала, но не имеют прав на их создание или предоставление доступа. Участники Уровня 2 могут создавать, настраивать доступ, изменять элементы и т.п. Более подробно см. Уровни, роли и права доступа.
- Щелкните Добавить и просмотреть.
- Убедитесь, что сведения об учетной записи участника верны, и щелкните Добавить участников.
Учетная запись участника будет добавлена на портал. Теперь пользователь может войти на веб-сайт.
Из файла
- Создайте простой текстовый файл CSV, содержащий сведения об учетных записях всех участников. В первой строке должна содержаться информация следующих полей: имя, роль и уровень. Последующие строки должны содержать перечисленные ниже актуальные сведения об учетной записи участника:
- Имя пользователя – имя учетной записи пользователя. Имя пользователя должно совпадать с именем существующего пользователя и иметь формат, заданный провайдером аутентификации (например, jcho11).
- Роль – роль, которая будет назначена пользователю. Это
может быть любая роль (вьюер, пользователь, издатель, администратор или настраиваемая роль).
Прежние версии:
В предыдущих версиях портала вы могли назначить участника только пользователем, издателем или присвоить ему настраиваемую роль без прав администратора. Вы не могли присвоить участнику роль администратора. Вы могли назначать им эту роль после создания учетных записей. Начиная с версии 10.3.1, участнику можно выдавать права администратора.
- Уровень – уровень участия, который будет назначен выбранному участнику. Участники Уровня 1 могут использовать существующие ресурсы портала, но не имеют прав на их создание или предоставление доступа. Участники Уровня 2 могут создавать, настраивать доступ, изменять элементы и т.п. Более подробно см. Уровни, роли и права доступа.
Формат этого файла следующий:
Username,Role,Level jcho11,publisher,2 srajhandas,viewer,1Если вы добавили пользователей Windows Active Directory, используйте следующий формат:
Username,Role,Level domain\jcho11,publisher,2 domain\srajhandas,viewer,1 - Сохраните документ как простой текстовый файл типа CSV и закройте его.
- Убедитесь, что вы вошли в систему в качестве администратора организации.
- Щелкните Моя организация > Добавить участников.
- На странице Добавить участников выберите опцию Добавить участников на основе имеющихся корпоративных пользователей и щелкните Далее.
- Перейдите на вкладку Из файла и щелкните Выбор для указания файла CSV.
- Щелкните Выгрузить файл и просмотреть.
- Убедитесь, что сведения об учетной записи участника верны, и щелкните Добавить участников.
Учетные записи участников будут добавлены на портал. Теперь пользователи могут войти на веб-сайт.
Из группы
Если для вашего портала были настроены корпоративные группы, вы можете добавить учетные записи из корпоративных групп, подключенных к нему. Более подробно см. в разделе Создание групп.
- Убедитесь, что вы вошли в систему в качестве администратора организации.
- Щелкните Моя организация > Добавить участников.
- На странице Добавить участников выберите опцию Добавить участников на основе имеющихся корпоративных пользователей и щелкните Далее.
- Щелкните вкладку Из группы и введите следующую информацию:
- Корпоративная группа – имя корпоративной группы. Щелкните значок лупы, чтобы найти и выделить желаемую корпоративную группу.
- Роль – роль, к которой будут привязаны выделенные учетные записи. Это может быть любая роль (вьюер, пользователь, издатель, администратор или настраиваемая роль).
Прежние версии:
В предыдущих версиях портала вы могли назначить участника только пользователем, издателем, или присвоить ему настраиваемую роль без прав администратора. Вы не могли присвоить участнику роль администратора. Вы могли назначать им эту роль после создания учетных записей. Начиная с версии 10.3.1, участнику можно выдавать права администратора.
- Уровень – уровень участия, который будет назначен выбранному участнику. Участники Уровня 1 могут использовать существующие ресурсы портала, но не имеют прав на их создание или предоставление доступа. Участники Уровня 2 могут создавать, настраивать доступ, изменять элементы и т.п. Более подробно см. Уровни, роли и права доступа.
- Щелкните Просмотр дополнений. Сформируется список всех выбранных учетных записей в корпоративной группе. Если в список попали дубли или учетные записи, которые вы не хотите добавлять, удалите их из списка, нажав кнопку Удалить.
Если корпоративная группа поступает с сервера Windows Active Directory, участники вложенных групп также добавляются на портал.
Если корпоративная группа поступает с сервера LDAP, участники вложенных групп не добавляются на портал.
- Щелкните Добавить участников. Появится страница, отображающая общее число добавленных учетных записей. На портал не будут добавлены дубли учетных записей и учетные записи без адресов электронной почты.
Учетные записи участников будут добавлены на портал. Теперь пользователи могут войти на веб-сайт.
Пакетное добавление участников с помощью утилиты командной строки
Пакетное добавление участников используется, когда вы хотите добавить на портал сразу несколько встроенных или корпоративных учетных записей. Инструмент CreateUsers расположен в директории <Portal for ArcGIS installation location>\tools\accountmanagement. Инструмент использует в качестве входных данных текстовый файл и запускается на компьютере, на котором установлен портал. Если имя или описание (как описано далее) содержит отличные от английских символы, сохраните входной файл в кодировке UTF-8. В противном случае эти символы не сохранятся корректно.
Примечание:
Это служебное приложение может быть запущено только от имени встроенной учетной записи администратора; корпоративную учетную запись администратора использовать нельзя. Встроенная учетная запись должна быть учетной записью основного администратора, которая задается при настройке портала, или другой встроенной записью с правами администратора. Если вы удалили учетную запись основного администратора, и у вас нет другой доступной встроенной учетной записи администратора, то вам придется создать ее, чтобы запустить эту утилиту. Инструкции см. выше в разделе Встроенные учетные записи портала.
Регистрация корпоративных учетных записей
По умолчанию, новые установленные копии Portal for ArcGIS не позволяют пользователям автоматически регистрировать свои корпоративные учетные записи при первом входе. Поэтому, необходимо заранее зарегистрировать корпоративных пользователей с помощью утилиты командной строки CreateUsers или скрипта Python. Если вы хотите, чтобы корпоративные пользователи могли зарегистрировать свои собственные учетные записи, вы можете включить автоматическую регистрацию корпоративных учетных записей.
Прежние версии:
Если вы обновили Portal for ArcGIS 10.2 или 10.2.1 до более поздней версии, то теперь корпоративные учетные записи будут автоматически добавляться в качестве участников этой организации. Вы можете решить отключить автоматическую регистрацию корпоративных учетных записей, чтобы контролировать пользователей, добавляемых в качестве участников вашей организации.
- Создайте текстовый файл, содержащий информацию для регистрации корпоративных учетных записей. Каждую запись создавайте на новой строке и разделяйте значения символом вертикальной черты (|). Все элементы списка будут иметь следующий формат:
<login>|<email address>|<name>|<role>|<description>|<Idp UserName>|<first name>|<last name>|<level>
login – Учетная запись регистрируемого пользователя. Имена учетных записей должны содержать численно-буквенные ASCII символы или подчеркивания и могут быть в длину до 128 символов.
- Если вы используете Active Directory, то имя учетной записи должно иметь формат sAMAccountName@DOMAIN. Имя домена должно быть полностью в верхнем регистре.
- Если вы используете LDAP, то имя учетной записи должно совпадать со значением userNameAttribute, которое вы указали при настройке хранилища аутентификаций.
- Если вы используете корпоративные учетные записи на основе SAML, то имя этой учетной записи должно совпадать с атрибутом NameID провайдера аутентификации SAML.
email адрес – Должен быть введен адрес электронной почты, связанный с именем учетной записи и совпадающий с адресом в хранилище учетных данных. Если учетная запись пользователя не имеет адреса электронной почты, укажите вымышленное или общее значение.
name – Имя – это псевдоним учетной записи, который будет использоваться в вашей организации, использующей ArcGIS. В большинстве хранилищ учетных данных в качестве псевдонима по умолчанию используется полное имя пользователя. При подключении пользователя к веб-сайту портала это имя появляется в верхней части веб-сайта.
role – Это роль корпоративной учетной записи в организации, использующей ArcGIS. Корректными значениями ролей являются: viewer, user, publisher, admin или <custom_role_name>, где <custom_role_name> является имя настраиваемой роли (например, hostedservicepublisher).
Примечание:
Убедитесь, что назначенные роли соответствуют выбранному уровню участников. Например, роли пользователь, издатель или администратор требуют, чтобы у участника был уровень 2. Более подробно см. Уровни, роли и права доступа.
Прежние версии:
В Portal for ArcGIS 10.3 и более ранних версий поддерживались следующие не настраиваемые роли: org_user, org_publisher и org_admin. В 10.3.1 эти значения устарели и заменены перечисленными выше. Можно продолжить использование старых ролей в версии 10.3.1, но при запуске инструмента CreateUsers появится сообщение об устаревании.
Описание – дополнительно вы можете ввести текст с описанием учетной записи. Это значение не соответствует какому-либо атрибуту в хранилище учетных данных. Описание не может быть более 250 символов.
Idp UserName – дополнительно, укажите имя пользователя корпоративной учетной записи в провайдере аутентификаций. Если это значение не будет предоставлено, то вместо него используется значение, указанное для параметра учетной записи.
first name – дополнительно можно ввести имя пользователя. Если это значение оставлено пустым или выбрано no firstName, будет использован параметр Имя. Если параметр Имя содержит более одного слова, будет использовано первое слово перед пробелом. Если имя оставлено пустым или выбрано no firstName и параметр Имя пуст, пользователь создан не будет.
last name – дополнительно можно ввести фамилию пользователя. Если это значение оставлено пустым или выбрано no lastName, будет использован параметр Имя. Если параметр Имя содержит более одного слова, будет использовано первое слово после пробела. Если фамилия оставлена пустой или выбрано no lastName и параметр Имя пуст, пользователь создан не будет. Если имя и фамилия пользователя оставлены пустыми или задано no firstName и no lastName, а параметр Name содержит одно слово, это слово будет использовано и для имени, и для фамилии.
level – уровень участия, который должен быть назначен каждому участнику. Участники Уровня 1 могут использовать существующие ресурсы портала, но не имеют прав на их создание или предоставление доступа. Участники уровня 2 могут создавать, настраивать доступ, изменять элементы и т.п.
Примечание:
Вам необходимо указать имя учетной записи, адрес электронной почты, имя, роль и уровень. Описание, Idp UserName, имя и фамилию заполнять необязательно. Убедитесь, что значения имени учетной записи, адреса электронной почты и имени, которые вы ввели для каждой учетной записи, содержащейся в файле, полностью совпадают со значениями в вашем хранилище учетных данных. Портал не будет подключаться к вашему хранилищу учетных данных для проверки этих значений.
Далее показан пример записи регистрации корпоративной учетной записи Active Directory для имени пользователя jcho111 с email-адресом jcho@domain.com и полным именем Jon Cho. Для участников уровня 2 имя пользователя размещено в его роли (user) и имеет описание, как, например, "пользователь департамента b":
jcho111@DOMAIN|jcho@domain.com|Jon Cho|user|department b|2
Далее показан пример записи регистрации корпоративной учетной записи из провайдера аутентификаций SAML. Имя пользователя (логин) – rsmith@domain.com, адрес его электронной почты – rsmith@domain.com, а полное имя – Robert Smith. Для участников уровня 2 имя пользователя с ролью издателя с Idp UserName соответствующему rsmith@domain.com.
rsmith@domain.com|rsmith@domain.com|Robert Smith|publisher|rsmith@domain.com|2
Ниже представлен пример записи регистрации корпоративной учетной записи LDAP для имени пользователя sjames4513 с адресом электронной почты sjames@domain.com и полным именем Sara James. Имя пользователя размещено в роли вьюера на уровне участия 1, а также приведено описание.
sjames4513@DOMAIN|sjames@domain.com|Sara James|viewer|Department Lead and GIS Manager|1
Ниже представлен пример записи регистрации корпоративной учетной записи для имени пользователя srajhandas с адресом электронной почты srajhandas@domain.com и полным именем Satish Rajhandas. Для участников уровня 2 имя пользователя размещено в его роли (user).
srajhandas@DOMAIN|srajhandas@domain.com|Satish Rajhandas|user|2
Далее показан пример записи регистрации корпоративной учетной записи из провайдера аутентификаций SAML. Имя пользователя (логин) – djohnson308, адрес его электронной почты – djohnson@domain.com, а полное имя – Daisha Johnson. Для участника уровня 2 имя пользователя размещено с ролью пользователя и с описанием, Idp UserName, которое определяется как djohnson@domain.com.
djohnson308@DOMAIN|djohnson@domain.com|Daisha Johnson|user|Account Specialist|djohnson@domain.com|2
- Сохраните текстовый файл.
- Запустите инструмент командной строки CreateUsers со значением параметра idp, равным enterprise (например, CreateUsers --file C:\scripts\users.txt --idp enterprise).
Примечание:
Если вы не укажете idp, корпоративные учетные записи будут зарегистрированы по умолчанию. Для опций командной строки и имен файлов используйте правильный регистр.
После того как пользователь войдет на портал, он сможет добавить или изменить контрольный вопрос и ответ на него, отредактировав профиль своей учетной записи.
Добавление встроенных учетных записей портала
- Создайте текстовый файл, содержащий информацию для создания встроенных участников портала. Каждую запись создавайте на новой строке и разделяйте значения символом вертикальной черты (|). Все элементы списка будут иметь следующий формат:
<account>|<password>|<email address>|<name>|<role>|<description>|<first name>|<last name>|<level>
- account – Учетная запись – это имя пользователя для встроенной учетной записи. Имена учетных записей должны содержать численно-буквенные ASCII символы или подчеркивания и могут быть в длину до 128 символов.
- password – Пароль, присвоенный учетной записи. Пользователи могут использовать этот пароль во время первого входа на портал, а затем изменить этот пароль в своем профиле.
- email address – Укажите адрес email для учетной записи. Этот параметр является обязательным. Поэтому вы должны указать адрес email, даже если он неправильный.
- name –это псевдоним учетной записи, который будет использоваться в вашей организации ArcGIS. При подключении пользователя это имя появляется в верхней части веб-сайта портала.
- role – Роль учетной записи в организации ArcGIS. Корректными значениями ролей являются viewer, user, publisher, admin или <custom_role_name>, где <custom_role_name> является именем настраиваемой роли (например, hostedservicepublisher).
Примечание:
Убедитесь, что назначенные роли соответствуют выбранному уровню участников. Например, роли пользователь, издатель или администратор требуют, чтобы у участника был уровень 2. Более подробно см. Уровни, роли и права доступа.
- Описание – дополнительно вы можете ввести текст с описанием учетной записи. Описание не может быть более 250 символов.
- first name – дополнительно можно ввести имя пользователя. Если это значение оставлено пустым или выбрано no firstName, будет использован параметр Имя. Если параметр Имя содержит более одного слова, будет использовано первое слово перед пробелом. Если имя оставлено пустым или выбрано no firstName и параметр Имя пуст, пользователь создан не будет.
- last name – дополнительно можно ввести фамилию пользователя. Если это значение оставлено пустым или выбрано no lastName, будет использован параметр Имя. Если параметр Имя содержит более одного слова, будет использовано первое слово после пробела. Если фамилия оставлена пустой или выбрано no lastName и параметр Имя пуст, пользователь создан не будет. Если имя и фамилия пользователя оставлены пустыми или задано no firstName и no lastName, а параметр Name содержит одно слово, это слово будет использовано и для имени, и для фамилии.
- level – уровень участия, который должен быть назначен каждому участнику. Участники Уровня 1 могут использовать существующие ресурсы портала, но не имеют прав на их создание или предоставление доступа. Участники Уровня 2 могут создавать, настраивать доступ, изменять элементы и т.п.
Ниже представлен пример записи, добавляющей встроенную учетную запись портала с именем пользователя pub1 для Барбары Уильямс и адресом электронной почты bwilliams@domain.com. В этом примере для pub1 назначена роль издателя для участника уровня 2:
pub1|changepasswordlater|bwilliams@domain.com|Barbara Williams|publisher|2
Ниже представлен пример записи, добавляющей встроенную учетную запись портала с именем пользователя jcho для Jon Cho и адресом электронной почты jcho@domain.com. Этой же записью для jcho назначается роль администратора с участником уровня 2 с описанием как ГИС-менеджера, также указываются его имя и фамилия:
jcho|changepasswordlater|jcho@domain.com|Jon Cho|admin|GIS Manager|Jon|Cho|2
- Сохраните текстовый файл.
- Запустите инструмент командной строки CreateUsers со значением параметра idp, равным builtin (например, CreateUsers --file D:\scripts\addmembers.txt --idp builtin).
Примечание:
Если вы не укажете idp, корпоративные учетные записи будут зарегистрированы по умолчанию. Для опций командной строки и имен файлов используйте правильный регистр.
После того как пользователь войдет на портал, он сможет добавить или изменить контрольный вопрос и ответ на него, отредактировав профиль своей учетной записи. Пользователи могут изменять свои пароли, редактируя профили своих учетных записей.