Организации могут использовать, создавать и обмениваться широким диапазоном географических ресурсов, включая карты, сцены, приложения, слои и аналитику. Возможность различных видов доступа отдельных участников организации к ресурсам зависит от прав доступа, предоставленных им в организации. Права доступа предоставляются участникам через роли.
Роли
Роль определяет набор прав, предоставленных участнику. Права назначаются участникам с помощью роли по умолчанию или пользовательской роли. Участникам назначаются роли когда они добавляются в организацию.
Примечание:
После присоединения пользователя его роль может быть изменена администратором или другим участникам с соответствующими правами. Только администраторы могут менять административную роль или назначать ее.
Роли по умолчанию
Portal for ArcGIS предлагает набор прав для следующих четырех ролей, использующихся по умолчанию:
- Просмотр – просмотр имеющихся элементов, таких как карты, приложения и слои анализа высот, к которым у частника есть доступ. Присоединение к группам организации. Использование сетевого анализа и геокодирования. Участники с ролью Просмотр не могут создавать ресурсы, владеть или публиковать их, а также выполнять анализ. Роль Просмотр может быть назначена учетным записям уровня 1 или 2.
- Пользователь – права Просмотр, а также возможность просмотра пользовательского представления сайта, использование карт, приложений, слоев и инструментов, возможность присоединения к группам, принадлежащим организации. Пользователи, которым назначена роль Пользователь также могут создавать карты и приложения, добавлять элементы, предоставлять общий доступ к ресурсам и создавать группы. Роль Пользователь может быть назначена учетным записям уровня 2.
- Издатель – права доступа Пользователя плюс возможность публиковать объекты и листы карт в виде веб-слоев. Участники с ролью Издатель также могут выполнять стандартный анализ объектов в слоях карт. Роль Издатель может быть назначена учетным записям уровня 2.
- Администратор – все права роли Издатель, а также права для управления организацией и другими пользователями. В организации должен быть как минимум один администратор. Однако в системе нет ограничений на количество ролей в организации. Например, если в организации пять участников, то все они могут быть администраторами. Роль Администратор может быть назначена учетным записям уровня 2.
В следующей таблице представлены права доступа, определенные для каждой из ролей по умолчанию.
| Права доступа | Роль по умолчанию | |||
|---|---|---|---|---|
Вьюер | Пользователь | Издатель | Администратор | |
Использование карт и приложений |
|
|
|
|
Использование геопоиска |
|
|
|
|
Присоединяться к группам |
|
|
|
|
Использование анализа высот |
|
|
|
|
Использование геокодирования |  | | | |
Использование сетевого анализа | | | | |
Создание групп |
|
|
| |
Создание ресурсов |
|
|
| |
Общий доступ к картам и приложениям |
|
|
| |
Создание и присоединение к группам |
|
|
| |
Редактирование объектов |
|
|
| |
Выполнение стандартного анализа объектов |
|
|
| |
Публикация размещенных веб-слоев |
|
| ||
Управление ресурсами организации |
| |||
Настройка веб-сайта |
| |||
Настройка корпоративных учетных записей |
| |||
Создание пользовательских ролей |
| |||
Включение и отключение доступа Esri к учетным записям участников |
| |||
Изменение роли участника на роль администратора или ее отмена |
| |||
Удаление из организации других участников с ролью администраторов по умолчанию |
| |||
Перемещение ресурсов участника в другую папку в пределах страницы Мои ресурсы участника |
| |||
Предоставление доступа к ресурсам для всех, когда публикация вне организации не разрешена |
| |||
Создание и владение группами, что позволяет участникам выполнять обновление всех элементов в группе |
| |||
Доступность ресурсов ArcGIS Marketplace (для подписки и доступа к премиум-ресурсам необходима учетная запись организации ArcGIS Online) |
| |||
Примечание:
При интеграции сервера с порталом хранилище безопасности портала полностью управляет доступом к серверу. С одной стороны, это делает вход на портал более удобным, но с другой стороны, это влияет на то, как будет выполняться доступ и администрирование к интегрированному серверу. Например, при интеграции все пользователи, роли и права, которые вы заранее настроили для ArcGIS Server, больше не используются. Доступ к сервисам теперь определяется участниками, ролями и правами доступа, настроенными на портале. Более подробно о том, как интеграция повлияет на сайт, см. Администрирование интегрированного сервера.
Пользовательские роли
Организации могут совершенствовать роли по умолчанию, создавая пользовательские роли с более точно определенными правами доступа. Например, в организации может понадобиться предоставить некоторым участникам те же права, что и в роли Пользователь, но без возможности редактирования данных объектов. Этого можно добиться , создав пользовательскую роль, основанную на роли Пользователь, и отключить права на редактирование. Такую роль можно назвать Пользователь без редактирования или подобным образом.
Только администраторы по умолчанию – т.е. лица, которым была назначена роль Администратора, могут создавать, менять конфигурацию и назначать пользовательские роли. Администраторы по умолчанию настраивают пользовательские ролина основе сочетания доступных общих и административных прав доступа.
Права доступа
Права доступа позволяют участникам организации выполнять различные задачи и рабочие процессы в организации. Например, некоторые участники могут обладать правами для создания и публикации ресурсов, тогда как другие – для просмотра ресурсов, но не для создания собственных.
Общие права
Участники организации, выполняющие конкретные задачи, например, создание карт или редактирование объектов, могут иметь общие права доступа, необходимые для работы с группами, ресурсами и объектами и их публикации.
| Общие права | |
|---|---|
Участники | Представление Это новые возможности, появившиеся в версии 10.5.1. |
Группы | Создание, обновление и удаление |
Присоединение к группам организации | |
Ресурсы | Создание, обновление и удаление |
Публикация размещенных векторных слоев | |
Публикация размещенных слоев листов | |
Публикация размещенных слоев сцены | |
Просмотр ресурсов, опубликованных на портале Это новые возможности, появившиеся в версии 10.5.1. Помните, что пользователи пользовательских ролей, у которых нет этих прав, не увидят никаких ресурсов Living Atlas of the World, даже если портал настроен на работу с ними. | |
Общий доступ | Общий доступ для групп |
Общий доступ через портал | |
Общий доступ для всех | |
Видимость групп для портала | |
Видимость групп для всех | |
Ресурсы и анализ | Геокодирование: использование Esri World Geocoder с ArcGIS Online для конвертации адресов в точки на карте (геокодирование), например, при публикации файла CSV с адресами как размещенных векторных слоев или при добавлении файлов CSV с адресами на карту (не применяется к пользовательским геокодерам с настройками для организации) |
Сетевой анализ: выполнение задач сетевого анализа, например – построение зон доступности | |
Стандартный анализ объектов: выполнение задач пространственного анализа, например – создание буферных зон Прежние версии:До версии 10.5.1 эти возможности назывались Пространственным анализом. | |
GeoEnrichment: использование сервиса GeoEnrichment для доступа к демографической информации. | |
Анализ рельефа: выполнение задач анализа рельефа и гидрологии на основе данных о высотах | |
Анализ объектов GeoAnalytics: используйте GeoAnalytics Tools. Это новые возможности, появившиеся в версии 10.5.1. | |
Анализ растров: используйте инструменты растрового анализа. Это новые возможности, появившиеся в версии 10.5.1. | |
Пространственные объекты | Редактирование: редактирование объектов с учетом прав доступа, заданных для данного слоя |
Редактирование с полным управлением: независимо от уровня редактирования, разрешенного на опубликованных векторных слоях, участники с ролями, обладающими этими правами, могут добавлять, обновлять и удалять объекты | |
Права администратора
Права, указанные ниже, позволяют пользовательским ролям помогать администраторам в управлении участниками, группами и ресурсами организации. Эти пользовательские административные роли не имеют полного набора прав роли администратора по умолчанию, то есть прав, присущих роли Администратора.
| Права администратора | |
|---|---|
Участники | Просмотреть все: просмотр информации об учетных записях всех участников |
Обновить: обновление информации об учетной записи участника | |
Удалить: удаление учетных записей участников с портала организации | |
Отключить: отключение учетных записей участников | |
Изменить роли: Изменение роли, назначенной участнику портала Примечание:Только участники с ролью администратора по умолчанию могут назначать роль администратора по умолчанию другим участникам или отменять эту роль. | |
Управлять лицензиями: управление лицензиями участников | |
Группы | Просмотреть все: просмотр групп, принадлежащих участникам портала Это новые возможности, появившиеся в версии 10.5.1. |
Обновить: обновление групп, принадлежащих участникам портала | |
Удалить: удаление групп, принадлежащих участникам портала | |
Переназначить: переназначение прав собственности групп | |
Назначить участников: добавление участников в группы | |
Привязать к корпоративной группе: привязка групп к корпоративным группам | |
Создание с возможностями обновления: создание группы, позволяющей всем ее участникам обновлять все элементы, опубликованные в группе, независимо от их владельцев и настроек редактирования. Это новые возможности, появившиеся в версии 10.5.1. | |
Ресурсы | Просмотреть все: просмотр ресурсов, принадлежащих участникам |
Обновить: обновление ресурсов, принадлежащих участникам | |
Удалить: удаление ресурсов, принадлежащих участникам | |
Переназначить: переназначение прав собственности на ресурсы | |
Права для стандартных рабочих процессов
Для некоторых рабочих процессов требуется комбинация прав. Если вы не можете выполнить действие, которое вы считаете выполнимым для вашей роли, проверьте, весь ли набор прав, необходимых для выполнения данного действия, включен администратором.
| Рабочий процесс | Необходимые права |
|---|---|
Использование инструментов анализа |
Примечание:Для использования функций GeoEnrichment, анализа высот и сетевого анализа с помощью некоторых инструментов требуются дополнительные права. Подробнее о требованиях к инструментам см. Выполнение анализа. |
Публикация размещенных векторных и WFS слоев |
|
Публикация размещенных слоев листов |
|
Публикация размещенных слоев сцены |
|
Публикация приложения из вьюера карт или со страницы группы |
|
Встраивать карты или группы |
|
Управлять ресурсами, принадлежащими другим участникам |
|
Управлять группами, принадлежащими участникам |
|
Управлять профилями участников |
|
Добавление, обновление и удаление объектов на опубликованных редактируемых векторных слоях, даже если у этих слоев используются настройки Только обновлять атрибуты объектов или Добавлять только новые объекты. |
|