Организации могут использовать, создавать и обмениваться широким диапазоном географических ресурсов, включая карты, сцены, приложения, слои и аналитику. Возможность различных видов доступа отдельных участников организации к ресурсам зависит от прав доступа, предоставленных им в организации. Уровни позволяют организациям управлять пакетами прав доступа, которые предоставляются участниками через роли.
Уровни
Организации используют уровни для распределения учетных записей на основе прав доступа, требующихся участникам. Уровни назначаются участникам, когда они добавляются в организацию. Уровень определяет права доступа, которые будут предоставлены участнику. ArcGIS предлагает два уровня участия.
Уровень участия 1 предназначен для участников, которым нужны права доступа только на просмотр ресурсов, например, карт и приложений, к которым у участников открыт доступ в пределах организации, а также права на присоединение к группам в этой организации. Уровень участия 2 предназначен для участников, которые, помимо других задач, просматривают, создают и публикуют ресурсы, а также владеют группами.
Например, создатель ресурсов с учетной записью второго уровня участия может создавать и открывать общий доступ для группы пользователей внутри своей организации к приложению для выбора наилучшего местоположения. Это приложение позволяет выбрать определенное местоположение и просмотреть его атрибутивную информацию, которая должна открываться только внутренним сотрудникам организации. Участник с 1 уровнем участия может присоединиться к группе, просмотреть и поработать с приложением.
Роли
Роль определяет набор прав, предоставленных участнику. Права назначаются участникам с помощью роли по умолчанию или пользовательской роли. Участникам назначаются роли когда они добавляются в организацию.
Примечание:
После присоединения пользователя его роль может быть изменена администратором или другим участникам с соответствующими правами. Только администраторы могут менять административную роль или назначать ее.
Роли по умолчанию
ArcGIS Enterprise задаёт набор прав для следующих четырёх ролей, использующихся по умолчанию:
- Вьюер – просматривает такие элементы, как карты, приложения, сцены и слои, опубликованные для всех, в пределах организации или в группе, где состоит данный участник. Присоединение к группам организации. Перетащите текстовый, CSV или GPX в Map Viewer, чтобы геокодировать адреса или названия мест. Получите путевые листы в Map Viewer и приложениях.
Участники с ролью Вьюер не могут создавать ресурсы, владеть или публиковать их, а также выполнять анализ. Роль Вьюер может быть назначена учётным записям уровня 1 или 2.
- Пользователь – права Вьюера, а также возможность просмотра пользовательского представления сайта, использование карт, приложений, слоёв и инструментов, возможность присоединения к группам, принадлежащим организации. Участники, которым назначена роль Пользователь, также могут создавать карты и приложения, редактировать пространственные объекты, добавлять элементы на портал, предоставлять общий доступ к ресурсам и создавать группы. Роль Пользователь может быть назначена учётным записям уровня 2.
- Издатель – Права Пользователяплюс возможность публиковать размещённые веб-слои и выполнять анализ пространственных объектов и растров. Роль Издатель может быть назначена учётным записям уровня 2.
- Администратор – все права роли Издатель, а также права для управления организацией и другими пользователями.
В организации должен быть как минимум один администратор, рекомендуется два. Не существует ограничений на количество участников, которым была присвоена роль Администратор в пределах организации; но по соображениям безопасности вы должны присваивать эту роль только тем, кому соответствующие права действительно необходимы. Роль Администратор может быть назначена учётным записям уровня 2.
По умолчанию всем новым участникам, добавленным на портал, назначается роль Пользователя, но вы можете выбрать другую роль, которая будет применяться для новых участников. Выберите Организация > Редактировать настройки > Роли и выберите роль в ниспадающем меню Роль по умолчанию для новых участников. Щелкните Сохранить, чтобы применить эту новую настройку.
В следующей таблице представлены права доступа, определенные для каждой из ролей по умолчанию.
Права доступа | Роль по умолчанию | |||
---|---|---|---|---|
Вьюер | Пользователь | Издатель | Администратор | |
Использование карт, приложений и сцен | ||||
Использование геопоиска (поиск мест и адресов) | ||||
Использование анализа высот (используется в некоторых инструментах анализа в Map Viewer) | ||||
Использование маршрутизации а получение путевых листов (портал должен быть настроен для выполнения сетевого анализа) | ||||
Геокодирование адресов и названий мест | ||||
Присоединение к группам, где не включена возможность обновления элементов | ||||
Присоединение к группам, где есть возможность обновления элементов | ||||
Создание групп | ||||
Создать ресурс | ||||
Открывать общий доступ к элементам портала | ||||
Редактировать объекты | ||||
Использование стандартных инструментов анализа объектов | ||||
Использование Инструменты геоаналитики (портал должен быть настроен для GeoAnalytics) | ||||
Использование инструментов анализа растров (портал должен быть сконфигурирован для анализа растров) | ||||
Публикация размещённых веб-слоёв | ||||
Публикация основанных на сервере слоёв | ||||
Публикация веб-инструментов | ||||
Управление ресурсами организации | ||||
Настройка веб-сайта | ||||
Настройка корпоративных учетных записей | ||||
Создание пользовательских ролей | ||||
Изменение роли участника на роль администратора или ее отмена | ||||
Удаление из организации других участников с ролью администраторов по умолчанию | ||||
Предоставление доступа к ресурсам для всех, когда публикация вне организации не разрешена | ||||
Создание и владение группами, что позволяет участникам выполнять обновление всех элементов в группе | ||||
Доступность ресурсов ArcGIS Marketplace (для подписки и доступа к премиум-ресурсам необходима учетная запись организации ArcGIS Online) |
Примечание:
Большая часть перечисленных выше прав доступа может быть присвоена, как часть пользовательской роли; однако часть административных прав недоступны для пользовательских ролей, так как они зарезервированы для администраторов по умолчанию.
Примечание:
При интеграции сервера с порталом хранилище безопасности портала полностью управляет доступом к серверу. С одной стороны, это делает вход на портал более удобным, но с другой стороны, это влияет на то, как будет выполняться доступ и администрирование к интегрированному серверу. Например, при интеграции все пользователи, роли и права, которые вы заранее настроили для ArcGIS Server, больше не используются. Доступ к сервисам теперь определяется участниками, ролями и правами доступа, настроенными на портале. Более подробно о том, как интеграция повлияет на сайт, см. Администрирование интегрированного сервера.
Пользовательские роли
Организации могут совершенствовать роли по умолчанию, создавая пользовательские роли с более точно определенными правами доступа. Например, в организации может понадобиться предоставить некоторым участникам те же права, что и в роли Пользователь, но без возможности редактирования данных объектов. Этого можно добиться , создав пользовательскую роль, основанную на роли Пользователь, и отключить права на редактирование. Такую роль можно назвать Пользователь без редактирования или подобным образом.
Только администраторы по умолчанию – т.е. лица, которым была назначена роль Администратора, могут создавать, менять конфигурацию и назначать пользовательские роли. Администраторы по умолчанию настраивают пользовательские ролина основе сочетания доступных общих и административных прав доступа.
Пользовательская роль, которая имеет все возможности издателя (к объектам, листам или сценам), приобретает также права на создание других типов сервисов ArcGIS Server на серверах, интегрированных с порталом. Эти функции могут быть ограничены в последующих версиях, чтобы не допустить выполнения таких операций. Если пользователям нужна возможность публикации сервисов ArcGIS Server, то Esri рекомендует предоставить им по умолчанию роль Издателя.
Права доступа, которые могут быть предоставлены участнику через пользовательскую роль, не могут быть выше, чем права, предоставленные ему через уровень участия. Например, если участнику уровня 1 предоставлена пользовательская роль с большими правами, чем доступно на уровне 1, дополнительные права этого участника будут отключены.
Права доступа
Права доступа позволяют участникам организации выполнять различные задачи и рабочие процессы в организации. Например, некоторые участники могут обладать правами для создания и публикации ресурсов, тогда как другие – для просмотра ресурсов, но не для создания собственных.
Общие права
Участники организации, выполняющие конкретные задачи, например, создание карт или редактирование объектов, могут иметь общие права доступа, необходимые для работы с группами, ресурсами и объектами и их публикации.
Общие права | |
---|---|
Участники | вид Если отмечено, права Вьюер позволяют участникам с этой ролью просматривать страницу Организация. Если не отмечено, участники не могут видеть эту страницу. |
Группы | Создание, обновление и удаление |
Присоединение к группам организации | |
Просмотреть группы, доступные на портале | |
Содержание | Создание, обновление и удаление |
Публикация размещённых векторных слоёв | |
Публикация размещённых слоёв листов | |
Публикация размещенных слоёв сцены | |
Публикация серверных слоёв | |
Просмотреть ресурсы, опубликованные на портале | |
Общий доступ | Общий доступ для групп |
Общий доступ на портале | |
Общий доступ для всех | |
Сделать группы видимыми на портале | |
Создание групп, видимых для всех | |
Ресурсы и анализ | Геокодирование: использование ArcGIS World Geocoding Service из ArcGIS Online для конвертации адресов или названий мест в точки на карте (геокодирование), например, при публикации файла Microsoft Excel с адресами как размещённых векторных слоёв или при добавлении файлов CSV с адресами на карту (не применяется к вашим собственным локаторам с настройками для организации) |
Сетевой анализ: выполнение задач сетевого анализа, например – построение зон доступности | |
Стандартный анализ объектов: выполнение задач пространственного анализа, например – создание буферных зон | |
GeoEnrichment: использование сервиса GeoEnrichment для доступа к демографической информации. | |
Анализ рельефа: выполнение задач анализа рельефа и гидрологии на основе данных о высотах | |
Анализ объектов GeoAnalytics: используйте Инструменты геоаналитики. | |
Анализ растров: используйте инструменты растрового анализа. | |
Пространственные объекты | Редактирование: редактирование объектов с учетом прав доступа, заданных для данного слоя |
Редактирование с полным управлением: независимо от уровня редактирования, разрешенного на опубликованных векторных слоях, участники с ролями, обладающими этими правами, могут добавлять, обновлять и удалять объекты |
Административные права
Права, указанные ниже, позволяют пользовательским ролям помогать администраторам в управлении участниками, группами и ресурсами организации. Эти пользовательские административные роли не имеют полного набора прав роли администратора по умолчанию, то есть прав, присущих роли Администратора.
Административные права | |
---|---|
Участники | Просмотреть все: просмотр информации об учётных записях всех участников |
Обновить: обновление информации об участнике, в том числе сброс пароля | |
Удалить: удаление учетных записей участников с портала организации | |
Добавить: добавление учетных записей участников на портал организации | |
Отключить: отключение учетных записей участников | |
Изменить роли: Изменение роли, назначенной участнику портала Примечание:Только участники с ролью администратора по умолчанию могут назначать роль администратора по умолчанию другим участникам или отменять эту роль. | |
Управлять лицензиями: управление лицензиями участников портала | |
Группы | Просмотреть все: просмотр групп, принадлежащих участникам портала |
Обновить: обновление групп, принадлежащих участникам портала | |
Удалить: удаление групп, принадлежащих участникам портала | |
Переназначить: переназначение прав собственности групп | |
Назначить участников: добавление участников в группы | |
Привязать к корпоративной группе: привязка групп к корпоративным группам | |
Создание с возможностями обновления: создание группы, позволяющей всем ее участникам обновлять все элементы, опубликованные в группе, независимо от их владельцев и настроек редактирования. | |
Содержание | Просмотреть все: просмотр ресурсов, принадлежащих участникам |
Обновить: обновление ресурсов, принадлежащих участникам | |
Удалить: удаление ресурсов, принадлежащих участникам | |
Переназначить: переназначение прав собственности на ресурсы | |
Управление категориями: настройка категорий ресурсов для организации | |
Публикация веб-инструментов: публикация веб-инструментов, созданных в ArcGIS Pro на интегрированном сервере. См. Что такое веб-инструмент? в справке ArcGIS Pro для получения дополнительных сведений по использованию веб-инструментов. |
Права доступа, которые по умолчанию зарезервированы для администраторов
Некоторые права доступа администратора зарезервированы для администраторов по умолчанию и не доступны для пользовательских ролей. Например, только администраторы по умолчанию могут настраивать веб-сайт и удалять других администраторов из организации. Для администраторов по умолчанию зарезервированы следующие права доступа:
- Настройка веб-сайта
- Настройка пользовательских ролей
- Настройка корпоративных учетных записей
- Изменение роли участника на роль администратора или ее отмена
- Удаление других администраторов из организации
- Открытие доступа к ресурсам для всех, когда публикация вне организации не разрешена
Права для стандартных рабочих процессов
Для некоторых рабочих процессов требуется комбинация прав. Если вы не можете выполнить действие, которое вы считаете выполнимым для вашей роли, проверьте, весь ли набор прав, необходимых для выполнения данного действия, включён администратором.
Рабочая область | Необходимые права |
---|---|
Использование стандартных инструментов анализа объектов |
Примечание:Для использования функций GeoEnrichment, анализа высот и сетевого анализа с помощью некоторых инструментов требуются дополнительные права. Подробнее о требованиях к инструментам см. Выполнение анализа. |
Использование Инструменты геоаналитики |
|
Использование инструментов анализа растров |
|
Публикация размещенных векторных и WFS слоев |
|
Публикация размещённых слоёв листов |
|
Публикация размещенных слоёв сцены |
|
Публикация приложений из Map Viewer или со страницы группы |
|
Встроенные карты или группы |
|
Управление ресурсами, принадлежащими участникам |
|
Управлять группами, принадлежащими участникам |
|
Управлять профилями участников |
|
Добавление, обновление и удаление объектов на опубликованных редактируемых векторных слоях, даже если у этих слоев используются настройки Только обновлять атрибуты объектов или Добавлять только новые объекты. |
|