Вы можете разрешить пользователям добавлять свои собственные учетные записи, используя веб-сайт портала. С помощью этого веб-сайта вы также можете добавлять встроенные учетные записи по отдельности или пакетно. Для пакетного добавления встроенных или на основе SAML корпоративных учетных записей доступна также утилита командной строки.
Если вы используете встроенное хранилище портала для управления участниками, то учетная запись участника портала будет добавлена во встроенное хранилище аутентификаций и появится на веб-сайте портала. Информация об учетной записи хранится на портале.
Если для управления участниками вы используете корпоративное хранилище аутентификаций вашей организации или SAML, то информация об учетной записи будет считана из этого хранилища и появится как элемент в списке на веб-сайте портала. Информация, использующаяся для аутентификации учетной записи, на портале не хранится.
Подробнее о том, как осуществляется управление участниками на портале, см. в разделе Управление доступом к вашему порталу. Для получения подробных указаний о добавлении участников на портал ознакомьтесь с соответствующими действиями, описанными ниже.
Разрешение пользователям добавлять собственные учетные записи
Корпоративные учетные записи
Если ваш портал настроен на использование корпоративного хранилища пользователей, то его можно настроить таким образом, чтобы регистрация этих корпоративных учетных записей на портале производилась при первом их подключении к порталу. По умолчанию новые установленные копии Portal for ArcGIS не позволяют учетным записям корпоративного хранилища аутентификаций автоматически регистрироваться на портале. Подробнее о том, как настроить портал так, чтобы разрешить подобные действия, см. в разделе Автоматическая регистрация корпоративных учетных записей.
Встроенные учетные записи портала
По умолчанию портал не позволяет участникам создавать встроенные учетные записи со страницы Войти. Если ваш портал использует встроенные учетные записи, вы можете разрешить пользователям добавить их, выполнив следующее:
- Убедитесь, что вы вошли в систему в качестве администратора вашей организации.
- Нажмите Организация > Настройки > Роли пользователей.
- Выберите тип и роль пользователя, которые будут назначаться новым участникам по умолчанию из ниспадающих меню Тип пользователя по умолчанию и Роль для новых участников по умолчанию. Щелкните Сохранить по умолчанию, чтобы применить эту новую настройку.
- Щелкните Организация > Настройки > Безопасность.
- Поставьте отметку для опции Разрешить участникам создавать новые встроенные учетные записи.
Примечание:
Появится предупреждение, что портал будет перезапущен автоматически после нажатия на кнопку Сохранить.
- Нажмите Сохранить.
Примечание:
Портал перезапустится, это может занять пару минут. После перезапуска портала страница перезагрузится.
После выполнения этих шагов, можно отправлять URL портала пользователям вашей организации, желающим работать с порталом. Эти пользователи смогут вставить URL в строку браузера и создать собственную учетную запись, выполнив следующие действия:
- На главной странице портала щелкните Вход. Вы также увидите эту страницу, если попытаетесь сохранить карту, не выполнив вход.
- Щелкните Создать учетную запись.
- Введите свои имя, фамилию, имя пользователя, пароль и адрес электронной почты.
Имена пользователей не должны содержать менее 6 или более 128 символов. Они могут содержать только буквенно-цифровые символы ASCII и знак подчеркивания.
- Выберите контрольный вопрос и укажите ответ на него.
- Щелкните Создать мою учетную запись.
Учетная запись будет добавлена в хранилище аутентификаций портала, и пользователь войдет на портал.
Добавление учетных записей на веб-сайте портала
Используя веб-сайт, вы сможете добавить на портал встроенные или корпоративные учетные записи. Можно добавлять встроенные учетные записи по отдельности или пакетами, используя файл типа CSV (формат с запятыми в качестве разделителей).
Примечание:
Если вы добавляете более 1000 сразу это можно сделать через утилиту командной строки CreateUsers.
Добавить встроенных участников
Можно добавить встроенных участников единовременно либо из пакетного файла.
По одному
- Убедитесь, что вы вошли в систему в качестве администратора организации.
- Щелкните Организация > Участники > Добавить участников.
- На странице Добавить участников в разделе Метод выберите опцию Добавить встроенных участников портала и щелкните Далее.
- Щелкните вкладку Новый участник и введите следующую информацию:
- Имя – имя пользователя (например, Jon).
- Фамилия – фамилия пользователя (например, Cho).
- Email – адрес электронной почты пользователя, например, jcho@email.com. Если адрес электронной почты недоступен, используйте адрес email администратора.
- Имя пользователя – имя учетной записи пользователя. Имя пользователя заполняется автоматически на основе адреса электронной почты. Вы можете его изменить по своему усмотрению (например, jcho11). Имя пользователя должно содержать от 6 до 128 символов ASCII. Вы должны сообщить пользователю его имя пользователя.
- Тип пользователя—название типа пользователя, к которому он будет приписан. Выберите любой доступный тип пользователя из ниспадающего списка. Вы можете нажать на совместимые роли и количество совместимых дополнительных лицензий, чтобы узнать, что совместимо с выбранным типом пользователя.. Более подробно см. Типы пользователей, роли и права доступа.
- Роль – роль, которая будет назначена участнику. Это может быть любая роль (вьюер, пользователь, издатель, администратор или что-то другое), которая совместима с выбранным типом пользователя.
- Пароль – пароль для учетной записи (например, jcho.1234). Пароль должен содержать не менее 8 символов, в том числе не менее одной буквы и одной цифры. Вы должны сообщить пользователю его пароль. Рекомендуется требовать от пользователя, чтобы он изменил свой пароль при первом входе в систему.
- Нажмите Далее, чтобы завершить добавление пользователя, либо Далее, добавить следующего, чтобы добавить другого пользователя.
- На странице Составить список участников, выберите участников, которых хотите добавить, и нажмите Далее
- На странице Задать свойства участника вы можете назначить лицензии, приложения, группы и настройки для выбранных участников. Нажмите Далее.
- Просмотрите итоговую страницу, чтобы убедиться, что все указано правильно, затем выберите Добавить участников, чтобы добавить новых участников в организацию.
Учетные записи участников будут добавлены на портал. Теперь пользователи могут выполнить вход, используя предоставленные вами учетные данные.
Из файла
- Создайте простой текстовый файл CSV, содержащий сведения об учетных записях всех участников. В первой строке должна содержаться информация следующих полей: Имя, Фамилия, адрес электронной почты, имя пользователя, пароль, роль и тип пользователя. Последующие строки должны содержать перечисленные ниже актуальные сведения об учетной записи участника:
- Имя – имя пользователя (например, Jon).
- Фамилия – фамилия пользователя (например, Cho).
- Email – адрес электронной почты пользователя, например, jcho@email.com. Если адрес электронной почты недоступен, используйте адрес email администратора.
- Имя пользователя – имя учетной записи пользователя. Имя пользователя заполняется автоматически на основе адреса электронной почты. Вы можете его изменить по своему усмотрению (например, jcho11). Имя пользователя должно содержать от 6 до 128 символов ASCII. Вы должны сообщить пользователю его имя пользователя.
- Пароль – пароль для учетной записи (например, jcho.1234). Пароль должен содержать не менее 8 символов, в том числе не менее одной буквы и одной цифры. Вы должны сообщить пользователю его пароль. Рекомендуется требовать от пользователя, чтобы он изменил свой пароль при первом входе в систему.
- Роль – роль, которая будет назначена пользователю. Это
может быть любая роль (вьюер, пользователь, издатель, администратор или настраиваемая роль).
Прежние версии:
В предыдущих версиях портала вы могли назначить участника только пользователем, издателем или присвоить ему настраиваемую роль без прав администратора. Вы не могли присвоить участнику роль администратора. Вы могли назначать им эту роль после создания учетных записей. Начиная с версии 10.3.1, участнику можно выдавать права администратора.
- Тип пользователя—название типа пользователя, к которому он будет приписан. Это может быть любой тип пользователя, доступный в организации. Более подробно см. Типы пользователей, роли и права доступа.
Формат этого файла следующий:
First Name,Last Name,Email,Username,Password,Role,User Type Jon,Cho,jcho@email.com,jcho11,jcho.1234,publisher,Creator Satish,Rajhandas,srajhandas@email.com,srajhandas,sraj.abcd,viewer,Viewer - Сохраните документ как простой текстовый файл типа CSV и закройте его.
- Убедитесь, что вы вошли в систему в качестве администратора организации.
- Щелкните Организация > Участники > Добавить участников.
- На странице Добавить участников в разделе Метод выберите опцию Добавить встроенных участников портала и щелкните Далее.
- Перейдите на закладку Новые участники из файла и щелкните Выбор для указания файла CSV. Щелкните кнопку Открыть.
- Проверьте, что напротив всех необходимых полей стоят отметки, затем нажмите Далее.
- На странице Составить список участников, выберите участников, которых хотите добавить, и нажмите Далее.
- На странице Задать свойства участника вы можете назначить лицензии, приложения, группы и настройки для выбранных участников. Нажмите Далее.
- Просмотрите итоговую страницу, чтобы убедиться, что все указано правильно, затем выберите Добавить участников, чтобы добавить новых участников в организацию.
Учетные записи участников будут добавлены на портал. Теперь пользователи могут выполнить вход, используя предоставленные вами учетные данные.
Добавление корпоративных учетных записей на основе SAML
Если портал настроен с провайдером аутентификации SAML, можно добавлять корпоративные учетные записи отдельно или в пакетном режиме при помощи CSV-файл. Перед добавлением корпоративных учетных записей на основе SAML сначала необходимо зарегистрировать провайдер аутентификации SAML с порталом.
По одному
- Убедитесь, что вы вошли в систему в качестве администратора вашей организации.
- Щелкните Организация > Участники > Добавить участников.
- Выберите Добавить пользователей для <имя провайдера аутентификации> корпоративных учетных записей через SAMLи щелкните Далее.
- Щелкните вкладку Новый участник и введите следующую информацию:
- Email – адрес электронной почты пользователя, например, jcho@email.com. Если адрес электронной почты недоступен, используйте адрес email администратора.
- Имя – имя пользователя (например, Jon).
- Фамилия – фамилия пользователя (например, Cho).
- Имя пользователя – имя учетной записи пользователя. Имя пользователя должно совпадать с именем существующего пользователя и иметь формат, заданный провайдером аутентификации SAML (например, jcho11). Если имя пользователя не совпадает, учетная запись будет создана на портале, но использовать ее будет нельзя. Проверьте, что имя пользователя указано правильно, перед тем как продолжить.
- Тип пользователя—название типа пользователя, к которому он будет приписан. Выберите любой доступный тип пользователя из ниспадающего списка. Вы можете нажать на совместимые роли и количество совместимых дополнительных лицензий, чтобы узнать, что совместимо с выбранным типом пользователя.. Более подробно см. Типы пользователей, роли и права доступа.
- Роль – роль, которая будет назначена пользователю. Это может быть любая роль (вьюер, пользователь, издатель, администратор или настраиваемая роль).
Прежние версии:
В предыдущих версиях портала вы могли назначить участника только пользователем, издателем или присвоить ему настраиваемую роль без прав администратора. Вы не могли присвоить участнику роль администратора. Вы могли назначать им эту роль после создания учетных записей. Начиная с версии 10.3.1, участнику можно выдавать права администратора.
- Нажмите Далее, чтобы завершить добавление пользователя, либо Далее, добавить следующего, чтобы добавить другого пользователя.
- На странице Составить список участников, выберите участников, которых хотите добавить, и нажмите Далее
- На странице Задать свойства участника вы можете назначить лицензии, приложения, группы и настройки для выбранных участников. Нажмите Далее.
- Просмотрите итоговую страницу, чтобы убедиться, что все указано правильно, затем выберите Добавить участников, чтобы добавить новых участников в организацию.
Учетные записи участников будут добавлены на портал. Теперь пользователь может войти на веб-сайт.
Из файла
- Создайте простой текстовый файл CSV, содержащий сведения об учетных записях всех участников. В первой строке должна содержаться информация следующих полей: Имя, Фамилия, адрес электронной почты, имя пользователя, пароль, роль и тип пользователя. Последующие строки должны содержать перечисленные ниже актуальные сведения об учетной записи участника:
- Имя – имя пользователя (например, Jon).
- Фамилия – фамилия пользователя (например, Cho).
- Email – адрес электронной почты пользователя, например, jcho@email.com. Если адрес электронной почты недоступен, используйте адрес email администратора.
- Имя пользователя – имя учетной записи пользователя. Имя пользователя должно совпадать с именем существующего пользователя и иметь формат, заданный провайдером аутентификации SAML (например, jcho11). Если имя пользователя не совпадает, учетная запись будет создана на портале, но использовать ее будет нельзя. Проверьте, что имя пользователя указано правильно, перед тем как продолжить.
- Роль – роль, которая будет назначена пользователю. Это
может быть любая роль (вьюер, пользователь, издатель, администратор или настраиваемая роль).
Прежние версии:
В предыдущих версиях портала вы могли назначить участника только пользователем, издателем или присвоить ему настраиваемую роль без прав администратора. Вы не могли присвоить участнику роль администратора. Вы могли назначать им эту роль после создания учетных записей. Начиная с версии 10.3.1, участнику можно выдавать права администратора.
- Тип пользователя—название типа пользователя, к которому он будет приписан. Это может быть любой тип пользователя, доступный в организации. Более подробно см. Типы пользователей, роли и права доступа.
Формат этого файла следующий:
First Name,Last Name,Email,Username,Role,User Type Jon,Cho,jcho@email.com,jcho11,publisher,GIS Professional Advanced Satish,Rajhandas,srajhandas@email.com,srajhandas,viewer,Viewer - Сохраните документ как простой текстовый файл типа CSV и закройте его.
- Убедитесь, что вы вошли в систему в качестве администратора организации.
- Щелкните Организация > Участники > Добавить участников.
- Выберите Добавить пользователей для <имя провайдера аутентификации> корпоративных учетных записей через SAMLи щелкните Далее.
- Перейдите на закладку Новые участники из файла и щелкните Выбор для указания файла CSV. Щелкните кнопку Открыть.
- Проверьте, что напротив всех необходимых полей стоят отметки, затем нажмите Далее.
- На странице Составить список участников, выберите участников, которых хотите добавить, и нажмите Далее.
- На странице Задать свойства участника вы можете назначить лицензии, приложения, группы и настройки для выбранных участников. Нажмите Далее.
- Просмотрите итоговую страницу, чтобы убедиться, что все указано правильно, затем выберите Добавить участников, чтобы добавить новых участников в организацию.
Учетные записи участников будут добавлены на портал. Теперь пользователи могут войти на веб-сайт.
Добавление участников из провайдеров аутентификации AD или LDAP
Если ваш портал настроен с корпоративным провайдером аутентификации на основе Active Directory (AD) или Lightweight Directory Access Protocol (LDAP), корпоративные учетные записи можно добавлять по отдельности, пакетно или из корпоративных групп, управляемых провайдером аутентификации.
Примечание:
Учетная запись должна включать адрес электронной почты, который будет добавлен на портал. Любые специальные символы в именах учетных записей будут заменены на нижнее подчеркивание (_), кроме символа "собачки" (@), точки (.) или тире (-).
По одному
- Убедитесь, что вы вошли в систему в качестве администратора вашей организации.
- Щелкните Организация > Участники > Добавить участников.
- На странице Добавить участников выберите опцию Добавить участников на основе имеющихся корпоративных пользователей и щелкните Далее.
- Щелкните вкладку Новый участник и введите следующую информацию:
- Имя пользователя – имя учетной записи пользователя. Имя пользователя должно совпадать с именем существующего пользователя и иметь формат, заданный провайдером аутентификации (например, jcho11). Щелкните значок лупы, чтобы найти и выделить нужное имя пользователя.
- Роль – роль, которая будет назначена пользователю. Это может быть любая роль (вьюер, пользователь, издатель, администратор или настраиваемая роль).
- Тип пользователя—название типа пользователя, к которому он будет приписан. Выберите любой доступный тип пользователя из ниспадающего списка. Вы можете нажать на совместимые роли и количество совместимых дополнительных лицензий, чтобы узнать, что совместимо с выбранным типом пользователя.. Более подробно см. Типы пользователей, роли и права доступа.
- Нажмите Далее, чтобы завершить добавление пользователя, либо Далее, добавить следующего, чтобы добавить другого пользователя.
- На странице Составить список участников, выберите участников, которых хотите добавить, и нажмите Далее
- На странице Задать свойства участника вы можете назначить лицензии, приложения, группы и настройки для выбранных участников. Нажмите Далее.
- Убедитесь, что сведения об учетной записи участника верны, и щелкните Добавить участников.
Учетная запись участника будет добавлена на портал. Теперь пользователь может войти на веб-сайт.
Из файла
- Создайте простой текстовый файл CSV, содержащий сведения об учетных записях всех участников. В первой строке должна содержаться информация следующих полей: имя, роль и тип пользователя. Последующие строки должны содержать перечисленные ниже актуальные сведения об учетной записи участника:
- Имя пользователя – имя учетной записи пользователя. Имя пользователя должно совпадать с именем существующего пользователя и иметь формат, заданный провайдером аутентификации (например, jcho11).
- Роль – роль, которая будет назначена пользователю. Это
может быть любая роль (вьюер, пользователь, издатель, администратор или настраиваемая роль).
Прежние версии:
В предыдущих версиях портала вы могли назначить участника только пользователем, издателем или присвоить ему настраиваемую роль без прав администратора. Вы не могли присвоить участнику роль администратора. Вы могли назначать им эту роль после создания учетных записей. Начиная с версии 10.3.1, участнику можно выдавать права администратора.
- Тип пользователя—название типа пользователя, к которому он будет приписан. Это может быть любой тип пользователя, доступный в организации. Более подробно см. Типы пользователей, роли и права доступа.
Формат этого файла следующий:
Username,Role,User Type jcho11,publisher,Editor srajhandas,viewer,ViewerЕсли вы добавили пользователей Windows Active Directory, используйте следующий формат:
Username,Role,User Type domain\jcho11,publisher,Editor domain\srajhandas,viewer,Viewer - Сохраните документ как простой текстовый файл типа CSV и закройте его.
- Убедитесь, что вы вошли в систему в качестве администратора организации.
- Щелкните Организация > Участники > Добавить участников.
- Выберите опцию Добавить участников на основе имеющихся корпоративных пользователей и щелкните Далее.
- Перейдите на закладку Новые участники из файла и щелкните Выбор для указания файла CSV. Щелкните кнопку Открыть.
- Проверьте, что напротив всех необходимых полей стоят отметки, затем нажмите Далее.
- На странице Составить список участников, выберите участников, которых хотите добавить, и нажмите Далее.
- На странице Задать свойства участника вы можете назначить лицензии, приложения, группы и настройки для выбранных участников. Нажмите Далее.
- Просмотрите итоговую страницу, чтобы убедиться, что все указано правильно, затем выберите Добавить участников, чтобы добавить новых участников в организацию.
Учетные записи участников будут добавлены на портал. Теперь пользователи могут войти на веб-сайт.
Из группы
Если портал настроен с корпоративными группами на основе AD или LDAP, вы можете добавлять учетные записи из корпоративных групп, подключенных к нему. Более подробно см. в разделе Создание групп.
- Убедитесь, что вы вошли в систему в качестве администратора организации.
- Щелкните Организация > Участники > Добавить участников.
- Выберите опцию Добавить участников на основе имеющихся корпоративных пользователей и щелкните Далее.
- Щелкните вкладку Из группы и введите следующую информацию:
- Корпоративная группа – имя корпоративной группы. Щелкните значок лупы, чтобы найти и выделить желаемую корпоративную группу.
- Роль – роль, к которой будут привязаны выделенные учетные записи. Это может быть любая роль (вьюер, пользователь, издатель, администратор или настраиваемая роль).
Прежние версии:
В предыдущих версиях портала вы могли назначить участника только пользователем, издателем, или присвоить ему настраиваемую роль без прав администратора. Вы не могли присвоить участнику роль администратора. Вы могли назначать им эту роль после создания учетных записей. Начиная с версии 10.3.1, участнику можно выдавать права администратора.
- Тип пользователя—типа пользователя, к которому он будет приписан. Более подробно см. Типы пользователей, роли и права доступа.
- На странице Составить список участников, выберите участников, которых хотите добавить, и нажмите Далее
- На странице Задать свойства участника вы можете назначить лицензии, приложения, группы и настройки для выбранных участников. Нажмите Далее.
- Просмотрите итоговую страницу, чтобы убедиться, что все указано правильно, затем выберите Добавить участников, чтобы добавить новых участников в организацию.
Если корпоративная группа поступает с сервера Windows Active Directory, участники вложенных групп также добавляются на портал.
Если корпоративная группа поступает с сервера LDAP, участники вложенных групп не добавляются на портал.
Учетные записи участников будут добавлены на портал. Теперь пользователи могут войти на веб-сайт.
Пакетное добавление участников с помощью утилиты командной строки
Пакетное добавление участников используется, когда вы хотите добавить на портал сразу несколько встроенных или корпоративных учетных записей. Инструмент CreateUsers расположен в директории <Portal for ArcGIS installation location>\tools\accountmanagement. Инструмент использует в качестве входных данных текстовый файл и запускается на компьютере, на котором установлен портал. Если имя или описание (как описано далее) содержит отличные от английских символы, сохраните входной файл в кодировке UTF-8. В противном случае эти символы не сохранятся корректно.
Примечание:
Это служебное приложение может быть запущено только от имени встроенной учетной записи администратора; корпоративную учетную запись администратора использовать нельзя. Встроенная учетная запись должна быть учетной записью основного администратора, которая задается при настройке портала, или другой встроенной записью с правами администратора. Если вы удалили учетную запись основного администратора, и у вас нет другой доступной встроенной учетной записи администратора, то вам придется создать ее, чтобы запустить эту утилиту. Инструкции см. выше в разделе Встроенные учетные записи портала.
Регистрация корпоративных учетных записей
По умолчанию, новые установленные копии Portal for ArcGIS не позволяют пользователям автоматически регистрировать свои корпоративные учетные записи при первом входе. Поэтому, необходимо заранее зарегистрировать корпоративных пользователей с помощью утилиты командной строки CreateUsers или скрипта Python. Если вы хотите, чтобы корпоративные пользователи могли зарегистрировать свои собственные учетные записи, вы можете включить автоматическую регистрацию корпоративных учетных записей.
- Создайте текстовый файл, содержащий информацию для регистрации корпоративных учетных записей. Каждую запись создавайте на новой строке и разделяйте значения символом вертикальной черты (|). Все элементы списка будут иметь следующий формат:
<login>|<email address>|<name>|<role>|<user type id>|<description>|<Idp UserName>|<first name>|<last name>
login – Учетная запись регистрируемого пользователя. Имена учетных записей должны содержать численно-буквенные ASCII символы или подчеркивания и могут быть в длину до 128 символов.
- Если вы используете Active Directory, то имя учетной записи должно иметь формат sAMAccountName@DOMAIN. Имя домена должно быть полностью в верхнем регистре.
- Если вы используете LDAP, то имя учетной записи должно совпадать со значением userNameAttribute, которое вы указали при настройке хранилища аутентификаций.
- Если вы используете корпоративные учетные записи на основе SAML, то имя этой учетной записи должно совпадать с атрибутом NameID провайдера аутентификации SAML.
email адрес – Должен быть введен адрес электронной почты, связанный с именем учетной записи и совпадающий с адресом в хранилище учетных данных. Если учетная запись пользователя не имеет адреса электронной почты, укажите вымышленное или общее значение.
name – Имя – это псевдоним учетной записи, который будет использоваться в вашей организации, использующей ArcGIS. В большинстве хранилищ учетных данных в качестве псевдонима по умолчанию используется полное имя пользователя. При подключении пользователя к веб-сайту портала это имя появляется в верхней части веб-сайта.
role – Это роль корпоративной учетной записи в организации, использующей ArcGIS. Корректными значениями ролей являются: viewer, user, publisher, admin или <custom_role_name>, где <custom_role_name> является имя настраиваемой роли (например, hostedservicepublisher).
Примечание:
Убедитесь, что указанные роли совместимы с выбранными типами пользователей. Более подробно см. Типы пользователей, роли и права доступа.
Описание – дополнительно вы можете ввести текст с описанием учетной записи. Это значение не соответствует какому-либо атрибуту в хранилище учетных данных. Описание не может быть более 250 символов.
Idp UserName – дополнительно, укажите имя пользователя корпоративной учетной записи в провайдере аутентификаций. Если это значение не будет предоставлено, то вместо него используется значение, указанное для параметра учетной записи.
first name – дополнительно можно ввести имя пользователя. Если это значение оставлено пустым или выбрано no firstName, будет использован параметр Имя. Если параметр Имя содержит более одного слова, будет использовано первое слово перед пробелом. Если имя оставлено пустым или выбрано no firstName и параметр Имя пуст, пользователь создан не будет.
last name – дополнительно можно ввести фамилию пользователя. Если это значение оставлено пустым или выбрано no lastName, будет использован параметр Имя. Если параметр Имя содержит более одного слова, будет использовано первое слово после пробела. Если фамилия оставлена пустой или выбрано no lastName и параметр Имя пуст, пользователь создан не будет. Если имя и фамилия пользователя оставлены пустыми или задано no firstName и no lastName, а параметр Name содержит одно слово, это слово будет использовано и для имени, и для фамилии.
Id типа пользователя—id типа пользователя, к которому он будет приписан.
Примечание:
Вам необходимо указать значение учетной записи, адрес электронной почты, имя, роль и тип. Описание, Idp UserName, имя и фамилию заполнять необязательно. Убедитесь, что значения имени учетной записи, адреса электронной почты и имени, которые вы ввели для каждой учетной записи, содержащейся в файле, полностью совпадают со значениями в вашем хранилище учетных данных. Портал не будет подключаться к вашему хранилищу учетных данных для проверки этих значений.
Далее показан пример записи регистрации корпоративной учетной записи Active Directory для имени пользователя jcho111 с email-адресом jcho@domain.com и полным именем Jon Cho. Имя пользователя размещено в его роли (user) , а тип пользователя Creator имеет описание, как, например, "пользователь департамента b":
jcho111@DOMAIN|jcho@domain.com|Jon Cho|user|department b|creatorUT
Далее показан пример записи регистрации корпоративной учетной записи из провайдера аутентификаций SAML. Имя пользователя (логин) – rsmith@domain.com, адрес его электронной почты – rsmith@domain.com, а полное имя – Robert Smith. Имя пользователя размещено в его роли (publisher) с типом пользователя GIS Professional Basic с Idp UserName соответствующему rsmith@domain.com.
rsmith@domain.com|rsmith@domain.com|Robert Smith|publisher|rsmith@domain.com|GISProfessionalBasicUT
Ниже представлен пример записи регистрации корпоративной учетной записи LDAP для имени пользователя sjames4513 с адресом электронной почты sjames@domain.com и полным именем Sara James. Имя пользователя размещено в роли вьюера (admin), а также указан тип пользователя Viewer и приведено описание.
sjames4513@DOMAIN|sjames@domain.com|Sara James|viewer|Department Lead and GIS Manager|viewerUT
Ниже представлен пример записи регистрации корпоративной учетной записи для имени пользователя srajhandas с адресом электронной почты srajhandas@domain.com и полным именем Satish Rajhandas. Имя пользователя размещено в его роли (user) и типе пользователя Editor.
srajhandas@DOMAIN|srajhandas@domain.com|Satish Rajhandas|user|editorUT
Далее показан пример записи регистрации корпоративной учетной записи из провайдера аутентификаций SAML. Логин пользователя – djohnson308, адрес его электронной почты – djohnson@domain.com, а полное имя – Daisha Johnson. Имя пользователя размещено с ролью пользователя (user) и с описанием, Idp UserName, которое определяется как djohnson@domain.com с типом пользователя GIS Professional Standard.
djohnson308@DOMAIN|djohnson@domain.com|Daisha Johnson|user|Account Specialist|djohnson@domain.com|GISProfessionalStdUT
- Сохраните текстовый файл.
- Запустите инструмент командной строки CreateUsers со значением параметра idp, равным enterprise (например, CreateUsers --file C:\scripts\users.txt --idp enterprise).
Примечание:
Если вы не укажете idp, корпоративные учетные записи будут зарегистрированы по умолчанию. Для опций командной строки и имен файлов используйте правильный регистр.
После того как пользователь войдет на портал, он сможет добавить или изменить контрольный вопрос и ответ на него, отредактировав профиль своей учетной записи.
Добавление встроенных учетных записей портала
- Создайте текстовый файл, содержащий информацию для создания встроенных участников портала. Каждую запись создавайте на новой строке и разделяйте значения символом вертикальной черты (|). Все элементы списка будут иметь следующий формат:
<account>|<password>|<email address>|<name>|<role>|<user type id>|<description>|<first name>|<last name>
- account – Учетная запись – это имя пользователя для встроенной учетной записи. Имена учетных записей должны содержать численно-буквенные ASCII символы или подчеркивания и могут быть в длину до 128 символов.
- password – Пароль, присвоенный учетной записи. Пользователи могут использовать этот пароль во время первого входа на портал, а затем изменить этот пароль в своем профиле.
- email address – Укажите адрес email для учетной записи. Этот параметр является обязательным. Поэтому вы должны указать адрес email, даже если он неправильный.
- name –это псевдоним учетной записи, который будет использоваться в вашей организации ArcGIS. При подключении пользователя это имя появляется в верхней части веб-сайта портала.
- role – роль учетной записи в организации ArcGIS. Корректными значениями ролей являются viewer, user, publisher, admin или <custom_role_name>, где <custom_role_name> является именем настраиваемой роли (например, hostedservicepublisher).
Примечание:
Убедитесь, что указанные роли совместимы с выбранными типами пользователей. Более подробно см. Типы пользователей, роли и права доступа.
- Описание – дополнительно вы можете ввести текст с описанием учетной записи. Описание не может быть более 250 символов.
- first name – дополнительно можно ввести имя пользователя. Если это значение оставлено пустым или выбрано no firstName, будет использован параметр Имя. Если параметр Имя содержит более одного слова, будет использовано первое слово перед пробелом. Если имя оставлено пустым или выбрано no firstName и параметр Имя пуст, пользователь создан не будет.
- last name – дополнительно можно ввести фамилию пользователя. Если это значение оставлено пустым или выбрано no lastName, будет использован параметр Имя. Если параметр Имя содержит более одного слова, будет использовано первое слово после пробела. Если фамилия оставлена пустой или выбрано no lastName и параметр Имя пуст, пользователь создан не будет. Если имя и фамилия пользователя оставлены пустыми или задано no firstName и no lastName, а параметр Name содержит одно слово, это слово будет использовано и для имени, и для фамилии.
- Id типа пользователя—id типа пользователя, к которому он будет приписан.
Ниже представлен пример записи, добавляющей встроенную учетную запись портала с именем пользователя pub1 для Барбары Уильямс и адресом электронной почты bwilliams@domain.com. Также pub1 добавляется к роли издателя и типу пользователя GIS Professional Advanced:
pub1|changepasswordlater|bwilliams@domain.com|Barbara Williams|publisher|GISProfessionalAdvUT
Ниже представлен пример записи, добавляющей встроенную учетную запись портала с именем пользователя jcho для Jon Cho и адресом электронной почты jcho@domain.com. Этой же записью для jcho назначается роль администратора и тип пользователя Creator с описанием как ГИС-менеджера, также указываются его имя и фамилия:
jcho|changepasswordlater|jcho@domain.com|Jon Cho|admin|GIS Manager|Jon|Cho|creatorUT
- Сохраните текстовый файл.
- Запустите инструмент командной строки CreateUsers со значением параметра idp, равным builtin (например, CreateUsers --file D:\scripts\addmembers.txt --idp builtin).
Примечание:
Если вы не укажете idp, корпоративные учетные записи будут зарегистрированы по умолчанию. Для опций командной строки и имен файлов используйте правильный регистр.
После того как пользователь войдет на портал, он сможет добавить или изменить контрольный вопрос и ответ на него, отредактировав профиль своей учетной записи. Пользователи могут изменять свои пароли, редактируя профили своих учетных записей.