Организации могут использовать, создавать и обмениваться широким диапазоном географических ресурсов, включая карты, сцены, приложения и слои. Возможность различных видов доступа отдельных участников организации к ресурсам зависит от прав доступа, предоставленных им в организации. Типы пользователей позволяют организациям управлять правами доступа, которые могут быть предоставлены участником через роли.
Типы пользователей
Типы пользователей присваиваются организациями участникам на основе запросов участников и с учетом их потребностей. Тип пользователя присваивается участнику в момент, когда он приглашается в организацию. Тип пользователя определяет права доступа, которые могут быть предоставлены участнику через роль по умолчанию или пользовательская. Кроме того, для каждого типа пользователя предполагается возможность доступа к определенным приложениям и пакетам приложений.
Примечание:
Используйте веб-сайт Portal for ArcGIS для получения актуальной информации о типах пользователей.
Доступны следующие типы пользователей:
- Viewer - Viewers могут просматривать элементы, опубликованные для них другими пользователями ArcGIS. Этот тип пользователя идеален для участников организации, которым требуется просматривать ресурсы ArcGIS в безопасной среде. Viewers не могут создавать, редактировать, публиковать или выполнять анализ элементов или данных. Этот тип пользователя включает Essential Apps Bundle.
- Editor - Editors могут просматривать и редактировать данные в картах и приложениях ArcGIS, доступ к которым им был предоставлен другими пользователями ArcGIS. Этот тип пользователя идеально подходит для пользователей, которым требуется доступ к данным и редактирование данных, к которым им предоставлен общий доступ, в веб-приложениях ArcGIS, таких как Web AppBuilder for ArcGIS и настраиваемых приложениях. Тип пользователя Editor может использоваться также с пользовательскими приложениями для редактирования, созданными пользователями или бизнес-партнерами Esri. Editors не могут выполнять анализ, создавать или публиковать элементы или данные. Этот тип пользователя включает Essential Apps Bundle.
- Field Worker - Field Workers могут просматривать и редактировать данные, доступ к которым им был предоставлен другими пользователями ArcGIS. Подходит для пользователей, которые в основном работают с ресурсами в полевых приложениях Esri, этот тип пользователей позволяет пользователям в поле просматривать и редактировать данные с помощью любых приложений, включенных в Field Apps Bundle (Collector for ArcGIS, Survey123 for ArcGIS и Workforce for ArcGIS) и непосредственно в ArcGIS Enterprise. Field Workers не могут выполнять анализ, создавать или публиковать элементы или данные. Этот тип пользователя включает пакеты Essential Apps и Field Apps.
Примечание:
Название типа пользователя Field Worker в июле 2022 г. поменялось на Mobile Worker. Вы увидите это обновление при импорте нового файла лицензии Portal for ArcGIS, полученного на My Esri после июля 2022 г.
- Creator - Creators обладают всеми возможностями пользователей, которые относятся к типам Viewer, Editor и Field Worker, а кроме того могут создавать ресурсы , администрировать организацию и публиковать ресурсы для использования в Essential Apps, Field Apps и Office Apps. Тип пользователя Creator предназначен для тех, кому надо создавать веб-карты и приложения, выполнять углубленный пространственный анализ, используя инструменты анализа на портале и работать с данными, используя полевые приложения, например, Collector for ArcGIS. Этот тип пользователя включает пакеты Essential Apps, Field Apps и Office Apps.
- GIS Professional - GIS Professionals обладают всеми возможностями и пакетами приложений Creator, а также доступ к ArcGIS Pro (Basic, Standard или Advanced). Этот тип пользователя предназначен для тех, кому в работе необходим полный набор ГИС-приложений - включая создание веб-карт и веб-приложений, выполнение углубленного пространственного анализа с помощью инструментов анализа, а также использование усовершенствованных инструментов ArcGIS Pro. Тип пользователя GIS Professional может быть назначен на трех следующих уровнях, которые соответствуют трем уровням лицензий ArcGIS Pro:
- GIS Professional Basic - Тип пользователя GIS Professional Basic включает ArcGIS Pro Basic, который обеспечивает инструменты и среду для создания карт и интерактивной визуализации.
- GIS Professional Standard - Тип пользователя GIS Professional Standard включает ArcGIS Pro Standard, который обеспечивает инструменты и среду для создания карт, интерактивной визуализации, функции многопользовательского редактирования и расширенного управления данными.
- GIS Professional Advanced - Тип пользователя GIS Professional Advanced включает ArcGIS Pro Advanced, который обеспечивает инструменты и среду для создания карт, интерактивной визуализации, многопользовательского редактирования, дополнительных возможностей управления данными, расширенного анализа, высокоэффективной картографии и управления расширенными базами данных.
Все уровни типа пользователя GIS Professional включают доступ к приложениям во всех пакетах приложений в дополнение к ArcGIS Pro. Этот тип пользователей не включает доступ к ArcMap и другим продуктам ArcGIS Desktop.
- Insights Analyst - Insights Analysts содержит все возможности для работы в Insights for ArcGIS, в том числе создание и публикация ресурсов и выполнение анализа. Этот тип пользователя включает лицензию Insights. Этот тип пользователя предназначен для тех, кто в основном использует Insights в решении повседневных задач и которым он может понадобиться для выполнения административных задач организации, но им не требуется доступ к другим приложениям ArcGIS. Для изучения подробной информации об этом типе пользователя см. раздел Лицензирование в документации к Insights.
Примечание:
Приложения, не входящие в число установленных для данного типа пользователей, могут лицензироваться и предоставляться по необходимости конкретным участникам в качестве дополнительных. К примеру, ArcGIS Business Analyst и Insights for ArcGIS можно приобрести и назначить участникам, которым были предоставлены типы пользователей Creator или GIS Professional.
Примеры типов пользователей
Ниже приведены примеры использования в организации типов пользователей:
- Создатель ресурсов, которому присвоен тип пользователя Creator, создает и открывает общий доступ для группы пользователей внутри своей организации к приложению для выбора наилучшего местоположения. Это приложение позволяет выбрать определенное местоположение с просмотром атрибутивной информации об этом местоположении, которая должна открываться только сотрудникам данной организации. Участник с присвоенным типом пользователя Viewer может присоединиться к группе для просмотра и работы с этим приложением.
- Редактор данных, которому присвоен тип пользователя Editor, использует настраиваемое приложение Crowdsource Manager для проверки и очистки общедоступных данных. Редактор данных может просматривать и обновлять записи общедоступных данных с целью их подготовки к публикации и анализу.
- ГИС-специалисту в организации лесного хозяйства поручено создать карту инвентаризации деревьев, которую использовали бы работники лесного хозяйства. ГИС-специалисту назначен тип пользователя GIS Professional Basic, который позволяет ей создавать сложные модели данных, включающие подтипы и домены, при помощи ArcGIS Pro. Затем она публикует данные в ArcGIS Enterprise и создает веб-карту для технических специалистов (лесников), которые будут ее использовать в Collector for ArcGIS. Когда карта будет создана, ГИС-специалист может проверить ее функциональные возможности в Collector и опубликовать веб-карту в соответствующей группе. Каждому работнику лесного хозяйства присваивается учетная запись участника ArcGIS и тип пользователя Field Worker, с которыми он может входить в Collector, выполнять поиск своих веб-карт и при необходимости редактировать данные.
Роли
Роль определяет набор прав, предоставленных участнику. Права назначаются участникам с помощью роли по умолчанию или пользовательской роли. Роль присваивается участнику в момент, когда он приглашается в организацию.
Если вы не знаете точно, какую роль вам назначили, или хотите получить более подробную информацию о своей роли, щелкните кнопку Информация о роли в разделе Роль своего профиля.
Примечание:
После присоединения пользователя его роль может быть изменена администратором или другим участником, обладающим правами доступа для изменения ролей. Только администраторы могут менять административную роль или назначать ее.
Роли по умолчанию
ArcGIS Enterprise определяет набор прав доступа для следующих ролей по умолчанию:
Примечание:
Тип пользователя участника определяет, какие роли по умолчанию могут быть предоставлены этому участнику. Ниже перечислены типы пользователей и совместимые с ними роли.
- Вьюер – просматривает такие элементы, как карты, приложения, сцены и слои, опубликованные для всех, в пределах организации или в группе, где состоит данный участник. Присоединение к группам организации. Перетащите .csv, текстовый или .gpx файл в Map Viewer, чтобы геокодировать адреса или названия мест. Получите путевые листы в Map Viewer и приложениях.
Участники с ролью Вьюер не могут создавать или публиковать ресурсы, а также выполнять анализ.Роль Вьюер совместима со всеми типами пользователей.
- Редактор данных – права доступа Вьюера плюс возможность редактирования объектов, опубликованных другими пользователями ArcGIS. Роль Редактор данных совместима со всеми типами пользователей, кроме Viewer.
- Пользователь – права доступа Редактора данных плюс возможность просмотра ресурсов, опубликованных другими пользователями ArcGIS; использование карт, приложений, слоев и инструментов организации; возможность присоединения к группам, что позволяет участникам обновлять все элементы в группе. Участники, которым назначена роль Пользователь, также могут создавать карты и приложения, редактировать пространственные объекты, добавлять элементы на портал, предоставлять общий доступ к ресурсам и создавать группы. Роль Пользователь совместима с типами пользователей Creator, GIS Professional и Insights Analyst.
- Издатель – права Пользователя плюс возможность публиковать размещенные веб-слои, слои ArcGIS Server, регистрировать хранилища данных, публиковать из источников данных и выполнять анализ векторных и растровых слоев. Роль Издатель совместима с типами пользователей Creator, GIS Professional и Insights Analyst.
- Администратор – все права роли Издатель, а также права для управления организацией и другими пользователями.
В организации должен быть как минимум один администратор, но рекомендуется два. Не существует ограничений на количество участников, которым была присвоена роль Администратор в пределах организации; но по соображениям безопасности вы должны присваивать эту роль только тем, кому соответствующие права действительно необходимы.Роль Администратор совместима с типами пользователей Creator, GIS Professional и Insights Analyst.
Чтобы выбрать роль по умолчанию, назначаемую новым участникам, перейдите к Организация > Настройки > Роли участников и выберите роль из ниспадающего меню Роль по умолчанию для новых участников. Щелкните Сохранить, чтобы применить эту новую настройку.
Примечание:
Вы можете выбрать роль по умолчанию, только если выбран тип пользователя по умолчанию. Только роли, совместимые с выбранным типом пользователя по умолчанию, перечислены в ниспадающем меню.
В следующей таблице показаны права доступа, доступные для ролей по умолчанию:
Обзор прав доступа | Роль по умолчанию | ||||
---|---|---|---|---|---|
Viewer | Редактор данных | Пользователь | Издатель | Administrator | |
Использование карт, приложений и сцен | |||||
Использование геопоиска (поиск мест и адресов) | |||||
Использование маршрутизации а получение путевых листов (портал должен быть настроен для выполнения сетевого анализа) | |||||
Геокодирование адресов и названий мест | |||||
Присоединение к группам, где не включена возможность обновления элементов | |||||
Редактирование объектов | |||||
Присоединение к группам, где есть возможность обновления элементов | |||||
Создание групп | |||||
Распределение элементов по категориям | |||||
Создание ресурсов | |||||
Общий доступ к элементам портала | |||||
Использование стандартных инструментов анализа объектов | |||||
Использование Геоаналитика (портал должен быть настроен для GeoAnalytics) | |||||
Использование инструментов анализа растров (портал должен быть сконфигурирован для анализа растров) | |||||
Публикация размещенных веб-слоев | |||||
Публикация основанных на сервере слоев | |||||
Публикация сцен | |||||
Пакетная публикация из хранилища данных | |||||
Публикация веб-инструментов | |||||
Создание и редактирование ArcGIS Notebooks | |||||
Notebooks, расширенные возможности | |||||
Управление ресурсами организации | |||||
Настройка веб-сайта | |||||
Управление сотрудничествами | |||||
Настройка корпоративных учетных записей | |||||
Создание пользовательских ролей | |||||
Изменение роли участника на роль администратора или ее отмена | |||||
Удаление из организации других участников с ролью администраторов по умолчанию | |||||
Открытие доступа к ресурсам для всех, когда публикация вне организации не разрешена | |||||
Создание и владение группами, что позволяет участникам выполнять обновление всех элементов в группе | |||||
Доступность ресурсов ArcGIS Marketplace (для подписки и доступа к премиум-ресурсам необходима учетная запись организации) | |||||
Просмотр треков местоположений других пользователей |
Примечание:
Большая часть перечисленных выше прав доступа может быть присвоена, как часть пользовательской роли, однако часть административных прав недоступны для пользовательских ролей, так как они зарезервированы для администраторов по умолчанию.
Примечание:
При интеграции сервера с порталом хранилище безопасности портала полностью управляет доступом к серверу. С одной стороны, это делает вход на портал более удобным, но с другой стороны, это влияет на то, как будет выполняться доступ и администрирование к интегрированному серверу. Например, при интеграции все пользователи, роли и права, которые вы заранее настроили для ArcGIS Server, больше не используются. Доступ к сервисам теперь определяется участниками, ролями и правами доступа, настроенными на портале. Более подробно о том, как интеграция повлияет на сайт, см. информацию раздела Администрирование интегрированного сервера.
Пользовательские роли
Вы можете настраивать роли по умолчанию в организации, создавая пользовательские роли с более точно определенными правами доступа. Например, в организации может понадобиться предоставить некоторым участникам те же права доступа, что и у Издателя по умолчанию, но без возможности использования GeoEnrichment. Это можно сделать, создав пользовательскую роль на основе роли Издатель по умолчанию, отключив права доступа на GeoEnrichment и назвав эту пользовательскую роль Издатель без GeoEnrichment или что-то подобное.
Создавать и изменять пользовательские роли могут только администраторы по умолчанию или лица, которым назначена роль администратора с правами доступа Ролей участников. Администраторы по умолчанию могут настраивать пользовательские роли с учетом любого сочетания доступных общих и административных прав доступа. Когда пользовательская роль создана, любой участник организации, имеющий право на изменение ролей, может назначить эту роль участникам.
Примечание:
Участник, которому назначена пользовательская роль, включающая все права доступа издателя (к объектам, листам или сценам), может также создавать другие типы сервисов ArcGIS Server на серверах, интегрированных с порталом. Эта функциональная возможность в будущем может быть ограничена с целью предотвращения таких рабочих процессов. Если пользователям нужна возможность публикации сервисов ArcGIS Server, рекомендуется дополнительно предоставить им роль Издателя по умолчанию.
В версии 10.7.1 у вас есть возможность создавать пользовательские роли, включающие права доступа администратора для управления настройками портала. Это позволяет администраторам делегировать определенный набор административных задач пользователям, не предоставляя им полный набор прав в роли администратора по умолчанию. Например, у пользователя с пользовательской ролью, включающей права доступа Веб-сайт организации, есть возможность управления настройками веб-сайта портала без возможности выполнения других административных задач, таких как управление настройками безопасности или сервера.
Права доступа, которые могут быть предоставлены участнику через пользовательскую роль, не могут быть выше, чем те права, которыми обладает данный участник в рамках предоставленного ему типа пользователя. Например, участнику с типом пользователя Viewer не может быть предоставлена роль с правами доступа для редактирования.
Права доступа
Права доступа позволяют участникам организации выполнять различные задачи и рабочие процессы в организации. Например, некоторые участники могут обладать правами для создания и публикации ресурсов, тогда как другие – для просмотра ресурсов, но не для создания собственных.
Общие права
Участники организации, выполняющие конкретные задачи, например, создание карт или редактирование объектов, могут иметь общие права доступа, необходимые для работы с группами, ресурсами и объектами и их публикации.
Общие права | |
---|---|
Участники | Просмотр Если отмечено, права Вьюер позволяют участникам с этой ролью просматривать страницу Организация. Если не отмечено, участники не могут видеть эту страницу. |
Группы | Создание, обновление и удаление |
Присоединение к группам организации | |
Просмотреть группы, доступные на портале | |
Ресурсы | Создание, обновление и удаление |
Публикация размещенных векторных слоев | |
Публикация размещенных слоёв листов | |
Публикация размещенных слоев сцены | |
Публикация серверных слоев | |
Просмотреть ресурсы, опубликованные в организации | |
Регистрация хранилищ данных (новое в 10.7.1) Это право доступа позволяет обладателям этой роли добавлять элементы хранилищ данных на портал. | |
Пакетное создание векторных слоев из хранилища данных (новое в 10.7.1) Это право доступа позволяет владельцу элемента хранилища данных публиковать векторные слои и слои изображений карты из всех классов объектов и таблиц, доступных в базе данных. | |
Просмотр отслеживания местоположения | |
Создание и изменение Блокнотов Это право доступа позволяет обладателям этой роли создавать ArcGIS Notebooks, используя стандартную среду. Примечание:Могут потребоваться дополнительные права (например, управление ресурсами или запуск специальных инструментов анализа) - в зависимости от рабочих процессов, выполняемых автором блокнота. | |
Общий доступ | Общий доступ для групп |
Общий доступ через портал | |
Общий доступ для всех | |
Сделать группы видимыми для портала | |
Создание групп, видимых для всех | |
Ресурсы и анализ | Геокодирование Используйте ArcGIS World Geocoding Service для конвертации адресов или мест в точки на карте (геокодирование), например, при публикации файла Microsoft Excel с адресами в виде размещенного векторного слоя или при добавлении файлов .csv с адресами на карту. (Не применяется к собственным локаторам, настроенным для организации.) |
Сетевой анализ Это право позволяет обладателям роли выполнять задачи анализа сети, например, построение полигонов времени в пути. | |
Стандартный анализ объектов Обладатели роли могут выполнять задачи пространственного анализа, например, создание буферных зон. | |
Геообогащение Это право доступа позволяет обладателям этой роли использовать сервис GeoEnrichment для доступа к демографической информации. | |
Анализ объектов GeoAnalytics Обладатели роли с этими правами могут использовать Геоаналитика. | |
Анализ растра Обладатели роли с этими правами могут использовать инструменты анализа растров. | |
Notebooks, расширенные возможности Это право доступа позволяет обладателям этой роли создавать ArcGIS Notebooks, используя расширенную среду. Примечание:Могут потребоваться дополнительные права (например, управление ресурсами или запуск специальных инструментов анализа) - в зависимости от рабочих процессов, выполняемых автором блокнота. | |
Объекты | Редактирование Это право доступа позволяет обладателям этой роли редактировать объекты в зависимости от разрешений, заданных в слое. |
Редактирование с полным доступом Независимо от уровня редактирования, разрешенного на опубликованных векторных слоях, участники с ролями, обладающими этими правами, могут добавлять, обновлять и удалять объекты. |
Права администратора
Права, указанные ниже, позволяют пользовательским ролям помогать администраторам в управлении пользователями, группами и ресурсами организации.
Права администратора | |
---|---|
Участники | Просмотреть все: просмотр информации об учётных записях всех участников |
Обновить: обновление информации об участнике, в том числе сброс пароля | |
Удалить: удаление учетных записей участников с портала организации | |
Добавить: добавление учетных записей участников на портал организации | |
Отключить: отключение учетных записей участников | |
Изменить роли: Изменение роли, назначенной участнику портала Примечание:Только участники с ролью администратора по умолчанию могут назначать роль администратора по умолчанию другим участникам или отменять эту роль. | |
Управлять лицензиями: управление лицензиями участников портала | |
Группы | Просмотреть все: просмотр групп, принадлежащих участникам портала |
Обновить: обновление групп, принадлежащих участникам портала | |
Удалить: удаление групп, принадлежащих участникам портала | |
Переназначить: переназначение прав собственности групп | |
Назначить участников: добавление участников в группы | |
Привязать к корпоративной группе: привязка групп к корпоративным группам | |
Создание с возможностями обновления: Создание группы, позволяющей всем ее участникам обновлять все элементы, опубликованные в группе, независимо от принадлежности элементов и настроек редактирования | |
Ресурсы | Просмотреть все: просмотр ресурсов, принадлежащих участникам |
Обновить: обновление ресурсов, принадлежащих участникам | |
Удалить: удаление ресурсов, принадлежащих участникам | |
Переназначить: переназначение прав собственности на ресурсы | |
Управление категориями: настройка категорий ресурсов для организации | |
Публикация веб-инструментов: Публикация веб-инструментов, созданных в ArcGIS Pro, на интегрированном сервере | |
Настройки портала | Безопасность и инфраструктура: Управление параметрами безопасности портала |
Веб-сайт организации: Управление параметрами веб-сайта портала | |
Сотрудничество (коллаборация): Управление сотрудничеством на портале | |
Роли участников: Управление ролями участников портала | |
Серверы: Управление параметрами сервера портала | |
Служебные сервисы: Управление параметрами служебных сервисов портала |
Права доступа, которые по умолчанию зарезервированы для администраторов
Некоторые права доступа администратора зарезервированы для администраторов по умолчанию и не доступны для пользовательских ролей. Например, только администраторы по умолчанию могут удалять других администраторов из организации. Для администраторов по умолчанию зарезервированы следующие права доступа:
- Настройка корпоративных учетных записей
- Изменение роли участника на роль администратора или ее отмена
- Удаление других администраторов из организации
- Изменение типа пользователей
- Предоставление доступа к ресурсам организации для всех, когда публикация участниками вне организации не разрешена настройками сайта
- Импорт нового файла лицензии
Права для стандартных рабочих процессов
Для некоторых рабочих процессов требуется комбинация прав. Если вы не можете выполнить действие, которое вы считаете выполнимым для вашей роли, проверьте, весь ли набор прав, необходимых для выполнения данного действия, включен администратором.
Рабочий процесс | Требуемые права доступа |
---|---|
Использование стандартных инструментов анализа объектов |
Примечание:Некоторые инструменты требуют прав доступа для выполнения пространственного анализа или использования GeoEnrichment. Подробнее о требованиях к инструментам см. Выполнение анализа. |
Использование Геоаналитика |
|
Использование инструментов анализа растров |
|
Публикация размещенных векторных и WFS слоев |
|
Публикация размещенных слоёв листов |
|
Публикация размещенных слоев сцены |
|
Публикация приложений из Map Viewer или со страницы группы |
|
Встроенные карты или группы |
|
Создание ArcGIS Notebooks |
|
Управление ресурсами, принадлежащими участникам |
|
Управлять группами, принадлежащими участникам |
|
Управлять профилями участников |
|
Управление безопасностью и инфраструктурой портала |
|
Управление параметрами веб-сайта портала |
|
Управление сотрудничеством портала |
|
Управление ролями участников портала |
|
Управление параметрами сервера портала |
|
Управление параметрами служебных сервисов портала |
|
Добавление, обновление и удаление объектов в доступных для редактирования размещенных векторных слоях, даже если в этом размещенном векторном слое используются настройки Обновлять только атрибуты объектов или Добавлять только новые объекты. |
|