Skip To Content

Добавление участников в портал

Вы можете разрешить пользователям добавлять свои собственные учетные записи, используя портал. С помощью портала вы также можете добавлять встроенные учетные записи по отдельности или пакетами. Для пакетного добавления встроенных учетных записей или учетных записей на основе SAML доступна также утилита командной строки.

Если вы используете встроенное хранилище портала для управления пользователями, то учетная запись пользователя портала будет добавлена во встроенное хранилище аутентификаций и появится на портале. Информация об учетной записи хранится на портале.

Если для управления пользователями вы используете определенное хранилище аутентификаций или учетные записи, то информация об учетной записи будет считана из этого хранилища и появится как элемент в списке на портале. Информация, использующаяся для аутентификации учетной записи, на портале не хранится.

Подробнее о том, как осуществляется управление участниками на портале, см. в разделе Управление доступом к вашему порталу. Для получения подробных указаний о добавлении участников на портал ознакомьтесь с соответствующими действиями, описанными ниже.

Разрешение пользователям добавлять собственные учетные записи

Корпоративные учетные записи

Если ваш портал настроен на использование корпоративного хранилища пользователей, то его можно настроить таким образом, чтобы регистрация этих корпоративных учетных записей на портале производилась при первом их подключении к порталу. По умолчанию новые установки портала не позволяют учетным записям корпоративного хранилища учетных записей автоматически регистрироваться на портале. Подробнее о том, как настроить портал так, чтобы разрешить подобные действия, см. в разделе Автоматическая регистрация корпоративных учетных записей.

Встроенные учетные записи портала

По умолчанию портал не позволяет участникам создавать встроенные учетные записи со страницы Войти. Если ваш портал использует встроенные учетные записи, вы можете разрешить пользователям добавить собственные учётные записи, выполнив следующее:

  1. Убедитесь, что вы вошли в систему в качестве администратора вашей организации.
  2. Выберите тип пользователя и роль по умолчанию, которые будут назначены новым участникам.
  3. Щелкните Организация > Настройки > Безопасность.
  4. Поставьте отметку для опции Разрешить участникам создавать новые встроенные учетные записи.
    Примечание:

    Появится предупреждение, что портал будет перезапущен автоматически после нажатия на кнопку Сохранить.

  5. Щелкните Сохранить.
    Примечание:

    Портал перезапустится, это может занять несколько минут. После перезапуска портала страница перезагрузится.

После выполнения этих шагов, можно отправлять URL портала пользователям вашей организации, желающим работать с порталом. Эти пользователи смогут вставить URL в строку браузера и создать собственную учетную запись, выполнив следующие действия:

  1. На главной странице портала щелкните Вход. Вы также увидите эту страницу, если попытаетесь сохранить карту, не выполнив вход.
  2. Щелкните Создать учетную запись.
  3. Введите свои имя, фамилию, имя пользователя, пароль и адрес электронной почты.

    Имена пользователей не должны содержать менее 6 или более 128 символов. Они могут содержать только буквенно-цифровые символы ASCII и знак подчеркивания.

  4. Выберите контрольный вопрос и укажите ответ на него.
  5. Щелкните Создать мою учетную запись.

Учетная запись будет добавлена в хранилище аутентификаций портала, и пользователь войдет на портал.

Добавление учетных записей при помощи портала

При помощи портала можно добавить встроенные или корпоративные учетные записи в организацию. Можно добавлять встроенные учетные записи по отдельности или пакетами, используя файл типа CSV (формат с запятыми в качестве разделителей).

Примечание:

Если вы добавляете более 1000 сразу это можно сделать через утилиту командной строки CreateUsers.

Если конфигурация портала предполагает доступ в корпоративные группы вашей организации, то учетные записи организации могут добавляться из корпоративных групп этой организации.

Добавить встроенных участников

Можно добавить встроенных участников единовременно либо из пакетного файла.

По одному

  1. Убедитесь, что вы вошли в систему в качестве администратора организации.
  2. Щелкните Организация > Участники > Добавить участников.
  3. На странице Добавить участников в разделе Метод выберите опцию Добавить встроенных участников портала и щелкните Далее.
  4. Щелкните вкладку Новый участник и введите следующую информацию:
    • Имя – имя пользователя (например Jon).
    • Фамилия – фамилия пользователя (например, Cho).
    • Email – адрес электронной почты пользователя, например jcho@email.com. Если адрес электронной почты недоступен, используйте email администратора.
    • Имя пользователя – имя учетной записи пользователя. Имя пользователя заполняется автоматически на основе адреса электронной почты. Вы можете его изменить по своему усмотрению (например, jcho11). Имя пользователя должно содержать от 6 до 128 символов ASCII. Вы должны сообщить пользователю его имя пользователя.
    • Тип пользователя – тип пользователя, к которому он будет назначен. Выберите любой доступный тип пользователя из ниспадающего списка. Вы можете нажать на совместимые роли и количество совместимых дополнительных лицензий, чтобы узнать, что совместимо с выбранным типом пользователя.. Более подробно см. Типы пользователей, роли и права доступа.
    • Роль – роль, которая будет назначена участнику. Это может быть любая роль (вьюер, пользователь, издатель, редактор данных, администратор или что-то другое), которая совместима с выбранным типом пользователя.
    • Пароль – пароль для учетной записи (например, jcho.1234). Пароль должен содержать не менее 8 символов, в том числе не менее одной буквы и одной цифры. Вы должны сообщить пользователю его пароль. Рекомендуется предложить пользователям сменить пароль при первом входе в систему.
  5. Нажмите Далее, чтобы завершить добавление пользователя, либо Далее, добавить следующего, чтобы добавить другого пользователя.
  6. На странице Составить список участников просмотрите список участников, добавляемых в организацию. Выберите и щёлкните Удалить, чтобы при необходимости удалить участников из списка. Щелкните Далее.
  7. На странице Задать свойства участника вы можете назначить дополнительные лицензии, группы и настройки для выбранных участников.
    1. Если вы хотите назначить новым участникам дополнительные лицензии, а дополнительные лицензии по умолчанию для новых участников организации не были настроены (или вы хотите изменить эти лицензии для новых участников), щелкните Управлять в разделе Дополнительные лицензии. Выберите дополнительные лицензии, которые совместимы с типами пользователей ваших участников, и нажмите Сохранить. (Вы увидите эту опцию, только если у вас есть права доступа для управления лицензиями.)

      Если вы добавляете более одного участника за раз, и участники имеют различные типы пользователей, доступные лицензии будут основаны на типе пользователя с наименьшими совместимыми лицензиями надстроек. Например, если вы добавляете четырех Creators и одного Editor и хотите присвоить им лицензии ArcGIS Insights, эта опция не будет доступна, поскольку она не совместима с обоими типами пользователей. Вы можете щелкнуть Составить список участников, чтобы вернуться к списку новых участников, выбрать участника неподходящего типа и нажать Удалить, чтобы иметь возможность назначить лицензию. Или вы можете назначить лицензии надстроек позднее на вкладке Лицензии.

    2. В разделе Группы, если вы хотите добавить новых участников в группы своей организации, а группы по умолчанию для новых участников не были настроены (или вы хотите изменить эти группы для новых участников), щелкните Управлять. Выберите нужные группы и щелкните Сохранить.
    3. В разделе Настройки измените следущие параметры: видимость профиля, язык, формат чисел и дат, а также главную страницу участника. (Вы увидите эту опцию, только если у вас есть права доступа для обновления участников.)
  8. Щелкните Далее.
  9. Просмотрите итоговую страницу, чтобы убедиться, что все указано правильно, затем выберите Добавить участников, чтобы добавить новых участников в организацию.

Учетные записи участников будут добавлены на портал. Теперь пользователи могут выполнить вход, используя предоставленные вами учетные данные.

Из файла

  1. Создайте простой текстовый файл CSV, содержащий сведения об учетных записях всех участников. В первой строке должна содержаться информация следующих полей: Имя, Фамилия, адрес электронной почты, имя пользователя, пароль, роль и тип пользователя. Последующие строки должны содержать перечисленные ниже актуальные сведения об учетной записи участника:
    • Имя – имя пользователя (например, Jon).
    • Фамилия – фамилия пользователя (например, Cho).
    • Email – адрес электронной почты пользователя, например jcho@email.com. Если адрес электронной почты недоступен, используйте email администратора.
    • Имя пользователя – имя учетной записи пользователя. Имя пользователя заполняется автоматически на основе адреса электронной почты. Вы можете его изменить по своему усмотрению (например, jcho11). Имя пользователя должно содержать от 6 до 128 символов ASCII. Вы должны сообщить пользователю его имя пользователя.
    • Пароль – пароль для учетной записи (например, jcho.1234). Пароль должен содержать не менее 8 символов, в том числе не менее одной буквы и одной цифры. Вы должны сообщить пользователю его пароль. Рекомендуется предложить пользователям сменить пароль при первом входе в систему.
    • Роль – роль, которая будет назначена пользователю. Это может быть любая роль (вьюер, пользователь, издатель, редактор данных, администратор или настраиваемая роль).
      Прежние версии:

      В предыдущих версиях портала вы могли назначить участника только пользователем, издателем, или присвоить ему настраиваемую роль без прав администратора. Вы не могли присвоить участнику роль администратора. Вы могли назначать им эту роль после создания учетных записей. Начиная с версии 10.3.1, участнику можно выдавать права администратора.

    • Тип пользователя – тип пользователя, к которому он будет назначен. Это может быть любой тип пользователя, доступный в организации. Более подробно см. Типы пользователей, роли и права доступа.

    Формат этого файла следующий:

    First Name,Last Name,Email,Username,Password,Role,User Type
    Jon,Cho,jcho@email.com,jcho11,jcho.1234,publisher,Creator
    Satish,Rajhandas,srajhandas@email.com,srajhandas,sraj.abcd1,viewer,Viewer

  2. Сохраните документ как простой текстовый файл типа CSV и закройте его.
  3. Убедитесь, что вы вошли в систему в качестве администратора организации.
  4. Щелкните Организация > Участники > Добавить участников.
  5. На странице Добавить участников в разделе Метод выберите опцию Добавить встроенных участников портала и щелкните Далее.
  6. Перейдите на закладку Новые участники из файла и щелкните Выбор для указания файла CSV. Щелкните Открыть.
  7. Проверьте, что напротив всех необходимых полей стоят отметки, затем нажмите Далее.
  8. На странице Составить список участников просмотрите список участников, добавляемых в организацию. Выберите и щёлкните Удалить, чтобы при необходимости удалить участников из списка. Щелкните Далее.
  9. На странице Задать свойства участника вы можете назначить дополнительные лицензии, группы и настройки для выбранных участников.
    1. Если вы хотите назначить новым участникам дополнительные лицензии, а дополнительные лицензии по умолчанию для новых участников организации не были настроены (или вы хотите изменить эти лицензии для новых участников), щелкните Управлять в разделе Дополнительные лицензии. Выберите дополнительные лицензии, которые совместимы с типами пользователей ваших участников, и нажмите Сохранить. (Вы увидите эту опцию, только если у вас есть права доступа для управления лицензиями.)

      Если вы добавляете более одного участника за раз, и участники имеют различные типы пользователей, доступные лицензии будут основаны на типе пользователя с наименьшими совместимыми лицензиями надстроек. Например, если вы добавляете четырех Creators и одного Editor и хотите присвоить им лицензии ArcGIS Insights, эта опция не будет доступна, поскольку она не совместима с обоими типами пользователей. Вы можете щелкнуть Составить список участников, чтобы вернуться к списку новых участников, выбрать участника неподходящего типа и нажать Удалить, чтобы иметь возможность назначить лицензию. Или вы можете назначить лицензии надстроек позднее на вкладке Лицензии.

    2. В разделе Группы, если вы хотите добавить новых участников в группы своей организации, а группы по умолчанию для новых участников не были настроены (или вы хотите изменить эти группы для новых участников), щелкните Управлять. Выберите нужные группы и щелкните Сохранить.
    3. В разделе Настройки измените следущие параметры: видимость профиля, язык, формат чисел и дат, а также главную страницу участника. (Вы увидите эту опцию, только если у вас есть права доступа для обновления участников.)
  10. Просмотрите итоговую страницу, чтобы убедиться, что все указано правильно, затем выберите Добавить участников, чтобы добавить новых участников в организацию.

Учетные записи участников будут добавлены на портал. Теперь пользователи могут выполнить вход, используя предоставленные вами учетные данные.

Добавить участников используя их корпоративные учетные записи

Вы можете просто добавить участников в организацию, создавая учетные записи ArcGIS, к которым участник может получить доступ, используя учетную запись организации. Эта опция доступна только в случае, если для вашей организации настроены SAML учетные записи или OpenID Connect учетные записи. Вы можете добавлять всех участников сразу или по одному при помощи файла CSV.

По одному

  1. Убедитесь, что вы вошли в систему в качестве администратора вашей организации.
  2. Щелкните Организация > Участники > Добавить участников.
  3. Выберите параметр Добавить участников для корпоративных учетных записей и нажмите Далее.
  4. Щелкните вкладку Новый участник и введите следующую информацию:
    • Имя – имя пользователя (например Jon).
    • Фамилия – фамилия пользователя (например, Cho).
    • Email – адрес электронной почты пользователя, например jcho@email.com. Если адрес электронной почты недоступен, используйте email администратора.
    • Тип аутентификации – если в вашей организации есть как SAML, так и настроенные OpenID Connect, выберите тот параметр Тип аутентификации, который вы хотите использовать.
    • Имя пользователя – имя учетной записи пользователя. Имя пользователя должно соотноситься с существующим SAML или OpenID Connect ID. Если он не соответствует учетная запись будет создана, но ее не получится использовать. Проверьте, что идентификатор SAML или OpenID Connect указан правильно, перед тем как продолжить.
      Примечание:

      В учетных записях SAML значение ID должно соответствовать значению, заданному провайдером идентификации для атрибута NameID. В учетных записях OpenID Connect значение ID должно соответствовать уникальному идентификатору, присвоенному каждому пользователю провайдером OpenID Connect (например, Google).

    • Тип пользователя – тип пользователя, к которому он будет назначен. Выберите любой доступный тип пользователя из ниспадающего списка. Вы можете нажать на совместимые роли и количество совместимых дополнительных лицензий, чтобы узнать, что совместимо с выбранным типом пользователя.. Более подробно см. Типы пользователей, роли и права доступа.
    • Роль – роль, которая будет назначена пользователю. Это может быть любая роль (вьюер, пользователь, издатель, редактор данных, администратор или настраиваемая роль).
      Прежние версии:

      В предыдущих версиях портала вы могли назначить участника только пользователем, издателем, или присвоить ему настраиваемую роль без прав администратора. Вы не могли присвоить участнику роль администратора. Вы могли назначать им эту роль после создания учетных записей. Начиная с версии 10.3.1, участнику можно выдавать права администратора.

  5. Нажмите Далее, чтобы завершить добавление пользователя, либо Далее, добавить следующего, чтобы добавить другого пользователя.
  6. На странице Составить список участников просмотрите список участников, добавляемых в организацию. Выберите и щёлкните Удалить, чтобы при необходимости удалить участников из списка. Щелкните Далее.
  7. На странице Задать свойства участника вы можете назначить лицензии, приложения, группы и настройки для выбранных участников. Щелкните Далее.
    1. Если вы хотите назначить новым участникам дополнительные лицензии, а дополнительные лицензии по умолчанию для новых участников организации не были настроены (или вы хотите изменить эти лицензии для новых участников), щелкните Управлять в разделе Дополнительные лицензии. Выберите дополнительные лицензии, которые совместимы с типами пользователей ваших участников, и нажмите Сохранить. (Вы увидите эту опцию, только если у вас есть права доступа для управления лицензиями.)

      Если вы добавляете более одного участника за раз, и участники имеют различные типы пользователей, доступные лицензии будут основаны на типе пользователя с наименьшими совместимыми лицензиями надстроек. Например, если вы добавляете четырех Creators и одного Editor и хотите присвоить им лицензии ArcGIS Insights, эта опция не будет доступна, поскольку она не совместима с обоими типами пользователей. Вы можете щелкнуть Составить список участников, чтобы вернуться к списку новых участников, выбрать участника неподходящего типа и нажать Удалить, чтобы иметь возможность назначить лицензию. Или вы можете назначить лицензии надстроек позднее на вкладке Лицензии.

    2. В разделе Группы, если вы хотите добавить новых участников в группы своей организации, а группы по умолчанию для новых участников не были настроены (или вы хотите изменить эти группы для новых участников), щелкните Управлять. Выберите нужные группы и щелкните Сохранить.
    3. В разделе Настройки измените следущие параметры: видимость профиля, язык, формат чисел и дат, а также главную страницу участника. (Вы увидите эту опцию, только если у вас есть права доступа для обновления участников.)
  8. Просмотрите итоговую страницу, чтобы убедиться, что все указано правильно, затем выберите Добавить участников, чтобы добавить новых участников в организацию.

Учетные записи участников будут добавлены в организацию. Пользователь теперь может войти на портал.

Из файла

  1. Создайте простой текстовый файл CSV, содержащий сведения об учетных записях всех участников. В первой строке должна содержаться информация следующих полей: Имя, Фамилия, тип идентификации, адрес электронной почты, имя пользователя, пароль, роль и тип пользователя. Последующие строки должны содержать перечисленные ниже актуальные сведения об учетной записи участника:
    • Имя – имя пользователя (например, Jon).
    • Фамилия – фамилия пользователя (например, Cho).
    • Email – адрес электронной почты пользователя, например jcho@email.com. Если адрес электронной почты недоступен, используйте email администратора.
    • Имя пользователя – имя учетной записи пользователя. Имя пользователя должно соотноситься с существующим SAML или OpenID Connect ID. Если он не соответствует учетная запись будет создана, но ее не получится использовать. Проверьте, что идентификатор SAML или OpenID Connect указан правильно, перед тем как продолжить.
      Примечание:

      В учетных записях SAML значение ID должно соответствовать значению, заданному провайдером идентификации для атрибута NameID. В учетных записях OpenID Connect значение ID должно соответствовать уникальному идентификатору, присвоенному каждому пользователю провайдером OpenID Connect (например, Google).

    • Тип аутентификации – эта информация требуется только в ттом случае, если в вашей организации есть как SAML, так и настроенные OpenID Connect.
    • Роль – роль, которая будет назначена пользователю. Это может быть любая роль (вьюер, пользователь, издатель, редактор данных, администратор или настраиваемая роль).
      Прежние версии:

      В предыдущих версиях портала вы могли назначить участника только пользователем, издателем, или присвоить ему настраиваемую роль без прав администратора. Вы не могли присвоить участнику роль администратора. Вы могли назначать им эту роль после создания учетных записей. Начиная с версии 10.3.1, участнику можно выдавать права администратора.

    • Тип пользователя – тип пользователя, к которому он будет назначен. Это может быть любой тип пользователя, доступный в организации. Более подробно см. Типы пользователей, роли и права доступа.

    Если в вашей организации есть настроенные SAML и OpenID Connect, то формат файла будет следующим:

    First Name,Last Name,Email,Username,Identity type,Role,User Type
    Jon,Cho,jcho@email.com,jcho11,SAML,publisher,GIS Professional Advanced
    Satish,Rajhandas,srajhandas@email.com,srajhandas,viewer,Viewer

    Если в вашей организации есть только SAML или настроенные OpenID Connect, то формат файла будет следующим:

    First Name,Last Name,Email,Username,Role,User Type
    Jon,Cho,jcho@email.com,jcho11,publisher,GIS Professional Advanced
    Satish,Rajhandas,srajhandas@email.com,srajhandas,viewer,Viewer

  2. Сохраните документ как простой текстовый файл типа CSV и закройте его.
  3. Убедитесь, что вы вошли в систему в качестве администратора организации.
  4. Щелкните Организация > Участники > Добавить участников.
  5. Выберите параметр Добавить участников для корпоративных учетных записей и нажмите Далее.
  6. Перейдите на закладку Новые участники из файла и щелкните Выбор для указания файла CSV. Щелкните Открыть.
  7. Проверьте, что напротив всех необходимых полей стоят отметки, затем нажмите Далее.
  8. На странице Составить список участников просмотрите список участников, добавляемых в организацию. Выберите и щёлкните Удалить, чтобы при необходимости удалить участников из списка. Щелкните Далее.
  9. На странице Задать свойства участника вы можете назначить лицензии, приложения, группы и настройки для выбранных участников. Щелкните Далее.
    1. Если вы хотите назначить новым участникам дополнительные лицензии, а дополнительные лицензии по умолчанию для новых участников организации не были настроены (или вы хотите изменить эти лицензии для новых участников), щелкните Управлять в разделе Дополнительные лицензии. Выберите дополнительные лицензии, которые совместимы с типами пользователей ваших участников, и нажмите Сохранить. (Вы увидите эту опцию, только если у вас есть права доступа для управления лицензиями.)

      Если вы добавляете более одного участника за раз, и участники имеют различные типы пользователей, доступные лицензии будут основаны на типе пользователя с наименьшими совместимыми лицензиями надстроек. Например, если вы добавляете четырех Creators и одного Editor и хотите присвоить им лицензии ArcGIS Insights, эта опция не будет доступна, поскольку она не совместима с обоими типами пользователей. Вы можете щелкнуть Составить список участников, чтобы вернуться к списку новых участников, выбрать участника неподходящего типа и нажать Удалить, чтобы иметь возможность назначить лицензию. Или вы можете назначить лицензии надстроек позднее на вкладке Лицензии.

    2. В разделе Группы, если вы хотите добавить новых участников в группы своей организации, а группы по умолчанию для новых участников не были настроены (или вы хотите изменить эти группы для новых участников), щелкните Управлять. Выберите нужные группы и щелкните Сохранить.
    3. В разделе Настройки измените следущие параметры: видимость профиля, язык, формат чисел и дат, а также главную страницу участника. (Вы увидите эту опцию, только если у вас есть права доступа для обновления участников.)
  10. Просмотрите итоговую страницу, чтобы убедиться, что все указано правильно, затем выберите Добавить участников, чтобы добавить новых участников в организацию.

Учетные записи участников будут добавлены в организацию. Пользователь теперь может войти на портал.

Добавление участников из провайдеров аутентификации AD или LDAP

Если ваш портал настроен с корпоративным провайдером аутентификации на основе Active Directory (AD) или Lightweight Directory Access Protocol (LDAP), корпоративные учетные записи можно добавлять по отдельности, пакетно или из корпоративных групп, управляемых провайдером аутентификации.

Примечание:

Учетная запись должна включать адрес электронной почты, который будет добавлен на портал. Любые специальные символы в именах учетных записей будут заменены на нижнее подчеркивание (_), кроме символа "собачки" (@), точки (.) или тире (-).

По одному

  1. Убедитесь, что вы вошли в систему в качестве администратора вашей организации.
  2. Щелкните Организация > Участники > Добавить участников.
  3. На странице Добавить участников выберите опцию Добавить участников на основе имеющихся корпоративных пользователей и щелкните Далее.
  4. Щелкните вкладку Новый участник и введите следующую информацию:
    • Имя пользователя – имя учетной записи пользователя. Имя пользователя должно совпадать с именем существующего пользователя и иметь формат, заданный провайдером аутентификации (например, jcho11). Щелкните значок лупы, чтобы найти и выделить нужное имя пользователя.
    • Роль – роль, которая будет назначена пользователю. Это может быть любая роль (вьюер, пользователь, издатель, редактор данных, администратор или настраиваемая роль).
    • Тип пользователя – тип пользователя, к которому он будет назначен. Выберите любой доступный тип пользователя из ниспадающего списка. Вы можете нажать на совместимые роли и количество совместимых дополнительных лицензий, чтобы узнать, что совместимо с выбранным типом пользователя.. Более подробно см. Типы пользователей, роли и права доступа.
  5. Нажмите Далее, чтобы завершить добавление пользователя, либо Далее, добавить следующего, чтобы добавить другого пользователя.
  6. На странице Составить список участников просмотрите список участников, добавляемых в организацию. Выберите и щёлкните Удалить, чтобы при необходимости удалить участников из списка. Щелкните Далее.
  7. На странице Задать свойства участника вы можете назначить лицензии, приложения, группы и настройки для выбранных участников. Щелкните Далее.
    1. Если вы хотите назначить новым участникам дополнительные лицензии, а дополнительные лицензии по умолчанию для новых участников организации не были настроены (или вы хотите изменить эти лицензии для новых участников), щелкните Управлять в разделе Дополнительные лицензии. Выберите дополнительные лицензии, которые совместимы с типами пользователей ваших участников, и нажмите Сохранить. (Вы увидите эту опцию, только если у вас есть права доступа для управления лицензиями.)

      Если вы добавляете более одного участника за раз, и участники имеют различные типы пользователей, доступные лицензии будут основаны на типе пользователя с наименьшими совместимыми лицензиями надстроек. Например, если вы добавляете четырех Creators и одного Editor и хотите присвоить им лицензии ArcGIS Insights, эта опция не будет доступна, поскольку она не совместима с обоими типами пользователей. Вы можете щелкнуть Составить список участников, чтобы вернуться к списку новых участников, выбрать участника неподходящего типа и нажать Удалить, чтобы иметь возможность назначить лицензию. Или вы можете назначить лицензии надстроек позднее на вкладке Лицензии.

    2. В разделе Группы, если вы хотите добавить новых участников в группы своей организации, а группы по умолчанию для новых участников не были настроены (или вы хотите изменить эти группы для новых участников), щелкните Управлять. Выберите нужные группы и щелкните Сохранить.
    3. В разделе Настройки измените следущие параметры: видимость профиля, язык, формат чисел и дат, а также главную страницу участника. (Вы увидите эту опцию, только если у вас есть права доступа для обновления участников.)
  8. Убедитесь, что сведения об учетной записи участника верны, и щелкните Добавить участников.

Учетная запись участника будет добавлена в организацию. Пользователь теперь может войти на портал.

Из файла

  1. Создайте простой текстовый файл CSV, содержащий сведения об учетных записях всех участников. В первой строке должна содержаться информация следующих полей: имя, роль и тип пользователя. Последующие строки должны содержать перечисленные ниже актуальные сведения об учетной записи участника:
    • Имя пользователя – имя учетной записи пользователя. Имя пользователя должно совпадать с именем существующего пользователя и иметь формат, заданный провайдером аутентификации (например, jcho11).
    • Роль – роль, которая будет назначена пользователю. Это может быть любая роль (вьюер, пользователь, издатель, редактор данных, администратор или настраиваемая роль).
      Прежние версии:

      В предыдущих версиях портала вы могли назначить участника только пользователем, издателем, или присвоить ему настраиваемую роль без прав администратора. Вы не могли присвоить участнику роль администратора. Вы могли назначать им эту роль после создания учетных записей. Начиная с версии 10.3.1, участнику можно выдавать права администратора.

    • Тип пользователя – тип пользователя, к которому он будет назначен. Это может быть любой тип пользователя, доступный в организации. Более подробно см. Типы пользователей, роли и права доступа.

    Формат этого файла следующий:

    Username,Role,User Type
    jcho11,publisher,Editor
    srajhandas,viewer,Viewer

  2. Сохраните документ как простой текстовый файл типа CSV и закройте его.
  3. Убедитесь, что вы вошли в систему в качестве администратора организации.
  4. Щелкните Организация > Участники > Добавить участников.
  5. Выберите опцию Добавить участников на основе имеющихся корпоративных пользователей и щелкните Далее.
  6. Перейдите на закладку Новые участники из файла и щелкните Выбор для указания файла CSV. Щелкните Открыть.
  7. Проверьте, что напротив всех необходимых полей стоят отметки, затем нажмите Далее.
  8. На странице Составить список участников просмотрите список участников, добавляемых в организацию. Выберите и щёлкните Удалить, чтобы при необходимости удалить участников из списка. Щелкните Далее.
  9. На странице Задать свойства участника вы можете назначить лицензии, приложения, группы и настройки для выбранных участников. Щелкните Далее.
    1. Если вы хотите назначить новым участникам дополнительные лицензии, а дополнительные лицензии по умолчанию для новых участников организации не были настроены (или вы хотите изменить эти лицензии для новых участников), щелкните Управлять в разделе Дополнительные лицензии. Выберите дополнительные лицензии, которые совместимы с типами пользователей ваших участников, и нажмите Сохранить. (Вы увидите эту опцию, только если у вас есть права доступа для управления лицензиями.)

      Если вы добавляете более одного участника за раз, и участники имеют различные типы пользователей, доступные лицензии будут основаны на типе пользователя с наименьшими совместимыми лицензиями надстроек. Например, если вы добавляете четырех Creators и одного Editor и хотите присвоить им лицензии ArcGIS Insights, эта опция не будет доступна, поскольку она не совместима с обоими типами пользователей. Вы можете щелкнуть Составить список участников, чтобы вернуться к списку новых участников, выбрать участника неподходящего типа и нажать Удалить, чтобы иметь возможность назначить лицензию. Или вы можете назначить лицензии надстроек позднее на вкладке Лицензии.

    2. В разделе Группы, если вы хотите добавить новых участников в группы своей организации, а группы по умолчанию для новых участников не были настроены (или вы хотите изменить эти группы для новых участников), щелкните Управлять. Выберите нужные группы и щелкните Сохранить.
    3. В разделе Настройки измените следущие параметры: видимость профиля, язык, формат чисел и дат, а также главную страницу участника. (Вы увидите эту опцию, только если у вас есть права доступа для обновления участников.)
  10. Просмотрите итоговую страницу, чтобы убедиться, что все указано правильно, затем выберите Добавить участников, чтобы добавить новых участников в организацию.

Учетные записи участников будут добавлены в организацию. Пользователь теперь может войти на портал.

Из группы

Если портал настроен с корпоративными группами на основе AD или LDAP, вы можете добавлять учетные записи из корпоративных групп, подключенных к нему. Более подробно см. в разделе Создание групп.

  1. Убедитесь, что вы вошли в систему в качестве администратора организации.
  2. Щелкните Организация > Участники > Добавить участников.
  3. Выберите опцию Добавить участников на основе имеющихся корпоративных пользователей и щелкните Далее.
  4. Щелкните вкладку Из группы и введите следующую информацию:
    • Корпоративная группа – имя корпоративной группы. Щелкните значок лупы, чтобы найти и выделить желаемую корпоративную группу.
    • Роль – роль, к которой будут привязаны выделенные учетные записи. Это может быть любая роль (вьюер, пользователь, издатель, редактор данных, администратор или настраиваемая роль).
      Прежние версии:

      В предыдущих версиях портала вы могли назначить участника только пользователем, издателем, или присвоить ему настраиваемую роль без прав администратора. Вы не могли присвоить участнику роль администратора. Вы могли назначать им эту роль после создания учетных записей. Начиная с версии 10.3.1, участнику можно выдавать права администратора.

    • Тип пользователя—типа пользователя, к которому он будет приписан. Более подробно см. Типы пользователей, роли и права доступа.
  5. На странице Составить список участников просмотрите список участников, добавляемых в организацию. Выберите и щёлкните Удалить, чтобы при необходимости удалить участников из списка. Щелкните Далее.
  6. На странице Задать свойства участника вы можете назначить лицензии, приложения, группы и настройки для выбранных участников. Щелкните Далее.
    1. Если вы хотите назначить новым участникам дополнительные лицензии, а дополнительные лицензии по умолчанию для новых участников организации не были настроены (или вы хотите изменить эти лицензии для новых участников), щелкните Управлять в разделе Дополнительные лицензии. Выберите дополнительные лицензии, которые совместимы с типами пользователей ваших участников, и нажмите Сохранить. (Вы увидите эту опцию, только если у вас есть права доступа для управления лицензиями.)

      Если вы добавляете более одного участника за раз, и участники имеют различные типы пользователей, доступные лицензии будут основаны на типе пользователя с наименьшими совместимыми лицензиями надстроек. Например, если вы добавляете четырех Creators и одного Editor и хотите присвоить им лицензии ArcGIS Insights, эта опция не будет доступна, поскольку она не совместима с обоими типами пользователей. Вы можете щелкнуть Составить список участников, чтобы вернуться к списку новых участников, выбрать участника неподходящего типа и нажать Удалить, чтобы иметь возможность назначить лицензию. Или вы можете назначить лицензии надстроек позднее на вкладке Лицензии.

    2. В разделе Группы, если вы хотите добавить новых участников в группы своей организации, а группы по умолчанию для новых участников не были настроены (или вы хотите изменить эти группы для новых участников), щелкните Управлять. Выберите нужные группы и щелкните Сохранить.
    3. В разделе Настройки измените следущие параметры: видимость профиля, язык, формат чисел и дат, а также главную страницу участника. (Вы увидите эту опцию, только если у вас есть права доступа для обновления участников.)
  7. Если корпоративная группа поступает с сервера LDAP, участники вложенных групп не добавляются на портал.

  8. Просмотрите итоговую страницу, чтобы убедиться, что все указано правильно, затем выберите Добавить участников, чтобы добавить новых участников в организацию.

Учетные записи участников будут добавлены в организацию. Пользователь теперь может войти на портал.

Пакетное добавление участников с помощью утилиты командной строки

Пакетное добавление участников используется, когда вы хотите добавить на портал сразу несколько встроенных или корпоративных учетных записей. Инструмент CreateUsers расположен в директории <Portal for ArcGIS installation location>/tools/accountmanagement. Инструмент использует в качестве входных данных текстовый файл и запускается на компьютере, на котором установлен портал. Инструмент автоматически назначит дополнительные лицензии и группы, как указано в настройках по умолчанию для нового участника, если они совместимы с типом пользователя нового участника. Если имя или описание (как описано далее) содержит отличные от английских символы, сохраните входной файл в кодировке UTF-8. В противном случае эти символы не сохранятся корректно.

Примечание:

Это служебное приложение может быть запущено только от имени встроенной учетной записи администратора; корпоративную учетную запись администратора использовать нельзя. Встроенная учетная запись должна быть учетной записью основного администратора, которая задается при настройке портала, или другой встроенной записью с правами администратора. Если вы удалили учетную запись основного администратора, и у вас нет другой доступной встроенной учетной записи администратора, то вам придется создать ее, чтобы запустить эту утилиту. Инструкции см. выше в разделе Встроенные учетные записи портала.

Регистрация корпоративных учетных записей

По умолчанию, новые установки Portal for ArcGIS не позволяют пользователям автоматически регистрировать свои корпоративные учетные записи при первом входе. Поэтому, необходимо заранее зарегистрировать корпоративных пользователей с помощью утилиты командной строки CreateUsers или скрипта Python. Если вы хотите, чтобы корпоративные пользователи могли зарегистрировать свои собственные учетные записи, вы можете включить автоматическую регистрацию корпоративных учетных записей.

  1. Создайте текстовый файл, содержащий информацию для регистрации корпоративных учетных записей. Каждую запись создавайте на новой строке и разделяйте значения символом вертикальной черты (|). Все элементы списка будут иметь следующий формат:

    <login>|<email address>|<name>|<role>|<user type id>|<description>|<Idp UserName>|<first name>|<last name>

    • login – Учетная запись регистрируемого пользователя. Имена учетных записей должны содержать численно-буквенные ASCII символы или подчеркивания и могут быть длиной до 128 символов.

      • Если вы используете Active Directory, то имя учетной записи должно иметь формат sAMAccountName@DOMAIN. Имя домена должно быть полностью в верхнем регистре.
      • Если вы используете LDAP, то имя учетной записи должно совпадать со значением userNameAttribute, которое вы указали при настройке хранилища аутентификаций.
      • Если вы используете корпоративные учетные записи на основе SAML, то имя этой учетной записи должно совпадать с атрибутом NameID провайдера аутентификации SAML.
    • email адрес – Должен быть введен адрес электронной почты, связанный с именем учетной записи и совпадающий с адресом в хранилище учетных данных. Если учетная запись пользователя не имеет адреса электронной почты, укажите вымышленное или общее значение.

    • name – Имя – это псевдоним учетной записи, который будет использоваться в вашей организации, использующей ArcGIS. В большинстве хранилищ учетных данных в качестве псевдонима по умолчанию используется полное имя пользователя. При подключении пользователя к порталу это имя появляется в верхней части веб-сайта.

    • role – Это роль корпоративной учетной записи в организации, использующей ArcGIS. Корректными значениями ролей являются: viewer, user, publisher, data editor, admin или <custom_role_name>, где <custom_role_name> является имя настраиваемой роли (например, hostedservicepublisher).

      Примечание:

      Убедитесь, что указанные роли совместимы с выбранными типами пользователей. Более подробно см. Типы пользователей, роли и права доступа.

    • Описание – дополнительно вы можете ввести текст с описанием учетной записи. Это значение не соответствует какому-либо атрибуту в хранилище учетных данных. Описание не может быть более 250 символов.

    • Idp UserName – дополнительно, укажите имя пользователя корпоративной учетной записи в провайдере аутентификаций. Если это значение не будет предоставлено, то вместо него используется значение, указанное для параметра учетной записи.

    • first name – дополнительно можно ввести имя пользователя. Если это значение оставлено пустым или задано no firstName, будет использован параметр имени. Если параметр имени содержит более одного слова, первое слово перед пробелом будет использовано для имени. Если имя оставлено пустым или задано no firstName и параметр имени пуст, пользователь создан не будет.

    • last name – дополнительно можно ввести фамилию пользователя. Если это значение оставлено пустым или задано no lastName, будет использован параметр Имя. Если параметр имени состоит из более чем одного слова, первое слово после пробела будет использоваться для фамилии. Если фамилия оставлена пустой или выбрано no lastName и параметр имени пуст, пользователь создан не будет. Если имя и фамилия пользователя оставлены пустыми или задано no firstName и no lastName, а параметр имени содержит одно слово, это слово будет использовано и для имени, и для фамилии.

    • Id типа пользователя — id типа пользователя, к которому он будет приписан участник. Значение id типа пользователя - это имя типа пользователя с присоединенным в конце UT. К примерам значений id для стандартных типов пользователей относятся: viewerUT, editorUT, fieldworkerUT, creatorUT, GISProfessionalBasicUT, GISProfessionalStdUT и GISProfessionalAdvUT.

    Примечание:

    Вам необходимо указать значение учетной записи, адрес электронной почты, имя, роль и тип. Описание, Idp UserName, имя и фамилию заполнять необязательно. Убедитесь, что значения имени учетной записи, адреса электронной почты и имени, которые вы ввели для каждой учетной записи, содержащейся в файле, полностью совпадают со значениями в вашем хранилище учетных данных. Портал не будет подключаться к вашему хранилищу учетных данных для проверки этих значений.

    Далее показан пример записи регистрации корпоративной учетной записи Active Directory для имени пользователя jcho111 с email-адресом jcho@domain.com и полным именем Jon Cho. Имя пользователя размещено в его роли (user), а тип пользователя Creator имеет описание, как, например, "пользователь департамента b":

    jcho111@DOMAIN|jcho@domain.com|Jon Cho|user|department b|creatorUT

    Далее показан пример записи регистрации корпоративной учетной записи из провайдера аутентификаций SAML. Имя пользователя (логин) – rsmith@domain.com, адрес его электронной почты – rsmith@domain.com, а полное имя – Robert Smith. Имя пользователя размещено в его роли (publisher) с типом пользователя GIS Professional Basic с Idp UserName соответствующему rsmith@domain.com.

    rsmith@domain.com|rsmith@domain.com|Robert Smith|publisher|rsmith@domain.com|GISProfessionalBasicUT

    Ниже представлен пример записи регистрации корпоративной учетной записи LDAP для имени пользователя sjames4513 с адресом электронной почты sjames@domain.com и полным именем Sara James. Имя пользователя размещено в роли вьюера (admin), а также указан тип пользователя Viewer и приведено описание.

    sjames4513@DOMAIN|sjames@domain.com|Sara James|viewer|Department Lead and GIS Manager|viewerUT

    Ниже представлен пример записи регистрации корпоративной учетной записи для имени пользователя srajhandas с адресом электронной почты srajhandas@domain.com и полным именем Satish Rajhandas. Имя пользователя размещено с ролью пользователя (user) и типом пользователя Editor.

    srajhandas@DOMAIN|srajhandas@domain.com|Satish Rajhandas|user|editorUT

    Далее показан пример записи регистрации корпоративной учетной записи из провайдера аутентификаций SAML. Логин пользователя – djohnson308, адрес его электронной почты – djohnson@domain.com, а полное имя – Daisha Johnson. Имя пользователя размещено с ролью пользователя (user) и с описанием; Idp UserName, которое определяется как djohnson@domain.com; и типом пользователя GIS Professional Standard.

    djohnson308@DOMAIN|djohnson@domain.com|Daisha Johnson|user|Account Specialist|djohnson@domain.com|GISProfessionalStdUT

  2. Сохраните текстовый файл.
  3. Запустите инструмент командной строки CreateUsers со значением параметра idp, равным enterprise (например, ./CreateUsers.sh --file usr/adminfiles/users.txt --idp enterprise).
    Примечание:

    Если вы не укажете idp, корпоративные учетные записи будут зарегистрированы по умолчанию. Кроме того, обязательно используйте правильный регистр для опций командной строки и имен файлов.

После того как пользователь войдет на портал, он сможет добавить или изменить контрольный вопрос и ответ на него, отредактировав профиль своей учетной записи.

Добавление встроенных учетных записей портала

Чтобы добавить встроенные учетные записи портала, выполните следующие действия:

  1. Создайте текстовый файл, содержащий информацию для создания встроенных участников портала. Каждую запись создавайте на новой строке и разделяйте значения символом вертикальной черты (|). Все элементы списка будут иметь следующий формат:

    <account>|<password>|<email address>|<name>|<role>|<user type id>|<description>|<first name>|<last name>

    • account – Учетная запись – это имя пользователя для встроенной учетной записи. Имена учетных записей должны содержать численно-буквенные ASCII символы или подчеркивания и могут быть длиной до 128 символов.
    • password – Пароль, присвоенный учетной записи. Пользователи могут использовать этот пароль во время первого входа на портал, а затем изменить этот пароль в своем профиле.
    • email address – Укажите адрес email для учетной записи. Этот параметр является обязательным. Поэтому вы должны указать адрес email, даже если он неправильный.
    • name –это псевдоним учетной записи, который будет использоваться в вашей организации ArcGIS. При подключении пользователя к порталу это имя появляется в верхней части веб-сайта.
    • role – Роль учетной записи в организации ArcGIS. Корректными значениями ролей являются: viewer, user, publisher, data editor, admin или <custom_role_name>, где <custom_role_name> является имя настраиваемой роли (например, hostedservicepublisher).
      Примечание:

      Убедитесь, что указанные роли совместимы с выбранными типами пользователей. Более подробно см. Типы пользователей, роли и права доступа.

    • Описание – дополнительно вы можете ввести текст с описанием учетной записи. Описание не может быть более 250 символов.
    • first name – дополнительно можно ввести имя пользователя. Если это значение оставлено пустым или задано no firstName, будет использован параметр имени. Если параметр имени содержит более одного слова, первое слово перед пробелом будет использовано для имени. Если имя оставлено пустым или выбрано no firstName и параметр имени пуст, пользователь создан не будет.
    • last name – дополнительно можно ввести фамилию пользователя. Если это значение оставлено пустым или задано no lastName, будет использован параметр имени. Если параметр имени состоит из более чем одного слова, первое слово после пробела будет использоваться для фамилии. Если фамилия оставлена пустой или задано no lastName и параметр имени пуст, пользователь создан не будет. Если имя и фамилия пользователя оставлены пустыми или задано no firstName и no lastName, а параметр имени содержит одно слово, это слово будет использовано и для имени, и для фамилии.
    • Id типа пользователя — id типа пользователя, к которому он будет приписан участник. Значение id типа пользователя - это имя типа пользователя с присоединенным в конце UT. К примерам значений id для стандартных типов пользователей относятся: viewerUT, editorUT, fieldworkerUT, creatorUT, GISProfessionalBasicUT, GISProfessionalStdUT и GISProfessionalAdvUT.

    Ниже представлен пример записи, добавляющей встроенную учетную запись портала с именем пользователя pub1 для Барбары Уильямс и адресом электронной почты bwilliams@domain.com. Также pub1 добавляется к роли издателя и типу пользователя GIS Professional Advanced:

    pub1|changepasswordlater1|bwilliams@domain.com|Barbara Williams|publisher|GISProfessionalAdvUT

    Ниже представлен пример записи, добавляющей встроенную учетную запись портала с именем пользователя jcho для Jon Cho и адресом электронной почты jcho@domain.com. Этой же записью для jcho назначается роль администратора и тип пользователя Creator с описанием как ГИС-менеджера, также указываются его имя и фамилия:

    jcho|changepasswordlater1|jcho@domain.com|Jon Cho|admin|GIS Manager|Jon|Cho|creatorUT

  2. Сохраните текстовый файл.
  3. Запустите инструмент командной строки CreateUsers со значением параметра idp, равным builtin (например, ./CreateUsers.sh --file portalmembers.txt --idp builtin).
    Примечание:

    Если вы не укажете idp, корпоративные учетные записи будут зарегистрированы по умолчанию. Для опций командной строки и имен файлов используйте правильный регистр.

После того как пользователь войдет на портал, он сможет добавить или изменить контрольный вопрос и ответ на него, отредактировав профиль своей учетной записи. Пользователи могут изменять свои пароли, редактируя профили своих учетных записей.