Добавление участников в портал—Portal for ArcGIS | Документация для ArcGIS Enterprise

Вы можете разрешить пользователям добавлять свои собственные учетные записи, используя портал. С помощью портала вы также можете добавлять встроенные учетные записи по отдельности или пакетами. Для пакетного добавления встроенных учетных записей или учетных записей на основе SAML доступна также утилита командной строки.

Если портал настроен для доступа к группам Active Directory, LDAP или SAML вашей организации, то учетные записи организации могут быть добавлены в пакетном режиме на основе их участия в группах Active Directory, LDAP или SAML.

Если вы используете встроенное хранилище портала для управления пользователями, то учетная запись пользователя портала будет добавлена во встроенное хранилище аутентификаций и появится на портале. Информация об учетной записи хранится на портале.

Если для управления пользователями вы используете хранилище удостоверений или учетные записи организации, то информация об учетной записи будет считана из этого хранилища и появится как элемент в списке на портале. Информация, использующаяся для аутентификации учетной записи, на портале не хранится.

Подробнее о том, как осуществляется управление участниками на портале, см. в разделе Управление доступом к вашему порталу. Для получения подробных указаний о добавлении участников на портал ознакомьтесь с соответствующими действиями, описанными ниже.

Разрешение пользователям добавлять собственные учетные записи

Учетные записи конкретной организации

Если ваш портал настроен на использование хранилища удостоверений организации, то его можно настроить таким образом, чтобы регистрация этих учетных записей на портале производилась при первом их подключении к порталу. По умолчанию новые установки портала не позволяют учетным записям из хранилища учетных записей конкретной организации автоматически регистрироваться на портале. Подробнее о том, как настроить портал так, чтобы разрешить подобные действия, см. в разделе Автоматическая регистрация корпоративных учетных записей.

Встроенные учетные записи портала

По умолчанию портал не позволяет участникам создавать встроенные учетные записи со страницы Войти. Если ваш портал использует встроенные учетные записи, вы можете разрешить пользователям добавить собственные учётные записи, выполнив следующее:

Убедитесь, что вы вошли в систему в качестве администратора вашей организации.
Выберите тип пользователя и роль по умолчанию, которые будут назначены новым участникам.
Щелкните Организация > Настройки > Безопасность.
Поставьте отметку для опции Разрешить участникам создавать новые встроенные учетные записи.
Примечание:
Появится предупреждение, что портал будет перезапущен автоматически после нажатия на кнопку Сохранить.
Щелкните Сохранить.
Примечание:
Портал перезапустится, это может занять несколько минут. После перезапуска портала страница перезагрузится.

После выполнения этих шагов, можно отправлять URL портала пользователям вашей организации, желающим работать с порталом. Эти пользователи смогут вставить URL в строку браузера и создать собственную учетную запись, выполнив следующие действия:

На главной странице портала щелкните Вход. Вы также увидите эту страницу, если попытаетесь сохранить карту, не выполнив вход.
Щелкните Создать учетную запись.
Введите свои имя, фамилию, имя пользователя, пароль и адрес электронной почты.
Имена пользователей не должны содержать менее 6 или более 128 символов. Они могут содержать только буквенно-цифровые символы ASCII и знак подчеркивания. В некоторых областях ArcGIS Enterprise требуется вводить имя пользователя с учетом регистра.
Выберите контрольный вопрос и укажите ответ на него.
Щелкните Создать мою учетную запись.

Учетная запись будет добавлена в хранилище аутентификаций портала, и пользователь войдет на портал.

Добавление учетных записей при помощи портала

При помощи портала можно добавить в организацию встроенные учетные записи или учетные записи организации. Можно добавлять встроенные учетные записи по отдельности или пакетами, используя файл типа CSV (формат с запятыми в качестве разделителей).

Примечание:

Если вы добавляете более 1000 пользователей сразу, это можно сделать через утилиту командной строки CreateUsers.

Если портал настроен для доступа к группам Active Directory, LDAP или SAML вашей организации, то учетные записи организации могут быть добавлены из групп Active Directory, LDAP или SAML в вашей организации.

Добавить встроенных участников

Можно добавить встроенных участников единовременно либо из пакетного файла.

По одному

Убедитесь, что вы вошли в систему в качестве администратора организации.
Щелкните Организация > Участники > Добавить участников.
На странице Добавить участников в разделе Метод выберите опцию Добавить встроенных участников портала и щелкните Далее.
Щелкните вкладку Новый участник и введите следующую информацию:
- Имя – имя пользователя (например Jon).
- Фамилия – фамилия пользователя (например, Cho).
- Email – адрес электронной почты пользователя, например jcho@email.com. Если адрес электронной почты недоступен, используйте email администратора.
- Имя пользователя - псевдоним пользователя для учетной записи. Имя пользователя заполняется автоматически на основе адреса электронной почты. Вы можете его изменить по своему усмотрению (например, jcho11). Имя пользователя должно содержать от 6 до 128 символов ASCII. В некоторых областях ArcGIS Enterprise требуется вводить имя пользователя с учетом регистра. Вы должны сообщить пользователю его имя пользователя.
- Тип пользователя – тип пользователя, к которому он будет назначен. Выберите любой доступный тип пользователя из ниспадающего списка. Вы можете нажать на совместимые роли и количество совместимых дополнительных лицензий, чтобы узнать, что совместимо с выбранным типом пользователя.. Более подробно см. Типы пользователей, роли и права доступа.
- Роль – роль, которая будет назначена участнику. Это может быть любая роль (вьюер, пользователь, издатель, редактор данных, администратор или что-то другое), которая совместима с выбранным типом пользователя.
- Пароль – пароль для учетной записи (например, jcho.1234). Пароль должен содержать не менее 8 символов, в том числе не менее одной буквы и одной цифры. Вы должны сообщить пользователю его пароль. Рекомендуется предложить пользователям сменить пароль при первом входе в систему.
Нажмите Далее, чтобы завершить добавление пользователя, либо Далее, добавить следующего, чтобы добавить другого пользователя.
На странице Составить список участников просмотрите список участников, добавляемых в организацию. Выберите и щёлкните Удалить, чтобы при необходимости удалить участников из списка. Щелкните Далее.
На странице Задать свойства участника вы можете назначить дополнительные лицензии, группы и настройки для выбранных участников.
1. Если вы хотите назначить новым участникам дополнительные лицензии, а дополнительные лицензии по умолчанию для новых участников организации не были настроены (или вы хотите изменить эти лицензии для новых участников), щелкните Управлять в разделе Дополнительные лицензии. Выберите дополнительные лицензии, которые совместимы с типами пользователей ваших участников, и нажмите Сохранить. (Вы увидите эту опцию, только если у вас есть права доступа для управления лицензиями.)
  Если вы добавляете более одного участника за раз, и участники имеют различные типы пользователей, доступные лицензии будут основаны на типе пользователя с наименьшими совместимыми лицензиями надстроек. Например, если вы добавляете четырех Creators и одного Editor и хотите присвоить им лицензии ArcGIS Insights, эта опция не будет доступна, поскольку она не совместима с обоими типами пользователей. Вы можете щелкнуть Составить список участников, чтобы вернуться к списку новых участников, выбрать участника неподходящего типа и нажать Удалить, чтобы иметь возможность назначить лицензию. Или вы можете назначить лицензии надстроек позднее на вкладке Лицензии.
2. В разделе Группы, если вы хотите добавить новых участников в группы своей организации, а группы по умолчанию для новых участников не были настроены (или вы хотите изменить эти группы для новых участников), щелкните Управлять. Выберите нужные группы и щелкните Сохранить.
3. В разделе Настройки измените следущие параметры: видимость профиля, язык, формат чисел и дат, а также главную страницу участника. (Вы увидите эту опцию, только если у вас есть права доступа для обновления участников.)
Щелкните Далее.
Просмотрите итоговую страницу, чтобы убедиться, что все указано правильно, затем выберите Добавить участников, чтобы добавить новых участников в организацию.

Учетные записи участников будут добавлены на портал. Теперь пользователи могут выполнить вход, используя предоставленные вами учетные данные.

Из файла

Создайте простой текстовый файл CSV, содержащий сведения об учетных записях всех участников. Первая строка должна содержать информацию заголовка с именами полей: Электронная почта, Роль, Тип пользователя, Имя, Фамилия, Имя пользователя и Пароль. Последующие строки должны содержать перечисленные ниже актуальные сведения об учетной записи участника:
Подсказка:
Чтобы скачать закодированный в формате UTF-8 файл CSV с обязательными полями, предварительно заполненными на вашем указанном языке, щелкните Скачать шаблон CSV на странице Добавление участников из файла (шаг 6 ниже).
- Имя – имя пользователя (например, Jon).
- Фамилия – фамилия пользователя (например, Cho).
- Email – адрес электронной почты пользователя, например jcho@email.com. Если адрес электронной почты недоступен, используйте email администратора.
- Имя пользователя - псевдоним пользователя для учетной записи. Имя пользователя заполняется автоматически на основе адреса электронной почты. Вы можете его изменить по своему усмотрению (например, jcho11). Имя пользователя должно содержать от 6 до 128 символов ASCII. В некоторых областях ArcGIS Enterprise требуется вводить имя пользователя с учетом регистра. Вы должны сообщить пользователю его имя пользователя.
- Пароль – пароль для учетной записи (например, jcho.1234). Пароль должен содержать не менее 8 символов, в том числе не менее одной буквы и одной цифры. Вы должны сообщить пользователю его пароль. Рекомендуется предложить пользователям сменить пароль при первом входе в систему.
- Роль – роль, которая будет назначена пользователю. Это может быть любая роль (вьюер, пользователь, издатель, редактор данных, администратор или настраиваемая роль).
  Прежние версии:
  В предыдущих версиях портала вы могли назначить участника только пользователем, издателем, или присвоить ему настраиваемую роль без прав администратора. Вы не могли присвоить участнику роль администратора. Вы могли назначать им эту роль после создания учетных записей. Начиная с версии 10.3.1, участнику можно выдавать права администратора.
- Тип пользователя – тип пользователя, к которому он будет назначен. Это может быть любой тип пользователя, доступный в организации. Более подробно см. Типы пользователей, роли и права доступа.
Формат этого файла следующий:
```
Email,Role,User Type,First Name,Last Name,Username,Password
jcho11@email.com,publisher,Creator,Jon,Cho,jcho11,jcho.1234
srajhandas@email.com,viewer,Viewer,Satish,Rajhandas,srajhandas,sraj.abcd1
```
Сохраните документ как простой текстовый файл типа CSV и закройте его.
Убедитесь, что вы вошли в систему в качестве администратора организации.
Щелкните Организация > Участники > Добавить участников.
На странице Добавить участников в разделе Метод выберите опцию Добавить встроенных участников портала и щелкните Далее.
Перейдите на закладку Новые участники из файла и щелкните Выбор для указания файла CSV. Щелкните Открыть.
Проверьте, что напротив всех необходимых полей стоят отметки, затем нажмите Далее.
На странице Составить список участников просмотрите список участников, добавляемых в организацию. Выберите и щёлкните Удалить, чтобы при необходимости удалить участников из списка. Щелкните Далее.
На странице Задать свойства участника вы можете назначить дополнительные лицензии, группы и настройки для выбранных участников.
1. Если вы хотите назначить новым участникам дополнительные лицензии, а дополнительные лицензии по умолчанию для новых участников организации не были настроены (или вы хотите изменить эти лицензии для новых участников), щелкните Управлять в разделе Дополнительные лицензии. Выберите дополнительные лицензии, которые совместимы с типами пользователей ваших участников, и нажмите Сохранить. (Вы увидите эту опцию, только если у вас есть права доступа для управления лицензиями.)
  Если вы добавляете более одного участника за раз, и участники имеют различные типы пользователей, доступные лицензии будут основаны на типе пользователя с наименьшими совместимыми лицензиями надстроек. Например, если вы добавляете четырех Creators и одного Editor и хотите присвоить им лицензии ArcGIS Insights, эта опция не будет доступна, поскольку она не совместима с обоими типами пользователей. Вы можете щелкнуть Составить список участников, чтобы вернуться к списку новых участников, выбрать участника неподходящего типа и нажать Удалить, чтобы иметь возможность назначить лицензию. Или вы можете назначить лицензии надстроек позднее на вкладке Лицензии.
2. В разделе Группы, если вы хотите добавить новых участников в группы своей организации, а группы по умолчанию для новых участников не были настроены (или вы хотите изменить эти группы для новых участников), щелкните Управлять. Выберите нужные группы и щелкните Сохранить.
3. В разделе Настройки измените следущие параметры: видимость профиля, язык, формат чисел и дат, а также главную страницу участника. (Вы увидите эту опцию, только если у вас есть права доступа для обновления участников.)
Просмотрите итоговую страницу, чтобы убедиться, что все указано правильно, затем выберите Добавить участников, чтобы добавить новых участников в организацию.

Добавление участников, используя их учетные записи определенной организации

Вы можете просто добавить участников в организацию, создавая учетные записи ArcGIS, к которым участник может получить доступ, используя учетную запись организации. Эта опция доступна только в случае, если для вашей организации настроены SAML учетные записи или OpenID Connect учетные записи. Вы можете добавлять всех участников сразу или по одному при помощи файла CSV.

По одному

Убедитесь, что вы вошли в систему в качестве администратора вашей организации.
Щелкните Организация > Участники > Добавить участников.
Выберите параметр Добавить участников для учетных записей организации и нажмите Далее.
Щелкните вкладку Новый участник и введите следующую информацию:
- Имя – имя пользователя (например Jon).
- Фамилия – фамилия пользователя (например, Cho).
- Email – адрес электронной почты пользователя, например jcho@email.com. Если адрес электронной почты недоступен, используйте email администратора.
- Тип аутентификации – если в вашей организации есть как SAML, так и настроенные OpenID Connect, выберите тот параметр Тип аутентификации, который вы хотите использовать.
- Имя пользователя - имя пользователя для учетной записи. Имя пользователя должно соотноситься с существующим SAML или OpenID Connect ID. Если он не соответствует учетная запись будет создана, но ее не получится использовать. Проверьте, что идентификатор SAML или OpenID Connect указан правильно, перед тем как продолжить.
  Примечание:
  В учетных записях SAML значение ID должно соответствовать значению, заданному провайдером идентификации для атрибута NameID. В учетных записях OpenID Connect значение ID должно соответствовать уникальному идентификатору, присвоенному каждому пользователю провайдером OpenID Connect (например, Google).
- Тип пользователя – тип пользователя, к которому он будет назначен. Выберите любой доступный тип пользователя из ниспадающего списка. Вы можете нажать на совместимые роли и количество совместимых дополнительных лицензий, чтобы узнать, что совместимо с выбранным типом пользователя.. Более подробно см. Типы пользователей, роли и права доступа.
- Роль – роль, которая будет назначена пользователю. Это может быть любая роль (вьюер, пользователь, издатель, редактор данных, администратор или настраиваемая роль).
  Прежние версии:
  В предыдущих версиях портала вы могли назначить участника только пользователем, издателем, или присвоить ему настраиваемую роль без прав администратора. Вы не могли присвоить участнику роль администратора. Вы могли назначать им эту роль после создания учетных записей. Начиная с версии 10.3.1, участнику можно выдавать права администратора.
Нажмите Далее, чтобы завершить добавление пользователя, либо Далее, добавить следующего, чтобы добавить другого пользователя.
На странице Составить список участников просмотрите список участников, добавляемых в организацию. Выберите и щёлкните Удалить, чтобы при необходимости удалить участников из списка. Щелкните Далее.
На странице Задать свойства участника вы можете назначить лицензии, приложения, группы и настройки для выбранных участников. Щелкните Далее.
1. Если вы хотите назначить новым участникам дополнительные лицензии, а дополнительные лицензии по умолчанию для новых участников организации не были настроены (или вы хотите изменить эти лицензии для новых участников), щелкните Управлять в разделе Дополнительные лицензии. Выберите дополнительные лицензии, которые совместимы с типами пользователей ваших участников, и нажмите Сохранить. (Вы увидите эту опцию, только если у вас есть права доступа для управления лицензиями.)
  Если вы добавляете более одного участника за раз, и участники имеют различные типы пользователей, доступные лицензии будут основаны на типе пользователя с наименьшими совместимыми лицензиями надстроек. Например, если вы добавляете четырех Creators и одного Editor и хотите присвоить им лицензии ArcGIS Insights, эта опция не будет доступна, поскольку она не совместима с обоими типами пользователей. Вы можете щелкнуть Составить список участников, чтобы вернуться к списку новых участников, выбрать участника неподходящего типа и нажать Удалить, чтобы иметь возможность назначить лицензию. Или вы можете назначить лицензии надстроек позднее на вкладке Лицензии.
2. В разделе Группы, если вы хотите добавить новых участников в группы своей организации, а группы по умолчанию для новых участников не были настроены (или вы хотите изменить эти группы для новых участников), щелкните Управлять. Выберите нужные группы и щелкните Сохранить.
3. В разделе Настройки измените следущие параметры: видимость профиля, язык, формат чисел и дат, а также главную страницу участника. (Вы увидите эту опцию, только если у вас есть права доступа для обновления участников.)
Просмотрите итоговую страницу, чтобы убедиться, что все указано правильно, затем выберите Добавить участников, чтобы добавить новых участников в организацию.

Учетные записи участников будут добавлены в организацию. Пользователь теперь может войти на портал.

Из файла

Создайте простой текстовый файл CSV, содержащий сведения об учетных записях всех участников. Первая строка должна содержать информацию заголовка с этими именами полей: Электронная почта, Роль, Тип пользователя, Имя, Фамилия, Имя пользователя и Тип идентификации. Последующие строки должны содержать перечисленные ниже актуальные сведения об учетной записи участника:
Подсказка:
Чтобы скачать закодированный в формате UTF-8 файл CSV с обязательными полями, предварительно заполненными на вашем указанном языке, щелкните Скачать шаблон CSV на странице Добавление участников из файла (шаг 6 ниже).
- Имя – имя пользователя (например, Jon).
- Фамилия – фамилия пользователя (например, Cho).
- Email – адрес электронной почты пользователя, например jcho@email.com. Если адрес электронной почты недоступен, используйте email администратора.
- Имя пользователя - имя пользователя для учетной записи. Имя пользователя должно соотноситься с существующим SAML или OpenID Connect ID. Если он не соответствует учетная запись будет создана, но ее не получится использовать. Проверьте, что идентификатор SAML или OpenID Connect указан правильно, перед тем как продолжить.
  Примечание:
  В учетных записях SAML значение ID должно соответствовать значению, заданному провайдером идентификации для атрибута NameID. В учетных записях OpenID Connect значение ID должно соответствовать уникальному идентификатору, присвоенному каждому пользователю провайдером OpenID Connect (например, Google).
- Тип аутентификации – эта информация требуется только в ттом случае, если в вашей организации есть как SAML, так и настроенные OpenID Connect.
- Роль – роль, которая будет назначена пользователю. Это может быть любая роль (вьюер, пользователь, издатель, редактор данных, администратор или настраиваемая роль).
  Прежние версии:
  В предыдущих версиях портала вы могли назначить участника только пользователем, издателем, или присвоить ему настраиваемую роль без прав администратора. Вы не могли присвоить участнику роль администратора. Вы могли назначать им эту роль после создания учетных записей. Начиная с версии 10.3.1, участнику можно выдавать права администратора.
- Тип пользователя – тип пользователя, к которому он будет назначен. Это может быть любой тип пользователя, доступный в организации. Более подробно см. Типы пользователей, роли и права доступа.
Если в вашей организации есть настроенные SAML и OpenID Connect, то формат файла будет следующим:
```
Email,Role,User Type,First Name,Last Name,Username,Identity Type
jcho@email.com,publisher,GIS Professional Advanced,Jon,Cho,jcho11,SAML
srajhandas@email.com,viewer,Viewer,Satish,Rajhandas,srajhandas
```
Если в вашей организации есть только SAML или настроенные OpenID Connect, то формат файла будет следующим:
```
Email,Role,User Type,First Name,Last Name,Username
jcho@email.com,publisher,GIS Professional Advanced,Jon,Cho,jcho11
srajhandas@email.com,viewer,Viewer,Satish,Rajhandas,srajhandas
```
Сохраните документ как простой текстовый файл типа CSV и закройте его.
Убедитесь, что вы вошли в систему в качестве администратора организации.
Щелкните Организация > Участники > Добавить участников.
Выберите параметр Добавить участников для учетных записей организации и нажмите Далее.
Перейдите на закладку Новые участники из файла и щелкните Выбор для указания файла CSV. Щелкните Открыть.
Проверьте, что напротив всех необходимых полей стоят отметки, затем нажмите Далее.
На странице Составить список участников просмотрите список участников, добавляемых в организацию. Выберите и щёлкните Удалить, чтобы при необходимости удалить участников из списка. Щелкните Далее.
На странице Задать свойства участника вы можете назначить лицензии, приложения, группы и настройки для выбранных участников. Щелкните Далее.
1. Если вы хотите назначить новым участникам дополнительные лицензии, а дополнительные лицензии по умолчанию для новых участников организации не были настроены (или вы хотите изменить эти лицензии для новых участников), щелкните Управлять в разделе Дополнительные лицензии. Выберите дополнительные лицензии, которые совместимы с типами пользователей ваших участников, и нажмите Сохранить. (Вы увидите эту опцию, только если у вас есть права доступа для управления лицензиями.)
  Если вы добавляете более одного участника за раз, и участники имеют различные типы пользователей, доступные лицензии будут основаны на типе пользователя с наименьшими совместимыми лицензиями надстроек. Например, если вы добавляете четырех Creators и одного Editor и хотите присвоить им лицензии ArcGIS Insights, эта опция не будет доступна, поскольку она не совместима с обоими типами пользователей. Вы можете щелкнуть Составить список участников, чтобы вернуться к списку новых участников, выбрать участника неподходящего типа и нажать Удалить, чтобы иметь возможность назначить лицензию. Или вы можете назначить лицензии надстроек позднее на вкладке Лицензии.
2. В разделе Группы, если вы хотите добавить новых участников в группы своей организации, а группы по умолчанию для новых участников не были настроены (или вы хотите изменить эти группы для новых участников), щелкните Управлять. Выберите нужные группы и щелкните Сохранить.
3. В разделе Настройки измените следущие параметры: видимость профиля, язык, формат чисел и дат, а также главную страницу участника. (Вы увидите эту опцию, только если у вас есть права доступа для обновления участников.)
Просмотрите итоговую страницу, чтобы убедиться, что все указано правильно, затем выберите Добавить участников, чтобы добавить новых участников в организацию.

Учетные записи участников будут добавлены в организацию. Пользователь теперь может войти на портал.

Добавление участников из провайдеров аутентификации AD или LDAP

Если ваш портал настроен с провайдером аутентификации организации на основе Active Directory (AD) или Lightweight Directory Access Protocol (LDAP), учетные записи организации можно добавлять по отдельности, пакетно или из групп AD или LDAP, управляемых провайдером аутентификации.

Примечание:

Учетная запись должна включать адрес электронной почты, который будет добавлен на портал. Любые специальные символы в именах учетных записей будут заменены на нижнее подчеркивание (_), кроме символа "собачки" (@), точки (.) или тире (-).

По одному

Убедитесь, что вы вошли в систему в качестве администратора вашей организации.
Щелкните Организация > Участники > Добавить участников.
На странице Добавить участников выберите опцию Добавить участников на основе имеющихся пользователей Active Directory или LDAP и щелкните Далее.
Щелкните вкладку Новый участник и введите следующую информацию:
- Имя пользователя - псевдоним пользователя для учетной записи. Имя пользователя должно совпадать с именем существующего пользователя Active Directory или LDAP и иметь формат, заданный провайдером аутентификации (например, jcho11). Щелкните значок лупы, чтобы найти и выделить нужное имя пользователя.
- Роль – роль, которая будет назначена пользователю. Это может быть любая роль (вьюер, пользователь, издатель, редактор данных, администратор или настраиваемая роль).
- Тип пользователя – тип пользователя, к которому он будет назначен. Выберите любой доступный тип пользователя из ниспадающего списка. Вы можете нажать на совместимые роли и количество совместимых дополнительных лицензий, чтобы узнать, что совместимо с выбранным типом пользователя.. Более подробно см. Типы пользователей, роли и права доступа.
Нажмите Далее, чтобы завершить добавление пользователя, либо Далее, добавить следующего, чтобы добавить другого пользователя.
На странице Составить список участников просмотрите список участников, добавляемых в организацию. Выберите и щёлкните Удалить, чтобы при необходимости удалить участников из списка. Щелкните Далее.
На странице Задать свойства участника вы можете назначить лицензии, приложения, группы и настройки для выбранных участников. Щелкните Далее.
1. Если вы хотите назначить новым участникам дополнительные лицензии, а дополнительные лицензии по умолчанию для новых участников организации не были настроены (или вы хотите изменить эти лицензии для новых участников), щелкните Управлять в разделе Дополнительные лицензии. Выберите дополнительные лицензии, которые совместимы с типами пользователей ваших участников, и нажмите Сохранить. (Вы увидите эту опцию, только если у вас есть права доступа для управления лицензиями.)
  Если вы добавляете более одного участника за раз, и участники имеют различные типы пользователей, доступные лицензии будут основаны на типе пользователя с наименьшими совместимыми лицензиями надстроек. Например, если вы добавляете четырех Creators и одного Editor и хотите присвоить им лицензии ArcGIS Insights, эта опция не будет доступна, поскольку она не совместима с обоими типами пользователей. Вы можете щелкнуть Составить список участников, чтобы вернуться к списку новых участников, выбрать участника неподходящего типа и нажать Удалить, чтобы иметь возможность назначить лицензию. Или вы можете назначить лицензии надстроек позднее на вкладке Лицензии.
2. В разделе Группы, если вы хотите добавить новых участников в группы своей организации, а группы по умолчанию для новых участников не были настроены (или вы хотите изменить эти группы для новых участников), щелкните Управлять. Выберите нужные группы и щелкните Сохранить.
3. В разделе Настройки измените следущие параметры: видимость профиля, язык, формат чисел и дат, а также главную страницу участника. (Вы увидите эту опцию, только если у вас есть права доступа для обновления участников.)
Убедитесь, что сведения об учетной записи участника верны, и щелкните Добавить участников.

Учетная запись участника будет добавлена в организацию. Пользователь теперь может войти на портал.

Из файла

Создайте простой текстовый файл CSV, содержащий сведения об учетных записях всех участников. В первой строке должна содержаться информация следующих полей: имя, роль и тип пользователя. Последующие строки должны содержать перечисленные ниже актуальные сведения об учетной записи участника:
Подсказка:
Чтобы скачать закодированный в формате UTF-8 файл CSV с обязательными полями, предварительно заполненными на вашем указанном языке, щелкните Скачать шаблон CSV на странице Добавление участников из файла (шаг 6 ниже).
- Имя пользователя - псевдоним пользователя для учетной записи. Имя пользователя должно совпадать с именем существующего пользователя Active Directory или LDAP и иметь формат, заданный провайдером аутентификации организации (например, jcho11).
- Роль – роль, которая будет назначена пользователю. Это может быть любая роль (вьюер, пользователь, издатель, редактор данных, администратор или настраиваемая роль).
  Прежние версии:
  В предыдущих версиях портала вы могли назначить участника только пользователем, издателем, или присвоить ему настраиваемую роль без прав администратора. Вы не могли присвоить участнику роль администратора. Вы могли назначать им эту роль после создания учетных записей. Начиная с версии 10.3.1, участнику можно выдавать права администратора.
- Тип пользователя – тип пользователя, к которому он будет назначен. Это может быть любой тип пользователя, доступный в организации. Более подробно см. Типы пользователей, роли и права доступа.
Формат этого файла следующий:
```
Username,Role,User Type
jcho11,publisher,Editor
srajhandas,viewer,Viewer
```
Сохраните документ как простой текстовый файл типа CSV и закройте его.
Убедитесь, что вы вошли в систему в качестве администратора организации.
Щелкните Организация > Участники > Добавить участников.
Выберите опцию Добавить участников на основе имеющихся пользователей Active Directory или LDAP и щелкните Далее.
Перейдите на закладку Новые участники из файла и щелкните Выбор для указания файла CSV. Щелкните Открыть.
Проверьте, что напротив всех необходимых полей стоят отметки, затем нажмите Далее.
На странице Составить список участников просмотрите список участников, добавляемых в организацию. Выберите и щёлкните Удалить, чтобы при необходимости удалить участников из списка. Щелкните Далее.
На странице Задать свойства участника вы можете назначить лицензии, приложения, группы и настройки для выбранных участников. Щелкните Далее.
1. Если вы хотите назначить новым участникам дополнительные лицензии, а дополнительные лицензии по умолчанию для новых участников организации не были настроены (или вы хотите изменить эти лицензии для новых участников), щелкните Управлять в разделе Дополнительные лицензии. Выберите дополнительные лицензии, которые совместимы с типами пользователей ваших участников, и нажмите Сохранить. (Вы увидите эту опцию, только если у вас есть права доступа для управления лицензиями.)
  Если вы добавляете более одного участника за раз, и участники имеют различные типы пользователей, доступные лицензии будут основаны на типе пользователя с наименьшими совместимыми лицензиями надстроек. Например, если вы добавляете четырех Creators и одного Editor и хотите присвоить им лицензии ArcGIS Insights, эта опция не будет доступна, поскольку она не совместима с обоими типами пользователей. Вы можете щелкнуть Составить список участников, чтобы вернуться к списку новых участников, выбрать участника неподходящего типа и нажать Удалить, чтобы иметь возможность назначить лицензию. Или вы можете назначить лицензии надстроек позднее на вкладке Лицензии.
2. В разделе Группы, если вы хотите добавить новых участников в группы своей организации, а группы по умолчанию для новых участников не были настроены (или вы хотите изменить эти группы для новых участников), щелкните Управлять. Выберите нужные группы и щелкните Сохранить.
3. В разделе Настройки измените следущие параметры: видимость профиля, язык, формат чисел и дат, а также главную страницу участника. (Вы увидите эту опцию, только если у вас есть права доступа для обновления участников.)
Просмотрите итоговую страницу, чтобы убедиться, что все указано правильно, затем выберите Добавить участников, чтобы добавить новых участников в организацию.

Учетные записи участников будут добавлены в организацию. Пользователь теперь может войти на портал.

Из группы

Если портал настроен с группами на основе AD или LDAP, вы можете добавлять учетные записи из групп AD или LDAP, подключенных к нему. Более подробно см. в разделе Создание групп.

Убедитесь, что вы вошли в систему в качестве администратора организации.
Щелкните Организация > Участники > Добавить участников.
Выберите опцию Добавить участников на основе имеющихся пользователей Active Directory или LDAP и щелкните Далее.
Щелкните вкладку Из группы и введите следующую информацию:
- Группа Active Directory или LDAP - имя группы Active Directory или LDAP. Щелкните значок лупы, чтобы найти и выделить желаемую группу Active Directory или LDAP.
- Роль – роль, к которой будут привязаны выделенные учетные записи. Это может быть любая роль (вьюер, пользователь, издатель, редактор данных, администратор или настраиваемая роль).
  Прежние версии:
  В предыдущих версиях портала вы могли назначить участника только пользователем, издателем, или присвоить ему настраиваемую роль без прав администратора. Вы не могли присвоить участнику роль администратора. Вы могли назначать им эту роль после создания учетных записей. Начиная с версии 10.3.1, участнику можно выдавать права администратора.
- Тип пользователя—типа пользователя, к которому он будет приписан. Более подробно см. Типы пользователей, роли и права доступа.
На странице Составить список участников просмотрите список участников, добавляемых в организацию. Выберите и щёлкните Удалить, чтобы при необходимости удалить участников из списка. Щелкните Далее.
На странице Задать свойства участника вы можете назначить лицензии, приложения, группы и настройки для выбранных участников. Щелкните Далее.
1. Если вы хотите назначить новым участникам дополнительные лицензии, а дополнительные лицензии по умолчанию для новых участников организации не были настроены (или вы хотите изменить эти лицензии для новых участников), щелкните Управлять в разделе Дополнительные лицензии. Выберите дополнительные лицензии, которые совместимы с типами пользователей ваших участников, и нажмите Сохранить. (Вы увидите эту опцию, только если у вас есть права доступа для управления лицензиями.)
  Если вы добавляете более одного участника за раз, и участники имеют различные типы пользователей, доступные лицензии будут основаны на типе пользователя с наименьшими совместимыми лицензиями надстроек. Например, если вы добавляете четырех Creators и одного Editor и хотите присвоить им лицензии ArcGIS Insights, эта опция не будет доступна, поскольку она не совместима с обоими типами пользователей. Вы можете щелкнуть Составить список участников, чтобы вернуться к списку новых участников, выбрать участника неподходящего типа и нажать Удалить, чтобы иметь возможность назначить лицензию. Или вы можете назначить лицензии надстроек позднее на вкладке Лицензии.
2. В разделе Группы, если вы хотите добавить новых участников в группы своей организации, а группы по умолчанию для новых участников не были настроены (или вы хотите изменить эти группы для новых участников), щелкните Управлять. Выберите нужные группы и щелкните Сохранить.
3. В разделе Настройки измените следущие параметры: видимость профиля, язык, формат чисел и дат, а также главную страницу участника. (Вы увидите эту опцию, только если у вас есть права доступа для обновления участников.)

Если группа поступает с сервера LDAP, участники вложенных групп не добавляются на портал.

Просмотрите итоговую страницу, чтобы убедиться, что все указано правильно, затем выберите Добавить участников, чтобы добавить новых участников в организацию.

Учетные записи участников будут добавлены в организацию. Пользователь теперь может войти на портал.

Пакетное добавление участников с помощью утилиты командной строки

Пакетное добавление участников используется, когда вы хотите добавить на портал сразу несколько встроенных учетных записей или учетных записей организации. Инструмент CreateUsers расположен в директории <Portal for ArcGIS installation location>/tools/accountmanagement. Инструмент использует в качестве входных данных текстовый файл и запускается на компьютере, на котором установлен портал. Инструмент автоматически назначит дополнительные лицензии и группы, как указано в настройках по умолчанию для нового участника, если они совместимы с типом пользователя нового участника. Если имя или описание (как описано далее) содержит отличные от английских символы, сохраните входной файл в кодировке UTF-8. В противном случае эти символы не сохранятся корректно.

Примечание:

Это служебное приложение может быть запущено только от имени встроенной учетной записи администратора; учетную запись администратора конкретной организации использовать нельзя. Встроенная учетная запись должна быть учетной записью основного администратора, которая задается при настройке портала, или другой встроенной записью с правами администратора. Если вы удалили учетную запись основного администратора, и у вас нет другой доступной встроенной учетной записи администратора, то вам придется создать ее, чтобы запустить эту утилиту. Инструкции см. выше в разделе Встроенные учетные записи портала.

Регистрация учетных записей организации

По умолчанию, новые установки Portal for ArcGIS не позволяют пользователям автоматически регистрировать свои учетные записи организации при первом входе. Поэтому необходимо заранее зарегистрировать пользователей оргаизации с помощью утилиты командной строки CreateUsers. Если вы хотите, чтобы пользователи организации могли зарегистрировать свои собственные учетные записи, вы можете включить автоматическую регистрацию учетных записей организации.

Создайте текстовый файл, содержащий информацию для регистрации учетных записей организации. Каждую запись создавайте на новой строке и разделяйте значения символом вертикальной черты (|). Все элементы списка будут иметь следующий формат:
```
<login>|<email address>|<name>|<role>|<user type id>|<description>|<Idp UserName>|<first name>|<last name>
```
- login – Учетная запись организации, которая будет регистрироваться. Имена учетных записей должны содержать численно-буквенные ASCII символы или подчеркивания и могут быть длиной до 128 символов.
  - Если вы используете Active Directory, то имя учетной записи должно иметь формат sAMAccountName@DOMAIN. Имя домена должно быть полностью в верхнем регистре.
  - Если вы используете LDAP, то имя учетной записи должно совпадать со значением userNameAttribute, которое вы указали при настройке хранилища аутентификаций.
  - Если вы используете учетные записи организации на основе SAML, то имя этой учетной записи должно совпадать с атрибутом NameID провайдера аутентификации SAML.
  - Если вы используете учетные записи организации на основе OpenID Connect, то имя этой учетной записи должно соответствовать уникальному идентификатору, присвоенному каждому пользователю провайдером OpenID Connect (например, Google).
- email адрес – Должен быть введен адрес электронной почты, связанный с именем учетной записи и совпадающий с адресом в хранилище учетных данных. Если учетная запись пользователя не имеет адреса электронной почты, укажите вымышленное или общее значение.
- name – Имя – это псевдоним учетной записи, который будет использоваться в вашей организации, использующей ArcGIS. В большинстве хранилищ учетных данных в качестве псевдонима по умолчанию используется полное имя пользователя. При подключении пользователя к порталу это имя появляется в верхней части веб-сайта.
- role – Это роль, которая будет в организации у учетной записи для конкретной организации. Корректными значениями ролей являются: viewer, user, publisher, data editor, admin или <custom_role_name>, где <custom_role_name> является имя настраиваемой роли (например, hostedservicepublisher).
  Примечание:
  Убедитесь, что указанные роли совместимы с выбранными типами пользователей. Более подробно см. Типы пользователей, роли и права доступа.
- Описание – дополнительно вы можете ввести текст с описанием учетной записи. Это значение не соответствует какому-либо атрибуту в хранилище учетных данных. Описание не может быть более 250 символов.
- Idp UserName - дополнительно, укажите имя пользователя учетной записи организации в провайдере аутентификаций. Если это значение не будет предоставлено, то вместо него используется значение, указанное для параметра учетной записи.
- first name – дополнительно можно ввести имя пользователя. Если это значение оставлено пустым или задано no firstName, будет использован параметр имени. Если параметр имени содержит более одного слова, первое слово перед пробелом будет использовано для имени. Если имя оставлено пустым или выбрано no firstName и параметр имени пуст, пользователь создан не будет.
- last name – дополнительно можно ввести фамилию пользователя. Если это значение оставлено пустым или задано no lastName, будет использован параметр имени. Если параметр имени состоит из более чем одного слова, первое слово после пробела будет использоваться для фамилии. Если фамилия оставлена пустой или задано no lastName и параметр имени пуст, пользователь создан не будет. Если имя и фамилия пользователя оставлены пустыми или задано no firstName и no lastName, а параметр имени содержит одно слово, это слово будет использовано и для имени, и для фамилии.
- Id типа пользователя — id типа пользователя, к которому он будет приписан участник. Значение id типа пользователя - это имя типа пользователя с присоединенным в конце UT. К примерам значений id для стандартных типов пользователей относятся: viewerUT, editorUT, fieldworkerUT, creatorUT, GISProfessionalBasicUT, GISProfessionalStdUT и GISProfessionalAdvUT.
Примечание:
Вам необходимо указать значение учетной записи, адрес электронной почты, имя, роль и тип. Описание, Idp UserName, имя и фамилию заполнять необязательно. Убедитесь, что значения имени учетной записи, адреса электронной почты и имени, которые вы ввели для каждой учетной записи, содержащейся в файле, полностью совпадают со значениями в вашем хранилище учетных данных. Портал не будет подключаться к вашему хранилищу учетных данных для проверки этих значений.
Далее показан пример записи регистрации учетной записи организации Active Directory для имени пользователя jcho111 с email-адресом jcho@domain.com и полным именем Jon Cho. Имя пользователя размещено в его роли (user), а тип пользователя Creator имеет описание, как, например, "пользователь департамента b":
```
jcho111@DOMAIN|jcho@domain.com|Jon Cho|user|department b|creatorUT
```
Далее показан пример записи регистрации учетной записи организации из провайдера аутентификаций SAML. Имя пользователя (логин) – rsmith@domain.com, адрес его электронной почты – rsmith@domain.com, а полное имя – Robert Smith. Имя пользователя размещено в его роли (publisher) с типом пользователя GIS Professional Basic с Idp UserName соответствующему rsmith@domain.com.
```
rsmith@domain.com|rsmith@domain.com|Robert Smith|publisher|rsmith@domain.com|GISProfessionalBasicUT
```
Ниже представлен пример записи регистрации учетной записи организации LDAP для имени пользователя sjames4513 с адресом электронной почты sjames@domain.com и полным именем Sara James. Имя пользователя размещено в роли вьюера (admin), а также указан тип пользователя Viewer и приведено описание.
```
sjames4513@DOMAIN|sjames@domain.com|Sara James|viewer|Department Lead and GIS Manager|viewerUT
```
Ниже представлен пример записи регистрации корпоративной учетной записи для имени пользователя srajhandas с адресом электронной почты srajhandas@domain.com и полным именем Satish Rajhandas. Имя пользователя размещено с ролью пользователя (user) и типом пользователя Editor.
```
srajhandas@DOMAIN|srajhandas@domain.com|Satish Rajhandas|user|editorUT
```
Далее показан пример записи регистрации учетной записи организации из провайдера аутентификаций SAML. Логин пользователя – djohnson308, адрес его электронной почты – djohnson@domain.com, а полное имя – Daisha Johnson. Имя пользователя размещено с ролью пользователя (user) и с описанием; Idp UserName, которое определяется как djohnson@domain.com; и типом пользователя GIS Professional Standard.
```
djohnson308@DOMAIN|djohnson@domain.com|Daisha Johnson|user|Account Specialist|djohnson@domain.com|GISProfessionalStdUT
```
Далее показан пример записи регистрации учетной записи организации из провайдера OpenID Connect. Логин пользователя – mbrown, адрес его электронной почты – mbrown@domain.com, а полное имя – Marie Brown. Имени пользователя назначена роль издателя (publisher) и тип пользователя Creator с описанием; Idp UserName, которое определяется как 110565518009184644438; имя Marie и фамилия Brown.
```
mbrown|mbrown@domain.com|Marie Brown|publisher|creatorUT|GIS Analyst|110565518009184644438|Marie|Brown
```
Сохраните текстовый файл.
Запустите инструмент командной строки CreateUsers, используя один из следующих способов:
- Для добавления учетных записей OpenID Connect запустите инструмент командной строки CreateUsers со значением параметра idp, равным oidc_[idvalue] (например, ./CreateUsers.sh --file usr/adminfiles/users.txt --idp oidc_[idvalue]). Замените idvalue своим регистрационным идентификатором Open ID Connect.
- Чтобы добавить другие учетные записи для конкретной организации, запустите инструмент командной строки CreateUsers с опцией idp, установленной на orgSpecific (например, ./CreateUsers.sh --file usr/adminfiles/users.txt --idp orgSpecific).
Примечание:
Если вы не укажете idp, учетные записи организации будут зарегистрированы по умолчанию. Кроме того, обязательно используйте правильный регистр для опций командной строки и имен файлов.

После того как пользователь войдет на портал, он сможет добавить или изменить контрольный вопрос и ответ на него, отредактировав профиль своей учетной записи.

Добавление встроенных учетных записей портала

Чтобы добавить встроенные учетные записи портала, выполните следующие действия:

Создайте текстовый файл, содержащий информацию для создания встроенных участников портала. Каждую запись создавайте на новой строке и разделяйте значения символом вертикальной черты (|). Все элементы списка будут иметь следующий формат:
```
<account>|<password>|<email address>|<name>|<role>|<user type id>|<description>|<first name>|<last name>
```
- account – Учетная запись – это имя пользователя для встроенной учетной записи. Имена учетных записей должны содержать численно-буквенные ASCII символы или подчеркивания и могут быть длиной до 128 символов. В некоторых областях ArcGIS Enterprise требуется вводить имя пользователя с учетом регистра.
- password – Пароль, присвоенный учетной записи. Пользователи могут использовать этот пароль во время первого входа на портал, а затем изменить этот пароль в своем профиле.
- email address – Укажите адрес email для учетной записи. Этот параметр является обязательным. Поэтому вы должны указать адрес email, даже если он неправильный.
- name –это псевдоним учетной записи, который будет использоваться в вашей организации ArcGIS. При подключении пользователя к порталу это имя появляется в верхней части веб-сайта.
- role – Роль учетной записи в организации ArcGIS. Корректными значениями ролей являются: viewer, user, publisher, data editor, admin или <custom_role_name>, где <custom_role_name> является имя настраиваемой роли (например, hostedservicepublisher).
  Примечание:
  Убедитесь, что указанные роли совместимы с выбранными типами пользователей. Более подробно см. Типы пользователей, роли и права доступа.
- Описание – дополнительно вы можете ввести текст с описанием учетной записи. Описание не может быть более 250 символов.
- first name – дополнительно можно ввести имя пользователя. Если это значение оставлено пустым или задано no firstName, будет использован параметр имени. Если параметр имени содержит более одного слова, первое слово перед пробелом будет использовано для имени. Если имя оставлено пустым или выбрано no firstName и параметр имени пуст, пользователь создан не будет.
- last name – дополнительно можно ввести фамилию пользователя. Если это значение оставлено пустым или задано no lastName, будет использован параметр имени. Если параметр имени состоит из более чем одного слова, первое слово после пробела будет использоваться для фамилии. Если фамилия оставлена пустой или задано no lastName и параметр имени пуст, пользователь создан не будет. Если имя и фамилия пользователя оставлены пустыми или задано no firstName и no lastName, а параметр имени содержит одно слово, это слово будет использовано и для имени, и для фамилии.
- Id типа пользователя — id типа пользователя, к которому он будет приписан участник. Значение id типа пользователя - это имя типа пользователя с присоединенным в конце UT. К примерам значений id для стандартных типов пользователей относятся: viewerUT, editorUT, fieldworkerUT, creatorUT, GISProfessionalBasicUT, GISProfessionalStdUT и GISProfessionalAdvUT.
Ниже представлен пример записи, добавляющей встроенную учетную запись портала с именем пользователя pub1 для Барбары Уильямс и адресом электронной почты bwilliams@domain.com. Также pub1 добавляется к роли издателя и типу пользователя GIS Professional Advanced:
```
pub1|changepasswordlater1|bwilliams@domain.com|Barbara Williams|publisher|GISProfessionalAdvUT
```
Ниже представлен пример записи, добавляющей встроенную учетную запись портала с именем пользователя jcho для Jon Cho и адресом электронной почты jcho@domain.com. Этой же записью для jcho назначается роль администратора и тип пользователя Creator с описанием как ГИС-менеджера, также указываются его имя и фамилия:
```
jcho|changepasswordlater1|jcho@domain.com|Jon Cho|admin|GIS Manager|Jon|Cho|creatorUT
```
Сохраните текстовый файл.
Запустите инструмент командной строки CreateUsers со значением параметра idp, равным builtin (например, ./CreateUsers.sh --file portalmembers.txt --idp builtin).
Примечание:
Если вы не укажете idp, учетные записи организации будут зарегистрированы по умолчанию. Для опций командной строки и имен файлов используйте правильный регистр.

После того как пользователь войдет на портал, он сможет добавить или изменить контрольный вопрос и ответ на него, отредактировав профиль своей учетной записи. Пользователи могут изменять свои пароли, редактируя профили своих учетных записей.

Отзыв по этому разделу?

Разрешение пользователям добавлять собственные учетные записи

Учетные записи конкретной организации

Встроенные учетные записи портала

Примечание:

Примечание:

Добавление учетных записей при помощи портала

Примечание:

Добавить встроенных участников

По одному

Из файла

Подсказка:

Прежние версии:

Добавление участников, используя их учетные записи определенной организации

По одному

Примечание:

Прежние версии:

Из файла

Подсказка:

Примечание:

Прежние версии:

Добавление участников из провайдеров аутентификации AD или LDAP

Примечание:

По одному

Из файла

Подсказка:

Прежние версии:

Из группы

Прежние версии:

Пакетное добавление участников с помощью утилиты командной строки

Примечание:

Регистрация учетных записей организации

Примечание:

Примечание:

Примечание:

Добавление встроенных учетных записей портала

Примечание:

Примечание:

В этом разделе