向门户添加成员
在本主题中
可允许用户使用门户网站添加自己的帐户。您还可使用该网站单独或批量添加内置帐户。此外,还可使用命令行实用程序批量添加内置或企业帐户。
如果使用门户内置存储来管理成员,成员的帐户将添加到内置的标识存储中并显示在门户网站中。帐户信息存储在门户中。
如果使用组织企业标识存储或 SAML 提供者管理成员,则会从企业身份提供者读取帐户信息,并将这些信息以条目的形式显示在门户网站中。帐户身份验证信息不会存储在门户中。
要了解有关如何在门户中管理成员的详细信息,请参阅管理门户访问。有关如何向门户添加成员的完整说明,请参阅以下部分中的步骤。
允许用户添加其自己的帐户
企业帐户
如果门户配置有组织的企业标识存储,则可对门户进行配置,以便在企业帐户首次连接到门户时将这些帐户注册到门户。在默认情况下,Portal for ArcGIS 的全新安装不允许企业标识存储中的帐户自动注册到门户。有关如何将门户配置为允许执行此操作的完整说明,请参阅企业帐户的自动注册。
旧版本:
如果已从 Portal for ArcGIS 10.2 升级到更高版本,则企业帐户已经配置为自动注册到门户。
内置门户帐户
如果门户使用内置门户帐户,则可将门户 URL 发送给组织中需要使用门户的人员。这些人员可将 URL 粘贴到 web 浏览器中并通过执行以下操作来创建其自己的帐户:
- 在门户主页中,单击登录。如果在未登录的情况下尝试保存地图,也同样可以查看此页面。
- 单击创建一个帐户。
- 输入姓名、电子邮件地址和所需的用户名及密码。
用户名不能超过 24 个字符,也不能少于 6 个字符。只能包含字母数字 ASCII 字符或下划线。
- 选择身份验证问题并输入该问题的答案。
- 单击创建我的帐户。
已向门户标识存储中添加一个帐户,该用户也登录到门户。
使用门户网站添加帐户
可使用网站向门户添加内置帐户或企业帐户。可单独添加帐户,也可使用逗号分隔值 (CSV) 文件批量添加帐户。如果已将门户配置为访问组织的企业组,则可从组织的企业组中添加企业帐户。
旧版本:
在之前的门户版本中,您只能添加内置帐户(单独或批量)或从组织身份提供者的企业组中批量添加企业帐户。从 10.3.1 版本开始,您还可以从 SAML 兼容身份提供者或组织身份提供者添加企业帐户(单独或批量)。
添加内置成员
您可以逐一添加内置成员,也可以从文件批量添加内置成员。
逐一
- 验证您是否以组织管理员的身份登录。
- 单击我的组织 > 添加成员。
- 在添加成员页面上,选择添加内置门户成员单选按钮,然后单击下一步。
- 单击逐一选项卡,并提供以下信息:
- 电子邮件 - 用户的电子邮件地址,如 jcho@email.com。如果没有电子邮件,则使用管理员的电子邮件地址。
- 名字 - 用户的名字(如 Jon)。
- 姓氏 - 用户的姓氏(如 Cho)。
- 用户名 - 帐户的用户名别名。用户名会根据电子邮件地址自动填充。并可根据需要进行修改(如 jcho11)。用户名必须是长度在 6 到 24 个字符之间的 ASCII 字符。您必须告知用户其用户名。
- 密码 - 帐户的密码(如 jcho.1234)。密码必须至少为八个字符并至少包含一个字母和一个数字。您必须告知用户其密码。建议您督促用户在首次登录后更改密码。
- 角色 - 用户将分配到的角色。该角色可能是任意角色(用户、发布者、自定义角色或管理员角色)。
旧版本:
在之前的门户版本中,您只能向用户、发布者或没有管理权限的自定义角色分配成员。您无法向管理员角色分配成员。可在创建帐户后将其分配至角色。从 10.3.1 版本开始,您可以向具有管理权限的角色分配成员。
- 单击添加并查看。
- 检验成员帐户信息是否正确,然后单击添加成员。
成员帐户随即添加到门户。现在,用户即可使用您指定的凭据进行登录。
批量
- 创建包含各个成员帐户信息的纯文本 CSV 文件。第一行必须包含具有以下字段名的头信息:名字、姓氏、电子邮件、用户名、密码以及角色。接下来的各行包括下列实际成员帐户信息:
- 名字 - 用户的名字(如 Jon)。
- 姓氏 - 用户的姓氏(如 Cho)。
- 电子邮件 - 用户的电子邮件地址,如 jcho@email.com。如果没有电子邮件,则使用管理员的电子邮件地址。
- 用户名 - 帐户的用户名别名。用户名会根据电子邮件地址自动填充。并可根据需要进行修改(如 jcho11)。用户名必须是长度在 6 到 24 个字符之间的 ASCII 字符。您必须告知用户其用户名。
- 密码 - 帐户的密码(如 jcho.1234)。密码必须至少为八个字符并至少包含一个字母和一个数字。您必须告知用户其密码。建议您督促用户在首次登录后更改密码。
- 角色 - 用户将分配到的角色。该角色可能是任意角色(用户、发布者、自定义角色或管理员角色)。
旧版本:
在之前的门户版本中,您只能向用户、发布者或没有管理权限的自定义角色分配成员。您无法向管理员角色分配成员。可在创建帐户后将其分配至角色。从 10.3.1 版本开始,您可以向具有管理权限的角色分配成员。
该文件的格式如下:
First Name,Last Name,Email,Username,Password,Role Jon,Cho,jcho@email.com,jcho11,jcho.1234,publisher Satish,Rajhandas,srajhandas@email.com,srajhandas,sraj.abcd,user
- 将文档另存为纯文本 CSV 文件并将其关闭。
- 验证您是否以组织管理员的身份登录。
- 单击我的组织 > 添加成员。
- 在添加成员页面上,选择添加内置门户成员单选按钮,然后单击下一步。
- 单击批量选项卡,然后单击浏览以选择 CSV 文件。
- 单击上传文件并查看。
- 检验成员帐户信息是否正确,然后单击添加成员。
成员帐户随即添加到门户。现在,用户即可使用您指定的凭据进行登录。
通过 SAML 添加成员
如果门户已通过 SAML 兼容身份提供者进行配置,则可从身份提供者单独或批量添加企业帐户。如果未使用 SAML 配置门户,则无法使用网站向门户添加企业帐户。
逐一
- 验证您是否以组织管理员的身份登录。
- 单击我的组织 > 添加成员。
- 在添加成员页面上,选择通过 SAML 为 <身份提供者名称> 企业登录添加成员单选按钮,然后单击下一步。
- 单击逐一选项卡,并提供以下信息:
- 电子邮件 - 用户的电子邮件地址,如 jcho@email.com。如果没有电子邮件,则使用管理员的电子邮件地址。
- 名字 - 用户的名字(如 Jon)。
- 姓氏 - 用户的姓氏(如 Cho)。
- 用户名 - 帐户的用户名别名。用户名必须与现有企业用户匹配,且格式必须符合 SAML 身份提供者中定义的格式(例如,jcho11)。如果用户名不匹配,则帐户可以在门户中创建,但无法使用。继续操作之前验证用户名是否正确。
- 角色 - 用户将分配到的角色。该角色可能是任意角色(用户、发布者、自定义角色或管理员角色)。
旧版本:
在之前的门户版本中,您只能向用户、发布者或没有管理权限的自定义角色分配成员。您无法向管理员角色分配成员。可在创建帐户后将其分配至角色。从 10.3.1 版本开始,您可以向具有管理权限的角色分配成员。
- 单击添加并查看。
- 检验成员帐户信息是否正确,然后单击添加成员。
成员帐户随即添加到门户。现在,用户可登录到网站。
批量
- 创建包含各个成员帐户信息的纯文本 CSV 文件。第一行必须包含具有以下字段名的头信息:名字、姓氏、电子邮件、用户名和角色。接下来的各行包括下列实际成员帐户信息:
- 名字 - 用户的名字(如 Jon)。
- 姓氏 - 用户的姓氏(如 Cho)。
- 电子邮件 - 用户的电子邮件地址,如 jcho@email.com。如果没有电子邮件,则使用管理员的电子邮件地址。
- 用户名 - 帐户的用户名别名。用户名必须与现有企业用户匹配,且格式必须符合 SAML 身份提供者中定义的格式(例如,jcho11)。如果用户名不匹配,则帐户可以在门户中创建,但无法使用。继续操作之前验证用户名是否正确。
- 角色 - 用户将分配到的角色。该角色可能是任意角色(用户、发布者、自定义角色或管理员角色)。
旧版本:
在之前的门户版本中,您只能向用户、发布者或没有管理权限的自定义角色分配成员。您无法向管理员角色分配成员。可在创建帐户后将其分配至角色。从 10.3.1 版本开始,您可以向具有管理权限的角色分配成员。
该文件的格式如下:
First Name,Last Name,Email,Username,Role Jon,Cho,jcho@email.com,jcho11,publisher Satish,Rajhandas,srajhandas@email.com,srajhandas,user
- 将文档另存为纯文本 CSV 文件并将其关闭。
- 验证您是否以组织管理员的身份登录。
- 单击我的组织 > 添加成员。
- 在添加成员页面上,选择通过 SAML 为 <身份提供者名称> 企业登录添加成员单选按钮,然后单击下一步。
- 单击批量选项卡,然后单击浏览以选择 CSV 文件。
- 单击上传文件并查看。
- 检验成员帐户信息是否正确,然后单击添加成员。
成员帐户随即添加到门户。现在,用户可登录到网站。
根据现有企业用户添加成员
如果您的门户已经使用企业身份提供者进行配置,则可单独、批量或从身份提供者管理的企业组添加企业帐户。如果未使用企业标识存储配置门户,则无法向门户添加企业帐户。
注:
帐户必须包含一个电子邮件地址,才能被添加到门户中。帐户名中的所有特殊字符都将变为下划线 (_),at 符号 (@)、点符号 (.) 和短划线符号 (-) 除外。
逐一
旧版本:
在 10.3 版本,无法根据企业用户逐一添加成员。在 10.3 版本中,只能通过企业组或命令行实用程序添加成员。在 10.3 版本中,使用命令行实用程序添加成员时,有效角色值的格式与现在的格式不同。它们采用 org_user, org_publisher、org_admin 或自定义角色名称(例如 hostedservicepublisher)的格式。
- 验证您是否以组织管理员的身份登录。
- 单击我的组织 > 添加成员。
- 在添加成员页面上,选择根据现有企业用户添加成员单选按钮,然后单击下一步。
- 单击逐一选项卡,并提供以下信息:
- 用户名 - 帐户的用户名别名。用户名必须与现有企业用户匹配,且格式必须符合身份提供者中定义的格式(例如,jcho11)。单击放大镜图标以搜索并选择所需用户名。
- 角色 - 用户将分配到的角色。该角色可能是任意角色(用户、发布者、自定义角色或管理员角色)。
旧版本:
在之前的门户版本中,您只能向用户、发布者或没有管理权限的自定义角色分配成员。您无法向管理员角色分配成员。可在创建帐户后将其分配至角色。从 10.3.1 版本开始,您可以向具有管理权限的角色分配成员。
- 单击添加并查看。
- 检验成员帐户信息是否正确,然后单击添加成员。
成员帐户随即添加到门户。现在,用户可登录到网站。
批量
- 创建包含各个成员帐户信息的纯文本 CSV 文件。第一行必须包含具有以下字段名的头信息:用户名和角色。接下来的各行包括下列实际成员帐户信息:
- 用户名 - 帐户的用户名别名。用户名必须与现有企业用户匹配,且格式必须符合企业身份提供者中定义的格式(例如,jcho11)。
- 角色 - 用户将分配到的角色。该角色可能是任意角色(用户、发布者、自定义角色或管理员角色)。
旧版本:
在之前的门户版本中,您只能向用户、发布者或没有管理权限的自定义角色分配成员。您无法向管理员角色分配成员。可在创建帐户后将其分配至角色。从 10.3.1 版本开始,您可以向具有管理权限的角色分配成员。另请注意,10.3.1 版本之前的角色值格式为 org_user、org_publisher 或自定义角色名称(例如 hostedservicepublisher)。
该文件的格式如下:
Username,Role jcho11,publisher srajhandas,user
如果您添加的是 Windows 活动目录用户,则使用以下格式:
Username,Role domain\jcho11,publisher domain\srajhandas,user
- 将文档另存为纯文本 CSV 文件并将其关闭。
- 验证您是否以组织管理员的身份登录。
- 单击我的组织 > 添加成员。
- 在添加成员页面上,选择根据现有企业用户添加成员单选按钮,然后单击下一步。
- 单击批量选项卡,然后单击浏览以选择 CSV 文件。
- 单击上传文件并查看。
- 检验成员帐户信息是否正确,然后单击添加成员。
成员帐户随即添加到门户。现在,用户可登录到网站。
来自群组
如果您的门户已经使用企业组进行配置,则可从已与门户连接的企业组中添加帐户。有关详细信息,请参阅创建组。
- 验证您是否以组织管理员的身份登录。
- 单击我的组织 > 添加成员。
- 在添加成员页面上,选择根据现有企业用户添加成员单选按钮,然后单击下一步。
- 单击来自组选项卡,并提供以下信息:
- 企业组 - 企业组名称。单击放大镜图标以搜索并选择所需企业组。
- 角色 - 所选帐户将分配到的角色。该角色可能是任意角色(用户、发布者、自定义角色或管理员角色)。
旧版本:
在之前的门户版本中,您只能向用户、发布者或没有管理权限的自定义角色分配成员。您无法向管理员角色分配成员。可在创建帐户后将其分配至角色。从 10.3.1 版本开始,您可以向具有管理权限的角色分配成员。
- 单击检查附加内容。将生成企业组内所有所选帐户的列表。如果列出了重复帐户或您不想要添加的帐户,可通过单击移除将其移除。
- 单击添加成员。将显示一个页面,报告已添加的帐户总数。重复的帐户或不含电子邮件地址的帐户将不会被添加至门户。
成员帐户随即添加到门户。现在,用户可登录到网站。
使用命令行实用程序批量添加成员
如果想要将多个内置或企业帐户一次添加到门户,批量添加成员的功能则十分有用。CreateUsers 工具位于 <Portal for ArcGIS installation location>\tools\accountmanagement 目录中。此工具以文本文件作为输入,且必须在安装门户的计算机上运行。如果名称或描述(如下所述)包括非英语字符,则将输入文件保存为 UTF-8 的形式;否则,将不会正确保存非英语字符。
注:
工具只能由内置管理员帐户执行;您不能使用企业管理员帐户。您使用的内置账户可以是初始管理员账户,该账户在配置门户或配置其他授予管理员权限的内置账户时建立。如果已删除初始管理员帐户,并且没有任何其他可用的内置管理员帐户,您将需要创建一个管理员帐户以便执行该工具。有关说明,请参阅上文中的内置门户帐户部分。
注册企业帐户
默认情况下,新安装的 Portal for ArcGIS 不允许用户在首次登录时自动注册其企业帐户。因此,您需要通过 CreateUsers 命令行实用程序工具或者 Python 脚本来预先注册企业用户。如果希望企业用户能够注册其自己的帐户,则可以启用企业帐户的自动注册。
旧版本:
如果将 Portal for ArcGIS 10.2 或 10.2.1 升级为更高版本,则企业帐户将自动添加为组织中的成员。您可能希望禁用企业帐户的自动注册,以便更好地控制将哪些用户添加为组织中的成员。
- 创建包含注册企业帐户所需信息的文本文件。为每个帐户单独使用一行,并用竖线 (|) 分隔值。每个条目的格式如下:
<login>|<email address>|<name>|<role>|<description>|<Idp UserName>
登录名 - 登录名是需要注册的企业登录名。登录名长度必须在 6 到 24 个字符之间,且只能包含字母数字 ASCII 字符或下划线。
- 如果使用活动目录,则该登录名的形式应该为 sAMAccountName@DOMAIN。域名字母必须全大写。
- 如果您使用 LDAP,则登录名应与配置身份存储时指定的 userNameAttribute 值匹配。
- 如果您使用的是基于 SAML 的企业登录,则指定的登录名值应与 SAML 身份提供者中的 NameID 属性匹配。
电子邮件地址 - 电子邮件地址应与登录名相关,并与标识存储中的值相匹配。如果用户帐户没有电子邮件地址,则提供一个 false 或通用值。
名称 - 将在 ArcGIS 组织中使用的登录名的别名。大部分标识存储将用户的全名用作默认别名。用户连接到门户网站后,此名称将显示在网站顶部。
角色 - 企业登录帐户将在组织中拥有的角色。有效的角色值包括 user、publisher、admin 或 <custom_role_name>,其中 <custom_role_name> 为自定义角色的名称(例如 hostedservicepublisher)。
旧版本:
在 Portal for ArcGIS 10.3 和更早版本中,可以接受的非自定义角色值包括 org_user、org_publisher 和 org_admin。10.3.1 版本已经弃用这些值,并替换为上述值。在 10.3.1 版本中,您可以继续使用这些弃用值,但是运行 CreateUsers 工具时将显示弃用警告。
描述 - 此外,您还可以使用文本描述帐户。该值与标识存储中的所有属性均不对应。描述的长度不能超过 250 个字符。
Idp 用户名 - 您还可以指定身份提供者中企业帐户的用户名。如果未给出此值,则使用为登录名参数指定的值。
注:
您需要为登录名、电子邮件地址、名称和角色提供一个值。描述和 Idp 用户名为可选项。对文件中列出的每个帐户,验证登录名、电子邮件和名称输入的值是否与标识存储中的值准确匹配。该门户不会连接到标识存储来验证这些值。
以下是注册活动目录企业帐户的条目示例,登录名为 jcho111,电子邮件地址是 jcho@domain.com,全名为 Jon Cho。此登录名被放置在用户角色 (user) 中,并且描述为部门 b 中的用户。
jcho111@DOMAIN|jcho@domain.com|Jon Cho|user|department b
以下是注册 SAML 身份提供者中企业帐户的条目示例。用户的登录名为 rsmith@domain.com,电子邮件地址为 rsmith@domain.com,全名为 Robert Smith。登录名位于发布者角色 (publisher) 中,Idp 用户名为 rsmith@domain.com。
rsmith@domain.com|rsmith@domain.com|Robert Smith|publisher||rsmith@domain.com
以下是注册 LDAP 企业帐户的条目示例,登录名为 sjames4513,电子邮件地址是 sjames@domain.com,全名为 Sara James。登录名位于用户角色 (admin) 中,并提供了描述。
sjames4513@DOMAIN|sjames@domain.com|Sara James|admin|Department Lead and GIS Manager
以下是注册企业帐户的条目示例,登录名为 srajhandas,电子邮件地址是 srajhandas@domain.com,全名为 Satish Rajhandas。登录名位于用户角色 (user) 中。
srajhandas@DOMAIN|srajhandas@domain.com|Satish Rajhandas|user
以下是注册 SAML 身份提供者中企业帐户的条目示例。用户的登录名为 djohnson308,电子邮件地址为 djohnson@domain.com,全名为 Daisha Johnson。此登录名位于用户角色 (user) 中,并提供了描述,Idp 用户名定义为 djohnson@domain.com。
djohnson308@DOMAIN|djohnson@domain.com|Daisha Johnson|user|Account Specialist|djohnson@domain.com
- 保存文本文件。
- 在将 idp 选项设置为企业的情况下(如 CreateUsers --file C:\scripts\users.txt --idp enterprise)运行 CreateUsers 命令行工具。
注:
如果不指定 -idp,则默认注册企业帐户。另外,请确保命令行选项和文件名称的大小写使用正确。
用户登录到门户后,即可通过编辑帐户个人资料来添加或更改安全问题和答案。
添加内置门户帐户
- 创建一个文本文件,其中包含创建内置门户成员所需的信息。为每个帐户单独使用一行,并用竖线 (|) 分隔值。每个条目的格式如下:
<account>|<password>|<email address>|<name>|<role>|<description>
- 帐户 - 用于内置帐户的用户名。帐户长度必须在 6 到 24 个字符之间,且只能包含字母数字 ASCII 字符或下划线。
- 密码 - 该密码将被分配给帐户。用户可在首次登录门户时使用此密码,之后可通过编辑个人资料修改密码。
- 电子邮件地址 - 为此帐户提供电子邮件地址。此参数是必填项,因此必须为电子邮件地址提供一个值,即使该地址无效。
- 名称 - 将在 ArcGIS 组织中使用的帐户的别名。用户连接到门户网站后,此名称将显示在门户网站的顶部。
- 角色 - 帐户将在 ArcGIS 组织中拥有的角色。有效的角色值包括 user、publisher、admin 或 <custom_role_name>,其中 <custom_role_name> 为自定义角色的名称(例如 hostedservicepublisher)。
- 描述 - 此外,您还可以使用文本描述帐户。描述的长度不能超过 250 个字符。
以下是为 Barbara Williams 添加内置门户帐户的条目示例,其中用户名为 pub1,电子邮件帐户为 bwilliams@domain.com。示例还会将 pub1 添加到发布者角色:
pub1|changepasswordlater|bwilliams@domain.com|Barbara Williams|publisher
以下是为 Jon Cho 添加内置门户帐户的条目示例,其中用户名为 jcho,电子邮件帐户为 jcho@domain.com。示例还会将 jcho 添加到管理员角色并将其描述为 GIS 经理:
jcho|changepasswordlater|jcho@domain.com|Jon Cho|admin|GIS Manager
- 保存文本文件。
- 在将 idp 选项设置为内置的情况下(如 CreateUsers --file D:\scripts\addmembers.txt --idp builtin)运行 CreateUsers 命令行工具。
注:
如果不指定 -idp,则默认注册企业帐户。确保命令行选项和文件名称的大小写使用正确。
用户登录到门户后,即可通过编辑帐户个人资料来添加或更改安全问题和答案。用户也可通过编辑帐户个人资料来更改密码。