可允许用户使用门户网站添加自己的帐户。您还可使用该网站单独或批量添加内置帐户。此外,还可使用命令行实用程序批量添加内置或企业帐户。
如果使用门户内置存储来管理成员,成员的帐户将添加到内置的标识存储中并显示在门户网站中。帐户信息存储在门户中。
如果使用组织企业标识存储或 SAML 提供者管理成员,则会从企业身份提供者读取帐户信息,并将这些信息以条目的形式显示在门户网站中。帐户身份验证信息不会存储在门户中。
要了解有关如何在门户中管理成员的详细信息,请参阅管理门户访问。有关如何向门户添加成员的完整说明,请参阅以下部分中的步骤。
允许用户添加其自己的帐户
企业帐户
如果门户配置有组织的企业标识存储,则可对门户进行配置,以便在企业帐户首次连接到门户时将这些帐户注册到门户。在默认情况下,Portal for ArcGIS 的全新安装不允许企业标识存储中的帐户自动注册到门户。有关如何将门户配置为允许执行此操作的完整说明,请参阅企业帐户的自动注册。
旧版本:
如果已从 Portal for ArcGIS 10.2 升级到更高版本,则企业帐户已经配置为自动注册到门户。
内置门户帐户
如果门户使用内置门户帐户,则可将门户 URL 发送给组织中需要使用门户的人员。这些人员可将 URL 粘贴到 web 浏览器中并通过执行以下操作来创建其自己的帐户:
- 在门户主页中,单击登录。如果在未登录的情况下尝试保存地图,也同样可以查看此页面。
- 单击创建一个帐户。
- 提供您的名字、姓氏、所需用户名、密码及电子邮件地址。
用户名不能超过 24 个字符,也不能少于 6 个字符。只能包含字母数字 ASCII 字符或下划线。
- 选择身份验证问题并输入该问题的答案。
- 单击创建我的帐户。
已向门户标识存储中添加一个帐户,该用户也登录到门户。
使用门户网站添加帐户
可使用网站向门户添加内置帐户或企业帐户。可单独添加帐户,也可使用逗号分隔值 (CSV) 文件批量添加帐户。如果已将门户配置为访问组织的企业组,则可从组织的企业组中添加企业帐户。
旧版本:
在之前的门户版本中,您只能添加内置帐户(单独或批量)或从组织身份提供者的企业组中批量添加企业帐户。从 10.3.1 版本开始,您还可以从 SAML 兼容身份提供者或组织身份提供者添加企业帐户(单独或批量)。
添加内置成员
您可以逐一添加内置成员,也可以从文件批量添加内置成员。
逐一
- 验证您是否以组织管理员的身份登录。
- 单击我的组织 > 添加成员。
- 在添加成员页面上,选择添加内置门户成员单选按钮,然后单击下一步。
- 单击逐一选项卡,并提供以下信息:
- 电子邮件 - 用户的电子邮件地址,如 jcho@email.com。如果没有电子邮件,则使用管理员的电子邮件地址。
- 名字 - 用户的名字(如 Jon)。
- 姓氏 - 用户的姓氏(如 Cho)。
- 用户名 - 帐户的用户名别名。用户名会根据电子邮件地址自动填充。并可根据需要进行修改(如 jcho11)。用户名必须是长度在 6 到 24 个字符之间的 ASCII 字符。您必须告知用户其用户名。
- 密码 - 帐户的密码(如 jcho.1234)。密码必须至少为八个字符并至少包含一个字母和一个数字。您必须告知用户其密码。建议您督促用户在首次登录后更改密码。
- 角色 - 用户将分配到的角色。该角色可能是任意角色(用户、发布者、自定义角色或管理员角色)。
- 单击添加并查看。
- 检验成员帐户信息是否正确,然后单击添加成员。
成员帐户随即添加到门户。现在,用户即可使用您指定的凭据进行登录。
批量
- 创建包含各个成员帐户信息的纯文本 CSV 文件。第一行必须包含具有以下字段名的头信息:名字、姓氏、电子邮件、用户名、密码以及角色。接下来的各行包括下列实际成员帐户信息:
- 名字 - 用户的名字(如 Jon)。
- 姓氏 - 用户的姓氏(如 Cho)。
- 电子邮件 - 用户的电子邮件地址,如 jcho@email.com。如果没有电子邮件,则使用管理员的电子邮件地址。
- 用户名 - 帐户的用户名别名。用户名会根据电子邮件地址自动填充。并可根据需要进行修改(如 jcho11)。用户名必须是长度在 6 到 24 个字符之间的 ASCII 字符。您必须告知用户其用户名。
- 密码 - 帐户的密码(如 jcho.1234)。密码必须至少为八个字符并至少包含一个字母和一个数字。您必须告知用户其密码。建议您督促用户在首次登录后更改密码。
- 角色 - 用户将分配到的角色。该角色可能是任意角色(用户、发布者、自定义角色或管理员角色)。
旧版本:
在之前的门户版本中,您只能向用户、发布者或没有管理权限的自定义角色分配成员。您无法向管理员角色分配成员。可在创建帐户后将其分配至角色。从 10.3.1 版本开始,您可以向具有管理权限的角色分配成员。
该文件的格式如下:
First Name,Last Name,Email,Username,Password,Role Jon,Cho,jcho@email.com,jcho11,jcho.1234,publisher Satish,Rajhandas,srajhandas@email.com,srajhandas,sraj.abcd,user
- 将文档另存为纯文本 CSV 文件并将其关闭。
- 验证您是否以组织管理员的身份登录。
- 单击我的组织 > 添加成员。
- 在添加成员页面上,选择添加内置门户成员单选按钮,然后单击下一步。
- 单击批量选项卡,然后单击浏览以选择 CSV 文件。
- 单击上传文件并查看。
- 检验成员帐户信息是否正确,然后单击添加成员。
成员帐户随即添加到门户。现在,用户即可使用您指定的凭据进行登录。
通过 SAML 添加成员
如果门户已通过 SAML 兼容身份提供者进行配置,则可从身份提供者单独或批量添加企业帐户。如果未使用 SAML 配置门户,则无法使用网站向门户添加企业帐户。
逐一
- 验证您是否以组织管理员的身份登录。
- 单击我的组织 > 添加成员。
- 在添加成员页面上,选择通过 SAML 为 <身份提供者名称> 企业登录添加成员单选按钮,然后单击下一步。
- 单击逐一选项卡,并提供以下信息:
- 电子邮件 - 用户的电子邮件地址,如 jcho@email.com。如果没有电子邮件,则使用管理员的电子邮件地址。
- 名字 - 用户的名字(如 Jon)。
- 姓氏 - 用户的姓氏(如 Cho)。
- 用户名 - 帐户的用户名别名。用户名必须与现有企业用户匹配,且格式必须符合 SAML 身份提供者中定义的格式(例如,jcho11)。如果用户名不匹配,则帐户可以在门户中创建,但无法使用。继续操作之前验证用户名是否正确。
- 角色 - 用户将分配到的角色。该角色可能是任意角色(用户、发布者、自定义角色或管理员角色)。
旧版本:
在之前的门户版本中,您只能向用户、发布者或没有管理权限的自定义角色分配成员。您无法向管理员角色分配成员。可在创建帐户后将其分配至角色。从 10.3.1 版本开始,您可以向具有管理权限的角色分配成员。
- 单击添加并查看。
- 检验成员帐户信息是否正确,然后单击添加成员。
成员帐户随即添加到门户。现在,用户可登录到网站。
批量
- 创建包含各个成员帐户信息的纯文本 CSV 文件。第一行必须包含具有以下字段名的头信息:名字、姓氏、电子邮件、用户名和角色。接下来的各行包括下列实际成员帐户信息:
- 名字 - 用户的名字(如 Jon)。
- 姓氏 - 用户的姓氏(如 Cho)。
- 电子邮件 - 用户的电子邮件地址,如 jcho@email.com。如果没有电子邮件,则使用管理员的电子邮件地址。
- 用户名 - 帐户的用户名别名。用户名必须与现有企业用户匹配,且格式必须符合 SAML 身份提供者中定义的格式(例如,jcho11)。如果用户名不匹配,则帐户可以在门户中创建,但无法使用。继续操作之前验证用户名是否正确。
- 角色 - 用户将分配到的角色。该角色可能是任意角色(用户、发布者、自定义角色或管理员角色)。
旧版本:
在之前的门户版本中,您只能向用户、发布者或没有管理权限的自定义角色分配成员。您无法向管理员角色分配成员。可在创建帐户后将其分配至角色。从 10.3.1 版本开始,您可以向具有管理权限的角色分配成员。
该文件的格式如下:
First Name,Last Name,Email,Username,Role Jon,Cho,jcho@email.com,jcho11,publisher Satish,Rajhandas,srajhandas@email.com,srajhandas,user
- 将文档另存为纯文本 CSV 文件并将其关闭。
- 验证您是否以组织管理员的身份登录。
- 单击我的组织 > 添加成员。
- 在添加成员页面上,选择通过 SAML 为 <身份提供者名称> 企业登录添加成员单选按钮,然后单击下一步。
- 单击批量选项卡,然后单击浏览以选择 CSV 文件。
- 单击上传文件并查看。
- 检验成员帐户信息是否正确,然后单击添加成员。
成员帐户随即添加到门户。现在,用户可登录到网站。
根据现有企业用户添加成员
如果您的门户已经使用企业身份提供者进行配置,则可单独、批量或从身份提供者管理的企业组添加企业帐户。如果未使用企业标识存储配置门户,则无法向门户添加企业帐户。
注:
帐户必须包含一个电子邮件地址,才能被添加到门户中。帐户名中的所有特殊字符都将变为下划线 (_),at 符号 (@)、点符号 (.) 和短划线符号 (-) 除外。
逐一
- 验证您是否以组织管理员的身份登录。
- 单击我的组织 > 添加成员。
- 在添加成员页面上,选择根据现有企业用户添加成员单选按钮,然后单击下一步。
- 单击逐一选项卡,并提供以下信息:
- 用户名 - 帐户的用户名别名。用户名必须与现有企业用户匹配,且格式必须符合身份提供者中定义的格式(例如,jcho11)。单击放大镜图标以搜索并选择所需用户名。
- 角色 - 用户将分配到的角色。该角色可能是任意角色(用户、发布者、自定义角色或管理员角色)。
旧版本:
在之前的门户版本中,您只能向用户、发布者或没有管理权限的自定义角色分配成员。您无法向管理员角色分配成员。可在创建帐户后将其分配至角色。从 10.3.1 版本开始,您可以向具有管理权限的角色分配成员。
- 单击添加并查看。
- 检验成员帐户信息是否正确,然后单击添加成员。
成员帐户随即添加到门户。现在,用户可登录到网站。
批量
- 创建包含各个成员帐户信息的纯文本 CSV 文件。第一行必须包含具有以下字段名的头信息:用户名和角色。接下来的各行包括下列实际成员帐户信息:
- 用户名 - 帐户的用户名别名。用户名必须与现有企业用户匹配,且格式必须符合企业身份提供者中定义的格式(例如,jcho11)。
- 角色 - 用户将分配到的角色。该角色可能是任意角色(用户、发布者、自定义角色或管理员角色)。
旧版本:
在之前的门户版本中,您只能向用户、发布者或没有管理权限的自定义角色分配成员。您无法向管理员角色分配成员。可在创建帐户后将其分配至角色。从 10.3.1 版本开始,您可以向具有管理权限的角色分配成员。
该文件的格式如下:
Username,Role jcho11,publisher srajhandas,user
- 将文档另存为纯文本 CSV 文件并将其关闭。
- 验证您是否以组织管理员的身份登录。
- 单击我的组织 > 添加成员。
- 在添加成员页面上,选择根据现有企业用户添加成员单选按钮,然后单击下一步。
- 单击批量选项卡,然后单击浏览以选择 CSV 文件。
- 单击上传文件并查看。
- 检验成员帐户信息是否正确,然后单击添加成员。
成员帐户随即添加到门户。现在,用户可登录到网站。
来自群组
如果您的门户已经使用企业组进行配置,则可从已与门户连接的企业组中添加帐户。有关详细信息,请参阅创建组。
- 验证您是否以组织管理员的身份登录。
- 单击我的组织 > 添加成员。
- 在添加成员页面上,选择根据现有企业用户添加成员单选按钮,然后单击下一步。
- 单击来自组选项卡,并提供以下信息:
- 企业组 - 企业组名称。单击放大镜图标以搜索并选择所需企业组。
- 角色 - 所选帐户将分配到的角色。该角色可能是任意角色(用户、发布者、自定义角色或管理员角色)。
旧版本:
在之前的门户版本中,您只能向用户、发布者或没有管理权限的自定义角色分配成员。您无法向管理员角色分配成员。可在创建帐户后将其分配至角色。从 10.3.1 版本开始,您可以向具有管理权限的角色分配成员。
- 单击检查附加内容。将生成企业组内所有所选帐户的列表。如果列出了重复帐户或您不想要添加的帐户,可通过单击移除将其移除。
如果企业群组来自 LDAP 服务器,则嵌套群组的成员不会被添加到门户中。
- 单击添加成员。将显示一个页面,报告已添加的帐户总数。重复的帐户或不含电子邮件地址的帐户将不会被添加至门户。
成员帐户随即添加到门户。现在,用户可登录到网站。
使用命令行实用程序批量添加成员
如果想要将多个内置或企业帐户一次添加到门户,批量添加成员的功能则十分有用。CreateUsers 工具位于 <Portal for ArcGIS installation location>/tools/accountmanagement 目录中。此工具以文本文件作为输入,且必须在安装门户的计算机上运行。如果名称或描述(如下所述)包括非英语字符,则将输入文件保存为 UTF-8 的形式;否则,将不会正确保存非英语字符。
注:
工具只能由内置管理员帐户执行;您不能使用企业管理员帐户。您使用的内置帐户可以是您配置门户或配置另一个已授予管理员权限的内置帐户时建立的初始管理员帐户。如果已删除初始管理员帐户,并且没有任何其他可用的内置管理员帐户,您将需要创建一个管理员帐户以便执行该工具。有关说明,请参阅上文中的内置门户帐户部分。
注册企业帐户
默认情况下,新安装的 Portal for ArcGIS 不允许用户在首次登录时自动注册其企业帐户。因此,您需要通过 CreateUsers 命令行实用程序工具或者 Python 脚本来预先注册企业用户。如果希望企业用户能够注册其自己的帐户,则可以启用企业帐户的自动注册。
旧版本:
如果将 Portal for ArcGIS 10.2 或 10.2.1 升级为更高版本,则企业帐户将自动添加为组织中的成员。您可能希望禁用企业帐户的自动注册,以便更好地控制将哪些用户添加为组织中的成员。
- 创建包含注册企业帐户所需信息的文本文件。为每个帐户单独使用一行,并用竖线 (|) 分隔值。每个条目的格式如下:
<login>|<email address>|<name>|<role>|<description>|<Idp UserName>|<first name>|<last name>
登录名 - 登录名是需要注册的企业登录名。登录名长度必须在 6 到 24 个字符之间,且只能包含字母数字 ASCII 字符或下划线。
- 如果使用活动目录,则该登录名的形式应该为 sAMAccountName@DOMAIN。域名字母必须全大写。
- 如果您使用 LDAP,则登录名应与配置身份存储时指定的 userNameAttribute 值匹配。
- 如果您使用的是基于 SAML 的企业登录,则指定的登录名值应与 SAML 身份提供者中的 NameID 属性匹配。
电子邮件地址 - 电子邮件地址应与登录名相关,并与标识存储中的值相匹配。如果用户帐户没有电子邮件地址,则提供一个 false 或通用值。
名称 - 将在 ArcGIS 组织中使用的登录名的别名。大部分标识存储将用户的全名用作默认别名。用户连接到门户网站后,此名称将显示在网站顶部。
角色 - 企业登录帐户将在组织中拥有的角色。有效的角色值包括 user、publisher、admin 或 <custom_role_name>,其中 <custom_role_name> 为自定义角色的名称(例如 hostedservicepublisher)。
旧版本:
在 Portal for ArcGIS 10.3 和更早版本中,可以接受的非自定义角色值包括 org_user、org_publisher 和 org_admin。10.3.1 版本已经弃用这些值,并替换为上述值。在 10.3.1 版本中,您可以继续使用这些弃用值,但是运行 CreateUsers 工具时将显示弃用警告。
描述 - 此外,您还可以使用文本描述帐户。该值与标识存储中的所有属性均不对应。描述的长度不能超过 250 个字符。
Idp 用户名 - 您还可以指定身份提供者中企业帐户的用户名。如果未给出此值,则使用为登录名参数指定的值。
名字 - 或者您也可以指定用户的名字。如果该值留空或被设为 no firstName,则将使用“姓名”参数。如果“姓名”参数由一个单词以上构成,则空格前的第一个单词将用作名字。如果名字留空或被设为 no firstName,且“姓名”参数为空,则将不会创建用户。
姓氏 - 或者您也可以指定用户的姓氏。如果该值留空或被设为 no lastName,则将使用“姓名”参数。如果“姓名”参数由一个单词以上构成,则空格后的第一个单词将用作姓氏。如果姓氏留空或被设为 no lastName,且“姓名”参数为空,则将不会创建用户。如果用户的名字和姓氏均留空或被设为 no firstName 和 no lastName,且“姓名”参数仅包含一个单词,则该单词既用作名字也用作姓氏。
注:
您需要为登录名、电子邮件地址、名称和角色提供一个值。描述、Idp 用户名、名字和姓氏可选。对文件中列出的每个帐户,验证登录名、电子邮件和名称输入的值是否与标识存储中的值准确匹配。该门户不会连接到标识存储来验证这些值。
以下是注册活动目录企业帐户的条目示例,登录名为 jcho111,电子邮件地址是 jcho@domain.com,全名为 Jon Cho。此登录名被放置在用户角色 (user) 中,并且描述为部门 b 中的用户。
jcho111@DOMAIN|jcho@domain.com|Jon Cho|user|department b|||
以下是注册 SAML 身份提供者中企业帐户的条目示例。用户的登录名为 rsmith@domain.com,电子邮件地址为 rsmith@domain.com,全名为 Robert Smith。登录名位于发布者角色 (publisher) 中,Idp 用户名为 rsmith@domain.com。
rsmith@domain.com|rsmith@domain.com|Robert Smith|publisher||rsmith@domain.com
以下是注册 LDAP 企业帐户的条目示例,登录名为 sjames4513,电子邮件地址是 sjames@domain.com,全名为 Sara James。登录名位于用户角色 (admin) 中,并提供了描述。
sjames4513@DOMAIN|sjames@domain.com|Sara James|admin|Department Lead and GIS Manager
以下是注册企业帐户的条目示例,登录名为 srajhandas,电子邮件地址是 srajhandas@domain.com,全名为 Satish Rajhandas。登录名位于用户角色 (user) 中。
srajhandas@DOMAIN|srajhandas@domain.com|Satish Rajhandas|user
以下是注册 SAML 身份提供者中企业帐户的条目示例。用户的登录名为 djohnson308,电子邮件地址为 djohnson@domain.com,全名为 Daisha Johnson。此登录名位于用户角色 (user) 中,并提供了描述,Idp 用户名定义为 djohnson@domain.com。
djohnson308@DOMAIN|djohnson@domain.com|Daisha Johnson|user|Account Specialist|djohnson@domain.com
- 保存文本文件。
- 在将 idp 选项设置为企业的情况下(如 ./CreateUsers.sh --file usr/adminfiles/users.txt --idp enterprise)运行 CreateUsers 命令行工具。
注:
如果不指定 -idp,则默认注册企业帐户。另外,请确保命令行选项和文件名称的大小写使用正确。
用户登录到门户后,即可通过编辑帐户个人资料来添加或更改安全问题和答案。
添加内置门户帐户
- 创建一个文本文件,其中包含创建内置门户成员所需的信息。为每个帐户单独使用一行,并用竖线 (|) 分隔值。每个条目的格式如下:
<account>|<password>|<email address>|<name>|<role>|<description>|<first name>|<last name>
- 帐户 - 用于内置帐户的用户名。帐户长度必须在 6 到 24 个字符之间,且只能包含字母数字 ASCII 字符或下划线。
- 密码 - 该密码将被分配给帐户。用户可在首次登录门户时使用此密码,之后可通过编辑个人资料修改密码。
- 电子邮件地址 - 为此帐户提供电子邮件地址。此参数是必填项,因此必须为电子邮件地址提供一个值,即使该地址无效。
- 名称 - 将在 ArcGIS 组织中使用的帐户的别名。用户连接到门户网站后,此名称将显示在门户网站的顶部。
- 角色 - 帐户将在 ArcGIS 组织中拥有的角色。有效的角色值包括 user、publisher、admin 或 <custom_role_name>,其中 <custom_role_name> 为自定义角色的名称(例如 hostedservicepublisher)。
- 描述 - 此外,您还可以使用文本描述帐户。描述的长度不能超过 250 个字符。
名字 - 或者您也可以指定用户的名字。如果该值留空或被设为 no firstName,则将使用“姓名”参数。如果“姓名”参数由一个单词以上构成,则空格前的第一个单词将用作名字。如果名字留空或被设为 no firstName,且“姓名”参数为空,则将不会创建用户。
姓氏 - 或者您也可以指定用户的姓氏。如果该值留空或被设为 no lastName,则将使用“姓名”参数。如果“姓名”参数由一个单词以上构成,则空格后的第一个单词将用作姓氏。如果姓氏留空或被设为 no lastName,且“姓名”参数为空,则将不会创建用户。如果用户的名字和姓氏均留空或被设为 no firstName 和 no lastName,且“姓名”参数仅包含一个单词,则该单词既用作名字也用作姓氏。
以下是为 Barbara Williams 添加内置门户帐户的条目示例,其中用户名为 pub1,电子邮件帐户为 bwilliams@domain.com。示例还会将 pub1 添加到发布者角色:
pub1|changepasswordlater|bwilliams@domain.com|Barbara Williams|publisher
以下是为 Jon Cho 添加内置门户帐户的条目示例,其中用户名为 jcho,电子邮件帐户为 jcho@domain.com。示例还会将 jcho 添加到管理员角色并将其描述为 GIS 管理员,同时列出用户的名字和姓氏:
jcho|changepasswordlater|jcho@domain.com|Jon Cho|admin|GIS Manager|Jon|Cho
- 保存文本文件。
- 在将 idp 选项设置为内置的情况下(如 ./CreateUsers.sh --file portalmembers.txt --idp builtin)运行 CreateUsers 命令行工具。
注:
如果不指定 -idp,则默认注册企业帐户。确保命令行选项和文件名称的大小写使用正确。
用户登录到门户后,即可通过编辑帐户个人资料来添加或更改安全问题和答案。用户也可通过编辑帐户个人资料来更改密码。