组织可以使用、创建和共享大量地理内容,包括地图、场景、应用程序、图层和分析。各个组织成员以不同方式访问和使用内容的能力取决于其在组织中拥有的权限。组织可使用级别控制可通过角色分配给成员的权限范围。
级别
组织基于成员需要的权限使用级别来分配帐户。将成员添加到组织时,系统会为其分配级别。 级别用于确定成员可用的权限。ArcGIS 提供两种级别的成员资格。
级别为 1 的成员资格适用于仅需要查看已通过组织与其共享的内容(例如地图和应用程序)权限以及加入组织内群组的权限的成员。级别为 2 的成员资格级别适用于需要查看、创建和共享内容以及拥有群组以及其他任务的成员。
例如,分配有级别 2 帐户的内容创建者可以创建站点选择应用程序并将其与组织内的用户群组进行共享。该应用程序允许用户选择特定的站点并查看与该站点有关且仅对内部员工可用的属性信息。级别 1 帐户的成员可以加入群组并查看该应用程序以及与之交互。
角色
角色可定义分配给成员的权限集。权限通过默认角色或自定义角色分配给成员。将成员添加到组织时,系统会为其分配角色。
注:
成员加入后,其角色可以由管理员以及有权更改成员角色的成员进行更改。只能由管理员将角色更改为管理员或由管理员更改为其他角色。
默认角色
Portal for ArcGIS 针对以下四种默认角色定义了一组权限:
- 查看者 - 查看已与成员共享的项目,例如地图、应用程序和高程分析图层。加入组织所拥有的群组。使用网络分析和地理编码。分配了查看者角色的成员无法创建、拥有或共享内容,也无法执行分析。可为查看者角色分配级别 1 或级别 2 帐户。
- 用户 - 除具有查看者权限外,还可以查看站点的自定义视图,使用组织地图、应用程序、图层和工具,并可加入组织所拥有的群组。分配了用户角色的成员还可以创建地图和应用程序、添加项目、共享内容及创建群组。可为用户角色分配级别 2 帐户。
- 发布者 - 除用户权限外,还具有将要素和地图切片发布为托管 web 图层的功能。分配了 发布者角色的成员还可以对地图的图层执行标准要素分析。可为发布者角色分配级别 2 帐户。
- 管理员 - 除发布者权限外,还具有管理组织和其他用户的附加权限。组织中必须至少有一个管理员。但是,对可在组织中分配的角色数量没有限制。例如,如果组织中有五个成员,那么这五个成员都可以成为管理员。可为管理员角色分配级别 2 帐户。
默认情况下,系统会向添加到门户的所有新成员分配用户角色,但您也可以选择为新成员分配其他角色。转至我的组织 > 编辑设置 > 角色并从新成员的默认角色下拉菜单中选择一个角色。单击保存以应用新设置。
下表显示了为各默认角色定义的权限。
权限 | 默认角色 | |||
---|---|---|---|---|
查看者 | 用户 | 发布者 | 管理员 | |
使用地图和应用程序 | ||||
使用地理搜索 | ||||
加入群组 | ||||
使用高程分析 | ||||
使用地理编码 | ||||
使用网络分析 | ||||
创建群组 | ||||
创建内容 | ||||
共享地图和应用程序 | ||||
加入并创建群组 | ||||
编辑要素 | ||||
执行标准要素分析 | ||||
发布托管 Web 图层 | ||||
管理组织资源 | ||||
配置网站 | ||||
设置企业登录 | ||||
创建自定义角色 | ||||
启用和禁用成员帐户的 Esri 访问 | ||||
将成员角色与管理员互换 | ||||
从组织中移除默认管理员角色的其他成员 | ||||
将成员内容移动到成员的我的内容页面中的其他文件夹 | ||||
在组织不允许成员与组织外部共享时,将内容与公众共享 | ||||
创建并拥有可供成员更新群组所有项目的群组 | ||||
使 ArcGIS Marketplace 内容可用(订阅和高级内容访问需要 ArcGIS Online 组织帐户) |
自定义角色
组织可能希望通过创建自定义角色将默认角色细化为一组拥有更精细权限的角色。例如,您的组织可能希望为一些成员分配与默认用户相同的权限,但不允许其编辑要素数据。通过基于默认用户角色创建自定义角色、禁用编辑权限并将自定义角色命名为无编辑权限的用户或类似名称,可实现上述操作。
只有默认管理员(即分配了管理员角色的成员)可以创建、配置和分配自定义角色。默认管理员 会根据可用 的常规权限和管理权限的任意组合配置自定义角色。
具有(针对要素、切片或场景的)任何发布权限的自定义角色还可以在与您的门户联合的服务器上创建其他类型的 ArcGIS Server 服务。在将来的版本中可能会进一步限制该功能,以防止此类工作流。Esri 建议,如果用户需要发布 ArcGIS Server 服务的功能,则应将这些服务添加至默认发布者角色。
可通过自定义角色授予成员的权限不能超过与其分配的成员级别相关联的权限。例如,如果为级别 1 成员分配的自定义角色拥有的权限超过级别 1 帐户允许的范围,则将禁用此成员的其他权限。
权限
权限允许组织成员执行组织中的不同任务和工作流。例如,某些成员有权创建和发布内容,而另一些成员有权查看内容但无法自行创建内容。
常规权限
可为在组织内执行特定任务(如创建地图或编辑要素)的成员分配使用及共享群组、内容和要素所需的常规权限。
常规权限 | |
---|---|
成员 | 视图 此权限为 10.5.1 版的新功能。 |
群组 | 创建、更新和删除 |
加入组织群组 | |
内容 | 创建、更新和删除 |
发布托管要素图层 | |
发布托管切片图层 | |
发布托管场景图层 | |
查看与门户共享的内容 此权限为 10.5.1 版的新功能。 | |
共享 | 与群组共享 |
与门户共享 | |
与公众共享 | |
将群组设置为对门户可见 | |
将群组设置为对公众可见 | |
内容和分析 | 地理编码:在 ArcGIS Online 中使用 Esri World Geocoder 将地址转换为地图点(地理编码),例如将地址的 CSV 文件发布为托管要素图层或将地址的 CSV 文件添加到地图时(不适用于为组织配置的自定义地理编码器) |
网络分析:执行网络分析任务,例如创建行驶时间区域 | |
标准要素分析:执行空间分析任务,例如创建缓冲区 旧版本:10.5.1 以前的版本,此权限被称为空间分析。 | |
GeoEnrichment:使用 GeoEnrichment 服务访问人口统计信息。 | |
高程分析:对高程数据执行高程和水文分析任务 | |
GeoAnalytics 要素分析:使用 GeoAnalytics Tools。 此权限为 10.5.1 版的新功能。 | |
栅格分析:使用栅格分析工具。 此权限为 10.5.1 版的新功能。 | |
要素 | 编辑:基于图层上的权限集编辑要素 |
具有完全控制权限的编辑:无论在托管要素图层上启用了何种级别的编辑,具有此权限的角色的成员均可以添加、更新和删除要素。 |
管理权限
自定义角色可使用下列权限帮助默认管理员管理组织内的成员、群组和内容。这些自定义管理角色不包括为默认管理员角色保留的全套权限 - 即已分配管理员角色的权限。
管理权限 | |
---|---|
成员 | 查看全部:查看所有成员帐户信息 |
更新:更新成员帐户信息 | |
删除:从门户组织中移除成员帐户 | |
禁用:将成员帐户设置为非活动状态 | |
更改角色:更改分配给门户成员的角色 注:只有默认管理员角色的成员才能在默认管理员角色中添加或删除成员。 | |
管理许可:管理成员许可 | |
群组 | 查看全部:查看门户成员所拥有的群组 此权限为 10.5.1 版的新功能。 |
更新:更新门户成员所拥有的群组 | |
删除:删除门户成员所拥有的群组 | |
重新分配所有权:重新分配群组所有权 | |
分配成员:将成员添加到群组 | |
链接至企业群组:将群组链接至企业群组 | |
使用更新功能进行创建:创建一个群组,无论项目所有权或编辑器设置如何,该群组中的所有成员均可更新共享至群组中的所有项目。 此权限为 10.5.1 版的新功能。 | |
内容 | 查看全部:查看成员所拥有的内容 |
更新:更新成员所拥有的内容 | |
删除:删除成员所拥有的内容 | |
重新分配所有权:重新分配内容所有权 |
常见工作流所需权限
某些工作流需要组合权限。如果您无法执行您的角色可执行的功能,请确认您的管理员是否启用了该功能所需的全套权限。
工作流 | 所需权限 |
---|---|
使用分析工具 |
注:某些工具需要附加权限才能使用 GeoEnrichment、高程分析或网络分析。有关各工具的要求,请参阅执行分析。 |
发布托管要素和 WFS 图层 |
|
发布托管切片图层 |
|
发布托管场景图层 |
|
通过地图查看器或群组页面发布应用程序 |
|
嵌入地图或群组 |
|
管理成员所拥有的内容 |
|
管理成员所拥有的群组 |
|
管理成员个人资料 |
|
在托管要素图层上添加、更新或删除要素,即使托管要素图层仅配置为仅更新要素属性或仅添加新要素 |
|