组织可以使用、创建和共享大量地理内容,包括地图、场景、应用程序、图层和分析。各个组织成员以不同方式访问和使用内容的能力取决于其在组织中拥有的权限。组织可使用级别控制可通过角色分配给成员的权限范围。
级别
组织基于成员需要的权限使用级别来分配帐户。将成员添加到组织时,系统会为其分配级别。 级别用于确定成员可用的权限。ArcGIS 提供两种级别的成员资格。
级别为 1 的成员资格适用于仅需要查看已通过组织与其共享的内容(例如地图和应用程序)权限以及加入组织内群组的权限的成员。级别为 2 的成员资格级别适用于需要查看、创建和共享内容以及拥有群组以及其他任务的成员。
例如,分配有级别 2 帐户的内容创建者可以创建站点选择应用程序并将其与组织内的用户群组进行共享。该应用程序允许用户选择特定的站点并查看与该站点有关且仅对内部员工可用的属性信息。级别 1 帐户的成员可以加入群组并查看该应用程序以及与之交互。
角色
角色可定义分配给成员的权限集。权限通过默认角色或自定义角色分配给成员。将成员添加到组织时,系统会为其分配角色。
注:
成员加入后,其角色可以由管理员以及有权更改成员角色的成员进行更改。只能由管理员将角色更改为管理员或由管理员更改为其他角色。
默认角色
ArcGIS Enterprise 针对以下四种默认角色定义了一组权限:
- 查看者 - 查看已与公众、组织或该成员所属群组共享的地图、应用程序、场景和图层等项目。加入组织所拥有的群组。将 CSV、文本或 GPX 文件拖动到 Map Viewer 中以对地址或地点名称进行地理编码。在 Map Viewer 和应用程序中获取方向。
分配了查看者角色的成员无法创建、拥有或共享内容,也无法执行分析。可为查看者角色分配级别 1 或级别 2 帐户。
- 用户 - 除具有查看者权限外,还可以查看站点的自定义视图,使用组织的地图、应用程序、图层和工具,并可加入允许成员更新群组中所有项目的群组。分配了用户角色的成员还可以创建地图和应用程序、编辑要素、向门户添加项目、共享内容及创建群组。可为用户角色分配级别 2 帐户。
- 发布者 - 除具有用户权限外,还可以发布托管 web 图层以及执行要素和栅格分析。可为发布者角色分配级别 2 帐户。
- 管理员 - 除发布者权限外,还具有管理组织和其他用户的附加权限。
组织中必须至少有一个管理员,但建议分配两个管理员。对组织内可分配管理员角色的成员数量没有限制;但出于安全考虑,您应仅将该角色分配给需要与其关联的附加权限的成员。可为管理员角色分配级别 2 帐户。
默认情况下,系统会向添加到门户的所有新成员分配用户角色,但您也可以选择为新成员分配其他角色。转至组织 > 编辑设置 > 角色并从新成员的默认角色下拉菜单中选择一个角色。单击保存以应用新设置。
下表显示了为各默认角色定义的权限。
权限 | 默认角色 | |||
---|---|---|---|---|
查看者 | 用户 | 发布者 | 管理员 | |
使用地图、应用程序和场景 | ||||
使用地理搜索(搜索地点和地址) | ||||
使用高程分析(由 Map Viewer 中的某些分析工具使用) | ||||
使用路径并获取方向(门户必须针对网络分析进行配置) | ||||
地理编码地址和地点名称 | ||||
加入未启用项目更新功能的群组 | ||||
加入具有项目更新功能的群组 | ||||
创建群组 | ||||
创建内容 | ||||
共享门户项目 | ||||
编辑要素 | ||||
使用标准要素分析工具 | ||||
使用 GeoAnalytics 工具(门户必须针对 GeoAnalytics 进行配置) | ||||
使用栅格分析工具(门户必须针对栅格分析进行配置) | ||||
发布托管 Web 图层 | ||||
发布基于服务器的图层 | ||||
发布 web 工具 | ||||
管理组织资源 | ||||
配置网站 | ||||
设置企业登录 | ||||
创建自定义角色 | ||||
将成员角色更改为管理员或将管理员角色更改为其他 | ||||
从组织中移除默认管理员角色的其他成员 | ||||
在组织不允许成员与组织外部共享时,将内容与公众共享 | ||||
创建并拥有可供成员更新群组中所有项目的群组 | ||||
使 ArcGIS Marketplace 内容可用(订阅和高级内容访问需要 ArcGIS Online 组织帐户) |
自定义角色
组织可能希望通过创建自定义角色将默认角色细化为一组拥有更精细权限的角色。例如,您的组织可能希望为一些成员分配与默认用户相同的权限,但不允许其编辑要素数据。通过基于默认用户角色创建自定义角色、禁用编辑权限并将自定义角色命名为无编辑权限的用户或类似名称,可实现上述操作。
只有默认管理员(即分配了管理员角色的成员)可以创建、配置和分配自定义角色。默认管理员 会根据可用 的常规权限和管理权限的任意组合配置自定义角色。
具有(针对要素、切片或场景的)任何发布权限的自定义角色还可以在与您的门户联合的服务器上创建其他类型的 ArcGIS Server 服务。在将来的版本中可能会进一步限制该功能,以防止此类工作流。Esri 建议,如果用户需要发布 ArcGIS Server 服务的功能,则应将这些服务添加至默认发布者角色。
可通过自定义角色授予成员的权限不能超过与其分配的成员级别相关联的权限。例如,如果为级别 1 成员分配的自定义角色拥有的权限超过级别 1 帐户允许的范围,则将禁用此成员的其他权限。
权限
权限允许组织成员执行组织中的不同任务和工作流。例如,某些成员有权创建和发布内容,而另一些成员有权查看内容但无法自行创建内容。
常规权限
可为在组织内执行特定任务(如创建地图或编辑要素)的成员分配使用及共享群组、内容和要素所需的常规权限。
常规权限 | |
---|---|
成员 | 视图 如果选中,View 权限允许角色成员查看组织页面。如果未选中,成员看不到此页面。 |
群组 | 创建、更新和删除 |
加入组织群组 | |
查看与门户共享的群组 | |
内容 | 创建、更新和删除 |
发布托管要素图层 | |
发布托管切片图层 | |
发布托管场景图层 | |
发布基于服务器的图层 | |
查看与门户共享的内容 | |
共享 | 与群组共享 |
与门户共享 | |
与公众共享 | |
将群组设置为对门户可见 | |
将群组设置为对公众可见 | |
内容和分析 | 地理编码:使用 ArcGIS Online 的 ArcGIS World Geocoding Service 将地址或地点转换为地图点(地理编码),例如将地址的 Microsoft Excel 文件发布为托管要素图层或将地址的 CSV 文件添加到地图时(不适用于为组织配置的自定义定位器) |
网络分析:执行网络分析任务,例如创建行驶时间区域 | |
标准要素分析:执行空间分析任务,例如创建缓冲区 | |
GeoEnrichment:使用 GeoEnrichment 服务访问人口统计信息。 | |
高程分析:对高程数据执行高程和水文分析任务 | |
GeoAnalytics 要素分析:使用 GeoAnalytics 工具。 | |
栅格分析:使用栅格分析工具。 | |
要素 | 编辑:基于图层上的权限集编辑要素 |
具有完全控制权限的编辑:无论在托管要素图层上启用了何种级别的编辑,具有此权限的角色的成员均可以添加、更新和删除要素。 |
管理权限
自定义角色可使用下列权限帮助默认管理员管理组织内的成员、群组和内容。这些自定义管理角色不包括为默认管理员角色保留的全套权限 - 即已分配管理员角色的权限。
管理权限 | |
---|---|
成员 | 查看全部:查看所有成员帐户信息 |
更新:更新成员帐户信息,其中包括重置密码 | |
删除:从门户组织中移除成员帐户 | |
添加:将成员帐户添加到门户组织 | |
禁用:将成员帐户设置为非活动状态 | |
更改角色:更改分配给门户成员的角色 注:只有默认管理员角色的成员才能在默认管理员角色中添加或删除成员。 | |
管理许可:管理门户成员许可 | |
群组 | 查看全部:查看门户成员所拥有的群组 |
更新:更新门户成员所拥有的群组 | |
删除:删除门户成员所拥有的群组 | |
重新分配所有权:重新分配群组所有权 | |
分配成员:将成员添加到群组 | |
链接至企业群组:将群组链接至企业群组 | |
使用更新功能进行创建:创建一个群组,无论项目所有权或编辑器设置如何,该群组中的所有成员均可更新共享至群组中的所有项目。 | |
内容 | 查看全部:查看成员所拥有的内容 |
更新:更新成员所拥有的内容 | |
删除:删除成员所拥有的内容 | |
重新分配所有权:重新分配内容所有权 | |
管理类别:为组织配置内容类别 | |
发布 web 工具:将在 ArcGIS Pro 中创建的 web 工具发布到联合服务器。有关 web 工具的详细信息,请参阅 ArcGIS Pro 帮助中的“什么是 web 工具?”。 |
为默认管理员保留的权限
某些管理权限专为默认管理员保留,不适用于自定义角色。例如,只有默认管理员可配置网站以及从组织中移除其他管理员。以下是为默认管理员保留的权限列表:
- 配置网站
- 创建自定义角色
- 设置企业登录
- 将成员角色更改为管理员或将管理员角色更改为其他
- 从组织中移除其他管理员
- 在组织不允许成员与组织外部共享时,将内容与公众共享
常见工作流所需权限
某些工作流需要权限的组合。 如果您无法执行您的角色可执行的功能,请确认您的管理员是否启用了该功能所需的全套权限。
工作流 | 所需权限 |
---|---|
使用标准要素分析工具 |
注:某些工具需要附加权限才能使用 GeoEnrichment、高程分析或网络分析。有关各工具的要求,请参阅执行分析。 |
使用 GeoAnalytics 工具 |
|
使用栅格分析工具 |
|
发布托管要素和 WFS 图层 |
|
发布托管切片图层 |
|
发布托管场景图层 |
|
通过 Map Viewer 或群组页面发布应用程序 |
|
嵌入地图或群组 |
|
管理成员所拥有的内容 |
|
管理成员所拥有的群组 |
|
管理成员个人资料 |
|
在托管要素图层上添加、更新或删除要素,即使托管要素图层仅配置为仅更新要素属性或仅添加新要素 |
|