Skip To Content

用户类型、角色和权限

组织可以使用、创建和共享大量地理内容,包括地图、场景、应用程序和图层。各个组织成员以不同方式访问和使用内容的能力取决于其在组织中拥有的权限。组织可使用用户类型控制可通过角色分配给成员的权限范围。

用户类型

组织根据成员的需求和要求将用户类型分配给成员。将成员添加到组织时,系统会为其分配用户类型。 用户类型确定可以通过默认自定义角色授予成员的权限。每种用户类型还包括对特定应用程序和应用程序包的访问权限。

注:

使用 Portal for ArcGIS 网站以获取有关用户类型的最新信息。

支持的用户类型如下:

  • Viewer - Viewers 可以查看其他 ArcGIS 用户共享的项目。此用户类型非常适合需要在安全环境中查看 ArcGIS 内容的组织成员。Viewers 无法创建、编辑、共享或执行对项目或数据的分析。此用户类型包括 Essential Apps Bundle
  • Editor - Editors 可以查看和编辑其他 ArcGIS 用户共享的 ArcGIS 地图和应用程序中的数据。对于需要通过 ArcGIS Web 应用程序(例如 Web AppBuilder for ArcGIS 和可配置应用程序)访问和编辑共享数据的用户来说,这种用户类型是非常理想的。Editor 用户类型也可以与客户或 Esri 业务合作伙伴创建的自定义编辑应用程序一起使用。Editors 无法分析、创建或共享项目或数据。此用户类型包括 Essential Apps Bundle
  • Field Worker - Field Workers 可以查看和编辑其他 ArcGIS 用户共享的数据。对于主要通过 Esri 外业应用程序与 ArcGIS 内容交互的用户来说,这种用户类型是理想的,它允许外业用户使用 Field Apps BundleCollector for ArcGISSurvey123 for ArcGISWorkforce for ArcGIS)中包括的任何应用程序,直接通过 ArcGIS Enterprise 查看和编辑数据。 Field Workers 无法分析、创建或共享项目或数据。此用户类型包括 Essential AppsField Apps 包。
  • Creator - Creators 具有 ViewerEditorField Worker 用户类型的所有功能,以及创建内容、管理组织和共享内容以便在 Essential AppsField AppsOffice Apps 中进行使用的功能。Creator 用户类型专为需要创建 Web 地图和应用程序的人员而设计,使用门户中的分析工具执行深入的空间分析,并使用 Collector for ArcGIS 等外业应用程序处理数据。 此用户类型包括 Essential AppsField AppsOffice Apps 包。
  • GIS Professional - GIS Professionals 拥有 Creator 的所有功能和应用程序包,以及对 ArcGIS Pro(Basic、Standard 或 Advanced)的访问权限。这种用户类型专为那些需要完整的 GIS 应用程序来完成工作的人员而设计,也就是创建 Web 地图和应用程序、使用分析工具进行深入的空间分析并利用 ArcGIS Pro 的高级工具。GIS Professional 用户类型可以在以下三个级别分配,这三个级别对应于三个许可级别 ArcGIS Pro
    • GIS Professional Basic - GIS Professional Basic 用户类型包括 ArcGIS Pro Basic,它提供了创建地图和交互式可视化的工具和环境。
    • GIS Professional Standard - GIS Professional Standard 用户类型包括 ArcGIS Pro Standard,为地图创建、交互式可视化、多用户编辑和高级数据管理提供了工具和环境。
    • GIS Professional Advanced - GIS Professional Advanced 用户类型包括 ArcGIS Pro Advanced,为地图创建、交互式可视化、多用户编辑、高级数据管理、高级分析、高端制图和扩展数据库管理提供了工具和环境。

    除了 ArcGIS Pro 之外,GIS Professional 用户类型的所有级别也有权限访问所有应用程序包中的应用程序。此用户类型不包括 ArcMap 和其他 ArcGIS Desktop 产品的访问权限。

  • Insights Analyst - Insights Analysts 具备使用 ArcGIS Insights 所需的所有功能,其中包括创建和共享内容以及执行分析。此用户类型包括 Insights 许可。专用于主要在其日常任务中使用 Insights,并且可能需要在组织中执行管理任务,但不需要访问其他 ArcGIS 应用程序的用户。有关此用户类型的详细信息,请参阅 Insights 文档中的许可
注:

未包含在指定用户类型中的应用可以根据特定成员的需要,作为附加许可进行许可和分配。例如,可以购买 ArcGIS Business AnalystArcGIS Insights 并分配给已授予 CreatorGIS Professional 用户类型的成员。

用户类型示例

以下示例说明了如何在组织中应用用户类型:

  • 分配有 Creator 用户类型的内容创建者可以创建站点选择应用程序并将其与组织内的用户群组进行共享。该应用程序允许用户选择特定的站点并查看与该站点有关且仅对员工可用的属性信息。分配有 Viewer 用户类型的成员可以加入群组并查看该应用程序以及与之交互。
  • 分配有 Editor 用户类型的数据编辑人员可以使用 Crowdsource Manager 可配置应用程序查看和清理公众提交的数据。数据编辑人员可以查看和更新公共数据条目,以便为发布和分析做好准备。
  • 林业组织的 GIS 专家负责为林业技术人员创建树木清单地图,以供使用。GIS 专家分配有 GIS Professional Basic 用户类型,允许其使用 ArcGIS Pro 创建复杂的数据模型,包括子类型和域。然后,她将数据发布到 ArcGIS Enterprise,并为林业技术人员创建一个 Web 地图以便在 Collector for ArcGIS 中使用。 创建地图后,GIS 专家可以测试 Collector 中的功能,并与适当的群组共享 Web 地图。每个林业技术人员都会获得一个 ArcGIS 成员帐户并分配 Field Worker 用户类型,以便登录 Collector 找到他们的 Web 地图,并根据需要编辑数据。

角色

角色可定义分配给成员的权限集。权限通过默认角色自定义角色分配给成员。将成员添加到组织时,系统会为其分配角色。

如果您不确定为您分配的角色,或者需要关于您的角色的详细信息,请单击个人资料角色部分中的角色信息按钮 角色信息

注:

成员加入后,其角色可以由管理员以及有权更改成员角色的成员进行更改。只能由管理员将角色更改为管理员或由管理员更改为其他角色。

默认角色

ArcGIS Enterprise 针对以下默认角色定义了一组权限:

注:

成员的用户类型确定可以分配给成员的默认角色。与每个角色兼容的用户类型如下所示。

  • 查看者 - 查看已与公众、组织或该成员所属群组共享的地图、应用程序、场景和图层等项目。加入组织所拥有的群组。将 CSV、文本或 GPX 文件拖动到 Map Viewer 中以对地址或地点名称进行地理编码。在 Map Viewer 和应用程序中获取方向。

    分配了查看者角色的成员无法创建或共享内容,也无法执行分析。

  • 数据编辑人员 - 除具有查看者权限,还可以编辑其他 ArcGIS 用户共享的要素。数据编辑人员角色与除 Viewer 外的所有用户类型兼容。
  • 用户 - 除具有数据编辑人员权限外,还可以查看其他 ArcGIS 用户共享的内容,使用组织地图、应用程序、图层和工具,并可加入允许成员更新所有项目的群组。分配了用户角色的成员还可以创建地图和应用程序、编辑要素、向门户添加项目、共享内容及创建群组。
  • 发布者 - 除具有用户权限外,还可以发布托管 web 图层和ArcGIS Server 图层、注册数据存储、从数据存储项目进行发布以及执行要素和栅格分析。
  • 管理员 - 除具有发布者权限外,还具有管理组织和其他用户的权限。

    组织中必须至少有一个管理员,但建议分配两个管理员。对组织内可分配管理员角色的成员数量没有限制;但出于安全考虑,您应仅将该角色分配给需要与其关联的附加权限的成员。

要选择分配至新成员的默认角色,请转至组织 > 设置 > 成员角色并从新成员的默认角色下拉菜单中选择一个角色。单击保存以应用新设置。

注:

选择默认用户类型后,您只能选择默认角色。下拉菜单中将仅列出与所选默认用户类型兼容的角色。

下表显示了默认角色可用的权限。

权限汇总默认角色

查看者

数据编辑人员

用户

发布者

管理员

使用地图、应用程序和场景

可用

可用

可用

可用

可用

使用地理搜索(搜索地点和地址)

可用

可用

可用

可用

可用

使用路径并获取方向(门户必须针对网络分析进行配置

可用

可用

可用可用可用

地理编码地址和地点名称

可用

可用

可用可用可用

加入未启用项目更新功能的群组

可用

可用

可用

可用

可用

编辑要素

可用

可用

可用

可用

加入具有项目更新功能的群组

可用

可用

可用

创建群组

可用

可用

可用

对项目进行分类

可用

可用

可用

创建内容

可用

可用

可用

共享门户项目

可用

可用

可用

使用标准要素分析工具

可用

可用

使用 GeoAnalytics Tools(门户必须针对 GeoAnalytics 进行配置

可用

可用

使用栅格分析工具(门户必须针对栅格分析进行配置

可用

可用

发布托管 Web 图层

可用

可用

发布基于服务器的图层

可用

可用

发布场景

可用

可用

从数据存储批量发布

可用

可用

发布 web 工具

可用

创建和编辑 ArcGIS Notebook

可用

高级 Notebook

可用

管理组织资源

可用

配置网站

可用

管理协作

可用

设置企业级登录帐户

可用

创建自定义角色

可用

将成员角色更改为管理员或将管理员角色更改为其他

可用

从组织中移除默认管理员角色的其他成员

可用

在组织不允许成员与组织外部共享时,将内容与公众共享

可用

创建并拥有可供成员更新群组中所有项目的群组

可用

使 ArcGIS Marketplace 内容可用(订阅和高级内容访问需要组织帐户)

可用

查看其他用户的位置追踪

可用

注:

上面列出的大多数权限也可以作为部分自定义角色进行分配;但是,某些管理权限不适用于自定义角色,因为它们属于默认管理员保留权限

注:

在联合服务器与门户后,门户的安全性存储可控制对服务器的所有访问。这提供了便捷的登录体验,但同时也会影响您访问和管理联合服务器的方式。例如,在联合服务器与门户后,之前在 ArcGIS Server 服务中配置的诸如用户、角色及权限都不再有效。而服务访问权限将由门户成员、角色和共享权限决定。有关联合将如何影响您站点的详细信息,请参阅管理联合服务器

自定义角色

您可能希望在您的组织中通过创建自定义角色将默认角色细化为一组拥有更精细权限的角色。例如,您的组织可能希望为一些成员分配与默认“发布者”相同的权限,但不允许其使用 GeoEnrichment。通过基于默认“发布者”角色创建自定义角色、禁用 GeoEnrichment 权限并将自定义角色命名为无 GeoEnrichment 权限的发布者或类似名称,可实现上述操作。

仅默认管理员或者已分配具有成员角色权限的自定义管理员角色的用户,可以创建和修改自定义角色。这些管理员会根据可用的常规权限和管理权限的任意组合配置自定义角色。创建自定义角色后,任何具有更改角色权限的组织成员都可以将角色分配给成员。

注:

分配了具有(针对要素、切片或场景的)任何发布权限的自定义角色的成员还可以在与您的门户联合的服务器上创建其他类型的 ArcGIS Server 服务。在将来的版本中可能会限制该功能,以防止此类工作流。我们建议,如果用户需要发布 ArcGIS Server 服务的功能,则应将其添加至默认发布者角色。

在 10.7.1 中,您可以创建包含管理权限的自定义角色以管理门户设置。这允许管理员将一组特定的管理任务委托给用户,而无需为他们提供默认管理员角色的全套权限。例如,具有包含组织网站权限的自定义角色的用户将能够管理门户设置,但无法执行其他管理任务,例如管理安全性或服务器设置。

可通过自定义角色授予成员的权限不能超过与成员分配的用户类型相关联的权限。例如,无法为具有 Viewer 用户类型的成员分配具有编辑权限的角色。

权限

权限允许组织成员执行组织中的不同任务和工作流。例如,某些成员有权创建和发布内容,而另一些成员有权查看内容但无法自行创建内容。

常规权限

可为在组织内执行特定任务(如创建地图或编辑要素)的成员分配使用及共享群组、内容和要素所需的常规权限。

常规权限

成员

视图

如果选中,View 权限允许角色成员查看组织页面。如果未选中,则成员看不到此页面。

群组

创建、更新和删除

加入组织群组

查看与门户共享的群组

内容

创建、更新和删除

发布托管要素图层

发布托管切片图层

发布托管场景图层

发布基于服务器的图层

查看与组织共享的内容

注册数据存储(10.7.1 版本中的新增内容)

此权限允许角色成员将数据存储项目添加到门户。

从数据存储中批量创建要素图层(10.7.1 版本中的新增内容)

此权限允许数据库数据存储项目的所有者从可在数据库中访问的所有要素类和要素表中发布要素图层和地图图像图层。

查看位置追踪

创建和编辑 Notebook

此权限允许角色成员使用标准运行时创作 ArcGIS Notebook

注:

根据 Notebook 创作者执行的工作流程,可能需要附加权限(例如要管理内容或运行专门的分析工具)。

共享

与群组共享

与门户共享

与公众共享

将群组设置为对门户可见

将群组设置为对公众可见

内容和分析

地理编码

使用 ArcGIS World Geocoding Service 将地址或地点转换为地图点(地理编码),例如将地址的 Microsoft Excel 文件发布为托管要素图层或将地址的 CSV 文件添加到地图时。(不适用于为组织配置的您自己的定位器。)

网络分析

角色成员可以执行网络分析任务,例如创建行驶时间区域。

标准要素分析

角色成员可以执行空间分析任务,例如创建缓冲区。

GeoEnrichment

此权限允许角色成员使用 GeoEnrichment 服务来访问人口统计信息。

GeoAnalytics 要素分析

具有此权限的角色成员可以使用 GeoAnalytics Tools

栅格分析

具有此权限的角色成员可以使用栅格分析工具。

高级 Notebook

此权限允许角色成员使用高级运行时创作 ArcGIS Notebook

注:

根据 Notebook 创作者执行的工作流程,可能需要附加权限(例如要管理内容或运行专门的分析工具)。

要素

编辑

此权限允许角色成员根据图层上设置的权限编辑要素。

以完全控制功能进行编辑

无论在托管要素图层上启用了何种级别的编辑,具有此权限的角色的成员均可以添加、更新和删除要素。

管理权限

自定义角色可使用下列权限帮助默认管理员管理组织内的成员、群组和内容。

管理权限

成员

查看全部:查看所有成员帐户信息

更新:更新成员帐户信息,其中包括重置密码

删除:从门户组织中移除成员帐户

添加:将成员帐户添加到门户组织

禁用:将成员帐户设置为非活动状态

更改角色:更改分配给门户成员的角色

注:

只有默认管理员角色的成员才能在默认管理员角色中添加或删除成员。

管理许可:管理门户成员许可

群组

查看全部:查看门户成员所拥有的群组

更新:更新门户成员所拥有的群组

删除:删除门户成员所拥有的群组

重新分配所有权:重新分配群组所有权

分配成员:将成员添加到群组

链接至企业群组:将群组链接至企业群组

使用更新功能进行创建:创建一个无论项目所有权或编辑器设置如何,该组成员都可更新组内所有共享项目的群组。

内容

查看全部:查看成员所拥有的内容

更新:更新成员所拥有的内容

删除:删除成员所拥有的内容

重新分配所有权:重新分配内容所有权

管理类别:为组织配置内容类别

发布 web 工具:将在 ArcGIS Pro 中创建的 web 工具发布到联合服务器。

门户设置

安全性和基础架构:管理门户的安全性设置

组织网站:管理门户的网站设置

协作:管理门户的协作

成员角色:管理门户的成员角色

服务器:管理门户的服务器设置

实用程序服务:管理门户的实用程序服务设置

为默认管理员保留的权限

某些管理权限专为默认管理员保留,不适用于自定义角色。例如,只有默认管理员可以从组织中移除其他管理员。以下是为默认管理员保留的权限列表:

  • 设置企业级登录帐户
  • 将成员角色更改为管理员或将管理员角色更改为其他
  • 从组织中删除其他管理员
  • 更改用户类型
  • 在站点设置不允许成员与组织外部共享时,将组织内容与公众共享
  • 导入新的许可文件

常见工作流所需权限

某些工作流需要权限的组合。 如果您无法执行您的角色可执行的功能,请确认您的管理员是否启用了该功能所需的全套权限。

工作流所需权限

使用标准要素分析工具

  • 创建、更新和删除(内容)
  • 发布托管要素图层
  • 标准要素分析
注:

某些工具需要使用 GeoEnrichment 或网络分析的附加权限。有关各工具的要求,请参阅执行分析

使用 GeoAnalytics Tools

  • 创建、更新和删除(内容)
  • 发布托管要素图层
  • GeoAnalytics 要素分析

使用栅格分析工具

  • 创建、更新和删除(内容)
  • 发布托管要素图层
  • 栅格分析

发布托管要素和 WFS 图层

  • 创建、更新和删除(内容)
  • 发布托管要素图层

发布托管切片图层

  • 创建、更新和删除(内容)
  • 发布托管切片图层

发布托管场景图层

  • 创建、更新和删除(内容)
  • 发布托管要素图层
  • 发布托管场景图层

通过 Map Viewer 或群组页面发布应用程序

  • 创建、更新和删除(内容)
  • 与群组共享、与门户共享或与公共共享

嵌入地图或群组

  • 创建、更新和删除(内容)
  • 与公众共享

创作 ArcGIS Notebook

  • 创建、更新和删除(内容)
  • 发布托管要素图层
  • 创建和编辑 Notebook
  • 高级 Notebook(在 Notebook 中使用 ArcPy 所需)

管理成员所拥有的内容

  • 查看全部(成员)
  • 查看全部(内容)
  • 更新(内容)
  • 删除(内容)
  • 重新分配所有权(内容)

管理成员所拥有的群组

  • 查看全部(成员)
  • 查看全部(群组)
  • 更新(群组)
  • 删除(群组)
  • 重新分配所有权(群组)
  • 分配成员(群租)

管理成员个人资料

  • 查看全部(成员)
  • 更新(成员)

管理门户的安全性和基础架构

  • 查看(成员)
  • 查看与组织共享的群组(群组)
  • 查看全部(成员)
  • 查看全部(群组)
  • 安全和基础架构(门户设置)

管理门户的网站设置

  • 查看(成员)
  • 查看与组织共享的群组(群组)
  • 创建、更新和删除(内容)
  • 查看与组织共享的内容(内容)
  • 与群组共享(共享)
  • 与门户共享(共享)
  • 与公众共享(共享)
  • 将群组设置为对门户可见(共享)
  • 将群组设置为对公众可见(共享)
  • 查看全部(成员)
  • 查看全部(群组)
  • 更新(群组)
  • 查看全部(内容)
  • 更新(内容)
  • 管理类别(内容)
  • 组织网站(门户设置)

管理门户的协作

  • 查看(成员)
  • 创建、更新和删除(群组)
  • 查看与组织共享的群组(群组)
  • 创建、更新和删除(内容)
  • 发布托管要素图层(内容)
  • 查看与组织共享的内容(内容)
  • 与群组共享(共享)
  • 查看全部(成员)
  • 查看全部(群组)
  • 更新(群组)
  • 查看全部(内容)
  • 更新(内容)
  • 删除(内容)
  • 协作(门户设置)

管理门户的成员角色

  • 查看(成员)
  • 查看全部(成员)
  • 更改角色(成员)
  • 成员角色(门户设置)

管理门户的服务器设置

  • 查看(成员)
  • 创建、更新和删除(内容)
  • 服务器(门户设置)
  • 实用程序服务(门户设置)

管理门户的实用程序服务设置

  • 查看(成员)
  • 创建、更新和删除(内容)
  • 发布托管要素图层(内容)
  • 实用程序服务(门户设置)

在托管要素图层上添加、更新或删除要素,即使托管要素图层配置为仅更新要素属性仅添加新要素

  • 编辑要素
  • 以完全控制功能进行编辑

在本主题中
  1. 用户类型
  2. 角色
  3. 权限