Skip To Content

向门户添加成员

可允许用户使用门户网站添加自己的帐户。您还可使用该网站单独或批量添加内置帐户。此外,还可使用命令行实用程序批量添加内置或基于 SAML 的企业帐户。

如果使用门户内置存储来管理成员,成员的帐户将添加到内置的标识存储中并显示在门户网站中。帐户信息存储在门户中。

如果使用组织企业标识存储或 SAML 提供者管理成员,则会从企业身份提供者读取帐户信息,并将这些信息以条目的形式显示在门户网站中。帐户身份验证信息不会存储在门户中。

要了解有关如何在门户中管理成员的详细信息,请参阅管理门户访问。有关如何向门户添加成员的完整说明,请参阅以下部分中的步骤。

允许用户添加其自己的帐户

企业帐户

如果门户配置有组织的企业标识存储,则可对门户进行配置,以便在企业帐户首次连接到门户时将这些帐户注册到门户。在默认情况下,Portal for ArcGIS 的全新安装不允许企业标识存储中的帐户自动注册到门户。有关如何将门户配置为允许执行此操作的完整说明,请参阅企业帐户的自动注册

内置门户帐户

默认情况下,门户不允许用户使用登录页面创建内置帐户。如果您的门户使用内置帐户,则允许用户通过执行以下操作添加其自己的帐户:

  1. 验证您是否以组织管理员的身份登录。
  2. 选择要分配给新成员的默认用户类型和角色
  3. 单击组织 > 设置 > 安全性
  4. 选中允许用户创建新的内置帐户旁边的方框。
    注:

    系统会显示一条警告,指示您的门户将在单击保存时自动重新启动。

  5. 单击保存
    注:

    您的门户将重新启动,这可能需要几分钟时间。重新启动完成后,页面将重新加载。

完成上述步骤后,您可以将门户 URL 发送给组织中需要使用门户的人员。这些人员可将 URL 粘贴到 web 浏览器中并通过执行以下操作来创建其自己的帐户:

  1. 在门户主页中,单击登录。如果在未登录的情况下尝试保存地图,也同样可以查看此页面。
  2. 单击创建帐户
  3. 提供您的名字、姓氏、所需用户名、密码及电子邮件地址。

    用户名不能超过 128 个字符,也不能少于 6 个字符。只能包含字母数字 ASCII 字符或下划线。

  4. 选择身份验证问题并输入该问题的答案。
  5. 单击创建我的帐户

已向门户标识存储中添加一个帐户,该用户也登录到门户。

使用门户网站添加帐户

可使用网站向门户添加内置帐户或企业帐户。可单独添加帐户,也可使用逗号分隔值 (CSV) 文件批量添加帐户。

注:

如果您要一次性添加 1,000 个以上的用户,请使用 CreateUsers 命令行实用程序进行操作。

如果已将门户配置为访问组织的企业群组,则可从组织的企业群组中添加企业帐户。

添加内置成员

您可以逐一添加内置成员,也可以从文件批量添加内置成员。

逐一

  1. 验证您是否以组织管理员的身份登录。
  2. 单击组织 > 成员 > 添加成员
  3. 添加成员页面的方法下,选择添加内置门户成员选项,然后单击下一步
  4. 单击新建成员选项卡,并提供以下信息:
    • 名字 - 用户的名字(如 Jon)。
    • 姓氏 - 用户的姓氏(如 Cho)。
    • 电子邮件 - 用户的电子邮件地址,如 jcho@email.com。如果没有电子邮件地址,则使用管理员的电子邮件地址。
    • 用户名 - 帐户的用户名别名。用户名会根据电子邮件地址自动填充。并可根据需要进行修改(如 jcho11)。用户名长度必须介于 6 到 128 个 ASCII 字符之间。您必须告知用户其用户名。
    • 用户类型 - 将为用户分配的用户类型。可以从下拉列表中选择任何可用的用户类型。可以单击兼容的角色和兼容的加载项许可计数,以了解有关与所选用户类型兼容的内容的详细信息。有关详细信息,请参阅用户类型、角色和权限
    • 角色 - 为成员分配的角色。可以是与所选用户类型兼容的任何角色(查看者、用户、发布者、数据编辑者、自定义角色或管理员角色)。
    • 密码 - 帐户的密码(如 jcho.1234)。密码长度必须至少为 8 个字符并至少包含 1 个字母和 1 个数字。您必须告知用户其密码。建议您督促用户在首次登录后更改密码。
  5. 单击下一步完成此用户的添加操作,或者下一步,添加其他成员来添加更多用户。
  6. 编译成员列表页面上,查看将添加到组织中的成员列表。选择并单击移除,以在需要时从列表中删除成员。单击下一步
  7. 设置成员属性页面上,可以为所选成员分配附加许可、群组和设置。
    1. 如果要向新成员分配附加许可且尚未为新组织成员配置默认附加许可(或者您想要修改新成员的指定默认附加许可),请单击附加许可部分中的管理。在成员列表中选择与用户类型兼容的附加许可,然后单击保存。(只有具备管理许可的权限时才可看到该选项。)

      如同时添加的多个成员分属不同用户类型,则可用许可将基于兼容最少附加许可的用户类型。例如,在添加四个 Creators 和一个 Editor 并分配 ArcGIS Insights 时,选项将不可用,因其不同时兼容两种用户类型。可以单击编译成员列表返回到新成员列表,选择具有不兼容用户类型的成员,然后单击移除,由此即可分配许可。或者,也可以稍后在许可选项卡上分配附加许可

    2. 群组部分中,如果要将新成员添加到组织中的群组中且尚未为新成员配置默认群组(或者您想要修改新成员的指定默认群组),请单击管理。选择所需的群组,然后单击保存
    3. 设置部分中,修改以下成员设置:个人资料可见性、语言、数字和日期格式以及成员的开始页面。(只有具备更新成员权限时才可看到该选项。)
  8. 单击下一步
  9. 查看摘要页面以确保详细信息正确,然后选择添加成员以将新成员添加到您的组织。

成员帐户随即添加到门户。现在,用户即可使用您指定的凭据进行登录。

批量

  1. 创建包含各个成员帐户信息的纯文本 CSV 文件。第一行必须包含带有以下字段名的标头信息:名字、姓氏、电子邮件、用户名、密码、角色以及用户类型。接下来的各行包括下列实际成员帐户信息:
    • 名字 - 用户的名字(如 Jon)。
    • 姓氏 - 用户的姓氏(如 Cho)。
    • 电子邮件 - 用户的电子邮件地址,如 jcho@email.com。如果没有电子邮件地址,则使用管理员的电子邮件地址。
    • 用户名 - 帐户的用户名别名。用户名会根据电子邮件地址自动填充。并可根据需要进行修改(如 jcho11)。用户名长度必须介于 6 到 128 个 ASCII 字符之间。您必须告知用户其用户名。
    • 密码 - 帐户的密码(如 jcho.1234)。密码长度必须至少为 8 个字符并至少包含 1 个字母和 1 个数字。您必须告知用户其密码。建议您督促用户在首次登录后更改密码。
    • 角色 - 为用户分配的角色。该角色可以是任意角色(查看者、用户、发布者、数据编辑者、自定义角色或管理员角色)。
      旧版本:

      在之前的门户版本中,您只能为成员分配用户、发布者或没有管理权限的自定义角色。您无法为成员分配管理员角色。可在创建帐户后为其分配角色。从 10.3.1 版本开始,您可以为成员分配具有管理权限的角色。

    • 用户类型 - 将为用户分配的用户类型。这可包括适用于您的组织的所有用户类型。有关详细信息,请参阅用户类型、角色和权限

    该文件的格式如下:

    First Name,Last Name,Email,Username,Password,Role,User Type
    Jon,Cho,jcho@email.com,jcho11,jcho.1234,publisher,Creator
    Satish,Rajhandas,srajhandas@email.com,srajhandas,sraj.abcd1,viewer,Viewer

  2. 将文档另存为纯文本 CSV 文件并将其关闭。
  3. 验证您是否以组织管理员的身份登录。
  4. 单击组织 > 成员 > 添加成员
  5. 添加成员页面的方法下,选择添加内置门户成员选项,然后单击下一步
  6. 单击从文件添加新成员选项卡,然后单击浏览以选择 CSV 文件。单击打开
  7. 验证每个必填字段旁边都具有复选标记,然后单击下一步
  8. 编译成员列表页面上,查看将添加到组织中的成员列表。选择并单击移除,以在需要时从列表中删除成员。单击下一步
  9. 设置成员属性页面上,可以为所选成员分配附加许可、群组和设置。
    1. 如果要向新成员分配附加许可且尚未为新组织成员配置默认附加许可(或者您想要修改新成员的指定默认附加许可),请单击附加许可部分中的管理。在成员列表中选择与用户类型兼容的附加许可,然后单击保存。(只有具备管理许可的权限时才可看到该选项。)

      如同时添加的多个成员分属不同用户类型,则可用许可将基于兼容最少附加许可的用户类型。例如,在添加四个 Creators 和一个 Editor 并分配 ArcGIS Insights 时,选项将不可用,因其不同时兼容两种用户类型。可以单击编译成员列表返回到新成员列表,选择具有不兼容用户类型的成员,然后单击移除,由此即可分配许可。或者,也可以稍后在许可选项卡上分配附加许可

    2. 群组部分中,如果要将新成员添加到组织中的群组中且尚未为新成员配置默认群组(或者您想要修改新成员的指定默认群组),请单击管理。选择所需的群组,然后单击保存
    3. 设置部分中,修改以下成员设置:个人资料可见性、语言、数字和日期格式以及成员的开始页面。(只有具备更新成员权限时才可看到该选项。)
  10. 查看摘要页面以确保详细信息正确,然后选择添加成员以将新成员添加到您的组织。

成员帐户随即添加到门户。现在,用户即可使用您指定的凭据进行登录。

添加基于 SAML 的企业帐户

如果您的门户已通过 SAML 兼容身份提供者进行配置,则可以逐一添加企业帐户,或使用 CSV 文件批量添加企业帐户。添加基于 SAML 的企业帐户之前,必须首先将 SAML 身份提供者注册到门户。

逐一

  1. 验证您是否以组织管理员的身份登录。
  2. 单击组织 > 成员 > 添加成员
  3. 选择通过 SAML 为 <身份提供者名称> 企业登录添加成员选项并单击下一步
  4. 单击新建成员选项卡,并提供以下信息:
    • 电子邮件 - 用户的电子邮件地址,如 jcho@email.com。如果没有电子邮件地址,则使用管理员的电子邮件地址。
    • 名字 - 用户的名字(如 Jon)。
    • 姓氏 - 用户的姓氏(如 Cho)。
    • 用户名 - 帐户的用户名别名。用户名必须与现有企业用户匹配,且格式必须符合 SAML 身份提供者中定义的格式(例如,jcho11)。如果用户名不匹配,则帐户可以在门户中创建,但无法使用。继续操作之前验证用户名是否正确。
    • 用户类型 - 将为用户分配的用户类型。可以从下拉列表中选择任何可用的用户类型。可以单击兼容的角色和兼容的加载项许可计数,以了解有关与所选用户类型兼容的内容的详细信息。有关详细信息,请参阅用户类型、角色和权限
    • 角色 - 为用户分配的角色。该角色可以是任意角色(查看者、用户、发布者、数据编辑者、自定义角色或管理员角色)。
      旧版本:

      在之前的门户版本中,您只能为成员分配用户、发布者或没有管理权限的自定义角色。您无法为成员分配管理员角色。可在创建帐户后为其分配角色。从 10.3.1 版本开始,您可以为成员分配具有管理权限的角色。

  5. 单击下一步完成此用户的添加操作,或者下一步,添加其他成员来添加更多用户。
  6. 编译成员列表页面上,查看将添加到组织中的成员列表。选择并单击移除,以在需要时从列表中删除成员。单击下一步
  7. 设置成员属性页面上,可以为所选成员分配许可、应用程序、群组和设置。单击下一步
    1. 如果要向新成员分配附加许可且尚未为新组织成员配置默认附加许可(或者您想要修改新成员的指定默认附加许可),请单击附加许可部分中的管理。在成员列表中选择与用户类型兼容的附加许可,然后单击保存。(只有具备管理许可的权限时才可看到该选项。)

      如同时添加的多个成员分属不同用户类型,则可用许可将基于兼容最少附加许可的用户类型。例如,在添加四个 Creators 和一个 Editor 并分配 ArcGIS Insights 时,选项将不可用,因其不同时兼容两种用户类型。可以单击编译成员列表返回到新成员列表,选择具有不兼容用户类型的成员,然后单击移除,由此即可分配许可。或者,也可以稍后在许可选项卡上分配附加许可

    2. 群组部分中,如果要将新成员添加到组织中的群组中且尚未为新成员配置默认群组(或者您想要修改新成员的指定默认群组),请单击管理。选择所需的群组,然后单击保存
    3. 设置部分中,修改以下成员设置:个人资料可见性、语言、数字和日期格式以及成员的开始页面。(只有具备更新成员权限时才可看到该选项。)
  8. 查看摘要页面以确保详细信息正确,然后选择添加成员以将新成员添加到您的组织。

成员帐户随即添加到门户。现在,用户可登录到网站。

批量

  1. 创建包含各个成员帐户信息的纯文本 CSV 文件。第一行必须包含带有以下字段名的标头信息:名字、姓氏、电子邮件、用户名、角色以及用户类型。接下来的各行包括下列实际成员帐户信息:
    • 名字 - 用户的名字(如 Jon)。
    • 姓氏 - 用户的姓氏(如 Cho)。
    • 电子邮件 - 用户的电子邮件地址,如 jcho@email.com。如果没有电子邮件地址,则使用管理员的电子邮件地址。
    • 用户名 - 帐户的用户名别名。用户名必须与现有企业用户匹配,且格式必须符合 SAML 身份提供者中定义的格式(例如,jcho11)。如果用户名不匹配,则帐户可以在门户中创建,但无法使用。继续操作之前验证用户名是否正确。
    • 角色 - 为用户分配的角色。该角色可以是任意角色(查看者、用户、发布者、数据编辑者、自定义角色或管理员角色)。
      旧版本:

      在之前的门户版本中,您只能为成员分配用户、发布者或没有管理权限的自定义角色。您无法为成员分配管理员角色。可在创建帐户后为其分配角色。从 10.3.1 版本开始,您可以为成员分配具有管理权限的角色。

    • 用户类型 - 将为用户分配的用户类型。这可包括适用于您的组织的所有用户类型。有关详细信息,请参阅用户类型、角色和权限

    该文件的格式如下:

    First Name,Last Name,Email,Username,Role,User Type
    Jon,Cho,jcho@email.com,jcho11,publisher,GIS Professional Advanced
    Satish,Rajhandas,srajhandas@email.com,srajhandas,viewer,Viewer

  2. 将文档另存为纯文本 CSV 文件并将其关闭。
  3. 验证您是否以组织管理员的身份登录。
  4. 单击组织 > 成员 > 添加成员
  5. 选择通过 SAML 为 <身份提供者名称> 企业登录添加成员选项并单击下一步
  6. 单击从文件添加新成员选项卡,然后单击浏览以选择 CSV 文件。单击打开
  7. 验证每个必填字段旁边都具有复选标记,然后单击下一步
  8. 编译成员列表页面上,查看将添加到组织中的成员列表。选择并单击移除,以在需要时从列表中删除成员。单击下一步
  9. 设置成员属性页面上,可以为所选成员分配许可、应用程序、群组和设置。单击下一步
    1. 如果要向新成员分配附加许可且尚未为新组织成员配置默认附加许可(或者您想要修改新成员的指定默认附加许可),请单击附加许可部分中的管理。在成员列表中选择与用户类型兼容的附加许可,然后单击保存。(只有具备管理许可的权限时才可看到该选项。)

      如同时添加的多个成员分属不同用户类型,则可用许可将基于兼容最少附加许可的用户类型。例如,在添加四个 Creators 和一个 Editor 并分配 ArcGIS Insights 时,选项将不可用,因其不同时兼容两种用户类型。可以单击编译成员列表返回到新成员列表,选择具有不兼容用户类型的成员,然后单击移除,由此即可分配许可。或者,也可以稍后在许可选项卡上分配附加许可

    2. 群组部分中,如果要将新成员添加到组织中的群组中且尚未为新成员配置默认群组(或者您想要修改新成员的指定默认群组),请单击管理。选择所需的群组,然后单击保存
    3. 设置部分中,修改以下成员设置:个人资料可见性、语言、数字和日期格式以及成员的开始页面。(只有具备更新成员权限时才可看到该选项。)
  10. 查看摘要页面以确保详细信息正确,然后选择添加成员以将新成员添加到您的组织。

成员帐户随即添加到门户。现在,用户可登录到网站。

从 AD 或 LDAP 身份提供者添加成员

如果您的门户已经使用基于 Active Directory (AD) 或轻量级目录访问协议 (LDAP) 的企业身份提供者进行配置,则可单独、批量或从身份提供者管理的企业群组添加企业帐户。

注:

帐户必须包含一个电子邮件地址,才能被添加到门户中。帐户名中的所有特殊字符都将变为下划线 (_),at 符号 (@)、点符号 (.) 和短划线符号 (-) 除外。

逐一

  1. 验证您是否以组织管理员的身份登录。
  2. 单击组织 > 成员 > 添加成员
  3. 添加成员页面上,选择根据现有企业用户添加成员选项,然后单击下一步
  4. 单击新建成员选项卡,并提供以下信息:
    • 用户名 - 帐户的用户名别名。用户名必须与现有企业用户匹配,且格式必须符合身份提供者中定义的格式(例如,jcho11)。单击放大镜图标以搜索并选择所需用户名。
    • 角色 - 为用户分配的角色。该角色可以是任意角色(查看者、用户、发布者、数据编辑者、自定义角色或管理员角色)。
    • 用户类型 - 将为用户分配的用户类型。可以从下拉列表中选择任何可用的用户类型。可以单击兼容的角色和兼容的加载项许可计数,以了解有关与所选用户类型兼容的内容的详细信息。有关详细信息,请参阅用户类型、角色和权限
  5. 单击下一步完成此用户的添加操作,或者下一步,添加其他成员来添加更多用户。
  6. 编译成员列表页面上,查看将添加到组织中的成员列表。选择并单击移除,以在需要时从列表中删除成员。单击下一步
  7. 设置成员属性页面上,可以为所选成员分配许可、应用程序、群组和设置。单击下一步
    1. 如果要向新成员分配附加许可且尚未为新组织成员配置默认附加许可(或者您想要修改新成员的指定默认附加许可),请单击附加许可部分中的管理。在成员列表中选择与用户类型兼容的附加许可,然后单击保存。(只有具备管理许可的权限时才可看到该选项。)

      如同时添加的多个成员分属不同用户类型,则可用许可将基于兼容最少附加许可的用户类型。例如,在添加四个 Creators 和一个 Editor 并分配 ArcGIS Insights 时,选项将不可用,因其不同时兼容两种用户类型。可以单击编译成员列表返回到新成员列表,选择具有不兼容用户类型的成员,然后单击移除,由此即可分配许可。或者,也可以稍后在许可选项卡上分配附加许可

    2. 群组部分中,如果要将新成员添加到组织中的群组中且尚未为新成员配置默认群组(或者您想要修改新成员的指定默认群组),请单击管理。选择所需的群组,然后单击保存
    3. 设置部分中,修改以下成员设置:个人资料可见性、语言、数字和日期格式以及成员的开始页面。(只有具备更新成员权限时才可看到该选项。)
  8. 检查成员帐户信息是否正确,然后单击添加成员

成员帐户随即添加到门户。现在,用户可登录到网站。

批量

  1. 创建包含各个成员帐户信息的纯文本 CSV 文件。第一行必须包含带有以下字段名称的标头信息:用户名、角色以及用户类型。接下来的各行包括下列实际成员帐户信息:
    • 用户名 - 帐户的用户名别名。用户名必须与现有企业用户匹配,且格式必须符合企业身份提供者中定义的格式(例如,jcho11)。
    • 角色 - 为用户分配的角色。该角色可以是任意角色(查看者、用户、发布者、数据编辑者、自定义角色或管理员角色)。
      旧版本:

      在之前的门户版本中,您只能为成员分配用户、发布者或没有管理权限的自定义角色。您无法为成员分配管理员角色。可在创建帐户后为其分配角色。从 10.3.1 版本开始,您可以为成员分配具有管理权限的角色。

    • 用户类型 - 将为用户分配的用户类型。这可包括适用于您的组织的所有用户类型。有关详细信息,请参阅用户类型、角色和权限

    该文件的格式如下:

    Username,Role,User Type
    jcho11,publisher,Editor
    srajhandas,viewer,Viewer

    如果您添加的是 Windows Active Directory 用户,则使用以下格式:

    Username,Role,User Type domain\jcho11,publisher,Editor
    domain\srajhandas,viewer,Viewer

  2. 将文档另存为纯文本 CSV 文件并将其关闭。
  3. 验证您是否以组织管理员的身份登录。
  4. 单击组织 > 成员 > 添加成员
  5. 选择根据现有企业用户添加成员选项,然后单击下一步
  6. 单击从文件添加新成员选项卡,然后单击浏览以选择 CSV 文件。单击打开
  7. 验证每个必填字段旁边都具有复选标记,然后单击下一步
  8. 编译成员列表页面上,查看将添加到组织中的成员列表。选择并单击移除,以在需要时从列表中删除成员。单击下一步
  9. 设置成员属性页面上,可以为所选成员分配许可、应用程序、群组和设置。单击下一步
    1. 如果要向新成员分配附加许可且尚未为新组织成员配置默认附加许可(或者您想要修改新成员的指定默认附加许可),请单击附加许可部分中的管理。在成员列表中选择与用户类型兼容的附加许可,然后单击保存。(只有具备管理许可的权限时才可看到该选项。)

      如同时添加的多个成员分属不同用户类型,则可用许可将基于兼容最少附加许可的用户类型。例如,在添加四个 Creators 和一个 Editor 并分配 ArcGIS Insights 时,选项将不可用,因其不同时兼容两种用户类型。可以单击编译成员列表返回到新成员列表,选择具有不兼容用户类型的成员,然后单击移除,由此即可分配许可。或者,也可以稍后在许可选项卡上分配附加许可

    2. 群组部分中,如果要将新成员添加到组织中的群组中且尚未为新成员配置默认群组(或者您想要修改新成员的指定默认群组),请单击管理。选择所需的群组,然后单击保存
    3. 设置部分中,修改以下成员设置:个人资料可见性、语言、数字和日期格式以及成员的开始页面。(只有具备更新成员权限时才可看到该选项。)
  10. 查看摘要页面以确保详细信息正确,然后选择添加成员以将新成员添加到您的组织。

成员帐户随即添加到门户。现在,用户可登录到网站。

来自群组

如果您的门户已使用基于 AD 或 LDAP 的企业群组进行配置,您可以从已连接到您门户的企业群组中添加帐户。有关详细信息,请参阅创建群组

  1. 验证您是否以组织管理员的身份登录。
  2. 单击组织 > 成员 > 添加成员
  3. 选择根据现有企业用户添加成员选项,然后单击下一步
  4. 单击来自群组选项卡,并提供以下信息:
    • 企业群组 - 企业群组名称。单击放大镜图标以搜索并选择所需企业群组。
    • 角色 - 为所选帐户分配的角色。该角色可以是任意角色(查看者、用户、发布者、数据编辑者、自定义角色或管理员角色)。
      旧版本:

      在之前的门户版本中,您只能为成员分配用户、发布者或没有管理权限的自定义角色。您无法为成员分配管理员角色。可在创建帐户后为其分配角色。从 10.3.1 版本开始,您可以为成员分配具有管理权限的角色。

    • 用户类型 - 将为成员分配的用户类型。有关详细信息,请参阅用户类型、角色和权限
  5. 编译成员列表页面上,查看将添加到组织中的成员列表。选择并单击移除,以在需要时从列表中删除成员。单击下一步
  6. 设置成员属性页面上,可以为所选成员分配许可、应用程序、群组和设置。单击下一步
    1. 如果要向新成员分配附加许可且尚未为新组织成员配置默认附加许可(或者您想要修改新成员的指定默认附加许可),请单击附加许可部分中的管理。在成员列表中选择与用户类型兼容的附加许可,然后单击保存。(只有具备管理许可的权限时才可看到该选项。)

      如同时添加的多个成员分属不同用户类型,则可用许可将基于兼容最少附加许可的用户类型。例如,在添加四个 Creators 和一个 Editor 并分配 ArcGIS Insights 时,选项将不可用,因其不同时兼容两种用户类型。可以单击编译成员列表返回到新成员列表,选择具有不兼容用户类型的成员,然后单击移除,由此即可分配许可。或者,也可以稍后在许可选项卡上分配附加许可

    2. 群组部分中,如果要将新成员添加到组织中的群组中且尚未为新成员配置默认群组(或者您想要修改新成员的指定默认群组),请单击管理。选择所需的群组,然后单击保存
    3. 设置部分中,修改以下成员设置:个人资料可见性、语言、数字和日期格式以及成员的开始页面。(只有具备更新成员权限时才可看到该选项。)
  7. 如果企业群组来自 Windows 活动目录服务器,则嵌套群组的成员也将被添加到门户中。

    如果企业群组来自 LDAP 服务器,则嵌套群组的成员不会被添加到门户中。

  8. 查看摘要页面以确保详细信息正确,然后选择添加成员以将新成员添加到您的组织。

成员帐户随即添加到门户。现在,用户可登录到网站。

使用命令行实用程序批量添加成员

如果想要将多个内置或企业帐户一次添加到门户,批量添加成员的功能则十分有用。CreateUsers 工具位于 <Portal for ArcGIS installation location>\tools\accountmanagement 目录中。此工具以文本文件作为输入,且必须在安装门户的计算机上运行。如果名称或描述(如下所述)包括非英语字符,则将输入文件保存为 UTF-8 的形式;否则,将不会正确保存非英语字符。

注:

工具只能由内置管理员帐户执行;您不能使用企业管理员帐户。您使用的内置帐户可以是初始管理员帐户,该帐户在配置门户或配置其他授予管理员权限的内置帐户时建立。如果已删除初始管理员帐户,并且没有任何其他可用的内置管理员帐户,您将需要创建一个管理员帐户以便执行该工具。有关说明,请参阅上文中的内置门户帐户部分。

注册企业帐户

默认情况下,新安装的 Portal for ArcGIS 不允许用户在首次登录时自动注册其企业帐户。因此,您需要通过 CreateUsers 命令行实用程序工具或者 Python 脚本来预先注册企业用户。如果希望企业用户能够注册其自己的帐户,则可以启用企业帐户的自动注册

  1. 创建包含注册企业帐户所需信息的文本文件。为每个帐户单独使用一行,并用竖线 (|) 分隔值。每个条目的格式如下:

    <login>|<email address>|<name>|<role>|<user type id>|<description>|<Idp UserName>|<first name>|<last name>

    • 登录名 - 登录名是需要注册的企业登录名。登录名必须包含字母数字 ASCII 字符或下划线,且最多可包含 128 个字符。

      • 如果使用活动目录,则该登录名的形式应该为 sAMAccountName@DOMAIN。域名字母必须全大写。
      • 如果您使用 LDAP,则登录名应与配置身份存储时指定的 userNameAttribute 值相匹配。
      • 如果您使用的是基于 SAML 的企业登录,则指定的登录名值应与 SAML 身份提供者中的 NameID 属性匹配。
    • 电子邮件地址 - 电子邮件地址应与登录名相关,并与标识存储中的值相匹配。如果用户帐户没有电子邮件地址,则提供一个 false 或通用值。

    • 名称 - 将在 ArcGIS 组织中使用的登录名的别名。大部分标识存储将用户的全名用作默认别名。用户连接到门户网站后,此名称将显示在网站顶部。

    • 角色 - 企业登录帐户将在组织中拥有的角色。有效的角色值包括 viewer、userpublisherdata editoradmin<custom_role_name>,其中 <custom_role_name> 是自定义角色的名称(例如,hostedservicepublisher)。

      注:

      确保指定的角色与兼容的用户类型相对应。有关详细信息,请参阅用户类型、角色和权限

    • 描述 - 此外,您还可以使用文本描述帐户。该值与标识存储中的所有属性均不对应。描述的长度不能超过 250 个字符。

    • Idp 用户名 - 您还可以指定身份提供者中企业帐户的用户名。如果未给出此值,则使用为登录名参数指定的值。

    • 名字 - 或者您也可以指定用户的名字。如果该值留空或被设为 no firstName,则将使用“姓名”参数。如果“姓名”参数由一个单词以上构成,则空格前的第一个单词将用作名字。如果名字留空或被设为 no firstName,且“姓名”参数为空,则将不会创建用户。

    • 姓氏 - 或者您也可以指定用户的姓氏。如果该值留空或被设为 no lastName,则将使用“姓名”参数。如果“姓名”参数由一个单词以上构成,则空格后的第一个单词将用作姓氏。如果姓氏留空或被设为 no lastName,且“姓名”参数为空,则将不会创建用户。如果用户的名字和姓氏均留空或被设为 no firstNameno lastName,且“姓名”参数仅包含一个单词,则该单词既用作名字也用作姓氏。

    • 用户类型 ID - 将为成员分配的用户类型的 ID。用户类型 ID 是末尾追加了 UT 的具有以下内容的用户类型名称。标准用户类型的用户类型 ID 值的示例包括:viewerUTeditorUTfieldworkerUTcreatorUTGISProfessionalBasicUTGISProfessionalStdUTGISProfessionalAdvUT

    注:

    您需要为登录名、电子邮件、名称、角色和用户类型提供值。描述、Idp 用户名、名字和姓氏可选。对文件中列出的每个帐户,验证登录名、电子邮件和名称输入的值是否与标识存储中的值准确匹配。该门户不会连接到标识存储来验证这些值。

    以下是注册活动目录企业帐户的条目示例,登录名为 jcho111,电子邮件地址是 jcho@domain.com,全名为 Jon Cho。此登录名位于用户角色 (user) 和 Creator 用户类型中,并描述为部门 b 中的用户。

    jcho111@DOMAIN|jcho@domain.com|Jon Cho|user|department b|creatorUT

    以下是注册 SAML 身份提供者中企业帐户的条目示例。用户的登录名为 rsmith@domain.com,电子邮件地址为 rsmith@domain.com,全名为 Robert Smith。此登录名位于 Idp 用户名为 rsmith@domain.com 的发布者角色 (publisher) 和 GIS Professional Basic 用户类型中。

    rsmith@domain.com|rsmith@domain.com|Robert Smith|publisher|rsmith@domain.com|GISProfessionalBasicUT

    以下是注册 LDAP 企业帐户的条目示例,登录名为 sjames4513,电子邮件地址是 sjames@domain.com,全名为 Sara James。此登录名位于查看者角色 (admin) 和 Viewer 用户类型中,并提供了描述。

    sjames4513@DOMAIN|sjames@domain.com|Sara James|viewer|Department Lead and GIS Manager|viewerUT

    以下是注册企业帐户的条目示例,登录名为 srajhandas,电子邮件地址是 srajhandas@domain.com,全名为 Satish Rajhandas。此登录名位于用户角色 (user) 和 Editor 用户类型中。

    srajhandas@DOMAIN|srajhandas@domain.com|Satish Rajhandas|user|editorUT

    以下是注册 SAML 身份提供者中企业帐户的条目示例。用户的登录名为 djohnson308,电子邮件地址为 djohnson@domain.com,全名为 Daisha Johnson。此登录名位于 Idp 用户名定义为 djohnson@domain.com 的用户角色 (user) 和 GIS Professional Standard 用户类型中,并提供了描述。

    djohnson308@DOMAIN|djohnson@domain.com|Daisha Johnson|user|Account Specialist|djohnson@domain.com|GISProfessionalStdUT

  2. 保存文本文件。
  3. 在将 idp 选项设置为企业的情况下(如 CreateUsers --file C:\scripts\users.txt --idp enterprise)运行 CreateUsers 命令行工具。
    注:

    如果不指定 -idp,则默认注册企业帐户。另外,请确保命令行选项和文件名称的大小写使用正确。

用户登录到门户后,即可通过编辑帐户个人资料来添加或更改安全问题和答案。

添加内置门户帐户

  1. 创建一个文本文件,其中包含创建内置门户成员所需的信息。为每个帐户单独使用一行,并用竖线 (|) 分隔值。每个条目的格式如下:

    <account>|<password>|<email address>|<name>|<role>|<user type id>|<description>|<first name>|<last name>

    • 帐户 - 用于内置帐户的用户名。帐户必须包含字母数字 ASCII 字符或下划线,且最多可包含 128 个字符。
    • 密码 - 该密码将被分配给帐户。用户可在首次登录门户时使用此密码,之后可通过编辑个人资料修改密码。
    • 电子邮件地址 - 为此帐户提供电子邮件地址。此参数是必填项,因此必须为电子邮件地址提供一个值,即使该地址无效。
    • 名称 - 将在 ArcGIS 组织中使用的帐户的别名。用户连接到门户网站后,此名称将显示在门户网站的顶部。
    • 角色 - 帐户将在 ArcGIS 组织中拥有的角色。有效的角色值包括 viewer、user、publisher、data editor、admin 或 <custom_role_name>,其中 <custom_role_name> 是自定义角色的名称(例如,hostedservicepublisher)。
      注:

      确保指定的角色与兼容的用户类型相对应。有关详细信息,请参阅用户类型、角色和权限

    • 描述 - 此外,您还可以使用文本描述帐户。描述的长度不能超过 250 个字符。
    • 名字 - 或者您也可以指定用户的名字。如果该值留空或被设为 no firstName,则将使用“姓名”参数。如果“姓名”参数由一个单词以上构成,则空格前的第一个单词将用作名字。如果名字留空或被设为 no firstName,且“姓名”参数为空,则将不会创建用户。
    • 姓氏 - 或者您也可以指定用户的姓氏。如果该值留空或被设为 no lastName,则将使用“姓名”参数。如果“姓名”参数由一个单词以上构成,则空格后的第一个单词将用作姓氏。如果姓氏留空或被设为 no lastName,且“姓名”参数为空,则将不会创建用户。如果用户的名字和姓氏均留空或被设为 no firstNameno lastName,且“姓名”参数仅包含一个单词,则该单词既用作名字也用作姓氏。
    • 用户类型 ID - 将为成员分配的用户类型的 ID。用户类型 ID 是末尾追加了 UT 的具有以下内容的用户类型名称。标准用户类型的用户类型 ID 值的示例包括:viewerUTeditorUTfieldworkerUTcreatorUTGISProfessionalBasicUTGISProfessionalStdUTGISProfessionalAdvUT

    以下是为 Barbara Williams 添加内置门户帐户的条目示例,其中用户名为 pub1,电子邮件帐户为 bwilliams@domain.com。示例还会将 pub1 添加到发布者角色和 GIS Professional Advanced 用户类型中:

    pub1|changepasswordlater1|bwilliams@domain.com|Barbara Williams|publisher|GISProfessionalAdvUT

    以下是为 Jon Cho 添加内置门户帐户的条目示例,其中用户名为 jcho,电子邮件帐户为 jcho@domain.com。示例还会将 jcho 添加到管理员角色和 Creator 用户类型中,并将其描述为 GIS 管理员,同时列出用户的名字和姓氏:

    jcho|changepasswordlater1|jcho@domain.com|Jon Cho|admin|GIS Manager|Jon|Cho|creatorUT

  2. 保存文本文件。
  3. 在将 idp 选项设置为内置的情况下(如 CreateUsers --file D:\scripts\addmembers.txt --idp builtin)运行 CreateUsers 命令行工具。
    注:

    如果不指定 -idp,则默认注册企业帐户。确保命令行选项和文件名称的大小写使用正确。

用户登录到门户后,即可通过编辑帐户个人资料来添加或更改安全问题和答案。用户也可通过编辑帐户个人资料来更改密码。