在您将成员添加到组织后,可管理他们的帐户。 管理成员包括修改个人资料和帐户设置、重置密码、禁用多因子身份验证、禁用成员帐户以及删除成员。 管理成员也包括更改其角色或用户类型。 有关管理成员内容的信息,请参阅管理内容。
管理成员时可以执行的操作取决于您在组织中的权限。
提示:
使用过滤器和排序选项可帮助查找需要管理的成员。 例如,如果要更改具有相同用户类型、角色和群组成员资格的成员的用户类型,则可以过滤列表以仅显示与该组条件匹配的成员。 您还可以按已分配的许可和上次登录日期进行过滤。
修改个人资料
如果您具有正确的权限,则可以修改成员的个人资料和设置,例如其个人资料照片、个人简历、个人资料可见性、语言和电子邮件地址。
更改电子邮件地址
成员的电子邮件地址显示在其设置页面上,如有必要,可对其进行更改。 只有具有更新成员帐户权限的管理员才能更改成员的电子邮件地址。 不具备此权限的成员无法更改其自己的电子邮件地址。
更改用户类型
用户类型可以确定成员可用的权限和应用程序。 分配后,具有正确权限的用户可以更改用户类型。
- 验证您是否登录到组织以及是否具备更改成员角色、管理许可和更新成员帐户信息的管理权限。
- 单击站点顶部的组织,然后单击成员选项卡。
- 按姓名或用户名搜索成员,然后应用过滤器以缩小成员列表范围。 根据需要对列表进行排序,例如按姓名或最近登录日期进行排序。
- 执行以下操作之一:
- 要更改一个成员的用户类型,请针对该成员单击更多选项按钮 ,然后单击管理用户类型。
- 如需同时更改多位成员的用户类型,请选中每位成员名字旁边的复选框。 在成员列表上方,单击管理用户类型。
提示:
一次最多可以选择 100 个成员。 在搜索和过滤组织中的所有成员时,即使跨多个页面,也会维护选定集。 如有必要,请在修改完初始搜索或过滤后单击已选定成员下拉菜单查看并修订您的选择。
- 在随即显示的窗口中,选择用户类型,选择角色(如有必要)并单击保存。
更改成员角色
角色可以定义分配给成员的权限集。 分配角色后,可以由管理员和具有更改成员角色权限的成员对角色进行更改。 分配的角色必须与分配给成员的用户类型兼容。
- 验证您是否已登录组织,以及是否有权限更改成员角色。
注:
将分配给成员的角色更改为默认的管理员,或从默认的管理员角色更改为其他角色时,都需要以默认管理员角色登录。
- 单击站点顶部的组织,然后单击成员选项卡。
- 按姓名或用户名搜索成员,然后应用过滤器以缩小成员列表范围。 根据需要对列表进行排序,例如按姓名或最近登录日期进行排序。
- 如需更改一位成员的角色,请单击角色下拉箭头并选择新角色。
- 如需同时更改多位成员的角色,请执行以下步骤:
- 选中想要更改其角色的每位成员名字旁边的复选框。
提示:
一次最多可以选择 100 个成员。 在搜索和过滤组织中的所有成员时,即使跨多个页面,也会维护选定集。 如有必要,请在修改完初始搜索或过滤后单击已选定成员下拉菜单查看并修订您的选择。
- 在成员列表上方,单击管理用户类型。
- 在随即显示的窗口中,搜索所需角色(如有必要),然后选择该角色。
注:
您只能看到与分配给所选成员的所有用户类型兼容的角色。
- 单击保存。
- 选中想要更改其角色的每位成员名字旁边的复选框。
重置密码
具有更新成员帐户信息权限的组织成员可以重置成员的密码。 必须与成员共享系统提供的临时密码,以便其进行登录。 成员通过临时密码成功登录后,系统将提示其更改密码。 如果您在成员处于登录状态时重置其密码,则成员将立即登出。
注:
您无法重置组织特定(SAML 和 OpenID Connect)登录帐户的密码。
成员使用临时密码成功登录后,系统将立刻提示其更改密码。
禁用多因子身份验证
管理员可禁用成员帐户上的多因子身份验证。 这是为管理员角色保留的权限。 仅当为多因子身份验证配置组织且成员已在个人资料页面启用该选项时,该选项才会出现。
- 确认您是否以组织管理员的身份登录。
- 单击站点顶部的组织,然后单击成员选项卡。
- 按姓名或用户名搜索成员,然后应用过滤器以缩小成员列表范围。 根据需要对列表进行排序,例如按姓名或最近登录日期进行排序。
- 对于要禁用其多因子身份验证的成员,单击更多选项按钮 ,然后单击禁用多因子。
禁用成员帐户
如果您是您所在组织的管理员,或具备相应的权限,则可以从组织中禁用成员帐户。
禁用成员帐户将阻止该成员使用组织资源。 此操作在您向其他成员传送该成员的项目时非常有用。 帐户已被禁用的成员无法登录组织、使用组织资源、创建内容或管理站点。 他们仍为成员,并针对组织中的用户数量进行计数。
如果成员拥有内容或群组,在删除该成员帐户之前,必须向其他成员传送该成员的内容或删除该内容。 完成后,您可以从组织中删除该成员。
您可以禁用单个成员帐户,或禁用选定的一组成员(一次最多 100 人)的帐户。
- 验证您是否登录到组织以及是否具备禁用成员帐户的权限。
- 单击站点顶部的组织,然后单击成员选项卡。
- 按姓名或用户名搜索成员,然后应用过滤器以缩小成员列表范围。 根据需要对列表进行排序,例如按姓名或最近登录日期进行排序。
- 选中想要禁用其帐户的每位成员名字旁边的复选框。 在成员列表上方,单击更多菜单并选择禁用成员帐户(如选定多个成员,则单击禁用多个成员帐户)。
仅当选定的成员至少登录到组织一次时,您才能够禁用成员帐户。
提示:
一次最多可以选择 100 个成员。 在搜索和过滤组织中的所有成员时,即使跨多个页面,也会维护选定集。 如有必要,可在修改初始搜索或过滤器之后,单击选定成员下拉菜单来查看和修改您的选择。
- 要启用一个或多个已禁用成员帐户,请选择一个或多个成员,然后在成员列表上方,单击更多菜单,然后选择启用成员帐户。
删除成员
如果您是您所在组织的管理员,或具备相应的权限,则可在想要从组织中移除单个成员的帐户时删除该成员。 也可以使用命令行实用程序批量删除成员。 只有管理员可以删除其他管理员。
如果成员拥有内容或群组,则在删除该成员之前,必须向其他成员传送该成员的内容或删除该成员的内容。 可针对每个成员单独执行此操作,也可使用命令行实用程序批量执行此操作。
如果已为该成员分配了许可,则必须在删除成员前撤销许可。 对于某些 Esri 产品,例如 ArcGIS Pro 或 ArcGIS Drone2Map,用户必须先检入许可,之后才能撤消这些许可。
如果直接从标识存储中删除成员,则该成员会保留在门户中。 您必须在门户中手动删除成员。 如果成员拥有内容或群组,则在删除该成员之前,必须向其他成员传送该成员的内容或删除该成员的内容。
存在于门户的内置标识存储中的成员帐户将被永久性删除且无法恢复。 将从门户取消注册组织特定帐户(SAML 和 OpenID Connect),并将其保留在标识存储中。 如有必要,可通过将帐户重新添加至门户恢复组织特定帐户。
提示:
如果要快速评估组织中哪些用户为门户成员,可使用命令行实用程序 ListUsers 以生成可列出门户中所有成员的文本文件。 使用此实用程序评估组织内的哪些用户可从门户中移除。 输出文本文件也可用作下述 DeleteUsers 命令行实用程序的输入。 有关详细说明,请参阅列出成员。
- 验证您是否登录到组织以及是否具备删除成员的权限。
- 单击站点顶部的组织,然后单击成员选项卡。
- 按姓名或用户名搜索成员,然后应用过滤器以缩小成员列表范围。 根据需要对列表进行排序,例如按姓名或最近登录日期进行排序。
- 对于要从组织中移除的成员,请单击更多选项按钮 ,然后单击删除成员。
- 单击弹出窗口中的删除成员按钮确认要移除该成员。
注:
只有管理员可以删除其他管理员。使用命令行实用程序批量删除成员
如需一次从门户中移除大量成员,则比较适合使用命令行实用程序删除成员。 您可以定期执行此操作,以使总成员数处于控制范围内。 如果您最近升级了门户,并必须将指定用户的数量减至授权文件所允许的最大值,也可以执行此操作。 有关此方案的详细信息,请参阅指定用户许可的强化。
您将使用随软件一起安装的 DeleteUsers 命令行实用程序从门户中批量移除成员。 此工具位于 <Portal for ArcGIS installation location>/tools/accountmanagement 目录中。 此工具以文本文件作为输入,且必须在安装门户的计算机上运行。
注:
实用程序只能由内置管理员帐户执行;您不能使用组织特定的管理员帐户。 您使用的内置帐户可以是初始管理员帐户,该帐户在配置门户或配置其他已分配至默认门户管理员角色的内置帐户时建立。 如果已删除初始管理员帐户,并且没有任何其他可用的内置管理员帐户,则必须创建一个管理员帐户以便执行此实用程序。 有关说明,请参阅向门户添加成员的内置门户帐户部分。
- 创建一份文本文件,其中需包含要从门户中删除的成员的用户名。 在单独的一行上列出每个成员的用户名。 以下为示例:
sarah robert james qing
注:
您必须指定该成员的用户名。 请勿使用成员的全称;否则,工具将忽略使用该成员全称的所有条目。 另请注意,在文本文件中键入的用户名必须与其存储在门户中时的大小写一致。 您可以运行 ListUsers 命令行实用程序或查看门户中组织页面上的成员选项卡以查看存储用户名的案例。
- 保存该文本文件。
- 可以通过将文本文件指定为工具输入来运行 DeleteUsers 命令行工具,例如,./DeleteUsers.sh --file /data/scripts/memberstodelete.txt。
提示:
确保在命令行选项和文件名称中使用正确的格式。