Skip To Content

向门户添加成员

可允许用户使用门户添加自己的帐户。 您还可使用门户单独或批量添加内置帐户。 此外,还可使用命令行实用程序批量添加内置或基于 SAML 的帐户。

如果已将门户配置为访问组织的 Windows Active Directory (AD)、LDAP 或 SAML,则可根据 Active Directory、LDAP 或 SAML 组成员资格批量添加企业特定的帐户。

如果使用门户内置存储来管理成员,成员的帐户将添加到内置的标识存储中并显示在门户中。 帐户信息存储在门户中。

如果您使用组织特定的登录帐户或标识存储来管理成员,则帐户信息可以从组织特定的身份提供者处读取,并在门户中显示为条目。 帐户的身份验证信息不存储在门户中。

要了解有关如何在门户中管理成员的详细信息,请参阅管理门户访问。 有关如何向门户添加成员的完整说明,请查看以下部分中的步骤。

允许用户添加其自己的帐户

组织特定帐户

如果您的门户已配置组织特定的标识存储,则可对门户进行配置,以便在组织特定的帐户首次连接到门户时将这些帐户注册到门户。 在默认情况下,门户的全新安装不允许组织特定的标识存储中的帐户自动注册到门户。 有关如何将门户配置为允许执行此操作的完整说明,请参阅组织特定帐户的自动注册

内置门户帐户

默认情况下,门户不允许用户使用登录页面创建内置帐户。 如果您的门户使用内置帐户,则允许用户通过执行以下操作添加其自己的帐户:

  1. 确认您是否以组织管理员的身份登录。
  2. 选择要分配给新成员的默认用户类型和角色
  3. 单击组织 > 设置 > 安全性
  4. 选中允许用户创建新的内置帐户旁边的方框。
    注:

    系统会显示一条警告,指示您的门户将在单击保存时自动重新启动。

  5. 单击保存
    注:

    您的门户将重新启动,这可能需要几分钟时间。 重新启动完成后,页面将重新加载。

完成上述步骤后,您可以将门户 URL 发送给组织中需要使用门户的人员。 这些用户可以将 URL 复制到 web 浏览器中并执行以下操作来创建自己的帐户:

  1. 在门户主页中,单击登录。 如果您在未登录时尝试保存图片,也将看到此页面。
  2. 单击创建帐户
  3. 提供您的名字、姓氏、所需用户名、密码及电子邮件地址。

    用户名不能超过 128 个字符,也不能少于 6 个字符。 只能包含字母数字 ASCII 字符或下划线。 ArcGIS Enterprise 的某些区域需要您输入区分大小写的用户名。

  4. 选择一个身份验证问题并输入问题的答案。
  5. 单击创建我的帐户

帐户已添加到门户的标识存储,用户已登录至门户。

使用门户添加帐户

您可以使用门户将内置帐户或组织特定帐户添加到组织。 可单独添加帐户,也可使用逗号分隔值 (CSV) 文件批量添加帐户。

注:

要一次性添加 1,000 个以上的用户,请使用 CreateUsers 命令行实用程序

如果已将门户配置为访问组织的 Active Directory、LDAP 或 SAML,则可从组织的 Active Directory、LDAP 或 SAML 组中添加组织特定帐户。

添加内置成员

您可以逐一添加内置成员,也可以从文件批量添加内置成员。

逐一

  1. 确认您是否以组织管理员的身份登录。
  2. 单击组织 > 成员 > 添加成员
  3. 添加成员页面的方法下,选择添加内置门户成员选项,然后单击下一步
  4. 单击新建成员选项卡,并提供以下信息:
    • 名字 - 用户的名字(如 Jon)。
    • 姓氏 - 用户的姓氏(如 Cho)。
    • 电子邮件地址 - 用户的电子邮件地址,如 jcho@email.com。如果没有电子邮件地址,则使用管理员的电子邮件地址。 电子邮件地址不能包含单引号。
    • 用户名 - 帐户的用户名别名。 用户名会根据电子邮件地址自动填充。 并可根据需要进行修改(如 jcho11)。 用户名长度必须介于 6 到 128 个 ASCII 字符之间。 ArcGIS Enterprise 的某些区域需要您输入区分大小写的用户名。 您必须告知用户其用户名。
    • 用户类型 - 将为用户分配的用户类型。 可以从下拉列表中选择任何可用的用户类型。 可以单击兼容的角色和兼容的加载项许可计数,以了解有关与所选用户类型兼容的内容的详细信息。 有关详细信息,请参阅用户类型
    • 角色 - 为成员分配的角色。 可以是与所选用户类型兼容的任何角色(查看者、用户、发布者、数据编辑者、自定义角色或管理员角色)。
    • 密码 - 帐户的密码(如 jcho.1234)。 密码长度必须至少为 8 个字符并至少包含 1 个字母和 1 个数字。 您必须告知用户其密码。 建议您督促用户在首次登录后更改密码。
  5. 单击下一步完成此用户的添加操作,或者下一步,添加其他成员来添加更多用户。
  6. 编译成员列表页面上,查看将添加到组织中的成员列表。 选择并单击移除,以在需要时从列表中删除成员。 单击下一步
  7. 设置成员属性页面上,可以为所选成员分配附加许可、群组和设置。
    1. 如果要向新成员分配附加许可且尚未为新组织成员配置默认附加许可(或者您想要修改新成员的指定默认附加许可),请单击附加许可部分中的管理。 选择与成员列表中的用户类型兼容的附加许可,然后单击保存。 (只有具备管理许可的权限时才可看到该选项。)

      如同时添加的多个成员分属不同用户类型,则可用许可将基于兼容最少附加许可的用户类型。 例如,在添加四个 Creators 和一个 Editor 并分配 ArcGIS Insights 时,选项将不可用,因其不同时兼容两种用户类型。 可以单击编译成员列表返回到新成员列表,选择具有不兼容用户类型的成员,然后单击移除,由此即可分配许可。 或者,也可以稍后在许可选项卡上分配附加许可

    2. 群组部分中,如果要将新成员添加到组织中的群组中且尚未为新成员配置默认群组(或者您想要修改新成员的指定默认群组),请单击管理。 选择所需群组,然后单击保存
    3. 成员类别部分中,如果您的组织已设置成员类别,并且您希望为新成员分配成员类别,则请单击分配类别。 最多选择 20 个要分配的类别,然后单击保存

      仅在组织已配置成员类别并且您具有更新成员信息的管理权限时,您才可以看到此选项。

    4. 设置部分中,修改以下成员设置:个人资料可见性、语言、数字和日期格式以及成员的开始页面。 (只有具备更新成员权限时才可看到该选项。)
  8. 单击下一步
  9. 查看摘要页面以确保详细信息正确,然后选择添加成员以将新成员添加到您的组织。

成员帐户随即添加到门户。 用户现在可以使用您指定的凭据进行登录。

批量

  1. 创建包含各个成员帐户信息的纯文本 CSV 文件。 第一行必须包含带有以下字段名的标头信息:电子邮件、角色、用户类型、名字、姓氏、用户名以及密码。 后面的几行内容包括当前成员的以下帐户信息:
    提示:

    要下载 UTF-8 编码的 CSV 文件(必填字段以您的指定语言预填充),请单击在从文件添加成员页面上的下载 CSV 模板(下方的步骤 6)。

    • 名字 - 用户的名字(如 Jon)。
    • 姓氏 - 用户的姓氏(如 Cho)。
    • 电子邮件 - 用户的电子邮件地址,如 jcho@email.com。如果没有电子邮件地址,则使用管理员的电子邮件地址。 电子邮件地址不能包含单引号。
    • 用户名 - 帐户的用户名别名。 用户名会根据电子邮件地址自动填充。 并可根据需要进行修改(如 jcho11)。 用户名长度必须介于 6 到 128 个 ASCII 字符之间。 ArcGIS Enterprise 的某些区域需要您输入区分大小写的用户名。 您必须告知用户其用户名。
    • 密码 - 帐户的密码(如 jcho.1234)。 密码长度必须至少为 8 个字符并至少包含 1 个字母和 1 个数字。 您必须告知用户其密码。 建议您督促用户在首次登录后更改密码。
    • 角色 - 为用户分配的角色。 该角色可以是任意角色(查看者、用户、发布者、数据编辑者、自定义角色或管理员角色)。
      旧版本:

      在之前的门户版本中,您只能向用户、发布者或没有管理权限的自定义角色分配成员。 您无法为成员分配管理员角色。 可在创建帐户后为其分配角色。 从 10.3.1 版本开始,您可以向具有管理权限的角色分配成员。

    • 用户类型 - 将为用户分配的用户类型。 这可包括适用于您的组织的所有用户类型。 有关详细信息,请参阅用户类型

    该文件的格式如下:

    Email,Role,User Type,First Name,Last Name,Username,Password
    jcho11@email.com,publisher,Creator,Jon,Cho,jcho11,jcho.1234
    srajhandas@email.com,viewer,Viewer,Satish,Rajhandas,srajhandas,sraj.abcd1

  2. 将文档保存为纯文本 CSV 文件,并将其关闭。
  3. 确认您是否以组织管理员的身份登录。
  4. 单击组织 > 成员 > 添加成员
  5. 添加成员页面的方法下,选择添加内置门户成员选项,然后单击下一步
  6. 单击从文件添加新成员选项卡,然后单击浏览以选择 CSV 文件。 单击打开

    检查文件是否存在字段错误。 如果发现错误,可单击列出的错误旁边的编辑,修复错误,然后单击保存。 要移除具有无效属性的成员,需要选中成员名称旁边的框,然后单击移除。 或者,可以直接在文件中修复错误,以及单击选择其他文件以选择更新的文件。

  7. 编译成员列表页面上,查看将添加到组织的成员列表,并根据需要从列表中移除成员。 单击下一步
  8. 设置成员属性页面上,可以为所选成员分配附加许可、群组和设置。
    1. 如果要向新成员分配附加许可且尚未为新组织成员配置默认附加许可(或者您想要修改新成员的指定默认附加许可),请单击附加许可部分中的管理。 选择与成员列表中的用户类型兼容的附加许可,然后单击保存。 (只有具备管理许可的权限时才可看到该选项。)

      如同时添加的多个成员分属不同用户类型,则可用许可将基于兼容最少附加许可的用户类型。 例如,在添加四个 Creators 和一个 Editor 并分配 ArcGIS Insights 时,选项将不可用,因其不同时兼容两种用户类型。 可以单击编译成员列表返回到新成员列表,选择具有不兼容用户类型的成员,然后单击移除,由此即可分配许可。 或者,也可以稍后在许可选项卡上分配附加许可

    2. 群组部分中,如果要将新成员添加到组织中的群组中且尚未为新成员配置默认群组(或者您想要修改新成员的指定默认群组),请单击管理。 选择所需群组,然后单击保存
    3. 成员类别部分中,如果您的组织已设置成员类别,并且您希望为新成员分配成员类别,则请单击分配类别。 最多选择 20 个要分配的类别,然后单击保存

      仅在组织已配置成员类别并且您具有更新成员信息的管理权限时,您才可以看到此选项。

    4. 设置部分中,修改以下成员设置:个人资料可见性、语言、数字和日期格式以及成员的开始页面。 (只有具备更新成员权限时才可看到该选项。)
  9. 查看摘要页面以确保详细信息正确,然后选择添加成员以将新成员添加到您的组织。

成员帐户随即添加到门户。 用户现在可以使用您指定的凭据进行登录。

使用组织特定帐户添加成员

通过创建成员可使用组织特定帐户进行访问的 ArcGIS 帐户,您可以将成员直接添加到组织。 仅当您的组织已配置 SAML 登录帐户OpenID Connect 登录帐户时,此选项才可用。 您可以逐一添加成员或使用 CSV 文件批量添加。

逐一

  1. 确认您是否以组织管理员的身份登录。
  2. 单击组织 > 成员 > 添加成员
  3. 选择为组织特定的登录帐户添加成员,然后单击下一步
  4. 单击新建成员选项卡,并提供以下信息:
    • 名字 - 用户的名字(如 Jon)。
    • 姓氏 - 用户的姓氏(如 Cho)。
    • 电子邮件地址 - 用户的电子邮件地址,如 jcho@email.com。如果没有电子邮件地址,则使用管理员的电子邮件地址。 电子邮件地址不能包含单引号。
    • 身份类型 - 如果您的组织已经配置了 SAMLOpenID Connect,请选择想要使用的身份类型
    • 用户名 - 帐户的用户名。 用户名必须与现有 SAMLOpenID Connect ID 匹配。 如果不匹配,则将创建该帐户但无法进行使用。 继续操作之前,请验证 SAMLOpenID Connect ID 是否正确。
      注:

      对于 SAML 登录帐户,ID 值必须与身份提供者 (IdP) 为 NameID 属性配置的值相匹配。

      对于 OpenID Connect 登录帐户,ID 值必须与从 OpenID Connect 提供者的 ID 令牌(例如,来自 GoogleGoogle ID 令牌)发送到 ArcGIS 的主题标识符 (sub) 属性的值相匹配。 主题标识符唯一标识每个用户。 例如,对于 Google 用户 jsmith,sub 值可能是 10769150350006150715113082367,对于 Auth0 用户 Jane Doe,则可能是 auth0|123456

    • 用户类型 - 将为用户分配的用户类型。 可以从下拉列表中选择任何可用的用户类型。 可以单击兼容的角色和兼容的加载项许可计数,以了解有关与所选用户类型兼容的内容的详细信息。 有关详细信息,请参阅用户类型
    • 角色 - 为用户分配的角色。 该角色可以是任意角色(查看者、用户、发布者、数据编辑者、自定义角色或管理员角色)。
      旧版本:

      在之前的门户版本中,您只能向用户、发布者或没有管理权限的自定义角色分配成员。 您无法为成员分配管理员角色。 可在创建帐户后为其分配角色。 从 10.3.1 版本开始,您可以向具有管理权限的角色分配成员。

  5. 单击下一步完成此用户的添加操作,或者下一步,添加其他成员来添加更多用户。
  6. 编译成员列表页面上,查看将添加到组织中的成员列表。 选择并单击移除,以在需要时从列表中删除成员。 单击下一步
  7. 设置成员属性页面上,可以为所选成员分配许可、应用程序、群组和设置。 单击下一步
    1. 如果要向新成员分配附加许可且尚未为新组织成员配置默认附加许可(或者您想要修改新成员的指定默认附加许可),请单击附加许可部分中的管理。 选择与成员列表中的用户类型兼容的附加许可,然后单击保存。 (只有具备管理许可的权限时才可看到该选项。)

      如同时添加的多个成员分属不同用户类型,则可用许可将基于兼容最少附加许可的用户类型。 例如,在添加四个 Creators 和一个 Editor 并分配 ArcGIS Insights 时,选项将不可用,因其不同时兼容两种用户类型。 可以单击编译成员列表返回到新成员列表,选择具有不兼容用户类型的成员,然后单击移除,由此即可分配许可。 或者,也可以稍后在许可选项卡上分配附加许可

    2. 群组部分中,如果要将新成员添加到组织中的群组中且尚未为新成员配置默认群组(或者您想要修改新成员的指定默认群组),请单击管理。 选择所需群组,然后单击保存
    3. 成员类别部分中,如果您的组织已设置成员类别,并且您希望为新成员分配成员类别,则请单击分配类别。 最多选择 20 个要分配的类别,然后单击保存

      仅在组织已配置成员类别并且您具有更新成员信息的管理权限时,您才可以看到此选项。

    4. 设置部分中,修改以下成员设置:个人资料可见性、语言、数字和日期格式以及成员的开始页面。 (只有具备更新成员权限时才可看到该选项。)
  8. 查看摘要页面以确保详细信息正确,然后选择添加成员以将新成员添加到您的组织。

成员帐户随即添加到组织。 现在,用户可以登录到门户。

批量

  1. 创建包含各个成员帐户信息的纯文本 CSV 文件。 第一行必须包含带有以下字段名的标头信息:电子邮件、角色、用户类型、名字、姓氏、用户名以及身份类型。 后面的几行内容包括当前成员的以下帐户信息:
    提示:

    要下载 UTF-8 编码的 CSV 文件(必填字段以您的指定语言预填充),请单击在从文件添加成员页面上的下载 CSV 模板(下方的步骤 6)。

    • 名字 - 用户的名字(如 Jon)。
    • 姓氏 - 用户的姓氏(如 Cho)。
    • 电子邮件 - 用户的电子邮件地址,如 jcho@email.com。如果没有电子邮件地址,则使用管理员的电子邮件地址。 电子邮件地址不能包含单引号。
    • 用户名 - 帐户的用户名。 用户名必须与现有 SAMLOpenID Connect ID 匹配。 如果不匹配,则将创建该帐户但无法进行使用。 继续操作之前,请验证 SAMLOpenID Connect ID 是否正确。
      注:

      对于 SAML 登录帐户,ID 值必须与身份提供者 (IdP) 为 NameID 属性配置的值相匹配。

      对于 OpenID Connect 登录帐户,ID 值必须与从 OpenID Connect 提供者的 ID 令牌(例如,来自 GoogleGoogle ID 令牌)发送到 ArcGIS 的主题标识符 (sub) 属性的值相匹配。 主题标识符唯一标识每个用户。 例如,对于 Google 用户 jsmith,sub 值可能是 10769150350006150715113082367,对于 Auth0 用户 Jane Doe,则可能是 auth0|123456

    • 身份类型 - 仅当您的组织已配置 SAMLOpenID Connect 时,才需要此信息。
    • 角色 - 为用户分配的角色。 该角色可以是任意角色(查看者、用户、发布者、数据编辑者、自定义角色或管理员角色)。
      旧版本:

      在之前的门户版本中,您只能向用户、发布者或没有管理权限的自定义角色分配成员。 您无法为成员分配管理员角色。 可在创建帐户后为其分配角色。 从 10.3.1 版本开始,您可以向具有管理权限的角色分配成员。

    • 用户类型 - 将为用户分配的用户类型。 这可包括适用于您的组织的所有用户类型。 有关详细信息,请参阅用户类型

    如果您的组织已同时配置 SAMLOpenID Connect,文件的格式将如下所示:

    Email,Role,User Type,First Name,Last Name,Username,Identity Type
    jcho@email.com,publisher,GIS Professional Advanced,Jon,Cho,jcho11,SAML
    srajhandas@email.com,viewer,Viewer,Satish,Rajhandas,srajhandas,SAML

    如果您的组织仅配置了 SAMLOpenID Connect,文件的格式将如下所示:

    Email,Role,User Type,First Name,Last Name,Username
    jcho@email.com,publisher,GIS Professional Advanced,Jon,Cho,jcho11
    srajhandas@email.com,viewer,Viewer,Satish,Rajhandas,srajhandas

  2. 将文档保存为纯文本 CSV 文件,并将其关闭。
  3. 确认您是否以组织管理员的身份登录。
  4. 单击组织 > 成员 > 添加成员
  5. 选择为组织特定的登录帐户添加成员,然后单击下一步
  6. 单击从文件添加新成员选项卡,然后单击浏览以选择 CSV 文件。 单击打开

    检查文件是否存在字段错误。 如果发现错误,可单击列出的错误旁边的编辑,修复错误,然后单击保存。 要移除具有无效属性的成员,需要选中成员名称旁边的框,然后单击移除。 或者,可以直接在文件中修复错误,以及单击选择其他文件以选择更新的文件。

  7. 编译成员列表页面上,查看将添加到组织中的成员列表。 选择并单击移除,以在需要时从列表中删除成员。 单击下一步
  8. 设置成员属性页面上,可以为所选成员分配许可、应用程序、群组和设置。 单击下一步
    1. 如果要向新成员分配附加许可且尚未为新组织成员配置默认附加许可(或者您想要修改新成员的指定默认附加许可),请单击附加许可部分中的管理。 选择与成员列表中的用户类型兼容的附加许可,然后单击保存。 (只有具备管理许可的权限时才可看到该选项。)

      如同时添加的多个成员分属不同用户类型,则可用许可将基于兼容最少附加许可的用户类型。 例如,在添加四个 Creators 和一个 Editor 并分配 ArcGIS Insights 时,选项将不可用,因其不同时兼容两种用户类型。 可以单击编译成员列表返回到新成员列表,选择具有不兼容用户类型的成员,然后单击移除,由此即可分配许可。 或者,也可以稍后在许可选项卡上分配附加许可

    2. 群组部分中,如果要将新成员添加到组织中的群组中且尚未为新成员配置默认群组(或者您想要修改新成员的指定默认群组),请单击管理。 选择所需群组,然后单击保存
    3. 成员类别部分中,如果您的组织已设置成员类别,并且您希望为新成员分配成员类别,则请单击分配类别。 最多选择 20 个要分配的类别,然后单击保存

      仅在组织已配置成员类别并且您具有更新成员信息的管理权限时,您才可以看到此选项。

    4. 设置部分中,修改以下成员设置:个人资料可见性、语言、数字和日期格式以及成员的开始页面。 (只有具备更新成员权限时才可看到该选项。)
  9. 查看摘要页面以确保详细信息正确,然后选择添加成员以将新成员添加到您的组织。

成员帐户随即添加到组织。 现在,用户可以登录到门户。

从 AD 或 LDAP 身份提供者添加成员

如果您的门户已经使用基于 Active Directory (AD) 或轻量级目录访问协议 (LDAP) 的组织特定的身份提供者进行配置,则可单独、批量或从身份提供者管理的 AD 或 LDAP 群组添加组织特定帐户。

注:

帐户必须包含一个电子邮件地址,才能被添加到门户中。 帐户名中的所有特殊字符都将变为下划线 (_),at 符号 (@)、点符号 (.) 和短划线符号 (-) 除外。

逐一

  1. 确认您是否以组织管理员的身份登录。
  2. 单击组织 > 成员 > 添加成员
  3. 添加成员页面上,选择根据现有 Active Directory 或 LDAP 用户添加成员选项,然后单击下一步
  4. 单击新建成员选项卡,并提供以下信息:
    • 用户名 - 帐户的用户名别名。 用户名必须与现有 Active Directory 或 LDAP 用户匹配,且格式必须符合身份提供者中定义的格式(例如,jcho11)。 单击放大镜图标以搜索并选择所需用户名。
    • 角色 - 为用户分配的角色。 该角色可以是任意角色(查看者、用户、发布者、数据编辑者、自定义角色或管理员角色)。
    • 用户类型 - 将为用户分配的用户类型。 可以从下拉列表中选择任何可用的用户类型。 可以单击兼容的角色和兼容的加载项许可计数,以了解有关与所选用户类型兼容的内容的详细信息。 有关详细信息,请参阅用户类型
  5. 单击下一步完成此用户的添加操作,或者下一步,添加其他成员来添加更多用户。
  6. 编译成员列表页面上,查看将添加到组织中的成员列表。 选择并单击移除,以在需要时从列表中删除成员。 单击下一步
  7. 设置成员属性页面上,可以为所选成员分配许可、应用程序、群组和设置。 单击下一步
    1. 如果要向新成员分配附加许可且尚未为新组织成员配置默认附加许可(或者您想要修改新成员的指定默认附加许可),请单击附加许可部分中的管理。 选择与成员列表中的用户类型兼容的附加许可,然后单击保存。 (只有具备管理许可的权限时才可看到该选项。)

      如同时添加的多个成员分属不同用户类型,则可用许可将基于兼容最少附加许可的用户类型。 例如,在添加四个 Creators 和一个 Editor 并分配 ArcGIS Insights 时,选项将不可用,因其不同时兼容两种用户类型。 可以单击编译成员列表返回到新成员列表,选择具有不兼容用户类型的成员,然后单击移除,由此即可分配许可。 或者,也可以稍后在许可选项卡上分配附加许可

    2. 群组部分中,如果要将新成员添加到组织中的群组中且尚未为新成员配置默认群组(或者您想要修改新成员的指定默认群组),请单击管理。 选择所需群组,然后单击保存
    3. 成员类别部分中,如果您的组织已设置成员类别,并且您希望为新成员分配成员类别,则请单击分配类别。 最多选择 20 个要分配的类别,然后单击保存

      仅在组织已配置成员类别并且您具有更新成员信息的管理权限时,您才可以看到此选项。

    4. 设置部分中,修改以下成员设置:个人资料可见性、语言、数字和日期格式以及成员的开始页面。 (只有具备更新成员权限时才可看到该选项。)
  8. 检查成员帐户信息是否正确,然后单击添加成员

成员帐户随即添加到组织。 现在,用户可以登录到门户。

批量

  1. 创建包含各个成员帐户信息的纯文本 CSV 文件。 第一行必须包含带有以下字段名称的标头信息:用户名、角色以及用户类型。 后面的几行内容包括当前成员的以下帐户信息:
    提示:

    要下载 UTF-8 编码的 CSV 文件(必填字段以您的指定语言预填充),请单击在从文件添加成员页面上的下载 CSV 模板(下方的步骤 6)。

    • 用户名 - 帐户的用户名别名。 用户名必须与现有 Active Directory 或 LDAP 用户匹配,且格式必须符合组织特定的身份提供者中定义的格式(例如,jcho11)。
    • 角色 - 为用户分配的角色。 该角色可以是任意角色(查看者、用户、发布者、数据编辑者、自定义角色或管理员角色)。
      旧版本:

      在之前的门户版本中,您只能向用户、发布者或没有管理权限的自定义角色分配成员。 您无法为成员分配管理员角色。 可在创建帐户后为其分配角色。 从 10.3.1 版本开始,您可以向具有管理权限的角色分配成员。

    • 用户类型 - 将为用户分配的用户类型。 这可包括适用于您的组织的所有用户类型。 有关详细信息,请参阅用户类型

    该文件的格式如下:

    Username,Role,User Type
    jcho11,publisher,Editor
    srajhandas,viewer,Viewer

  2. 将文档保存为纯文本 CSV 文件,并将其关闭。
  3. 确认您是否以组织管理员的身份登录。
  4. 单击组织 > 成员 > 添加成员
  5. 选择根据现有 Active Directory 或 LDAP 用户添加成员选项,然后单击下一步
  6. 单击从文件添加新成员选项卡,然后单击浏览以选择 CSV 文件。 单击打开

    检查文件是否存在字段错误。 如果发现错误,可单击列出的错误旁边的编辑,修复错误,然后单击保存。 要移除具有无效属性的成员,需要选中成员名称旁边的框,然后单击移除。 或者,可以直接在文件中修复错误,以及单击选择其他文件以选择更新的文件。

  7. 编译成员列表页面上,查看将添加到组织中的成员列表。 选择并单击移除,以在需要时从列表中删除成员。 单击下一步
  8. 设置成员属性页面上,可以为所选成员分配许可、应用程序、群组和设置。 单击下一步
    1. 如果要向新成员分配附加许可且尚未为新组织成员配置默认附加许可(或者您想要修改新成员的指定默认附加许可),请单击附加许可部分中的管理。 选择与成员列表中的用户类型兼容的附加许可,然后单击保存。 (只有具备管理许可的权限时才可看到该选项。)

      如同时添加的多个成员分属不同用户类型,则可用许可将基于兼容最少附加许可的用户类型。 例如,在添加四个 Creators 和一个 Editor 并分配 ArcGIS Insights 时,选项将不可用,因其不同时兼容两种用户类型。 可以单击编译成员列表返回到新成员列表,选择具有不兼容用户类型的成员,然后单击移除,由此即可分配许可。 或者,也可以稍后在许可选项卡上分配附加许可

    2. 群组部分中,如果要将新成员添加到组织中的群组中且尚未为新成员配置默认群组(或者您想要修改新成员的指定默认群组),请单击管理。 选择所需群组,然后单击保存
    3. 成员类别部分中,如果您的组织已设置成员类别,并且您希望为新成员分配成员类别,则请单击分配类别。 最多选择 20 个要分配的类别,然后单击保存

      仅在组织已配置成员类别并且您具有更新成员信息的管理权限时,您才可以看到此选项。

    4. 设置部分中,修改以下成员设置:个人资料可见性、语言、数字和日期格式以及成员的开始页面。 (只有具备更新成员权限时才可看到该选项。)
  9. 查看摘要页面以确保详细信息正确,然后选择添加成员以将新成员添加到您的组织。

成员帐户随即添加到组织。 现在,用户可以登录到门户。

来自群组

如果您的门户已使用基于 AD 或 LDAP 的群组进行配置,您可以从已连接到您门户的 AD 或 LDAP 群组中添加帐户。 有关详细信息,请参阅创建群组

  1. 确认您是否以组织管理员的身份登录。
  2. 单击组织 > 成员 > 添加成员
  3. 选择根据现有 Active Directory 或 LDAP 用户添加成员选项,然后单击下一步
  4. 单击来自群组选项卡,并提供以下信息:
    • Active Directory 或 LDAP 群组 - Active Directory 或 LDAP 群组名称。 单击放大镜图标以搜索并选择所需的 Active Directory 和 LDAP 组。
    • 角色 - 为所选帐户分配的角色。 该角色可以是任意角色(查看者、用户、发布者、数据编辑者、自定义角色或管理员角色)。
      旧版本:

      在之前的门户版本中,您只能向用户、发布者或没有管理权限的自定义角色分配成员。 您无法为成员分配管理员角色。 可在创建帐户后为其分配角色。 从 10.3.1 版本开始,您可以向具有管理权限的角色分配成员。

    • 用户类型 - 将为成员分配的用户类型。 有关详细信息,请参阅用户类型
  5. 编译成员列表页面上,查看将添加到组织中的成员列表。 选择并单击移除,以在需要时从列表中删除成员。 单击下一步
  6. 设置成员属性页面上,可以为所选成员分配许可、应用程序、群组和设置。 单击下一步
    1. 如果要向新成员分配附加许可且尚未为新组织成员配置默认附加许可(或者您想要修改新成员的指定默认附加许可),请单击附加许可部分中的管理。 选择与成员列表中的用户类型兼容的附加许可,然后单击保存。 (只有具备管理许可的权限时才可看到该选项。)

      如同时添加的多个成员分属不同用户类型,则可用许可将基于兼容最少附加许可的用户类型。 例如,在添加四个 Creators 和一个 Editor 并分配 ArcGIS Insights 时,选项将不可用,因其不同时兼容两种用户类型。 可以单击编译成员列表返回到新成员列表,选择具有不兼容用户类型的成员,然后单击移除,由此即可分配许可。 或者,也可以稍后在许可选项卡上分配附加许可

    2. 群组部分中,如果要将新成员添加到组织中的群组中且尚未为新成员配置默认群组(或者您想要修改新成员的指定默认群组),请单击管理。 选择所需群组,然后单击保存
    3. 成员类别部分中,如果您的组织已设置成员类别,并且您希望为新成员分配成员类别,则请单击分配类别。 最多选择 20 个要分配的类别,然后单击保存

      仅在组织已配置成员类别并且您具有更新成员信息的管理权限时,您才可以看到此选项。

    4. 设置部分中,修改以下成员设置:个人资料可见性、语言、数字和日期格式以及成员的开始页面。 (只有具备更新成员权限时才可看到该选项。)
  7. 如果群组来自 LDAP 服务器,则嵌套群组的成员不会被添加到门户中。

  8. 查看摘要页面以确保详细信息正确,然后选择添加成员以将新成员添加到您的组织。

成员帐户随即添加到组织。 现在,用户可以登录到门户。

使用命令行实用程序批量添加成员

如果想要将多个内置或组织特定帐户一次添加到门户,批量添加成员的功能则十分有用。 CreateUsers 工具位于 <Portal for ArcGIS installation location>/tools/accountmanagement 目录中。 此工具以文本文件作为输入,且必须在安装门户的计算机上运行。 此工具将自动按照指定的新成员默认设置自动分配附加许可和群组,只要其符合新成员的用户类型。 如果名称或描述值(如下所述)包括非英语字符,请将输入文件另存为 UTF-8 格式;否则,无法正确保存非英语字符。

注:

实用程序只能由内置管理员帐户执行;您不能使用组织特定的管理员帐户。 您使用的内置帐户可以是初始管理员帐户,该帐户在配置门户或配置其他授予管理员权限的内置帐户时建立。 如果已删除初始管理员帐户,并且没有任何其他可用的内置管理员帐户,您将需要创建一个管理员帐户以便执行该工具。 有关说明,请参阅上文中的内置门户帐户部分。

注册组织特定帐户

默认情况下,新安装的 Portal for ArcGIS 不允许用户在首次登录时自动注册其组织特定帐户。 因此,您需要通过 CreateUsers 命令行实用程序工具来预先注册组织特定用户。 如果希望组织特定用户能够注册其自己的帐户,则可以启用组织特定帐户的自动注册

  1. 创建包含注册组织特定帐户所需信息的文本文件。 为每个帐户单独使用一行,并用竖线 (|) 分隔值。 每个条目的格式如下所示:

    <login>|<email address>|<name>|<role>|<user type id>|<description>|<IdP UserName>|<first name>|<last name>

    • 登录名 - 登录名是需要注册的组织特定登录名。 登录名必须包含字母数字 ASCII 字符或下划线,且最多可包含 128 个字符。

      • 如果使用 Active Directory,则该登录名的形式应该为 sAMAccountName@DOMAIN。 域名字母必须全大写。
      • 如果您使用 LDAP,则登录名应与配置身份存储时指定的 userNameAttribute 值相匹配。
      • 如果您使用的是基于 SAML 的组织特定登录名,则指定的登录名值应与 SAML 身份提供者中的 NameID 属性匹配。
      • 如果您使用的是基于 OpenID Connect 的组织特定登录名,则指定的登录名值应与 OpenID Connect 提供商(例如 Google)分配给每个用户的唯一标识符相匹配。
    • 电子邮件地址 - 电子邮件地址应与登录名相关,并与标识存储中的值相匹配。 如果用户帐户没有电子邮件地址,则提供一个 false 或通用值。

    • 名称 - 将在 ArcGIS 组织中使用的登录名的别名。 大部分标识存储将用户的全名用作默认别名。 用户连接到门户后,此名称将显示在网站顶部。

    • 角色 - 组织特定登录帐户将在组织中拥有的角色。 有效的角色值包括 viewer、userpublisherdata editoradmin<custom_role_name>,其中 <custom_role_name> 是自定义角色的名称(例如,hostedservicepublisher)。

      注:

      确保指定的角色与兼容的用户类型相对应。 有关详细信息,请参阅用户类型

    • 描述 - 此外,您还可以使用文本描述帐户。 该值与标识存储中的所有属性均不对应。 描述的长度不能超过 250 个字符。

    • IdP 用户名 - 您还可以指定身份提供者中组织特定帐户的用户名。 如果未给出此值,则使用为登录名参数指定的值。

    • 名字 - 或者您也可以指定用户的名字。 如果该值留空或被设为 no firstName,则将使用姓名参数。 如果姓名参数由一个单词以上构成,则空格前的第一个单词将用作名字。 如果名字留空或被设为 no firstName,且姓名参数为空,则将不会创建用户

    • 姓氏 - 或者您也可以指定用户的姓氏。 如果该值留空或被设为 no lastName,则将使用姓名参数。 如果姓名参数由一个单词以上构成,则空格后的第一个单词将用作姓氏。 如果名字留空或被设为 no lastName,则将使用姓名参数。 如果用户的名字和姓氏均留空或被设为 no firstNameno lastName,且姓名参数仅包含一个单词,则该单词既用作名字也用作姓氏。

    • 用户类型 ID - 将为成员分配的用户类型的 ID。 用户类型 ID 值是末尾追加了 UT 的用户类型名称。 标准用户类型的用户类型 ID 值的示例包括:viewerUTeditorUTfieldworkerUTcreatorUTGISProfessionalBasicUTGISProfessionalStdUTGISProfessionalAdvUT

    注:

    您需要为登录名、电子邮件、名称、角色和用户类型提供值。 描述、IdP 用户名、名字和姓氏可选。 对文件中列出的每个帐户,验证登录名、电子邮件和名称输入的值是否与标识存储中的值准确匹配。 门户将不会连接到您的标识存储以验证这些值。

    以下是注册 Active Directory 组织特定帐户的条目示例,登录名为 jcho111,电子邮件地址是 jcho@domain.com,全名为 Jon Cho。 此登录名位于用户角色 (user) 和 Creator 用户类型中,并描述为部门 b 中的用户。

    jcho111@DOMAIN|jcho@domain.com|Jon Cho|user|department b|creatorUT

    以下是通过 SAML 身份提供者注册组织特定帐户的条目示例。 用户的登录名为 rsmith@domain.com,电子邮件地址为 rsmith@domain.com,全名为 Robert Smith。 此登录名位于 IdP 用户名为 rsmith@domain.com 的发布者角色 (publisher) 和 GIS Professional Basic 用户类型中。

    rsmith@domain.com|rsmith@domain.com|Robert Smith|publisher|rsmith@domain.com|GISProfessionalBasicUT

    以下是注册 LDAP 组织特定帐户的条目示例,登录名为 sjames4513,电子邮件地址是 sjames@domain.com,全名为 Sara James。 此登录名位于查看者角色 (admin) 和 Viewer 用户类型中,并提供了描述。

    sjames4513@DOMAIN|sjames@domain.com|Sara James|viewer|Department Lead and GIS Manager|viewerUT

    以下是注册组织特定帐户的条目示例,登录名为 srajhandas,电子邮件地址是 srajhandas@domain.com,全名为 Satish Rajhandas。 此登录名位于用户角色 (user) 和 Editor 用户类型中。

    srajhandas@DOMAIN|srajhandas@domain.com|Satish Rajhandas|user|editorUT

    以下是通过 SAML 身份提供者注册组织特定帐户的条目示例。 用户的登录名为 djohnson308,电子邮件地址为 djohnson@domain.com,全名为 Daisha Johnson。 此登录名位于 IdP 用户名定义为 djohnson@domain.com 的用户角色 (user) 和 GIS Professional Standard 用户类型中,并提供了描述。

    djohnson308@DOMAIN|djohnson@domain.com|Daisha Johnson|user|Account Specialist|djohnson@domain.com|GISProfessionalStdUT

    以下是通过 OpenID Connect 提供者注册组织特定帐户的条目示例。 用户的登录名为 mbrown,电子邮件地址为 mbrown@domain.com,全名为 Marie Brown。 登录位于发布者角色 (publisher) 和 Creator 用户类型中,并带有描述;IdP 用户名定义为 110565518009184644438;Marie 为名字,Brown 为姓氏。

    mbrown|mbrown@domain.com|Marie Brown|publisher|creatorUT|GIS Analyst|110565518009184644438|Marie|Brown

  2. 保存该文本文件。
  3. 使用以下方法之一运行 CreateUsers 命令行工具:
    • 要添加 OpenID Connect 帐户,在将 IdP 选项设置为 oidc_[idvalue] 的情况下运行 CreateUsers 命令行工具。(如 ./CreateUsers.sh --file usr/adminfiles/users.txt --idp oidc_[idvalue])。 使用 Open ID Connect 注册 ID 替换 idvalue
    • 要添加其他组织特定帐户,在将 IdP 选项设置为 orgSpecific 的情况下运行 CreateUsers 命令行工具。(如 ./CreateUsers.sh --file usr/adminfiles/users.txt --idp orgSpecific)。
    注:

    如果不指定 -idp,则默认注册组织特定帐户。 同时,请确保在命令行选项和文件名称中使用正确的格式。

用户登录到门户后,即可通过编辑帐户个人资料来添加或更改安全问题和答案。

添加内置门户帐户

要添加内置门户帐户,请完成以下步骤:

  1. 创建一个文本文件,其中包含创建内置门户成员所需的信息。 为每个帐户单独使用一行,并用竖线 (|) 分隔值。 每个条目的格式如下所示:

    <account>|<password>|<email address>|<name>|<role>|<user type id>|<description>|<first name>|<last name>

    • 帐户 - 用于内置帐户的用户名。 帐户必须包含字母数字 ASCII 字符或下划线,且最多可包含 128 个字符。 ArcGIS Enterprise 的某些区域需要您输入区分大小写的用户名。
    • 密码 - 该密码将被分配给帐户。 用户可在首次登录门户时使用此密码,之后可通过编辑个人资料修改密码。
    • 电子邮件地址 - 为此帐户提供电子邮件地址。 此参数是必填项,因此必须为电子邮件地址提供一个值,即使该地址无效。
    • 名称 - 将在 ArcGIS 组织中使用的帐户的别名。 用户连接到门户后,此名称将显示在网站顶部。
    • 角色 - 帐户将在 ArcGIS 组织中拥有的角色。 有效的角色值包括 viewer、user、publisher、data editor、admin 或 <custom_role_name>,其中 <custom_role_name> 是自定义角色的名称(例如,hostedservicepublisher)。
      注:

      确保指定的角色与兼容的用户类型相对应。 有关详细信息,请参阅用户类型

    • 描述 - 此外,您还可以使用文本描述帐户。 描述的长度不能超过 250 个字符。
    • 名字 - 或者您也可以指定用户的名字。 如果该值留空或被设为 no firstName,则将使用姓名参数。 如果姓名参数由一个单词以上构成,则空格前的第一个单词将用作名字。 如果名字留空或被设为 no firstName,且姓名参数为空,则将不会创建用户
    • 姓氏 - 或者您也可以指定用户的姓氏。 如果该值留空或被设为 no lastName,则将使用姓名参数。 如果姓名参数由一个单词以上构成,则空格后的第一个单词将用作姓氏。 如果名字留空或被设为 no lastName,则将使用姓名参数。 如果用户的名字和姓氏均留空或被设为 no firstNameno lastName,且姓名参数仅包含一个单词,则该单词既用作名字也用作姓氏。
    • 用户类型 ID - 将为成员分配的用户类型的 ID。 用户类型 ID 值是末尾追加了 UT 的用户类型名称。 标准用户类型的用户类型 ID 值的示例包括:viewerUTeditorUTfieldworkerUTcreatorUTGISProfessionalBasicUTGISProfessionalStdUTGISProfessionalAdvUT

    以下是为 Barbara Williams 添加内置门户帐户的条目示例,其中用户名为 bwills2,电子邮件帐户为 bwilliams@domain.com。 示例还会将 bwills2 添加到发布者角色和 GIS Professional Advanced 用户类型中:

    bwills2|changepasswordlater1|bwilliams@domain.com|Barbara Williams|publisher|GISProfessionalAdvUT

    以下是为 Jon Cho 添加内置门户帐户的条目示例,其中用户名为 jocho1,电子邮件帐户为 jcho@domain.com。 示例还会将 jocho1 添加到管理员角色和 Creator 用户类型中,并将其描述为 GIS 管理员,同时列出用户的名字和姓氏:

    jocho1|changepasswordlater1|jcho@domain.com|Jon Cho|admin|creatorUT|GIS Manager|Jon|Cho

  2. 保存该文本文件。
  3. 在将 IdP 选项设置为内置的情况下(如 ./CreateUsers.sh --file portalmembers.txt --idp builtin)运行 CreateUsers 命令行工具。
    注:

    如果不指定 -idp,则默认注册组织特定帐户。 确保在命令行选项和文件名称中使用正确的格式。

用户登录到门户后,即可通过编辑帐户个人资料来添加或更改安全问题和答案。 用户可以通过编辑其帐户个人资料来更改密码。