要在分布式协作中与其他组织共享内容,您需要创建协作和协作工作空间,将群组链接到工作空间,然后邀请参与者加入协作。 创建协作的组织是主办方,其他参与的组织是访客。 建立协作即在参与的组织之间建立信任,以便在他们之间共享内容。
协作设置概述(主办方和访客)
下面介绍了用于配置分布式协作的高级步骤概览。 每一步都标明了操作是由协作主办方执行还是由访客执行。 有关用于将协作设置为主办方的详细步骤,请参阅创建协作和工作空间。 有关用于将协作设置为访客的详细步骤,请参阅作为访客加入协作。
- 验证是否已满足创建协作的先决条件。
- 创建协作和工作空间(应用于主办方)。
- 邀请访客参与协作(应用于主办方)。
- 接受协作邀请(应用于访客)。
- 导入邀请响应(应用于主办方)。
- 加入工作空间(应用于访客)。
创建协作后,可以通过门户对其进行管理。 有关详细信息,请参阅管理协作。
注:
访客组织可以与协作共享内容和/或从协作中接收内容,具体取决于协作主办方为其指定的访问模式。 当主办方创建协作邀请时,会确定访客参与协作的方式。 为某一个工作空间指定的访问模式可以与在其他工作空间中的定义方式不同。
建立协作的先决条件
- 从 ArcGIS Enterprise 的 10.5.1 版本开始,ArcGIS Online 可以通过 ArcGIS Enterprise 参与分布式协作。ArcGIS Online 必须建立为协作主办方。
- Kubernetes 上的 ArcGIS Enterprise 部署将可以作为访客参与 ArcGIS Online 协作,也可以作为主办方或访客参与其他 ArcGIS Enterprise 部署的协作。 有关详细信息,请参阅协作的重要概念和有关分布式协作。
- 如果您不是要参与协作的组织的管理员,请确保您可以在 ArcGIS Enterprise 之外与其他参与者管理员进行通信以完成下列工作流。
- 仅在您的 ArcGIS Enterprise 组织上启用证书。
- 邀请访客组织成为协作的一部分时,其 URL 必须指定为 HTTPS。
- 要确保协作参与者之间的通信安全,每个参与者必须信任其他参与者所使用的证书。 这意味着当 ArcGIS Enterprise 为协作主办方时,它必须信任每个访客参与者所使用的证书,并且每个访客参与者必须信任协作主办方所使用的证书。 如果不信任这些证书,将无法建立协作。 有关如何信任证书的详细信息,请参阅将门户配置为信任来自证书颁发机构的证书。 如果 ArcGIS Online 为协作主办方,则无需导入访客参与者的证书。
- 要参与 ArcGIS Online 至 ArcGIS Enterprise 协作,或 ArcGIS Enterprise 至 ArcGIS Enterprise 协作,其中两个 ArcGIS Enterprise 组织均在不同的网络上,必须更改协作中每个 ArcGIS Enterprise 组织的网络防火墙规则以支持通过端口 443 的出站通信。 来自同一网络内组织的协作可能不需要此更改。
- 启用浏览器的弹出窗口以允许下载邀请请求和响应。
注:
如果希望以双向协作方式共享编辑,请牢记一些关键注意事项。 协作参与者必须使用 ArcGIS Enterprise 10.9 或更高版本。 必须在 10.9 或更高版本中创建协作工作空间,才能将要素服务编辑双向共享给符合条件的参与者。 有关工作空间和要素图层要求的详细信息,请参阅与协作群组共享内容。
受支持的身份验证模式
您可以采用内置和 web 层身份验证创建包含 ArcGIS Enterprise 参与者的协作。
协作支持跨 ArcGIS Enterprise 部署的企业级单点登录。
如果协作中的 ArcGIS Enterprise 参与者使用 PKI,请确保域根证书已导入到每个参与者。 有关详细说明,请参阅将门户配置为信任来自证书颁发机构的证书。 注意,PKI 证书必须为 pkcs12 格式。
注:
分布式协作不支持基于 Kerberos 的集成 Windows 身份验证设置。
创建协作和工作空间
要创建协作和工作空间,请完成以下步骤:
- 以具有管理权限的成员身份登录主办方组织以管理组织协作。
- 浏览至组织 > 设置 > 协作。
- 单击创建协作。
- 在建立协作窗口中,填写协作的协作名称和协作描述文本框,然后单击下一步。
在命名和描述协作时请注意字符限制。 协作名称文本框最多可包含 100 个字符,协作描述文本框最多可包含 250 个字符。
- 为与协作关联的第一个工作空间填写工作空间名称和工作空间描述文本框,然后单击下一步。
在命名和描述协作工作空间时请注意字符限制。 工作空间名称文本框最多可包含 100 个字符,工作空间描述文本框最多可包含 250 个字符。 若有必要,协作创建完成后,还可以创建更多协作工作空间。 有关详细信息,请参阅管理协作。
- 选择要链接至协作工作空间的群组。 可以是现有群组,也可以是专门为此创建的新群组。 单击下一步。
一个群组仅能与一个协作工作空间相关联。 主办方对此工作空间的访问权限是发送并接收。
- 如果您为协作创建了一个新群组,则该群组将为私有群组,所有群组成员都可以向该群组贡献内容。 在群组创建完成之后,可以根据需要更改状态及贡献设置。 有关这些设置的详细信息,请参阅创建群组。 针对协作创建新群组时,必须指定群组的标签才能继续进行。
- 如果您选择链接现有群组,下拉菜单将显示一个包含组织中所有群组(包括私有群组)的列表。
协作工作空间中的主办方的同步设置将在对话框中列出。 注意,默认情况下会设置为立即同步。 要更改主办方的同步设置,请使用 ArcGIS Portal Directory 共享 API。 仅访客门户的同步设置可通过用户界面的加入工作空间或编辑工作空间对话框配置。
注:
在以 ArcGIS Online 为主办方的协作中,同步设置将默认按照计划间隔。 ArcGIS Enterprise 参与者可控制同步群组项目内容和要素图层编辑内容时采用的计划;主办方无法控制同步计划。
- 请选择托管要素图层将发送到协作工作空间的方式。
- 作为参考 - 协作参与者将在指定的工作空间中接收到要素图层的实时访问。 协作参与者必须具有从其原点查看要素图层的权限。
- 作为副本 - 协作参与者将按照计划间隔接收要素图层更新。
- 允许与符合条件的参与者双向共享要素服务编辑 - 在 10.9 版本中引入功能,所有者和要素图层的接收者之间可以执行并共享编辑。 在之前的版本中,要素图层中的数据编辑仅可以从所有者共享至接收者。 默认情况下,此功能未启用。 进行工作空间同步设置时,仅当您在我的门户中的要素图层和视图已发送为下选择了复制,该选项才可用。 对工作空间启用此选项后,不可禁用。 要符合双向编辑共享的要求,所有 ArcGIS Enterprise 协作参与者必须使用 Enterprise 10.9 或更高版本,协作工作空间也必须使用 10.9 或更高版本创建,访客必须具有对协作工作空间的发送并接收权限。 符合条件的要素服务必须配置为使用 ArcGIS Pro 服务运行时和支持复本追踪和双向同步。
- 如果无法共享为副本,则共享为参考 - 在 10.8.1 版本中引入。 如果在设置工作空间同步设置时选择了副本,则该选项可用。 如果在将要素共享为副本时发生错误,则受影响的项目将共享为参考。 默认情况下,系统会启用该功能。 编辑工作空间时可以更新您的选择。 有关详细信息,请参阅管理协作。
选择将要素图层共享为副本时,请谨记以下内容:
- 必须在协作工作空间中选择要素图层和视图共享为:副本。
- 必须在协作工作空间内设置同步间隔。
- 进行共享之前,必须在协作中的每个要素图层上启用同步功能。
- 当要素图层被同步时,它们最初被提取并发布为各个参与者组织中的托管要素图层。 每次后续同步将使用已经添加、删除或编辑的要素进行更新。
- 单击保存或保存并邀请创建协作。
- 单击保存将创建协作。 新的协作可以在协作页面中的表格中查看。
- 单击保存并邀请时将创建协作并打开邀请访客组织窗口。
邀请访客参与协作
- 以具有管理权限的成员身份登录主办方组织以管理组织协作。
- 浏览至组织 > 设置 > 协作。
- 在协作页面中,在表中单击您想要邀请访客组织加入的协作的名称。
- 单击查看访客。
访客页面包含协作中的访客组织的列表。
- 单击邀请访客。
- 在邀请访客组织窗口中,输入组织的访客组织 URL。 确保 URL 以 https://webadaptorhost.domain.com/<webadaptorname> 格式指定为 HTTPS。 选择访客组织将拥有的工作空间访问权限选项:发送内容、接收内容或发送和接收内容。
有关这些访问模式的详细信息,请参阅工作空间访问模式。
- 单击保存邀请保存邀请文件。
注:
创建的邀请文件将在 24 小时后过期。 - 与访客组织的管理员共享邀请文件。 您必须在 ArcGIS Enterprise 之外共享该文件,共享可以通过电子邮件或其他您已经安排的方法来完成。
导入邀请响应
- 以具有管理权限的成员身份登录主办方组织以管理组织协作。
- 浏览至组织 > 设置 > 协作。
- 在协作页面中,找到将导入邀请响应的协作所在的表条目。 单击协作名称。 单击查看访客。
将显示协作中参与者的列表。
- 单击访客组织的操作按钮,然后单击接受访客组织。
- 在接受访客组织窗口中,浏览至邀请响应文件。
选择该文件后,将出现有关访客组织的信息,包括联系人和组织 URL。
- 如果访客参与者要求 web 层身份验证,请选择是选项,输入访客 web 验证的凭据,然后单击接受访客组织。
- 如果通过基于 PKI 客户端证书的 web 层身份验证对访客组织进行保护,请单击选择文件,然后浏览至采用 .pfx 文件格式的 PKI 用户证书。 单击接受访客组织。
客户端证书中包含的用户凭据应能够针对来自访客的 PKI 客户端证书质询成功进行身份验证。 用户不需要是访客组织中的指定用户。
注:
如果协作主办方不信任访客组织中的证书,则会显示一条错误消息。 必须信任证书,否则无法接受邀请响应。 有关如何信任证书的详细信息,请参阅将门户配置为信任来自证书颁发机构的证书。现在,访客组织的状态显示为激活。 访客组织的管理员将收到其已加入协作的通知。
完成此工作流后,可以进一步配置访客门户同步设置以及协作的其他详细信息。 将内容与参与者门户共享后,会在参与者管理员的文件夹下创建一个新文件夹。 目的为了导入内容并存储项目,这些内容和项目随后会共享至与协作工作空间关联的群组。 该文件夹将基于协作名称命名。
协作主办方工作空间的同步设置设置为立即同步,且仅可在 ArcGIS Portal Directory 共享位置中进行更改。