Gruppen sind Sammlungen von Elementen, die sich häufig auf eine bestimmte Region, ein Thema, oder ein Projekt beziehen, die von einem Gruppenbesitzer erstellt und verwaltet werden. Wenn Sie die Berechtigung haben, Gruppen zu erstellen, können Sie entscheiden, wer Ihre Gruppen finden kann, ob andere den Beitritt anfordern können, ob Mitglieder für die Gruppe freigegebene Elemente aktualisieren können, wer Inhalte beitragen kann und welche Art von Elementen (z. B. Karten oder Layer) standardmäßig in der Gruppe angezeigt werden. Sie haben außerdem die Kontrolle über Elemente, die für die Gruppe freigegeben wurden, und können auch dann andere Benutzer zum Beitritt zur Gruppe einladen, wenn Ihre Gruppe keine Mitgliedschaftsanfragen annimmt. Standardadministratoren können auch einschränken, wer die Liste der Gruppenmitglieder sehen kann, und das Verlassen der Gruppe beschränken (Verwaltungsgruppen).
Administratoren von Organisationen verwenden Gruppen, um die Portal-Website zu konfigurieren. Diese Site-Konfigurationsgruppen enthalten die ausgewählten Inhalte, Grundkarten und Vorlagen ihrer Organisation.
Erstellen einer Gruppe
Zum Erstellen einer Gruppe führen Sie die folgenden Schritte aus:
- Überprüfen Sie, ob Sie angemeldet sind und über Berechtigungen zum Erstellen von Gruppen verfügen.
- Klicken Sie im oberen Bereich der Site auf Gruppen und auf der Registerkarte Eigene Gruppen auf Gruppe erstellen.
- Laden Sie eine Miniaturansicht hoch, um die Gruppe darzustellen.
Sie können ein Bild ziehen oder zu einer Datei navigieren. Um optimale Ergebnisse zu erzielen, fügen Sie ein Bild mit der Größe 400 x 400 Pixel oder mit einem Seitenverhältnis von 1:1 in einem Webdateiformat wie PNG, JPEG oder GIF hinzu. Schwenken und zoomen Sie auf den Bereich, der in der Miniaturansicht erscheinen soll. Je nach Größe und Auflösung der Bilddatei und je nachdem, wie weit Sie die Ansicht vergrößern, um die Miniaturansicht anzupassen, wird möglicherweise ein erneutes Resampling und eine Skalierung für das Bild durchgeführt, wenn es gespeichert wird. Wenn Sie ein Bild im GIF- oder JPEG-Format hinzufügen, wird dies beim Speichern in das PNG-Format umgewandelt.
- Geben Sie einen Gruppennamen und Tags an. Sie können auch eine kurze Zusammenfassung hinzufügen.
- Wählen Sie für Wer kann diese Gruppe sehen? eine der folgenden Optionen aus:
- Nur Gruppenmitglieder: Nur Mitglieder der Gruppe können die Gruppe suchen und anzeigen. Mitglieder müssen eingeladen werden, um der Gruppe beizutreten.
- Alle Organisationsmitglieder: Nur Mitglieder der Organisation oder einer Partnerorganisation können die Gruppe suchen und anzeigen. Mitglieder können zur Gruppe eingeladen werden oder den Beitritt beantragen.
- Alle (öffentlich): Alle, die auf das Portal zugreifen können (auch wenn sie nicht Mitglied der Portal-Organisation sind), können Gruppen suchen und anzeigen und auf Inhalte zugreifen, die für die Gruppe und die Öffentlichkeit freigegeben wurden. Dies ist die Standardeinstellung.
Tipp:
Wenn Ihre Gruppe kuratierten Inhalt für die Galerieseite Ihrer Organisation enthält, wählen Sie die für die vorgesehene Zielgruppe am besten geeignete Option aus. Wenn Sie davon ausgehen, dass öffentliche Besucher die Galerie anzeigen, wählen Sie Alle (öffentlich) aus. Wählen Sie Benutzer in der Organisation aus, wenn Sie davon ausgehen, dass Organisationsmitglieder die Galerie anzeigen. Ob Inhaltselemente in der Galerie angezeigt werden, hängt auch davon ab, wie die Elemente freigegeben werden.
- Wählen Sie für Wer kann dieser Gruppe beitreten? eine der folgenden Optionen aus:
- Nach Einladung: Nur Mitglieder, die von einem Gruppenbesitzer oder Gruppenmanager eingeladen wurden, können der Gruppe beitreten.
- Nach Anforderung: Nur Mitglieder, die den Beitritt zur Gruppe anfordern und vom Gruppenbesitzer oder einem Gruppenmanager genehmigt wurden, können der Gruppe beitreten.
-
Mitglieder einer Active Directory-, LDAP- oder SAML-Gruppe: Die Mitgliedschaft wird außerhalb des Portals über eine Windows Active Directory (AD)-, LDAP (Lightweight Directory Access Protocol)- oder SAML (Security Assertion Markup Language)-Gruppe gesteuert. Diese Option ist nur verfügbar, wenn das Portal für die Verwendung von Active Directory-, LDAP- oder SAML-Gruppen konfiguriert ist und Sie ein Administrator der Organisation sind oder die Berechtigung zum Verknüpfen integrierter Gruppen mit Active Directory-, LDAP- oder SAML-Gruppen besitzen. Wie der diesbezügliche Konfigurationsprozess genau aussieht, hängt davon ab, ob Ihr Identity-Provider (IdP) AD-, LDAP- oder SAML-basiert ist. Weitere Informationen finden Sie unten im Abschnitt Verknüpfen von Active Directory-, LDAP- oder SAML-Gruppen.
- Durch Hinzufügen der eigenen Person: Alle Organisationsmitglieder können der Gruppe beitreten, ohne eingeladen oder genehmigt zu werden. Mitgliedern, die auf der Gruppenseite auf Dieser Gruppe beitreten klicken, wird sofort die Mitgliedschaft der Gruppe gewährt.
Hinweis:
Die angezeigten Optionen sind von der unter Wer kann diese Gruppe sehen? ausgewählten Option abhängig.
- Wählen Sie für Wer kann Inhalte beitragen? eine der folgenden Optionen aus:
- Alle Gruppenmitglieder: Alle Gruppenmitglieder können Inhalt für die Gruppe bereitstellen.
- Gruppenbesitzer und -manager: Nur Sie (der Gruppenbesitzer) sowie Gruppenmanager können Inhalte für die Gruppe bereitstellen. Wenn Sie diese Option auswählen, können Mitglieder Ihre Elemente zwar anzeigen und darauf zugreifen, sie können jedoch keine eigenen Inhalte für die Gruppe freigeben. Dieser Gruppentyp ist für die Freigabe verlässlicher Karten und Daten für eine bestimmte Zielgruppe geeignet. Sie können steuern, welche Elemente in der Gruppe angezeigt werden und für wen sie sichtbar sind.
- Wählen Sie für Wer kann die vollständige Mitgliederliste auf der Registerkarte "Mitglieder" der Gruppe anzeigen? eine der folgenden Optionen aus:
Hinweis:
Diese Einstellung ist nur für Standardadministratoren verfügbar.
- Alle Benutzer, die die Gruppe sehen können: Allen Benutzern, die die Gruppe sehen können, wird die Liste der Gruppenmitglieder angezeigt.
- Gruppenbesitzer und -manager: Nur der Gruppenbesitzer, die Gruppenmanager und Benutzer mit den entsprechenden Administratorberechtigungen können die vollständige Liste der Gruppenmitglieder einsehen. Die anderen Gruppenmitglieder sehen auf der Registerkarte Mitglieder nur Gruppenbesitzer und -manager. Wählen Sie diese Option für öffentliche Gruppen wie Community- und Crowdsourcing-Gruppen, bei denen die Privatsphäre der Gruppenmitglieder geschützt werden soll.
Hinweis:
Der Elementbesitzer wird weiterhin auf der Elementseite der einzelnen Elemente in der Gruppe angezeigt. Diese Option bezieht sich nur auf die Registerkarte Mitglieder der Gruppenseite. Organisationsmitglieder können die Gruppe als Filteroption sehen, wenn sie Mitglieder zu einer Gruppe einladen oder wenn sie Mitglieder über die Registerkarte Mitglieder der Organisationsseite verwalten.
- Aktivieren Sie beliebige der folgenden Gruppeneinstellungen:
- Freigegeben für Aktualisierung: Zulassen, dass Elemente, die für die Gruppe freigegeben sind, von allen Gruppenmitgliedern bearbeitet werden können. Wenn Sie die Option "Freigegeben für Aktualisierung" aktivieren, wird die Gruppenmitgliedschaft auf Ihre Organisation und auf Organisationen beschränkt, mit denen Sie eine Partnerkollaboration eingegangen sind.
Einige Aktionen für das Element können nur vom Elementbesitzer (oder Administrator) durchgeführt werden. Beispielsweise kann nur der Besitzer (oder Administrator) die folgenden Aktionen ausführen (nicht alle Aktionen gelten für alle Elementtypen): Löschen, Freigeben, Verschieben, Wechseln des Besitzers, Ändern des Löschschutzes, Registrieren einer App, Löschen von Feldern, Hinzufügen von Feldern, Bearbeiten von Feldern und Überschreiben von Daten in gehosteten Feature-Layern sowie Verwalten von Kacheln in gehosteten Kachel-Layern. Jedoch haben Mitglieder dieser Gruppe mit gemeinsamer Aktualisierung andere Typen von Administratorberechtigungen. Diese hängen von dem Elementtyp und der App ab, die zum Zugriff auf das Element verwendet wird.
Hinweis:
Diese Einstellung ist nur verfügbar, wenn Ihnen die Berechtigung zum Erstellen von Gruppen mit Aktualisierungsfunktionen zugewiesen ist, um Gruppen mit Aktualisierungsfunktionen zu erstellen. Aktualisierungen eines Elements können Änderungen an den Elementdetails und Aktualisierungen am Inhalt umfassen. Diese Einstellung ist nur verfügbar, wenn neue Gruppen erstellt und die Mitgliedschaft in der Gruppe nur den Benutzer offensteht, die eingeladen wurden, den Beitritt angefordert haben oder deren Beitritt genehmigt wurde. - Administrativ: Mitglieder können nur von Gruppenmanagern und -besitzern entfernt werden. Diese Option ist nur für Standardadministratoren verfügbar.
Hinweis:
Diese Einstellung ist nur beim Erstellen neuer Gruppen verfügbar. Sie ist weder für SAML-basierte Gruppen verfügbar noch für Gruppen, die es Benutzern ermöglichen, der Gruppe auch dann beizutreten, wenn sie nicht eingeladen oder ihr Beitritt nicht vorab genehmigt wurde. Wenn diese Einstellung aktiviert ist, können nur Benutzer aus Ihrer Organisation Mitglied einer Gruppe werden.
- Freigegeben für Aktualisierung: Zulassen, dass Elemente, die für die Gruppe freigegeben sind, von allen Gruppenmitgliedern bearbeitet werden können. Wenn Sie die Option "Freigegeben für Aktualisierung" aktivieren, wird die Gruppenmitgliedschaft auf Ihre Organisation und auf Organisationen beschränkt, mit denen Sie eine Partnerkollaboration eingegangen sind.
- Klicken Sie auf Speichern.
Ihre neue Gruppe wird mit den grundlegenden Informationen und den von Ihnen festgelegten Eigenschaften erstellt. Es empfiehlt sich, der Gruppe eine kurze Zusammenfassung und eine detaillierte Beschreibung hinzuzufügen (falls dies nicht bereits erfolgt ist).
Ihre Gruppe kann nun genutzt werden. Als Gruppenbesitzer können Sie über die Schaltfläche Elemente zu Gruppe hinzufügen auf der Seite der Gruppe Elemente für die Gruppe freigeben. Sie können Gruppeneigenschaften auf der Registerkarte Übersicht und Gruppeneinstellungen auf der Registerkarte Einstellungen bearbeiten. Verwenden Sie die Schaltfläche Mitglieder einladen auf der Registerkarte Übersicht oder auf der Registerkarte Mitglieder, um nach Mitgliedern zu suchen und Mitglieder zur Gruppe einzuladen.
Verknüpfen von Active Directory-, LDAP- oder SAML-Gruppen über einen Identity-Provider
Hinweis:
Diese Option ist nur verfügbar, wenn Sie Administrator der Organisation sind oder die Berechtigung zum Verknüpfen integrierter Gruppen mit Windows Active Directory-, LDAP- oder SAML-Gruppen besitzen.
Wenn Sie einen AD-, LDAP- oder SAML-basierten Identity-Provider verwenden, der Active Directory-, LDAP- oder SAML-Gruppen für Ihre Organisation verwaltet, können Sie diese Gruppen mit neuen Gruppen verknüpfen, die Sie in Ihrem ArcGIS Enterprise-Portal erstellen. Während Sie auswählen, wer Ihrer neuen Gruppe beitreten kann, sollten Sie diese zusätzlichen Schritte beachten:
AD- oder LDAP-basierte IdPs
Wenn Ihr Portal mit einem organisationsspezifischen Identitätsspeicher konfiguriert wurde und Metadaten zu den Active Directory-, LDAP- oder SAML-Gruppen im Identitätsspeicher angegeben wurden, können Sie die Mitgliedschaft in einer neuen Portal-Gruppe auf Mitglieder einer vorhandenen Active Directory-, LDAP- oder SAML-Gruppe festlegen. Um nach einer Active Directory-, LDAP- oder SAML-Gruppe zu suchen, geben Sie den Namen der Gruppe ganz oder teilweise in das Textfeld ein, und klicken Sie auf Gruppe suchen. Wählen Sie die gewünschte Gruppe aus der Ergebnisliste aus, und klicken Sie auf Gruppe auswählen.
Hinweis:
Organisationsspezifische Konten in dieser Active Directory-, LDAP- oder SAML-Gruppe, die bereits Portal-Mitglieder sind, werden der Portal-Gruppe hinzugefügt, sobald sie erstellt wird. Wenn Ihre organisationsspezifischen Konten und Gruppen von einem Windows Active Directory-Server stammen, zählen hierzu Konten aus verschachtelten Active Directory-Gruppen.
Die AD-Gruppe der Domänenbenutzer sollte nicht als Active Directory-Gruppe verwendet werden. Grund dafür ist, dass sie für die meisten AD-Benutzer als primäre Gruppe gilt und im Attribut memberOf für die meisten Benutzer nicht aufgelistet wird.
SAML-basierte IdPs
Um SAML-Gruppen von einem SAML-basierten IdP mit neu erstellten Gruppen in Ihrem Portal verknüpfen zu können, müssen Sie das Kontrollkästchen SAML-basierte Gruppenmitgliedschaft aktivieren beim Festlegen Ihres IdP in den Einstellungen des Portals aktivieren. Um sicherzustellen, dass eine Gruppe erfolgreich mit einer externen SAML-Gruppe verknüpft wurde, muss der Ersteller der Gruppe den Wert der externen SAML-Gruppe genau so eingeben, wie er in dem Attributwert der SAML-Assertion zurückgegeben wird. Zeigen Sie die Antwort auf die SAML-Assertion vom SAML-IdP an, um den Wert für die Referenzierung der Gruppe zu bestimmen. Die Option Gruppe suchen ist nicht verfügbar, wenn SAML-basierte Gruppenmitgliedschaft aktivieren ausgewählt wurde.
Die unterstützten Namen (ohne Unterscheidung zwischen Groß- und Kleinschreibung) für das Attribut zum Definieren der Gruppenmitgliedschaft eines Benutzers lauten:
- Group
- Gruppen
- Role
- Roles
- MemberOf
- member-of
- https://wso2.com/claims/role
- http://schemas.xmlsoap.org/claims/Group
- http://schemas.microsoft.com/ws/2008/06/identity/claims/groups
- urn:oid:1.3.6.1.4.1.5923.1.5.1.1
- urn:oid:2.16.840.1.113719.1.1.4.1.25
Angenommen, ein Benutzer, der sich anmeldet, ist Mitglied der SAML-Gruppen "FullTimeEmployees" und "GIS Faculty". In der unten dargestellten SAML-Assertion, die vom IdP empfangen wurde, lautet der Name des Attributs mit den Gruppeninformationen "MemberOf". In diesem Beispiel muss der Ersteller der Gruppe GIS Faculty als Gruppennamen eingeben, um eine mit der SAML-Gruppe "GIS Faculty" verknüpfte Gruppe zu erstellen.<saml2p:Response>
...
...
<saml2:Assertion>
...
...
<saml2:AttributeStatement>
...
...
<saml2:Attribute Name="MemberOf">
<saml2:AttributeValue>FullTimeEmployees</saml2:AttributeValue>
<saml2:AttributeValue>GIS Faculty</saml2:AttributeValue>
</saml2:Attribute>
</saml2:AttributeStatement>
</saml2:Assertion>
</saml2p:Response>
Das nachstehende Beispiel zeigt die Verwendung von ID-Werten für die Identifizierung von Gruppen:<saml2p:Response>
...
...
<saml2:Assertion>
...
...
<saml2:AttributeStatement>
...
...
<saml2:Attribute Name="urn:oid:2.16.840.1.113719.1.1.4.1.25" FriendlyName="groups">
<saml2:AttributeValue>GIDff63a68d51325b53153eeedd78cc498b</saml2:AttributeValue>
<saml2:AttributeValue>GIDba5debd8d2f9bb7baf015af7b2c25440</saml2:AttributeValue>
</saml2:Attribute>
</saml2:AttributeStatement>
</saml2:Assertion>
</saml2p:Response>
Hinweis:
Für SAML-Gruppen, die über die Antwort auf die SAML-Assertion des IdP abgerufen werden, wird die Gruppenmitgliedschaft jedes Benutzers nur dann aktualisiert, wenn er sich beim Portal anmeldet.
Bearbeiten von Gruppeneigenschaften und -einstellungen
Nachdem Sie eine Gruppe erstellt haben, können Sie und alle von Ihnen festgelegten Benutzer, z. B. Administratoren mit Gruppenberechtigungen, deren Eigenschaften und Einstellungen bearbeiten. Sie können beispielsweise den Titel oder die Beschreibung der Gruppe sowie Einstellungen ändern, darunter beispielweise die Benutzer, die Inhalte bereitstellen können. Weitere Informationen zum Arbeiten mit Gruppen, die Sie besitzen, z. B. die Verwaltung von Gruppeninhalt und -mitgliedern, finden Sie unter Eigene Gruppen.
- Überprüfen Sie, ob Sie als Besitzer, Gruppenmanager oder Administrator mit Gruppenberechtigungen angemeldet sind.
- Klicken Sie oben auf der Site auf Gruppen, und verwenden Sie die Registerkarten, Filter und Sortieroptionen, um die zu bearbeitende Gruppe ggf. zu suchen.
- Klicken Sie auf den Namen der Gruppe, um deren Gruppenseite zu öffnen, und führen Sie einen der folgenden Schritte aus:
- Klicken Sie auf der Registerkarte Übersicht neben der Eigenschaft, die Sie bearbeiten möchten, auf Bearbeiten (z. B. die Beschriftung oder Tags), nehmen Sie die Änderungen vor, und klicken Sie auf Speichern, um die Änderungen zu speichern. Sie können den Gruppennamen, die Zusammenfassung, die Beschreibung, die Miniaturansicht, und Tags bearbeiten.
- Ändern Sie auf der Registerkarte Einstellungen die Gruppeneinstellungen (z. B. wie Gruppeninhalte sortiert werden sollen und wer die Gruppe anzeigen, ihr beitreten oder dort Inhalte bereitstellen kann). Sie können auch die Typen von Elementen (z. B. Karten oder Layer) angeben, die Sie standardmäßig auf den Registerkarten Inhalt und Übersicht anzeigen möchten.
Hinweis:
Welche Einstellungen Sie ändern können, hängt von Ihren Berechtigungen und von Ihrer Gruppenrolle ab. Bei vorhandenen Gruppen kann die Option Welche Elemente in der Gruppe können von ihren Mitgliedern aktualisiert werden? und die Einstellung Verwaltungsgruppe, durch die Mitglieder am Verlassen einer Gruppe gehindert werden, nicht geändert werden. Diese Einstellungen sind nur für neue Gruppen verfügbar. Wenn Sie eine dieser Einstellungen ändern möchten, müssen Sie die Gruppe löschen und eine neue mit der gewünschten Option erstellen.
Gruppen mit gemeinsamer Aktualisierung
Organisationsadministratoren können Gruppen erstellen, in denen Mitglieder für diese Gruppe freigegebene Elemente aktualisieren können. Diese Gruppen mit gemeinsamer Aktualisierung sind nützlich für die Zusammenarbeit, wenn mehrere Personen Aktualisierungen an denselben Elementen vornehmen, wie z. B. Schichtarbeiter in Einsatzzentralen, wo Karten für Apps und Dashboards aktualisiert werden müssen.
Wenn Mitglieder für eine Gruppe mit gemeinsamer Aktualisierung ein Element freigeben, bleiben sie weiterhin der Besitzer des Elements. Das Element kann von anderen Gruppenmitgliedern aktualisiert werden. Aktualisierungen eines Elements können Änderungen an den Elementdetails und Aktualisierungen am Inhalt umfassen. Sie können beispielsweise Layer zu einer Karte hinzufügen und die Karte mit dem aktualisierten Inhalt speichern.
Um Ihre Gruppe zu einer Gruppe mit gemeinsamer Aktualisierung zu machen, aktivieren Sie beim Erstellen der Gruppe die Einstellung Gruppe mit gemeinsamer Aktualisierung.
Vorsicht:
Gruppen mit gemeinsamer Aktualisierung sind aktuell für die Aktualisierung von Elementdetails und den Inhalt von Karten, Apps und Szenen vorgesehen. Das Durchführen einiger Aktualisierungen (z. B. das Verschieben, Freigeben oder Löschen eines Elements, das Ändern des Besitzers oder das Aktualisieren des Elements durch Überschreiben seiner Layer oder durch Anhängen an seine Layer) ist dem Elementbesitzer oder Administrator vorbehalten. Mitglieder dieser Gruppe haben jedoch auch erweiterte Berechtigungen, beispielsweise zum Bearbeiten der Inhalte gehosteter Feature-Layer, Ändern der Editor-Tracking-Einstellungen, Aktivieren oder Deaktivieren von Anlagen und Ändern des Layer-Schemas. Gehen Sie daher mit Bedacht vor, wenn Sie diesem Gruppentyp Mitglieder zuweisen. Die Aktualisierungsfunktion für Elemente, die für eine Gruppe mit gemeinsamer Aktualisierung freigegeben wurden, wird derzeit von den meisten ArcGIS-Apps nicht unterstützt. Informationen dazu, ob diese Funktion in einer bestimmten ArcGIS-App unterstützt wird, finden Sie in der Dokumentation zum jeweiligen Produkt.