Mitgliederrollen

Mit einer Rolle werden die Berechtigungen definiert, die einem Mitglied zugewiesen sind. Berechtigungen werden Mitgliedern über eine Standardrolle oder eine benutzerdefinierte Rolle zugewiesen. Mitgliedern wird eine Rolle zugewiesen, wenn sie der Organisation hinzugefügt werden.

Wenn Sie nicht sicher sind, welche Rolle Ihnen zugewiesen wurde, oder wenn Sie weitere Informationen über Ihre Rolle benötigen, dann klicken Sie auf die Schaltfläche Rolleninformationen Rolleninformationen im Abschnitt Rolle Ihres Profils.

Hinweis:

Nachdem ein Mitglied beigetreten ist, kann dessen Rolle von Administratoren und von Benutzern mit Berechtigungen zum Ändern der Mitgliedsrollen geändert werden. Das Zuweisen oder Entziehen von Administratorrollen obliegt ausschließlich Administratoren.

Standardrollen

ArcGIS Enterprise definiert verschiedene Berechtigungen für die folgenden Standardrollen:

Hinweis:

Anhand des Benutzertyps eines Mitglieds werden die Standardrollen festgelegt, die dem Mitglied zugewiesen werden können. Nachfolgend sind die mit den einzelnen Rollen kompatiblen Benutzertypen aufgeführt.

  • Viewer: Ermöglicht das Anzeigen von Elementen wie Karten, Apps, Demografiedaten und Höhenanalyse-Layern, die von anderen ArcGIS-Benutzern freigegeben wurden. Benutzer, denen die Rolle "Viewer" zugewiesen ist, können Gruppen beitreten, die sich im Besitz der Organisation befinden, sowie Geokodierung, Geosearch und Netzwerkanalyse (Routing und Wegbeschreibung) verwenden. Mitglieder, denen die Rolle "Viewer" zugewiesen ist, können keine Inhalte erstellen oder freigeben bzw. Analysen oder Datenanreicherungsaufgaben durchführen. Die Rolle "Viewer" ist mit allen Benutzertypen kompatibel.
  • Dateneditor: Verfügt über Viewer-Berechtigungen und die Möglichkeit, Features zu bearbeiten, die von anderen ArcGIS-Benutzern freigegeben wurden. Die Rolle "Dateneditor" ist mit Ausnahme von Viewer mit allen Benutzertypen kompatibel.
  • Benutzer: Verfügt über Dateneditor-Berechtigungen sowie die Möglichkeit, Gruppen und Inhalte zu erstellen. Benutzer können die Karten, Apps, Layer und Werkzeuge der Organisation verwenden und Gruppen beitreten, die den Mitgliedern das Aktualisieren aller Elemente in der Gruppe ermöglichen. Mitglieder, denen die Rolle "Benutzer" zugewiesen ist, können außerdem Karten und Apps erstellen, Features bearbeiten, Elemente hinzufügen, Inhalte freigeben und Gruppen erstellen. Die Rolle "Benutzer" ist mit den Benutzertypen Creator und GIS Professional kompatibel.
  • Publisher: Verfügt über Benutzerberechtigungen sowie die Möglichkeit, gehostete Web-Layer und ArcGIS Server-Layer zu veröffentlichen, Data Stores zu registrieren, aus Data-Store-Elementen zu veröffentlichen sowie Feature- und Raster-Analysen durchzuführen. Die Rolle "Publisher" ist mit den Benutzertypen Creator und GIS Professional kompatibel.
  • Administrator: Verfügt über Publisher-Berechtigungen und Berechtigungen zum Verwalten der Organisation und anderer Benutzer.

    Jede Organisation muss über mindestens einen Administrator verfügen. Empfohlen werden aber zwei. Für die Anzahl der Mitglieder, denen die Rolle "Administrator" in einer Organisation zugewiesen werden kann, gibt es keine Beschränkung. Aus Sicherheitsgründen sollte diese Rolle aber nur den Personen zugewiesen werden, die die damit verbundenen zusätzlichen Berechtigungen auch wirklich benötigen. Die Rolle "Administrator" ist mit den Benutzertypen Creator und GIS Professional kompatibel.

Um eine Standardrolle auszuwählen, die neuen Mitgliedern zugewiesen wird, wechseln Sie zu Organisation > Einstellungen > Standardeinstellungen für neue Mitglieder, und wählen Sie im Dropdown-Menü Rolle eine Rolle aus.

Bedenken Sie Folgendes:

  • Sie können erst nach der Auswahl eines Standardbenutzertyps eine Standardrolle auswählen. Im Dropdown-Menü sind nur die mit dem ausgewählten Standardbenutzertyp kompatiblen Rollen aufgeführt.
  • Wenn Sie einen Server mit dem Portal verbinden, steuert der Sicherheitsspeicher des Portals den gesamten Zugriff auf den Server. Dies vereinfacht den Anmeldevorgang, wirkt sich jedoch darauf aus, wie Sie auf den Verbundserver zugreifen und ihn verwalten. Wenn Sie einen Verbund herstellen, sind Benutzer, Rollen und Berechtigungen, die Sie zuvor für ArcGIS Server-Services konfiguriert haben, beispielsweise nicht weiter gültig. Der Zugriff auf Services wird stattdessen durch Portal-Mitglieder, Rollen und Freigabeberechtigungen bestimmt.
  • In dieser Version werden Berechtigungen, die nicht unterstützten Apps und Funktionen in ArcGIS Enterprise on Kubernetes entsprechen, nicht unterstützt.

Benutzerdefinierte Rollen

Sie können die Standardrollen in Ihrer Organisation durch die Festlegung komplexerer Berechtigungen optimieren, indem sie benutzerdefinierte Rollen erstellen. Ihre Organisation kann beispielsweise einigen Mitgliedern dieselben Berechtigungen wie einem standardmäßigen Publisher zuweisen, ohne ihnen die Verwendung von GeoEnrichment zu erlauben. Dies kann durch die Erstellung einer benutzerdefinierten Rolle basierend auf der Standardrolle "Publisher" erzielt werden, wobei die GeoEnrichment-Berechtigung deaktiviert wird. Der Name der benutzerdefinierten Rolle sollte die enthaltenen Berechtigungen wiedergeben. Eine solche benutzerdefinierte Rolle könnte beispielsweise "Publisher ohne GeoEnrichment" genannt werden.

Nur Mitglieder der Standardadministratorrolle oder Benutzer, denen eine benutzerdefinierte Administratorrolle mit der Berechtigung Mitgliederrollen zugewiesen wurde, können benutzerdefinierte Rollen erstellen und ändern. Diese Administratoren sind in der Lage, benutzerdefinierte Rollen basierend auf einer Kombination aus verfügbaren allgemeinen und Administratorberechtigungen zu konfigurieren. Zur Unterstützung beim Erstellen einer benutzerdefinierten Rolle können Administratoren eine der verfügbaren vordefinierten Vorlagen verwenden, die Berechtigungen für gebräuchliche Workflows enthalten, wie das Kuratieren von Daten oder das Erstellen von Inhalt. Die Vorlagen können in ihrer Konfiguration verwendet werden oder durch das Hinzufügen oder Entfernen von Berechtigungen an Ihren Bedarf angepasst werden. Nachdem eine benutzerdefinierte Rolle erstellt wurde, kann jedes Organisationsmitglied, dem die Berechtigung Rollen ändern zugewiesen ist, Mitgliedern die Rolle zuweisen.

Bei der Erstellung einer benutzerdefinierten Rolle werden Berechtigungen, die voneinander abhängig sind, standardmäßig aktiviert. Beispiel: Zum Veröffentlichen eines gehosteten Feature-Layers benötigen die Mitglieder der Rolle auch die Berechtigung zum Erstellen, Aktualisieren und Löschen von Inhalten. Wenn Sie eine dieser beiden Berechtigungen deaktivieren, ist es den Mitgliedern der Rolle nicht möglich, einen gehosteten Feature-Layer zu veröffentlichen. Eine Liste der voneinander abhängigen Berechtigungen, die zum Ausführen bestimmter Aufgaben erforderlich sind, finden Sie unter Berechtigungen für allgemeine Workflows.

Sie können benutzerdefinierte Rollen erstellen, die Administratorberechtigungen enthalten, um die Portaleinstellungen zu verwalten. Hierdurch sind Administratoren in der Lage, eine bestimmte Gruppe administrativer Tasks an Benutzer zu delegieren, ohne ihnen die vollständigen Berechtigungen der Standardadministratorrolle zu erteilen. Beispielsweise ist ein Benutzer mit einer benutzerdefinierten Rolle, welche die Berechtigung Website der Organisation umfasst, in der Lage, die Website-Einstellungen des Portals zu verwalten, ohne die Möglichkeit zu haben, andere administrative Tasks durchzuführen, wie etwa die Verwaltung von Sicherheits- oder Servereinstellungen.

Die Berechtigungen, die einem Mitglied durch eine benutzerdefinierte Rolle gewährt werden, dürfen die Berechtigungen, die mit dem Benutzertyp des Mitglieds verknüpft sind, nicht überschreiten. Einem Mitglied mit dem Benutzertyp Viewer kann keine Rolle mit Bearbeitungsberechtigungen zugewiesen werden.

Tipp:

Wenn Sie Mitglied einer benutzerdefinierten Rolle sind, können Sie Informationen zu den darin enthaltenen Berechtigungen abrufen, indem Sie in Ihrem Profil auf die Schaltfläche Rolleninformationen klicken.