Tipos de usuarios, roles y privilegios

Las organizaciones pueden utilizar, crear y compartir una amplia gama de contenido geográfico, incluidos mapas, escenas, aplicaciones y capas. La capacidad de algunos miembros de la organización de acceder y trabajar con contenido de varias formas depende de los privilegios que tengan en la organización. Los tipos de usuarios permiten a las organizaciones controlar el alcance de los privilegios que puedan asignarse a miembros a través de roles.

Tipos de usuarios

Las organizaciones asignan tipos de usuarios a los miembros en función de sus necesidades y requisitos. A los miembros se les asigna un tipo de usuario cuando se les agrega a la organización. El tipo de usuario determina los privilegios que se pueden conceder al miembro a través de un rol predeterminado o personalizado. Cada tipo de usuario incluye también acceso a aplicaciones y paquetes de aplicación específicos.

Se ofrecen los siguientes tipos de usuarios:

  • Viewer: Viewers pueden ver elementos que otros usuarios de ArcGIS compartan con ellos. Este tipo de usuario es ideal para miembros de una organización que necesitan ver contenido de ArcGIS en un entorno seguro. Viewers no pueden crear, editar, compartir ni realizar análisis en elementos ni datos. Este tipo de usuario incluye acceso de solo visualización a Essential Apps Bundle.
  • Editor: Editors pueden ver y editar datos en mapas y aplicaciones de ArcGIS que otros usuarios de ArcGIS compartan con ellos. Este tipo de usuario es ideal para usuarios que necesitan acceder y editar datos compartidos con ellos, mediante aplicaciones creadas con ArcGIS Web AppBuilder o ArcGIS Configurable Apps. El tipo de usuario Editor también se puede utilizar con aplicaciones de edición personalizadas creadas por clientes o por socios de Esri. Editors no pueden analizar, crear ni compartir elementos ni datos. Este tipo de usuario incluye el acceso de solo edición a Essential Apps Bundle.
  • Field Worker: Field Workers pueden ver y editar datos que otros usuarios de ArcGIS hayan compartido con ellos. Este tipo de usuario es ideal para los usuarios que principalmente interactúen con contenido de ArcGIS a través de aplicaciones de campo de Esri. Permite a los usuarios ver, capturar y editar datos en el campo, compartir su ubicación y registrar rastreos de ubicación. Field Workers no pueden analizar, crear ni compartir elementos ni datos. Este tipo de usuario incluye acceso de solo edición a Essential Apps Bundle, acceso a Field Apps Bundle y acceso a ArcGIS Field Maps y ArcGIS Tracker.
  • Creator: Creators tienen todas las capacidades de los tipos de usuarios Viewer, Editor y Field Worker, además de la capacidad de crear contenido, administrar la organización y compartir contenido para su uso en Essential Apps, Field Apps, Office Apps, ArcGIS Field Maps y ArcGIS Tracker.El tipo de usuario Creator se ha diseñado para aquellas personas que necesitan crear aplicaciones y mapas web, realizar análisis espaciales detallados con las herramientas de análisis del portal y trabajar con datos utilizando aplicaciones de campo.
  • GIS Professional: GIS Professionals tienen todas las capacidades y paquetes de aplicaciones de Creator, así como acceso a ArcGIS Pro (Basic, Standard o Advanced). Este tipo de usuario se ha diseñado para aquellas personas que necesitan todo el conjunto de aplicaciones de SIG para realizar su trabajo, es decir, crear aplicaciones y mapas web, realizar análisis espaciales detallados con herramientas de análisis y aprovechar las herramientas avanzadas de ArcGIS Pro. El tipo de usuario GIS Professional se puede asignar en los tres niveles siguientes, que corresponden a los tres niveles de licencia de ArcGIS Pro:
    • GIS Professional Basic: el tipo de usuario GIS Professional Basic incluye ArcGIS Pro Basic, que proporciona las herramientas y el entorno necesarios para la creación de mapas y la visualización interactiva.
    • GIS Professional Standard: el tipo de usuario GIS Professional Standard incluye ArcGIS Pro Standard, que proporciona las herramientas y el entorno necesarios para la creación de mapas, visualización interactiva, edición multiusuario y administración avanzada de datos. También incluye acceso a extensiones de tipo de usuario de ArcGIS Parcel Fabric y ArcGIS Utility Network.
    • GIS Professional Advanced: el tipo de usuario GIS Professional Advanced incluye ArcGIS Pro Advanced, que proporciona las herramientas y el entorno necesarios para la creación de mapas, visualización interactiva, edición multiusuario, administración avanzada de datos, análisis avanzado, cartografía de nivel superior y amplias capacidades de administración de bases de datos. También incluye acceso a extensiones de tipo de usuario de ArcGIS Parcel Fabric y ArcGIS Utility Network.

    Todos los niveles del tipo de usuario GIS Professional incluyen acceso a las aplicaciones de todos los paquetes de aplicación, además de ArcGIS Pro. Este tipo de usuario no incluye acceso a otros productos y extensiones de ArcGIS Desktop, como ArcMap.

  • Storyteller: el tipo de usuario Storyteller permite que los usuarios creen historias con ArcGIS StoryMaps. Storytellers puede iniciar sesión en StoryMaps y crear historias con contenido como mapas, escenas y aplicaciones que creen y compartan otros miembros de su organización. Storytellers también pueden crear mapas integrados al vuelo con mapas rápidos al crear historias. Este tipo de usuario incluye una licencia de StoryMaps.
    Nota:

    El tipo de usuario Storyteller ofrece la capacidad de crear y editar StoryMaps con la aplicación ArcGIS StoryMaps, pero solo proporciona acceso de visualización al portal y a Essential Apps.

Nota:

Las aplicaciones que no se incluyen con un tipo de usuario asignado se pueden ofrecer con licencia y asignar según sea necesario a miembros concretos como licencias complementarias.

Ejemplos de tipos de usuarios

En los siguientes ejemplos se ilustra cómo se pueden aplicar los tipos de usuarios en una organización:

  • Un creador de contenido al que se le ha asignado un tipo de usuario Creator crea y comparte una aplicación de selección de emplazamientos con un grupo de usuarios de su organización. Esta aplicación permite a los usuarios seleccionar un sitio específico y ver información de atributos sobre el sitio que solo debe estar disponible para empleados. Un miembro al que se le ha asignado un tipo de usuario Viewer puede unirse al grupo y ver e interactuar con la aplicación.
  • Un editor de datos al que se le ha asignado el tipo de usuario Editor utiliza la aplicación configurable Crowdsource Manager para revisar y validar los datos enviados por el público. El editor de datos puede ver y actualizar las entradas de datos públicas para prepararlas para su publicación y análisis.
  • A una especialista en SIG de una organización silvicultora le encargan crear un mapa de inventario de árboles para que lo utilicen los técnicos silvicultores. A la especialista en SIG le asignan un tipo de usuario GIS Professional Basic, que le permite crear modelos de datos complejos, incluidos subtipos y dominios, mediante ArcGIS Pro. Después publica los datos en ArcGIS Enterprise y crea un mapa web para que los técnicos silvicultores lo utilicen en ArcGIS Field Maps. Una vez creado el mapa, la especialista en SIG puede probar la funcionalidad en ArcGIS Field Maps y compartir el mapa web con el grupo adecuado. A cada técnico silvicultor se le proporciona una cuenta de miembro de ArcGIS y se le asigna un tipo de usuario Field Worker para que pueda iniciar sesión en Field Maps, buscar sus mapas web y editar los datos según sea necesario.

Roles

Un rol define el conjunto de privilegios asignado a un miembro. Los privilegios se asignan a los miembros mediante un rol predeterminado o un rol personalizado. A los miembros se les asigna un rol cuando se les agrega a la organización.

Si no sabe con certeza qué rol se le asignó o si necesita más información sobre su rol, haga clic en el botón Información de rol Información de rol en la sección Rol de su perfil.

Nota:

Cuando un miembro se une, los administradores y quienes dispongan de privilegios para cambiar roles de miembros pueden cambiar su rol. Solo los administradores pueden cambiar los roles de administrador.

Roles predeterminados

ArcGIS Enterprise define un conjunto de privilegios para los roles predeterminados que aparecen a continuación:

Nota:

El tipo de usuario de un miembro determina los roles predeterminados que se pueden asignar a dicho miembro. A continuación, se indican los tipos de usuarios compatibles con cada rol.

  • Visualizador: ver elementos tales como mapas, aplicaciones, escenas y capas compartidas con el público, la organización o un grupo al que pertenece el miembro. Unirse a grupos propiedad de la organización. Arrastrar archivos CSV, GPX o de texto a Map Viewer para geocodificar direcciones o nombres de lugares. Obtener indicaciones en Map Viewer y en las aplicaciones. Los miembros a los que se les asigna el rol de Visualizador no pueden crear ni compartir contenido, ni tampoco realizar análisis. El rol de Visualizador es compatible con todos los tipos de usuarios.
  • Editor de datos: privilegios de Visualizador, además de la capacidad de editar entidades compartidas por otros usuarios de ArcGIS. El rol de Editor de datos es compatible con todos los tipos de usuarios excepto Viewer.
  • Usuario: privilegios de Editor de datos, además de la capacidad de crear grupos y contenido. Los usuarios pueden utilizar los mapas, aplicaciones, capas y herramientas de la organización, y unirse a los grupos que permitan a los miembros actualizar todos los elementos del grupo. Los miembros que tienen asignado el rol de Usuario también pueden crear mapas y aplicaciones, editar entidades, agregar elementos al portal, compartir contenido y crear grupos. El rol de Usuario es compatible con los tipos de usuarios Creator. GIS Professional y Storyteller.
  • Publicador: privilegios de Usuario, además de la capacidad de publicar capas web alojadas, capas de ArcGIS Server, registrar data stores, publicar desde elementos de data store y realizar análisis de entidades y de ráster.El rol de Publicador es compatible con los tipos de usuarios Creator, GIS Professional y Storyteller.
  • Administrador: privilegios de Publicador, además de privilegios para administrar la organización y a otros usuarios.

    Una organización debe tener al menos un administrador, aunque se recomienda tener dos. No existe ningún límite en cuanto al número de miembros a los que se puede asignar el rol de Administrador dentro de una organización; sin embargo, por motivos de seguridad, únicamente debería asignar este rol a quienes necesiten los privilegios adicionales asociados a él. El rol de Administrador es compatible con los tipos de usuarios Creator y GIS Professional.

Para seleccionar un rol predeterminado asignado a nuevos miembros, vaya a Organización > Configuración > Opciones predeterminadas para miembros nuevos y seleccione un rol en el menú desplegable Rol.

Nota:

Solo puede seleccionar un rol predeterminado una vez que se haya seleccionado un tipo de usuario predeterminado. En el menú desplegable solo se mostrarán los roles que sean compatibles con el tipo de usuario predeterminado seleccionado.

En la siguiente tabla se muestran los privilegios disponibles con los roles predeterminados.

Resumen de privilegioRol predeterminado

Visor

Editor de datos

Usuario

Editor

Administrador

Utilizar mapas, aplicaciones y escenas

Sí

Sí

Sí

Sí

Sí

Utilizar la geobúsqueda (buscar lugares y direcciones)

Sí

Sí

Sí

Sí

Sí

Usar generación de rutas y obtener indicaciones (el portal debe estar configurado para el análisis de red)

Sí

Sí

SíSíSí

Geocodificar direcciones y nombres de lugares

Sí

Sí

SíSíSí

Unirse a grupos, salvo a grupos de actualizaciones compartidas

Sí

Sí

Sí

Sí

Sí

Editar entidades

Sí

Sí

Sí

Sí

Unirse a grupos de actualizaciones compartidas

Sí

Sí

Sí

Crear grupos

Sí

Sí

Sí

Categorizar elementos

Sí

Sí

Sí

Crear contenido

Sí

Sí

Sí

Compartir elementos del portal

Sí

Sí

Sí

Utilizar herramientas de análisis de entidades estándar

Sí

Sí

Utilizar GeoAnalytics Tools (el portal debe estar configurado para GeoAnalytics)

Sí

Sí

Utilizar herramientas de análisis ráster (el portal debe estar configurado para el análisis de ráster)

Sí

Sí

Publicar capas web alojadas

Sí

Sí

Publicar capas basadas en servidor

Sí

Sí

Publicar escenas

Sí

Sí

Publicar en masa desde un data store

Sí

Sí

Administrar todas las versiones

Sí

Publicar herramientas web

Sí

Crear y editar notebooks de ArcGIS

Sí

Programar notebooks

Sí

Notebooks avanzados

Sí

Administrar todos los miembros, contenido y grupos

Sí

Administrar licencias y aplicaciones

Sí

Configurar el sitio web y la seguridad

Sí

Configurar una colaboración

Sí

Configurar inicios de sesión específicos de la organización

Sí

Crear y modificar roles personalizados

Sí

Cambiar roles de miembros

Sí

Deshabilitar y eliminar cuentas de miembros

Sí

Compartir contenido de la organización con el público cuando la configuración del sitio no permita a los miembros compartir fuera de la organización

Sí

Crear y poseer grupos que permiten a los miembros actualizar todos los elementos del grupo

Sí

Visualizar los rastreos de ubicación de otros usuarios

Sí

Nota:

La mayoría de los privilegios indicados se pueden asignar también como parte de un rol personalizado; sin embargo, algunos privilegios administrativos no están disponibles para los roles personalizados, ya que están reservados a los administradores predeterminados.

Nota:

Al federar un servidor con el portal, el almacén de seguridad del portal controla todo el acceso al servidor. Esto hace que el inicio de sesión sea cómodo, pero también afecta a cómo se accede al servidor federado y cómo se administra. Por ejemplo, al federar, todos los usuarios, roles y permisos configurados anteriormente en los servicios de ArcGIS Server dejan de ser válidos. En su lugar, el acceso a los servicios está determinado por los roles y permisos de uso compartido que poseen los miembros del portal. Consulte Administrar un servidor federado para obtener más información sobre cómo afecta la federación a su sitio.

Nota:

En esta versión, no se admiten los privilegios que correspondan a las aplicaciones y capacidades no compatibles con ArcGIS Enterprise on Kubernetes.

Roles personalizados

Es posible que desee refinar los roles predeterminados de su organización en un conjunto de privilegios más detallado mediante la creación de roles personalizados. Por ejemplo, puede que su organización desee asignar a algunos miembros los mismos privilegios que un Publicador predeterminado, pero sin permitirles usar geoenriquecimiento. Esto se podría conseguir creando un rol personalizado basado en el rol de Publicador predeterminado, desactivando el privilegio de geoenriquecimiento y llamando al rol personalizado Publicador sin geoenriquecimiento o algo similar.

Solo los administradores predeterminados, o las personas a las que se les asigne un rol de Administrador personalizado con el privilegio Roles de miembro, pueden crear y modificar roles personalizados. Estos administradores pueden configurar roles personalizados en función de cualquier combinación de los privilegios generales yadministrativos disponibles. Una vez creado un rol personalizado, cualquier miembro de la organización con el privilegio Cambiar roles puede asignar dicho rol a los miembros.

Nota:

Un miembro que tenga asignado un rol personalizado con cualquier privilegio de publicación (para entidades, teselas o escenas) también podrá crear otros tipos de servicios de ArcGIS Server en servidores federados con su portal. Esta funcionalidad se podrá restringir en una versión futura para evitar estos tipos de flujo de trabajo. Se recomienda que si los usuarios necesitan la capacidad para publicar servicios de ArcGIS Server, los agreguen al rol de Publicador predeterminado.

Es posible crear roles personalizados que incluyan privilegios administrativos para administrar la configuración del portal. De esta forma, los administradores pueden delegar un conjunto específico de tareas administrativas en los usuarios sin otorgarles todo el conjunto de privilegios del rol de administrador predeterminado. Por ejemplo, un usuario con un rol personalizado con el privilegio de Sitio web de la organización podrá administrar la configuración del sitio web del portal sin tener la capacidad de realizar otras tareas administrativas, como configurar la seguridad o el servidor.

Los privilegios que se pueden conceder a un miembro mediante un rol personalizado no pueden exceder los privilegios asociados al tipo de usuario asignado al miembro. Por ejemplo, a un miembro con un tipo de usuario Viewer no se le puede asignar un rol con privilegios de edición.

Privilegios

Los privilegios permiten a los miembros de la organización llevar a cabo diferentes tareas y flujos de trabajo en la organización. Por ejemplo, algunos miembros tienen privilegios para crear y publicar contenido, mientras que otros tienen privilegios para ver contenido, pero no pueden crear el suyo propio.

Privilegios generales

A los miembros que llevan a cabo tareas específicas dentro de la organización como, por ejemplo, crear mapas o editar entidades, se les pueden asignar los privilegios generales que necesitan para trabajar y compartir con grupos, contenido y entidades.

Privilegios generales

Miembros

Vista

Este privilegio permite ver los miembros de la organización. Si está activado, el privilegio Ver permite a los miembros ver la pestaña Miembros en la página Organización. Si no está activado, los miembros no pueden ver la página Organización.

Grupos

Crear, actualizar y eliminar

Este privilegio permite a los miembros crear grupos en el portal y controlar los grupos que poseen.

Unirse a grupos de la organización

Los miembros de roles a los que se concede este privilegio pueden solicitar unirse a grupos de la organización. Este privilegio solo es útil si también concede al rol el privilegio ver todos los grupos compartidos con el portal. Si el rol no tiene este privilegio, los miembros no verían los grupos y, por lo tanto, no podrían solicitar unirse a ellos.

Ver grupos compartidos con el portal

Este privilegio permite que los miembros descubran grupos que están configurados para permitir que los miembros del portal puedan verlos.

Contenido

Crear, actualizar y eliminar

Este privilegio permite a los miembros crear elementos en el portal y controlar los elementos que poseen. Este privilegio se requiere si se concede cualquiera de los privilegios que permiten a los miembros publicar, registrar data stores o crear notebboks.

Publicar capas de entidades alojadas

Este privilegio permite que los miembros publiquen capas de entidades alojadas en el portal desde el portal y desde otras aplicaciones, como ArcGIS Pro. Este privilegio también se requiere cuando se utilizan aplicaciones que crean capas de entidades alojadas, como ArcGIS Survey123 y ArcGIS Workforce.

Publicar capas de teselas alojadas

Este privilegio permite que los miembros publiquen capas de teselas alojadas en el portal desde el portal y desde otras aplicaciones, como ArcGIS Pro.

Publicar capas de escena alojadas

Este privilegio permite que los miembros publiquen capas de escenas alojadas en el portal desde el portal y desde otras aplicaciones, como ArcGIS Pro.

Publicar capas basadas en servidor

Este privilegio permite que los miembros publiquen capas web de ArcGIS Server en sitios de ArcGIS Server federados con el portal. Este privilegio también se requiere para miembros que publicarán en masa capas desde un elemento de data store.

Ver contenido compartido con la organización

Este privilegio permite que los miembros accedan a elementos compartidos con la organización del portal.

Registre los data stores

Este privilegio permite a los miembros del rol agregar elementos del data store al portal.

Crear capas de entidades en masa desde un data store

Este privilegio permite que el propietario de un elemento de data store de base de datos publique capas de imágenes de mapa y de entidad desde todas las tablas y clases de entidad a las que se puede acceder en la base de datos.

Ver rastreos de ubicación

Este privilegio permite ver rastreos de ubicación de los miembros a través de vistas de rastreos compartidas cuando el rastreo de ubicación está habilitado.

Crear y editar notebooks

Este privilegio permite a los miembros del rol crear notebooks de ArcGIS con el tiempo de ejecución Standard.

Nota:

Este privilegio solo está visible si se configura Notebook Server para la organización. Puede que se requieran privilegios adicionales (por ejemplo, para administrar contenido o ejecutar herramientas de análisis especializadas) en función de los flujos de trabajo realizados por el autor del notebook.

Programar notebooks

Este privilegio permite a los miembros del rol programar notebooks de ArcGIS para su ejecución futura. Para programar un notebook concreto, el usuario debe ser propietario del notebook o tener privilegios administrativos.

Nota:

Este privilegio solo está visible si se configura Notebook Server para la organización. El privilegio Crear y editar notebooks debe estar habilitado para poder definir este privilegio.

Uso compartido

Compartir con grupos

Este privilegio permite a los miembros compartir los elementos que poseen con cualquier grupo al que el miembro pertenezca.

Compartir con el portal

Este privilegio permite a los miembros compartir con la organización del portal los elementos que poseen.

Compartir con el público

Este privilegio permite a los miembros compartir los elementos que poseen con cualquier persona, incluso usuarios que no se registren en el portal.

Nota:

Este privilegio solo está visible cuando el ajuste Los miembros pueden compartir contenido públicamente está habilitado para la organización.

Hacer los grupos visibles en el portal

Cuando se crea un grupo, se especifica quién puede ver el grupo o buscar el grupo. El privilegio Hacer los grupos visibles en el portal es necesario para permitir que los creadores de los grupos configuren el grupo para que los miembros del portal puedan verlo. Este privilegio solo es útil si el rol también incluye el privilegio de crear, actualizar y eliminar grupos.

Hacer los grupos visibles al público

Cuando se crea un grupo, se especifica quién puede ver el grupo o buscar el grupo. El privilegio Hacer los grupos visibles al público es necesario para permitir que los creadores de los grupos configuren el grupo para que los usuarios anónimos del portal puedan verlo. Este privilegio solo es útil si el rol también incluye el privilegio de crear, actualizar y eliminar grupos.

Contenido y análisis

Geocodificación

Utilice ArcGIS World Geocoding Service para convertir direcciones o lugares en puntos de mapa y almacenar los resultados; por ejemplo, al publicar hojas de cálculo (archivos CSV o Microsoft Excel) como capas de entidades alojadas. No se aplica a sus propios localizadores configurados para la organización.

Análisis de red

Este privilegio permite realizar tareas de análisis de red, como crear áreas de tiempo de recorrido por vehículo.

Análisis de entidades estándar

Este privilegio permite realizar tareas de análisis espacial, como crear zonas de influencia.

Geoenriquecimiento

Este privilegio permite utilizar el Servicio de geoenriquecimiento para acceder a información demográfica.

Análisis de entidades de geoanálisis

Este privilegio permite utilizar GeoAnalytics Tools.

Análisis de ráster

Este privilegio permite utilizar herramientas de análisis de ráster. Este privilegio requiere que su implementación esté configurada para el análisis de ráster.

Notebooks avanzados

Este privilegio permite crear Notebooks de ArcGIS utilizando tiempos de ejecución avanzados.

Nota:

Este privilegio solo está visible si se configura Notebook Server para la organización. Puede que se requieran privilegios adicionales (por ejemplo, para administrar contenido o ejecutar herramientas de análisis especializadas) en función de los flujos de trabajo realizados por el autor del notebook.

Entidades

Editar

Este privilegio permite editar entidades en función de los permisos definidos en la capa.

Editar con control total

Editar con control total: agregar, eliminar y actualizar entidades y atributos de capas de entidades alojadas editables, incluso aunque las capas estén configuradas para permitir menos operaciones de edición.

Administración de versiones

Administrar todo

Este privilegio permite a los miembros del rol ver, alterar y eliminar todas las versiones en rama a las que se accede a través de una capa de entidades web de ArcGIS Server. Este privilegio permite a los miembros del rol administrar bloqueos de la versión en estas capas.

Cuando se habilita este privilegio, también se habilitan los siguientes privilegios de forma predeterminada.

  • El privilegio Entidades > Editar se concede para permitir a los miembros del rol editar los datos en todas las versiones y realizar operaciones de conciliación y publicación entre las versiones en rama predeterminadas y nombradas.
  • El privilegio Entidades > Editar con control total también se concede para permitir a los miembros del rol realizar todas las operaciones de edición cuando la capa de entidades web tiene menos capacidades de edición habilitadas. Esto es útil para facilitar el trabajo de garantía de calidad durante la revisión de las modificaciones versionadas. Por ejemplo, si la capa de entidades web sólo tiene habilitada la operación de actualización, Editar con control total permite además que el revisor realice operaciones de inserción y eliminación.

Los miembros de un rol personalizado que tiene estos tres privilegios se denominan administradores de versión.

Nota:

En esta versión, no se admiten los privilegios que correspondan a las aplicaciones y capacidades no compatibles con ArcGIS Enterprise on Kubernetes.

Privilegios administrativos

Los privilegios que se enumeran a continuación permiten que los roles personalizados puedan ayudar a los administradores predeterminados con la administración de los miembros, los grupos y el contenido en la organización.

Privilegios administrativos

Miembros

Ver todo: ver toda la información de cuenta de un miembro

Actualizar: actualizar la información de cuenta de un miembro, incluido el restablecimiento de contraseñas

Nota:

Solo los administradores predeterminados pueden restablecer las contraseñas de otros administradores predeterminados.

Eliminar: quitar cuentas de miembros de la organización del portal

Agregar: Agregar cuentas de miembros a la organización del portal

Deshabilitar: este privilegio permite deshabilitar y habilitar cuentas de miembros.

Cambiar roles: cambiar el rol asignado a miembros del portal

Nota:

Solo los miembros del rol de administrador predeterminado pueden agregar miembros al rol de administrador predeterminado o quitar miembros de este.

Administrar licencias: administrar licencias para miembros de la organización

Grupos

Ver todo: ver grupos propiedad de miembros del portal

Actualizar: actualizar grupos propiedad de miembros del portal

Eliminar: eliminar grupos propiedad de miembros del portal

Reasignar propiedad: reasignar la propiedad de grupos

Asignar miembros: este privilegio permite asignar sus miembros a grupos de su portal, actualizar el rol de grupo del miembro y eliminar miembros de los grupos.

Vínculo al grupo específico de la organización: vincular la pertenencia a un grupo a grupos específicos de la organización

Crear con capacidades de actualización: crear y poseer grupos que permiten a sus miembros actualizar todos los elementos del grupo (grupos de actualizaciones compartidas).

Contenido

Ver todo: ver contenido propiedad de miembros

Actualizar: actualizar contenido propiedad de miembros

Eliminar: eliminar contenido propiedad de miembros

Reasignar propiedad: reasignar la propiedad de contenido

Administrar categorías: configurar categorías de contenido para la organización

Publicar herramientas web: publicar herramientas web creadas en ArcGIS Pro en un servidor federado

Configuración del portal

Seguridad e infraestructura: administrar la configuración de seguridad del portal

Los miembros de roles con este privilegio pueden configurar lo siguiente en la configuración de la organización del portal:

  • General: contactos administrativos
  • Elementos: comentarios
  • Opciones predeterminadas para miembros nuevos: Tipo de usuario, Rol, Licencias complementarias, Grupos
  • Seguridad: políticas (HTTPS, acceso y permisos, uso compartido y búsquedas), política de contraseñas, inicios de sesión específicos del a organización a través de SAML, aviso de acceso, banner de información, servidores de confianza, permitir orígenes, permitir el acceso al portal

Los miembros de roles con este privilegio también pueden importar un nuevo archivo de licencia, ver los registros del portal, actualizar la configuración del registro del portal y borrar los registros del portal.

Sitio web de la organización: administrar la configuración del sitio web del portal

Los miembros de roles con este privilegio pueden configurar lo siguiente en la configuración de la organización del portal:

  • General: perfil de la organización (nombre, logotipo, resumen), vínculo de contacto, opciones predeterminadas de la organización (idioma, formato de número y fecha), tema compartido, selector de aplicaciones, fuente de ayuda
  • Página de inicio: imagen de fondo, banner, contenido destacado, descripción de la organización
  • Galería: mostrar en la galería
  • Mapa: Map Viewer Beta (si está instalado), Galería de mapas base, Opciones predeterminadas de mapa (Mapa base predeterminado, Extensión predeterminada, Unidades), Bing Maps, Aplicaciones configurables, Estilos web, Capas de análisis
  • Elementos: metadatos, categorías de la organización
  • Grupos: grupos destacados, aplicaciones configurables

Los miembros de roles con este privilegio también pueden ver los registros del portal.

Colaboraciones: administrar las colaboraciones del portal

Los miembros de roles con este privilegio pueden configurar y administrar Colaboraciones en la configuración de la organización del portal. Estos miembros también pueden ver los registros del portal.

Roles de miembro: administrar los roles de miembro del portal

Los miembros de roles con este privilegio pueden configurar Roles de miembro en la configuración de la organización del portal y cambiar el rol de un miembro. Estos miembros también pueden ver los registros del portal.

Servidores: administrar la configuración del servidor del portal

Los miembros de roles con este privilegio pueden configurar lo siguiente en la configuración de la organización del portal:

  • Servicios de utilidades: impresión, geometría, geoenriquecimiento, hidrología, elevación de representación cartográfica de ortofotos, elevación, indicaciones y generación de rutas, servicio de imágenes de elevación almacenado en caché, geocodificación
  • ArcGIS Online: configurar servicios de utilidades
  • Servidores: servidores federados, roles de servidor (servidor de alojamiento, análisis de entidades - herramientas estándar, análisis de entidades - GeoAnalytics Tools, análisis de ráster, alojamiento de imágenes, Notebook Server, Mission Server, Workflow Manager Server)

Los miembros de roles con este privilegio también pueden ver los registros del portal, actualizar la configuración del registro del portal y borrar los registros del portal.

Servicios de utilidades: administrar la configuración de los servicios de utilidades del portal

Los miembros de roles con este privilegio pueden configurar lo siguiente en la configuración de la organización del portal:

Los miembros de roles con este privilegio también pueden ver los registros del portal.

Nota:

En esta versión, no se admiten los privilegios que correspondan a las aplicaciones y capacidades no compatibles con ArcGIS Enterprise on Kubernetes.

Privilegios reservados para los administradores predeterminados

Algunos privilegios administrativos están reservados para miembros del rol de administrador predeterminado y no están disponibles para los roles personalizados. Por ejemplo, solo los administradores predeterminados pueden eliminar a otros administradores de la organización. La siguiente lista muestra los privilegios reservados para los administradores predeterminados:

  • Cambiar el rol de administrador de miembros
  • Eliminar a otros administradores de la organización
  • Restablecer las contraseñas de otros administradores predeterminados
  • Compartir contenido de la organización con el público cuando la configuración del sitio no permita a los miembros compartir fuera de la organización
  • Crear y poseer grupos administrativos
  • Crear copias de seguridad de su implementación de ArcGIS Enterprise

Privilegios para flujos de trabajo comunes

Algunos flujos de trabajo requieren una combinación de privilegios. Si no puede realizar una función que piense que debería permitir su rol, verifique que su administrador haya habilitado el conjunto completo de privilegios requeridos para la función.

Flujo de trabajoPrivilegios requeridos

Usar las herramientas de análisis de entidades estándar

  • Crear, actualizar y eliminar (contenido)
  • Publicar capas de entidades alojadas
  • Análisis de entidades estándar
Nota:

Algunas herramientas requieren privilegios adicionales para utilizar el geoenriquecimiento o los análisis de red. Consulte Realizar análisis para ver los requisitos por herramienta.

Usar GeoAnalytics Tools

  • Crear, actualizar y eliminar (contenido)
  • Publicar capas de entidades alojadas
  • Análisis de entidades de geoanálisis

Utilizar herramientas de análisis de ráster

  • Crear, actualizar y eliminar (contenido)
  • Publicar capas de entidades alojadas
  • Análisis de ráster

Publicar capas WFS y de entidades alojadas

  • Crear, actualizar y eliminar (contenido)
  • Publicar capas de entidades alojadas

Publicar capas de teselas alojadas

  • Crear, actualizar y eliminar (contenido)
  • Publicar capas de teselas alojadas

Publicar capas de escena alojadas

  • Crear, actualizar y eliminar (contenido)
  • Publicar capas de entidades alojadas
  • Publicar capas de escena alojadas

Publicar aplicaciones desde el Map Viewer o la página de un grupo

  • Crear, actualizar y eliminar (contenido)
  • Compartir con grupos, compartir con el portal o compartir con el público

Integrar mapas o grupos

  • Crear, actualizar y eliminar (contenido)
  • Compartir con el público

Crear notebooks de ArcGIS

  • Crear, actualizar y eliminar (contenido)
  • Publicar capas de entidades alojadas
  • Crear y editar notebooks
  • Notebooks avanzados (obligatorio para el uso de ArcPy en notebooks)

Administrar contenido propiedad de miembros

  • Ver todo (miembros)
  • Ver todo (contenido)
  • Actualizar (contenido)
  • Eliminar (contenido)
  • Reasignar propiedad (contenido)

Administrar grupos propiedad de miembros

  • Ver todo (miembros)
  • Ver todo (grupos)
  • Actualizar (grupos)
  • Eliminar (grupos)
  • Reasignar propiedad (grupos)
  • Asignar miembros (grupos)

Administrar perfiles de miembros

  • Ver todo (miembros)
  • Actualizar (miembros)

Administrar la seguridad e infraestructura del portal

  • Ver (miembros)
  • Ver los grupos compartidos con la organización (grupos)
  • Ver todo (miembros)
  • Ver todo (grupos)
  • Seguridad e infraestructura (configuración del portal)

Administrar la configuración del sitio web del portal

  • Ver (miembros)
  • Ver los grupos compartidos con la organización (grupos)
  • Crear, actualizar y eliminar (contenido)
  • Ver contenido compartido con la organización (contenido)
  • Compartir con grupos (compartir)
  • Compartir con el portal (compartir)
  • Compartir con el público (compartir)
  • Hacer los grupos visibles para el portal (compartir)
  • Hacer los grupos visibles para el público (compartir)
  • Ver todo (miembros)
  • Ver todo (grupos)
  • Actualizar (grupos)
  • Ver todo (contenido)
  • Actualizar (contenido)
  • Administrar categorías (contenido)
  • Sitio web de la organización (configuración del portal)

Administrar las colaboraciones del portal

  • Ver (miembros)
  • Crear, actualizar y eliminar (grupos)
  • Ver los grupos compartidos con la organización (grupos)
  • Crear, actualizar y eliminar (contenido)
  • Publicar capas de entidades alojadas (contenido)
  • Ver contenido compartido con la organización (contenido)
  • Compartir con grupos (compartir)
  • Ver todo (miembros)
  • Ver todo (grupos)
  • Actualizar (grupos)
  • Ver todo (contenido)
  • Actualizar (contenido)
  • Eliminar (contenido)
  • Colaboraciones (configuración del portal)

Administrar los roles de miembro del portal

  • Ver (miembros)
  • Ver todo (miembros)
  • Cambiar roles (miembros)
  • Roles de miembro (configuración del portal)

Cambiar el tipo de usuario de un miembro

  • Ver (miembros)
  • Ver todo (miembros)
  • Actualizar (miembros)
  • Cambiar rol (miembros)
  • Administrar licencias (miembros)

Administrar la configuración del servidor del portal

  • Ver (miembros)
  • Crear, actualizar y eliminar (contenido)
  • Servidores (configuración del portal)
  • Servicios de utilidades (configuración del portal)

Administrar la configuración de los servicios de utilidades del portal

  • Ver (miembros)
  • Crear, actualizar y eliminar (contenido)
  • Publicar capas de entidades alojadas (contenido)
  • Servicios de utilidades (configuración del portal)

Importar nuevo archivo de licencia

  • Ver (miembros)
  • Ver los grupos compartidos con la organización (grupos)
  • Ver todo (miembros)
  • Administrar licencias (miembros)
  • Ver todo (grupos)
  • Seguridad e infraestructura (configuración del portal)

Agregar, actualizar y eliminar entidades en capas de entidades alojadas editables, aunque la capa de entidades alojada esté configurada para Actualizar solamente atributos de entidades o Agregar solo entidades nuevas

  • Editar entidades (Entidades)
  • Editar con control total (Entidades)

Realizar revisiones de garantía de calidad, conciliar y publicar modificaciones entre servicios de entidades de ArcGIS Server que contienen datos versionados en rama.

  • Administrar todo (Administración de versiones)
  • Editar entidades (Entidades)
  • Editar con control total (Entidades)
Nota:

En esta versión, no se admiten los privilegios que correspondan a las aplicaciones y capacidades no compatibles con ArcGIS Enterprise on Kubernetes.