Roles de miembro

Un rol define el conjunto de privilegios asignado a un miembro. Los privilegios se asignan a los miembros mediante un rol predeterminado o un rol personalizado. A los miembros se les asigna un rol cuando se les agrega a la organización.

Si no sabe con certeza qué rol se le asignó o si necesita más información sobre su rol, haga clic en el botón Información de rol Información de rol en la sección Rol de su perfil.

Nota:

Cuando un miembro se une, los administradores y quienes dispongan de privilegios para cambiar roles de miembros pueden cambiar su rol. Solo los administradores pueden cambiar los roles de administrador.

Roles predeterminados

ArcGIS Enterprise define un conjunto de privilegios para los roles predeterminados que aparecen a continuación:

Nota:

El tipo de usuario de un miembro determina los roles predeterminados que se le pueden asignar. A continuación, se indican los tipos de usuarios compatibles con cada rol.

  • Visualizador: ver elementos como, por ejemplo, mapas, aplicaciones, información demográfica y capas de análisis de elevación que hayan sido compartidas por otros usuarios de ArcGIS. Las personas que tienen asignado el rol de Visualizador pueden unirse a grupos propiedad de la organización, así como usar la geocodificación, la geobúsqueda y el análisis de red (generación de rutas e indicaciones). Los miembros a los que se les asigna el rol Visualizador no pueden crear ni compartir contenido, ni tampoco realizar análisis ni enriquecer datos. El rol de Visualizador es compatible con todos los tipos de usuarios.
  • Editor de datos: privilegios de Visualizador, además de la capacidad de editar entidades compartidas por otros usuarios de ArcGIS. El rol de Editor de datos es compatible con todos los tipos de usuarios excepto Viewer.
  • Usuario: privilegios de Editor de datos, además de la capacidad de crear grupos y contenido. Los usuarios pueden utilizar los mapas, aplicaciones, capas y herramientas de la organización, y unirse a los grupos que permitan a los miembros actualizar todos los elementos del grupo. Los miembros que tienen asignado el rol de Usuario también pueden crear mapas y aplicaciones, editar entidades, agregar elementos, compartir contenido y crear grupos. El rol de Usuario es compatible con los tipos de usuarios Creator y GIS Professional.
  • Publicador: privilegios de Usuario, además de la capacidad de publicar capas web alojadas, capas de ArcGIS Server, registrar data stores, publicar desde elementos de data store y realizar análisis de entidades y de ráster. El rol de Publicador es compatible con los tipos de usuarios Creator y GIS Professional.
  • Administrador: privilegios de Publicador, además de privilegios para administrar la organización y a otros usuarios.

    Una organización debe tener al menos un administrador, aunque se recomienda tener dos. No existe ningún límite en cuanto al número de miembros a los que se puede asignar el rol de Administrador dentro de una organización; sin embargo, por motivos de seguridad, únicamente debería asignar este rol a quienes necesiten los privilegios adicionales asociados a él. El rol de Administrador es compatible con los tipos de usuarios Creator y GIS Professional.

Para seleccionar un rol predeterminado asignado a nuevos miembros, vaya a Organización > Configuración > Opciones predeterminadas para miembros nuevos y seleccione un rol en el menú desplegable Rol.

Tenga en cuenta lo siguiente:

  • Solo puede seleccionar un rol predeterminado una vez que se haya seleccionado un tipo de usuario predeterminado. En el menú desplegable solo se mostrarán los roles que sean compatibles con el tipo de usuario predeterminado seleccionado.
  • Al federar un servidor con el portal, el almacén de seguridad del portal controla todo el acceso al servidor. Así, la experiencia de inicio de sesión es cómoda, pero también afecta a cómo se accede al servidor federado y cómo se administra. Por ejemplo, al federar, todos los usuarios, roles y permisos configurados anteriormente en los servicios de ArcGIS Server dejan de ser válidos. En su lugar, el acceso a los servicios está determinado por los roles y permisos de uso compartido que poseen los miembros del portal.
  • En esta versión, no se admiten los privilegios que correspondan a las aplicaciones y capacidades no compatibles con ArcGIS Enterprise on Kubernetes.

Roles personalizados

Es posible que desee refinar los roles predeterminados de su organización en un conjunto de privilegios más detallado mediante la creación de roles personalizados. Por ejemplo, puede que su organización desee asignar a algunos miembros los mismos privilegios que un Publicador predeterminado, pero sin permitirles usar geoenriquecimiento. Esto se podría conseguir creando un rol personalizado basado en el rol de Publicador predeterminado, desactivando el privilegio de geoenriquecimiento y asignando un nombre al rol personalizado para reflejar los privilegios que otorga; por ejemplo, podría llamar a este rol Publicador sin geoenriquecimiento o algo similar.

Solo los miembros del rol de administrador predeterminado, o las personas a las que se les asigne un rol de Administrador personalizado con el privilegio Roles de miembro, pueden crear y modificar roles personalizados. Estos administradores pueden configurar roles personalizados en función de cualquier combinación de los privilegios generales yadministrativos disponibles. Para ayudar a crear un rol personalizado, los administradores pueden utilizar una de las plantillas predefinidas disponibles que contienen privilegios para flujos de trabajo comunes, como tratar datos o crear contenido. Las plantillas se pueden utilizar como configuradas o se pueden personalizar según sea necesario agregando o eliminando privilegios. Una vez creado un rol personalizado, cualquier miembro de la organización con el privilegio Cambiar roles puede asignar dicho rol a los miembros.

Cuando crea un rol personalizado, los privilegios que dependen unos de otros se habilitan de manera predeterminada. Por ejemplo, para publicar una capa de entidades alojada, los miembros del rol también deben tener el privilegio de crear, actualizar y eliminar contenido. Si deshabilita cualquiera de esos privilegios, los miembros del rol no pueden publicar una capa de entidades alojada. Consulte Privilegios para flujos de trabajo comunes para obtener una lista de los privilegios dependientes necesarios para que los miembros completen tareas específicas.

Puede crear roles personalizados que incluyan privilegios administrativos para administrar la configuración del portal. De esta forma, los administradores pueden delegar un conjunto específico de tareas administrativas en los usuarios sin otorgarles todo el conjunto de privilegios del rol de administrador predeterminado. Por ejemplo, un usuario con un rol personalizado con el privilegio de Sitio web de la organización podrá administrar la configuración del sitio web del portal sin tener la capacidad de realizar otras tareas administrativas, como configurar la seguridad o el servidor.

Los privilegios que se pueden conceder a un miembro mediante un rol personalizado no pueden exceder los privilegios asociados al tipo de usuario asignado al miembro. Por ejemplo, a un miembro con un tipo de usuario Viewer no se le puede asignar un rol con privilegios de edición.

Sugerencia:

Si es miembro de un rol personalizado, puede obtener información sobre los privilegios que incluye haciendo clic en el botón Información del rol en su perfil.