Crear grupos

Los grupos son colecciones de elementos, a menudo relacionados con una región, asunto o proyecto específico, que crea y gestiona el propietario del grupo. Si tiene privilegios para crear grupos, usted decide quién puede encontrar sus grupos, si otros usuarios pueden solicitar unirse a ellos, si los miembros pueden actualizar elementos compartidos con el grupo, quién puede agregar contenido y el tipo de elementos (como mapas o capas) que se muestran en el grupo de manera predeterminada. También tiene control sobre los elementos compartidos con el grupo y puede invitar a otros usuarios a unirse a él, aunque el grupo no admita solicitudes de pertenencia. Los administradores predeterminados pueden restringir quién puede ver la lista de miembros del grupo, y los administradores predeterminados y los usuarios con los privilegios necesarios pueden impedir que los miembros abandonen el grupo designándolo como administrativo.

Los administradores de la organización también utilizan los grupos para configurar la organización. Estos grupos de configuración del sitio incluyen el contenido destacado, los mapas base y las plantillas de la organización.

Crear un grupo

Para crear un grupo, complete los siguientes pasos:

  1. Compruebe que haya iniciado sesión y que tenga privilegios para crear grupos.
  2. Haga clic en Grupos en la parte superior del sitio y haga clic en Crear grupo en la pestaña Mis grupos.
  3. Cargue una imagen en miniatura para representar el grupo.

    Puede arrastrar una imagen o examinar un archivo. Para obtener unos resultados óptimos, agregue una imagen que tenga un tamaño igual o superior a 400 por 400 píxeles con una relación de aspecto de 1:1 en un formato de archivo web como PNG, JPEG o GIF. Aplique el desplazamiento panorámico y el zoom a lo que desea que aparezca en la vista en miniatura. Dependiendo del tamaño y la resolución del archivo de imagen y del zoom que aplique para personalizar la vista en miniatura, puede que la imagen se remuestree y escale cuando se guarde. Si agrega una imagen con formato GIF o JPEG, se convertirá a PNG cuando se guarde.

  4. Proporcione un nombre de grupo y etiquetas. También puede agregar un resumen breve.
  5. En ¿Quién puede ver este grupo?, seleccione una de las opciones siguientes:
    • Solo miembros del grupo: solo los miembros del grupo pueden buscar el grupo y verlo. Es necesario invitar a los miembros a unirse al grupo.
    • Todos los miembros de la organización: solo los miembros de la organización o una organización asociada pueden buscar el grupo y verlo. Se puede invitar a los miembros al grupo o ellos pueden solicitar unirse al mismo.
    • Todos (público): cualquier usuario que tenga acceso al portal, incluso si no es miembro de la organización del portal, puede buscar y visualizar el grupo y acceder a todo el contenido compartido tanto con el grupo como con el público. Esta es la opción predeterminada.
    Sugerencia:

    Si su grupo contendrá contenido seleccionado que aparecerá en la página Galería de su organización, seleccione la opción más adecuada para el público previsto. Si espera que su galería sea vista por visitantes públicos, seleccione Todos (público). Seleccione Personas de la organización si espera visitas de los miembros de la organización. Que en la galería aparezcan elementos de contenido o no depende de la forma de compartir los elementos.

  6. En ¿Cómo pueden unirse personas a este grupo?, seleccione una de las opciones siguientes:
    • Por invitación: solo los miembros que el propietario del grupo o un administrador del grupo ha invitado pueden unirse al grupo.
    • Por solicitud: solo los miembros que han solicitado unirse al grupo y que han sido aprobados por el propietario del grupo o por un administrador del grupo pueden unirse al grupo.
    • Ser miembro de un grupo de SAML: la pertenencia está controlada por un grupo externo administrado por un proveedor de identidad (IdP) SAML 2.0. La pertenencia de cada usuario al grupo se define en la respuesta de la aserción SAML recibida del IdP cada vez que el usuario inicia sesión correctamente.

      Esta opción solo está disponible si se cumplen las siguientes condiciones:

      Para definir el grupo, escriba el nombre exacto (sin distinción entre minúsculas y mayúsculas) del grupo en el cuadro de texto.

      Nota:

      El nombre del grupo que introduzca debe coincidir con el valor exacto del grupo SAML externo, ya que se devuelve en el valor de atributo de la aserción SAML SAML. Si tiene dudas sobre el valor correcto, contacte con el administrador que configuró el sistema SAML de su organización.

    • Ser miembro de un grupo de OpenID Connect: la pertenencia está controlada por un grupo externo administrado por un proveedor de identidad OpenID Connect. La pertenencia de cada usuario al grupo se define en la respuesta de la notificación de grupo recibida del proveedor de identidad cada vez que el usuario inicia sesión correctamente.

      Esta opción solo está disponible si se cumplen las siguientes condiciones:

      Para definir el grupo corporativo, active el cuadro situado junto a Ser miembro de un grupo de OpenID Connect y escriba el nombre exacto (sin distinción entre minúsculas y mayúsculas) del grupo en el cuadro de texto Nombre de grupo.

      Nota:

      El nombre del grupo que introduzca debe coincidir con el valor exacto del grupo OpenID Connect externo. Si tiene dudas sobre el nombre correcto, contacte con el administrador que configuró el sistema OpenID Connect de su organización.

    • Ser miembro de un grupo de Active Directory: la pertenencia está controlada por un grupo externo administrado por un proveedor de identidad Windows Active Directory (AD). La pertenencia de cada usuario al grupo se define en la respuesta de la notificación de grupo recibida del proveedor de identidad cada vez que el usuario inicia sesión correctamente.

      Esta opción solo está disponible si se cumplen las siguientes condiciones:

      Para definir el grupo corporativo, active el cuadro situado junto a Ser miembro de un grupo de Active Directory y escriba el nombre exacto (sin distinción entre minúsculas y mayúsculas) del grupo en el cuadro de texto Nombre de grupo.

      Nota:

      El nombre del grupo que introduzca debe coincidir con el valor exacto del grupo Active Directory externo. Si tiene dudas sobre el nombre correcto, contacte con el administrador que configuró el sistema Active Directory de su organización.

    • Ser miembro de un grupo de LDAP: la pertenencia está controlada por un grupo externo administrado por un proveedor de identidad del protocolo ligero de acceso a directorios (LDAP). La pertenencia de cada usuario al grupo se define en la respuesta de la notificación de grupo recibida del proveedor de identidad cada vez que el usuario inicia sesión correctamente.

      Esta opción solo está disponible si se cumplen las siguientes condiciones:

      Para definir el grupo corporativo, active el cuadro situado junto a Ser miembro de un grupo de LDAP y escriba el nombre exacto (sin distinción entre minúsculas y mayúsculas) del grupo en el cuadro de texto Nombre de grupo.

      Nota:

      El nombre del grupo que introduzca debe coincidir con el valor exacto del grupo de LDAP externo. Si tiene dudas sobre el nombre correcto, contacte con el administrador que configuró el sistema LDAP de su organización.

    • Por incorporación personal: cualquier miembro de organización puede unirse al grupo sin que lo inviten o aprueben. Los miembros que hacen clic en Unirse a este grupo en la página del grupo obtienen de inmediato la pertenencia al grupo.
    Nota:

    Las opciones que ve dependen de la opción seleccionada en ¿Quién puede ver este grupo?.

  7. En ¿Quién puede aportar contenido?, seleccione una de las opciones siguientes:
    • Todos los miembros del grupo: todos los miembros del grupo pueden aportar contenido al grupo.
    • Propietario y administradores del grupo: solo usted (el propietario del grupo) y los administradores del grupo pueden aportar contenido al grupo. Si elige esta opción, los miembros podrán ver sus elementos y acceder a ellos, pero no podrán compartir sus propios elementos con el grupo. Este tipo de grupo es una buena forma de compartir los mapas y los datos que ha creado con el público de destino. Puede controlar los elementos que aparecen en el grupo y quién puede verlos.
  8. En ¿Quién puede ver la lista completa de miembros en la pestaña Miembros del grupo? elija una de estas opciones:
    Nota:

    Este ajuste solo está disponible para los administradores predeterminados.

    • Cualquiera que pueda ver el grupo: cualquiera que pueda ver el grupo puede ver la lista de miembros del grupo.
    • Propietario y administradores del grupo: solo el propietario y los administradores del grupo, y aquellos con privilegios administrativos para ver todos los miembros y grupos, pueden ver la lista completa de miembros del grupo. Otros miembros del grupo tan solo verán al propietario y administradores del grupo enumerados en la pestaña Miembros. Elija esta opción para grupos públicos, como grupos colaborativos y comunitarios, en los que desea proteger la privacidad de los miembros del grupo.
      Nota:

      El propietario del elemento se seguirá mostrando en la página de elemento de elementos individuales del grupo. Esta opción solo se aplica a la pestaña Miembros de la página del grupo. Los miembros de la organización podrán ver el grupo como opción de filtrado al invitar a miembros a un grupo o al administrar miembros desde la pestaña Miembros de la página de la organización.

  9. Habilite cualquiera de las siguientes designaciones de grupo:
    • Actualización compartida: permite que todos los miembros del grupo puedan editar los elementos compartidos con el grupo. Al habilitar Actualización compartida, se restringe la pertenencia a grupos a su organización y las organizaciones con las que mantiene una colaboración asociada.

      Solo el propietario (o administrador) del elemento puede llevar a cabo algunas de las acciones en el elemento. Por ejemplo, solamente el propietario (o administrador) puede realizar las siguientes acciones (no todas las acciones se aplican a todos los tipos de elementos): eliminar, compartir, mover, cambiar el propietario, cambiar la protección contra eliminación, registrar una aplicación, eliminar campos, agregar campos, editar campos y sobrescribir datos en capas de entidades alojadas y administrar teselas en capas de teselas alojadas. Sin embargo, los miembros de este grupo de actualizaciones compartidas tienen otros tipos de privilegios de administrador en función del tipo de elemento y de la aplicación utilizada para acceder a él.

      Nota:
      Este ajuste solo está disponible si tiene el privilegio para crear grupos con capacidades de actualización. Las actualizaciones de un elemento pueden incluir cambios en los detalles del mismo y actualizaciones del contenido. Este ajuste solo está disponible cuando se crean nuevos grupos y cuando la pertenencia al grupo solo está abierta a aquellos que han sido invitados o la solicitan y son aprobados.
    • Administrativo: solo los administradores y propietarios de grupos pueden eliminar a miembros. Esta opción solo está disponible para miembros del rol administrativo predeterminado o un rol personalizado con los privilegios adecuados.
      Nota:
      Esta configuración solo está disponible al crear grupos nuevos. No está disponible para grupos basados en SAML ni grupos que permiten que los usuarios se unan al grupo sin haber sido invitados ni aprobados.
  10. Haga clic en Guardar.

    Se crea el nuevo grupo con la información básica y las propiedades que se han especificado. Es aconsejable agregar un breve resumen sobre el grupo (si no se ha hecho aún), así como una descripción detallada.

    Su grupo está listo para el uso. Como propietario del grupo, puede compartir elementos con el grupo utilizando el botón Agregar elementos al grupo de la página del grupo. Puede editar las propiedades del grupo en la pestaña Información general y la configuración del grupo en las pestañas Configuración. Use el botón Invitar a miembros de la pestaña Descripción general o de la pestaña Miembros para buscar a miembros e invitarlos al grupo.

Vincular grupos Active Directory, LDAP o SAML desde un IdP

Nota:

Esta opción solo está disponible si usted es administrador de la organización o tiene el privilegio para vincular los grupos integrados con los grupos Windows Active Directory, LDAP o SAML.

Si tiene un IdP basado en Windows AD, LDAP o SAML que administra los grupos Active Directory, LDAP o SAML de su organización, puede vincular estos grupos con los nuevos grupos que cree en su portal de ArcGIS Enterprise. Al seleccionar quién puede unirse a su nuevo grupo en el flujo de trabajo anterior, tenga en cuenta estos pasos adicionales:

IdP basados en AD o LDAP

Si su portal está configurado con un almacén de identidades específico de la organización y se han proporcionado metadatos sobre los grupos de Active Directory, LDAP o SAML en el almacén de identidades, puede definir la pertenencia en un nuevo grupo del portal para miembros de un grupo de Active Directory, LDAP o SAML existente. Para definir un grupo de Active Directory, LDAP o SAML, escriba la totalidad o una parte del nombre del grupo en el cuadro de texto y haga clic en Buscar grupo. Seleccione el grupo que desee de la lista de resultados y haga clic en Seleccionar grupo.

Nota:

Cualquiera de las cuentas específicas de la organización de este grupo de Active Directory, LDAP o SAML que ya sean miembros del portal se agregan al grupo del portal tan pronto como se cree este. Si las cuentas y grupos específicos de la organización son de un servidor de Windows Active Directory, se incluyen cuentas de grupos de Active Directory anidados.

El grupo de AD Usuarios de dominio no debe utilizarse como grupo de Active Directory. Esto se debe a que se considera el grupo principal para la mayoría de usuarios de AD y no aparece en el atributo memberOf de la mayoría de los usuarios.

IdP basados en SAML

Para vincular grupos de SAML desde un IdP basado en SAML a nuevos grupos creados en su portal, active la casilla Habilitar pertenencia a grupos basada en SAML al definir su IdP en la configuración del portal. Para asegurarse de que un grupo esté correctamente vinculado a un grupo de SAML externo, el creador del grupo debe introducir el valor exacto del grupo de SAML externo tal y como aparece en el valor de atributo de la aserción SAML. Consulte la respuesta de aserción SAML de su IdP de SAML para determinar el valor utilizado para hacer referencia al grupo. La opción Buscar grupo no está disponible cuando Habilitar pertenencia a grupos basada en SAML está seleccionado.

Los nombres admitidos (sin distinción entre minúsculas y mayúsculas) para el atributo que define la pertenencia de un usuario a un grupo son:

Nota:

Los nombres de atributos que parecen URL son, de hecho, URN.

  • Grupo
  • Grupos
  • Rol
  • Roles
  • MemberOf
  • member-of
  • https://wso2.com/claims/role
  • http://schemas.xmlsoap.org/claims/Group
  • http://schemas.microsoft.com/ws/2008/06/identity/claims/groups
  • urn:oid:1.3.6.1.4.1.5923.1.5.1.1
  • urn:oid:2.16.840.1.113719.1.1.4.1.25

Por ejemplo, imagínese que un usuario inicia sesión como un miembro de los grupos SAML FullTimeEmployees y GIS Faculty. En la aserción SAML que aparece desde el IdP, como se muestra a continuación, el nombre del atributo que contiene la información de grupo es MemberOf. En este ejemplo, para crear un grupo vinculado al grupo de SAML GIS Faculty, el creador del grupo necesitaría introducir GIS Faculty como nombre de grupo.

<saml2p:Response>
  ...
  ...
  <saml2:Assertion>
      ...
      ...	  
      <saml2:AttributeStatement>
        ...
        ...	  
        <saml2:Attribute Name="MemberOf">
  	      <saml2:AttributeValue>FullTimeEmployees</saml2:AttributeValue>
	      <saml2:AttributeValue>GIS Faculty</saml2:AttributeValue>
        </saml2:Attribute>	  
    </saml2:AttributeStatement>
  </saml2:Assertion>
</saml2p:Response>

A continuación se muestra otro ejemplo que usa valores de Id. para identificar los grupos:

<saml2p:Response>
  ...
  ...
  <saml2:Assertion>
      ...
      ...	  
      <saml2:AttributeStatement>
        ...
        ...	  
        <saml2:Attribute Name="urn:oid:2.16.840.1.113719.1.1.4.1.25" FriendlyName="groups">
  	      <saml2:AttributeValue>GIDff63a68d51325b53153eeedd78cc498b</saml2:AttributeValue>
	      <saml2:AttributeValue>GIDba5debd8d2f9bb7baf015af7b2c25440</saml2:AttributeValue>
        </saml2:Attribute>	  
    </saml2:AttributeStatement>
  </saml2:Assertion>
</saml2p:Response>

Nota:

Para grupos de SAML obtenidos a través de la respuesta de la aserción SAML del IdP, la pertenencia de cada usuario al grupo solamente se actualiza cada vez que el usuario inicia sesión en el portal.

Editar las propiedades y la configuración del grupo

Después de crear un grupo, usted u otras personas que designe, incluidos los administradores con privilegios de grupo, pueden editar sus propiedades y configuración. Por ejemplo, puede modificar el título o la descripción del grupo, además de cambiar ajustes como el de quién puede aportar contenido. Para obtener más información sobre el trabajo con los grupos que le pertenecen, incluida la administración del contenido y los miembros, consulte Ser propietario de grupos.

  1. Compruebe que tiene sesión iniciada como propietario, responsable del grupo o administrador con privilegios de grupo.
  2. Haga clic en Grupos en la parte superior del sitio y use las pestañas, los filtros, las opciones de orden y la búsqueda como desee para encontrar el grupo que desea editar.
  3. Haga clic en el nombre del grupo para abrir la página del grupo y realice cualquiera de las acciones siguientes:
    • En la pestaña Información general, haga clic en Editar junto a la propiedad que desea editar (por ejemplo, la descripción o las etiquetas), introduzca los cambios que considere necesarios y haga clic en Guardar para guardar los cambios. Puede editar el nombre, el resumen, la descripción, las miniaturas del grupo y las etiquetas.
    • En la pestaña Configuración, modifique la configuración del grupo (por ejemplo, cómo se ordena el contenido del grupo, quién puede ver el grupo, quién puede unirse al grupo o quién puede aportar contenido). También puede especificar el tipo de elementos (por ejemplo, mapas o capas) que desea mostrar de forma predeterminada en las pestañas Contenido y Vista general del grupo.
    Nota:

    Su capacidad para editar algunos ajustes depende de sus privilegios y de su rol en el grupo. Con los grupos existentes, no puede cambiar la designación Actualización compartida ni la designación Administrativa que impide a los miembros abandonar el grupo. Dichos ajustes solo están disponibles para grupos nuevos. Si desea cambiar alguno de estos ajustes, debe eliminar el grupo y crear uno nuevo con la opción que desee.

Grupos de actualizaciones compartidas

Los administradores de la organización pueden crear grupos que permitan a los miembros actualizar elementos que se compartan con el grupo. Estos grupos de actualizaciones compartidas resultan útiles en situaciones de colaboración en las que varias personas tienen que actualizar el mismo elemento: por ejemplo, los trabajadores por turnos de centros de operaciones que tienen que actualizar los mapas subyacentes de sus aplicaciones y cuadros de mando.

Cuando los miembros comparten un elemento en un grupo de actualizaciones compartidas, siguen siendo propietarios del elemento. Otros miembros del grupo pueden actualizar el elemento. Las actualizaciones de un elemento pueden incluir cambios en los detalles del mismo y actualizaciones del contenido. Por ejemplo, pueden agregar capas a un mapa y guardar el mapa con el contenido actualizado.

Para que su grupo sea un grupo de actualizaciones compartidas, habilite la designación del grupo Actualización compartida al crear el grupo.

Precaución:

En este momento, los grupos de actualizaciones compartidas se han concebido para actualizar detalles de elementos y el contenido de mapas, aplicaciones y escenas. Algunas actualizaciones están reservadas al administrador o al propietario del elemento (como mover, compartir o eliminar un elemento, cambiar la propiedad y actualizar el elemento al sobrescribirlo o incorporarlo a sus capas). Sin embargo, los miembros de este grupo también disfrutan de privilegios superiores, como la posibilidad de editar el contenido de las capas de entidades alojadas, alterar la configuración de rastreo del editor, habilitar o deshabilitar los archivos adjuntos y alterar el esquema de la capa. Por lo tanto, proceda con precaución cuando añada miembros a test tipo de grupo. Actualmente, la mayoría de aplicaciones de ArcGIS no admiten la actualización de elementos compartidos con un grupo de actualizaciones compartidas. Para determinar si esta función es compatible con una aplicación concreta de ArcGIS, consulte su documentación de producto.