Los privilegios se asignan a los miembros mediante roles. Los privilegios permiten a los miembros de la organización llevar a cabo diferentes tareas y flujos de trabajo en una organización. Por ejemplo, algunos miembros tienen privilegios para crear y publicar contenido, mientras que otros tienen privilegios para ver contenido, pero no pueden crear el suyo propio.
Los roles predeterminados contienen un conjunto de privilegios que no se pueden modificar. Cuando el administrador de la organización crea roles personalizados, el administrador especifica qué privilegios incluye el rol personalizado.
Existen dos tipos de privilegios: Privilegios generales y Privilegios administrativos.
Privilegios generales
A los miembros que llevan a cabo tareas específicas dentro de la organización como, por ejemplo, crear mapas o editar entidades, se les pueden asignar los privilegios generales que necesitan para trabajar y compartir con grupos, contenido y entidades.
La siguiente tabla enumera los privilegios, agrupados por tipos, y proporciona una descripción de cada privilegio. La tabla también enumera los roles predeterminados que incluyen el privilegio.
Privilegios generales | Roles predeterminados que incluyen el privilegio | |
---|---|---|
Miembros | Vista Este privilegio permite ver los miembros de la organización. Si está activado, el privilegio Ver permite a los miembros ver la pestaña Miembros en la página Organización. Si no está activado, los miembros no pueden ver la página Organización. | Usuario, Publicador, Administrador |
Grupos | Crear, actualizar y eliminar Este privilegio permite a los miembros crear grupos en el portal y controlar los grupos que poseen. | Usuario, Publicador, Administrador |
Unirse a grupos de la organización Los miembros de roles a los que se les otorga este privilegio pueden ser agregados a grupos de la organización o solicitar unirse a grupos de la organización. Los miembros solo pueden solicitar unirse a grupos de la organización si también concede al rol el privilegio Ver grupos compartidos con el portal. Si el rol no tiene el privilegio, los miembros no ven los grupos y, por lo tanto, no pueden solicitar unirse a ellos. | Todos los roles predeterminados Nota:Solo los miembros de los roles Usuario, Publicador y Administrador pueden unirse a los grupos de actualizaciones compartidas. | |
Ver grupos compartidos con el portal Este privilegio permite que los miembros descubran grupos que están configurados para permitir que los miembros del portal puedan verlos. | Usuario, Publicador, Administrador | |
Contenido | Crear, actualizar y eliminar Este privilegio permite a los miembros crear elementos en el portal y controlar los elementos que poseen. Este privilegio se requiere si se concede cualquiera de los privilegios que permiten a los miembros publicar, registrar data stores o crear notebboks. | Usuario, Publicador, Administrador |
Publicar capas de entidades alojadas Este privilegio permite que los miembros publiquen capas de entidades alojadas en el portal desde el portal y desde otras aplicaciones, como ArcGIS Pro. Este privilegio también se requiere cuando se utilizan aplicaciones que crean capas de entidades alojadas, como ArcGIS Survey123 y ArcGIS Workforce. | Publicador, Administrador | |
Publicar capas de teselas alojadas Este privilegio permite que los miembros publiquen capas de teselas alojadas en el portal desde el portal y desde otras aplicaciones, como ArcGIS Pro. | Publicador, Administrador | |
Publicar capas de escena alojadas Este privilegio permite que los miembros publiquen capas de escenas alojadas en el portal desde el portal y desde otras aplicaciones, como ArcGIS Pro. | Publicador, Administrador | |
Publicar capas de imágenes dinámicas alojadas Nota:Este privilegio requiere que su implementación esté configurada para el análisis de ráster. | Publicador, Administrador | |
Publicar capas basadas en servidor Este privilegio permite que los miembros publiquen capas web de ArcGIS Server en sitios de ArcGIS Server federados con el portal. Este privilegio también se requiere para miembros que publicarán en masa capas desde un elemento de data store. | Publicador, Administrador | |
Publicar gráficos de conocimiento alojados Este privilegio permite a los miembros publicar gráficos de conocimiento alojados en ArcGIS Pro. Este privilegio solo está visible si se configura un sitio de ArcGIS Knowledge Server para la organización. | Publicador, Administrador | |
Ver contenido compartido con la organización Este privilegio permite que los miembros accedan a elementos compartidos con la organización del portal. | Todos los roles predeterminados | |
Registre los data stores Este privilegio permite a los miembros del rol agregar elementos del data store al portal. | Publicador, Administrador | |
Crear capas de entidades en masa desde un data store Este privilegio permite que el propietario de un elemento de data store de base de datos publique capas de imágenes de mapa y de entidad desde todas las tablas y clases de entidad a las que se puede acceder en la base de datos. | Publicador, Administrador | |
Ver rastreos de ubicación Este privilegio permite ver rastreos de ubicación de los miembros a través de vistas de rastreos compartidas cuando el uso compartido de ubicación está habilitado. | Administrador | |
Crear y editar notebooks Este privilegio permite a los miembros abrir y ejecutar notebooks, incluidos los notebooks compartidos y los creados a partir de un archivo de notebook (*.ipynb) importado al portal, y crear y editar notebooks utilizando el tiempo de ejecución Estándar de ArcGIS Notebooks. Este privilegio también es necesario para los usuarios que ejecutarán herramientas web publicadas desde un notebook. Nota:Este privilegio solo está visible si se configura un Notebook Server para la organización. Puede que se requieran privilegios adicionales (por ejemplo, para administrar contenido o ejecutar herramientas de análisis especializadas) en función de los flujos de trabajo realizados por el autor del notebook. | Administrador | |
Programar notebooks Este privilegio permite a los miembros del rol programar ArcGIS Notebooks para su ejecución futura. Para programar un notebook concreto, el usuario debe ser propietario del notebook o tener privilegios administrativos. Nota:Este privilegio solo está visible si se configura un Notebook Server para la organización. El privilegio Crear y editar notebooks debe estar habilitado para poder definir este privilegio. | Administrador | |
Reasignar contenido Permite a los miembros transferir la propiedad del contenido de su propiedad a otro miembro de la misma organización. El miembro al que se transfiere la propiedad debe tener el privilegio de recibir contenido. | Administrador | |
Recibir contenido Permite a los miembros recibir contenido que se les transfiera de miembros que tienen el privilegio de reasignar contenido. Este privilegio no es necesario para recibir contenido transferido por los administradores de la organización. | Administrador | |
Uso compartido | Compartir con grupos Este privilegio permite a los miembros compartir los elementos que poseen con cualquier grupo al que el miembro pertenezca. | Usuario, Publicador, Administrador |
Compartir con el portal Este privilegio permite a los miembros compartir con la organización del portal cualquier elemento de su propiedad. | Usuario, Publicador, Administrador | |
Compartir con el público Este privilegio permite a los miembros compartir los elementos que poseen con cualquier persona, incluso usuarios que no se registren en el portal. | Usuario, Publicador, Administrador | |
Hacer los grupos visibles en el portal Cuando se crea un grupo, se especifica quién puede ver el grupo o buscar el grupo. Este privilegio es necesario para permitir que los creadores de los grupos configuren el grupo para que los miembros del portal puedan verlo. Este privilegio solo es útil si el rol también incluye el privilegio de crear, actualizar y eliminar grupos. | Usuario, Publicador, Administrador | |
Hacer los grupos visibles al público Cuando se crea un grupo, se especifica quién puede ver el grupo o buscar el grupo. Este privilegio es necesario para permitir que los creadores de los grupos configuren el grupo para que los usuarios anónimos del portal puedan verlo. Este privilegio solo es útil si el rol también incluye el privilegio de crear, actualizar y eliminar grupos. | Usuario, Publicador, Administrador | |
Contenido y análisis | Geocodificación Utilice ArcGIS World Geocoding Service para convertir direcciones o lugares en puntos de mapa y almacenar los resultados; por ejemplo, al publicar hojas de cálculo (archivos .csv o Microsoft Excel) como capas de entidades alojadas. No se aplica a sus localizadores configurados para la organización. | Todos los roles predeterminados |
Análisis de red Este privilegio permite realizar tareas de análisis de red, como crear áreas de tiempo de recorrido por vehículo. | Todos los roles predeterminados | |
Análisis de entidades estándar Este privilegio permite realizar tareas de análisis espacial, como crear zonas de influencia. | Usuario, Publicador, Administrador | |
Geoenriquecimiento Este privilegio permite utilizar el Servicio de geoenriquecimiento para acceder a información demográfica. | Usuario, Publicador, Administrador | |
Análisis de entidades de GeoAnalytics Este privilegio permite utilizar GeoAnalytics Tools. | Publicador, Administrador | |
Análisis de imágenes Este privilegio permite utilizar herramientas de análisis de ráster. Este privilegio requiere que su implementación esté configurada para el análisis de ráster. | Publicador, Administrador | |
Notebooks avanzados Este privilegio permite crear Notebooks de autor utilizando tiempos de ejecución avanzados. Nota:Este privilegio solo está visible si se configura Notebook Server para la organización. Puede que se requieran privilegios adicionales (por ejemplo, para administrar contenido o ejecutar herramientas de análisis especializadas) en función de los flujos de trabajo realizados por el autor del notebook. | Administrador | |
Ejecutar herramientas web Este privilegio permite a un miembro ejecutar herramientas web publicadas desde notebooks. Nota:Este privilegio solo está visible si se configura Notebook Server para la organización. Puede que se requieran privilegios adicionales (por ejemplo, para administrar contenido o ejecutar herramientas de análisis especializadas) en función de los flujos de trabajo realizados por el autor del notebook. | Administrador | |
Entidades | Editar Este privilegio permite editar entidades en función de los permisos definidos en la capa y actualizar el esquema en una capa de gráfico de conocimiento. | Editor de datos, Usuario, Publicador, Administrador |
Editar con control total Agregar, eliminar y actualizar entidades y atributos de capas de entidades alojadas editables, incluso aunque las capas estén configuradas para permitir menos operaciones de edición. Este privilegio también permite a los miembros actualizar el esquema en una capa de gráficos de conocimiento. | Administrador | |
Administración de versiones | Administrar todo Este privilegio permite a los miembros del rol ver, alterar y eliminar todas las versiones en rama a las que se accede a través de una capa de entidades web de ArcGIS Server. Este privilegio permite a los miembros del rol administrar bloqueos de la versión en estas capas. Cuando se habilita este privilegio, también se habilitan los siguientes privilegios de forma predeterminada.
Los miembros de un rol personalizado que tiene estos tres privilegios se denominan administradores de versión. | Usuario, Publicador, Administrador |
Webhook | Capa de entidades Este privilegio permite a los miembros del rol crear, editar y eliminar sus propios webhooks de la capa de entidades. | Administrador |
Nota:
En esta versión, no se admiten los privilegios que correspondan a las aplicaciones y capacidades no compatibles con ArcGIS Enterprise on Kubernetes.
Privilegios administrativos
Los privilegios de la siguiente tabla están incluidos en el rol de administrador predeterminado y también se pueden asignar a los roles personalizados. La inclusión de privilegios administrativos en los roles personalizados permite a los miembros ayudar a los administradores predeterminados con la administración de miembros, grupos y contenido de la organización.
Nota:
Algunos privilegios administrativos están reservados para miembros del rol de administrador predeterminado y no están disponibles para los roles personalizados.
Privilegios administrativos | |
---|---|
Miembros | Ver todo Ver toda la información de cuenta de un miembro. |
Actualizar Actualizar la información de cuenta de miembros, restablecer contraseñas y asignar (y desasignar) categorías de miembros. Nota:Solo los miembros del rol de administrador predeterminado pueden restablecer las contraseñas de otros miembros del rol de administrador predeterminado. | |
Eliminar Quitar cuentas de miembros de la organización del portal. | |
Agregar Agregar cuentas de miembros a la organización del portal | |
Deshabilitar Este privilegio permite deshabilitar y habilitar cuentas de miembros. | |
Cambiar roles Cambiar el rol asignado a miembros del portal. Nota:Solo los miembros del rol de administrador predeterminado pueden agregar miembros al rol de administrador predeterminado o quitar miembros de este. | |
Administrar licencias Administrar licencias de miembros de la organización. | |
Administrar categorías Configurar categorías de miembros para la organización | |
Grupos | Ver todo Permite ver grupos propiedad de otros miembros de la organización. |
Actualizar Actualizar grupos propiedad de otros miembros de la organización. | |
Eliminar Eliminar grupos propiedad de otros miembros de la organización. | |
Reasignar propiedad Reasignar la propiedad de grupos. | |
Asignar miembros Asignar miembros a grupos, actualizar el rol de grupo de los miembros en un grupo y eliminar miembros de grupos de la organización. | |
Vincular al grupo específico de la organización Vincular la pertenencia de un grupo a un grupo específico de la organización. | |
Crear con abandono no permitido Crear y poseer grupos que no permiten a los miembros del grupo abandonarlos (grupos administrativos). | |
Crear con capacidades de actualización Crear y poseer grupos que permiten a sus miembros del grupo actualizar todos los elementos del mismo (grupos de actualizaciones compartidas). | |
Contenido | Ver todo Ver contenido propiedad de todos los miembros de la organización. |
Actualizar Actualice y categorice contenido propiedad de todos los miembros de la organización, y edite datos en todas las capas de entidades alojadas y vistas de capas de entidades alojadas, incluso cuando la edición no está habilitada en esas capas. | |
Eliminar Eliminar contenido propiedad de cualquier miembro de la organización. | |
Reasignar propiedad Reasignar la propiedad del contenido. | |
Administrar categorías Configurar categorías de contenido para la organización. | |
Publicar herramientas web Permite a los miembros del rol publicar herramientas web. | |
Compartir contenido de miembros con la organización Permite a los miembros del rol compartir con la organización contenido propiedad de otros miembros de la organización. | |
Compartir contenido de miembros con el público Permite a los miembros del rol compartir con el público contenido perteneciente a otros miembros de la organización. | |
Crear y administrar informes administrativos Permite a los miembros del rol crear y administrar informes administrativos para su organización. | |
Webhook | Geoprocesamiento Crear, editar y eliminar webhooks de geoprocesamiento. |
Configuración del portal | Seguridad e infraestructura Administrar la configuración de seguridad del portal. Los miembros de roles con este privilegio pueden configurar lo siguiente en la configuración de la organización del portal:
Los miembros de roles con este privilegio también pueden importar un nuevo archivo de licencia, ver los registros del portal, actualizar la configuración del registro del portal y borrar los registros del portal. |
Sitio web de la organización Administrar la configuración del sitio web del portal. Los miembros de roles con este privilegio pueden configurar lo siguiente en la configuración de la organización del portal:
Los miembros de roles con este privilegio también pueden ver los registros del portal. | |
Colaboraciones Administrar las colaboraciones del portal. Los miembros de roles con este privilegio pueden configurar y administrar Colaboraciones en la configuración de la organización del portal. Estos miembros también pueden ver los registros del portal. | |
Roles de miembro Administrar los roles de miembro del portal. Los miembros de roles con este privilegio pueden configurar Roles de miembro en la configuración de la organización del portal y cambiar el rol de un miembro. Estos miembros también pueden ver los registros del portal. | |
Servidores Administrar la configuración del servidor del portal. Los miembros de roles con este privilegio pueden configurar lo siguiente en la configuración de la organización del portal:
Los miembros de roles con este privilegio también pueden ver los registros del portal, actualizar la configuración del registro del portal y borrar los registros del portal. | |
Servicios de utilidades Administrar la configuración de los servicios de utilidades del portal. Los miembros de roles con este privilegio pueden configurar lo siguiente en la configuración de la organización del portal:
Los miembros de roles con este privilegio también pueden ver los registros del portal. | |
Webhooks de organización Crear, editar y eliminar webhooks de la organización y administrar todos los webhooks del portal. |
Nota:
En esta versión, no se admiten los privilegios que correspondan a las aplicaciones y capacidades no compatibles con ArcGIS Enterprise on Kubernetes.
Privilegios reservados para miembros del rol de administrador predeterminado
Algunos privilegios administrativos están reservados para miembros del rol de administrador predeterminado y no están disponibles para los roles personalizados. Por ejemplo, solo los miembros del rol de administrador predeterminado pueden eliminar a otros administradores de la organización. Esta es una lista de los privilegios reservados para los miembros del rol de administrador predeterminado:
- Cambiar el rol de administrador de miembros.
- Eliminar a otros administradores de la organización.
- Restablecer las contraseñas de otros miembros del rol de administrador predeterminado.
- Crear copias de seguridad de la implementación de ArcGIS Enterprise.
- Asignar roles personalizados con privilegios administrativos a nuevos miembros cuando los agregue a la organización.
- Administrar informes administrativos programados propiedad de otros miembros.
Privilegios para flujos de trabajo comunes
Algunos flujos de trabajo requieren una combinación de privilegios. Si no puede realizar una función que piense que debería permitir su rol, verifique que el administrador de la organización haya habilitado el conjunto completo de privilegios requeridos para la función.
Los privilegios requeridos en la siguiente tabla indican el tipo de privilegio (por ejemplo, Contenido) seguido por el nombre del privilegio. Los privilegios son privilegios generales a menos que se indique que deben ser privilegios administrativos.
Flujo de trabajo | Privilegios requeridos |
---|---|
Usar las herramientas de análisis de entidades estándar |
Nota:Algunas herramientas requieren privilegios adicionales para utilizar el geoenriquecimiento o los análisis de red. Consulte Realizar análisis para ver los requisitos por herramienta. |
Usar GeoAnalytics Tools |
|
Utilizar herramientas de análisis de ráster |
|
Publicar capas WFS y de entidades alojadas |
|
Publicar capas de teselas alojadas |
|
Publicar capas de escena alojadas |
|
Publicar capas de imágenes alojadas |
|
Crear gráficos de conocimiento a partir de ArcGIS Pro |
|
Publicar aplicaciones desde un visor de mapas o una página de un grupo |
|
Integrar mapas o grupos |
|
Notebooks de autor |
|
Agregar, actualizar y eliminar entidades en capas de entidades alojadas editables, aunque la capa de entidades alojada esté configurada para Actualizar solamente atributos de entidades o Agregar solo entidades nuevas |
|
Realizar revisiones de garantía de calidad, conciliar y publicar modificaciones entre servicios de entidades de ArcGIS Server que contienen datos versionados en rama. |
|
Reasignar la propiedad de sus elementos a otro miembro |
Nota:Solo los miembros que tienen el privilegio de recibir contenido pueden convertirse en propietarios del contenido reasignado. |
Administrar contenido propiedad de miembros |
|
Administrar grupos propiedad de miembros |
|
Administrar perfiles de miembros |
|
Eliminar miembros, lo que también implica administrar (reasignar o eliminar) su contenido y grupos |
Nota:Si desea que los miembros del rol de administrador personalizado reasignen siempre los grupos y el contenido propiedad de los miembros que están eliminando de la organización en lugar de eliminar dichos grupos y contenido, no asigne los privilegios "Contenido: eliminar" y "Grupos: eliminar" al rol personalizado. |
Administrar la seguridad e infraestructura del portal |
|
Administrar la configuración del sitio web del portal |
|
Administrar las colaboraciones del portal |
|
Administrar los roles de miembro del portal |
|
Cambiar el tipo de usuario de un miembro |
|
Administrar la configuración del servidor del portal |
|
Administrar la configuración de los servicios de utilidades del portal |
|
Crear y administrar grupos administrativos |
|
Importar nuevo archivo de licencia |
|
Nota:
En esta versión, no se admiten los privilegios que correspondan a las aplicaciones y capacidades no compatibles con ArcGIS Enterprise on Kubernetes.