Types d’utilisateurs, rôles et privilèges

Les organisations peuvent utiliser, créer et partager une grande variété de contenu géographique, notamment des cartes, des scènes, des applications et des couches. La capacité des membres d’une organisation à accéder et à utiliser du contenu de différentes manières dépend des privilèges dont ils disposent dans l’organisation. Les types d’utilisateurs permettent aux organisations de contrôler l’étendue des privilèges qui peuvent être attribués aux membres via des rôles.

Types d’utilisateurs

Les organisations affectent des types d’utilisateurs aux membres en fonction des besoins et des exigences de ces derniers. Un type d'utilisateur est affecté aux membres lorsqu'ils sont ajoutés à l'organisation. Le type d’utilisateur détermine les privilèges qui peuvent être octroyés au membre via un rôle par défaut ou personnalisé. Chaque type d’utilisateur inclut également l’accès à des applications spécifiques.

Les types d’utilisateurs suivants sont offerts :

  • Viewer : les utilisateurs de type Viewers peuvent afficher les éléments que d’autres utilisateurs ArcGIS partagent avec eux et ont accès à une sélection d’applications. Ce type d’utilisateur convient parfaitement aux membres d’une organisation qui doivent afficher un contenu ArcGIS dans un environnement sécurisé. Les utilisateurs de type Viewers ne peuvent pas créer, mettre à jour ou partager des éléments ou des données ni effectuer une analyse sur ces derniers.
  • Editor : le type d’utilisateur Editors peut afficher et mettre à jour les données dans les cartes ArcGIS et les applications partagées avec lui par d’autres utilisateurs ArcGIS. Il convient parfaitement aux utilisateurs qui doivent accéder aux données partagées avec eux et les mettre à jour, et inclut l’accès à une sélection d’applications. Le type d’utilisateur Editor peut également être utilisé avec des applications de mise à jour personnalisables créées par des clients ou des partenairesEsri. Les utilisateurs de type Editors ne peuvent pas analyser, créer ou partager des éléments ou des données.
  • Field Worker : les utilisateurs de type Field Workers peuvent afficher et mettre à jour les données qui ont été partagées avec eux par d’autres utilisateurs ArcGIS et ont accès à une sélection d’applications. Ce type d’utilisateur convient parfaitement aux utilisateurs qui interagissent essentiellement avec un contenu ArcGIS par l’intermédiaire d’applications de terrain Esri. Il permet aux utilisateurs d’afficher, de collecter et de mettre à jour les données sur le terrain, de partager leur emplacement et d’enregistrer les traces de localisation. Les utilisateurs de type Field Workers ne peuvent pas analyser, créer ou partager des éléments ou des données.
  • Creator : les utilisateurs de type Les utilisateurs de type Creators peuvent créer et mettre à jour un contenu tel que des cartes et des applications, effectuer des analyses spatiales approfondies à l’aide des outils d’analyse sur le portail, collecter des données, ainsi que collaborer et partager le contenu en vue de son utilisation dans des applications. Les utilisateurs de type Creator ont accès à une sélection d’applications, peuvent afficher le contenu créé par d’autres membres de l’organisation et peuvent administrer les utilisateurs et le contenu de l’organisation.
  • GIS Professional :GIS Professionals peuvent créer des cartes 2D et 3D, des visualisations et des analyses à l’aide de ArcGIS Pro (Basic, Standard ou Advanced), mais aussi utiliser ArcGIS Enterprise pour créer et mettre à jour un contenu, ainsi que collaborer et partager du contenu en vue de son utilisation dans des applications. Les utilisateurs de type GIS Professionals peuvent également gérer les utilisateurs et le contenu de l’organisation. Ce type d’utilisateur est conçu pour les utilisateurs qui ont besoin de la suite complète d’applications SIG pour effectuer leur travail, à savoir créer des cartes Web et des applications, effectuer des analyses spatiales approfondies à l’aide d’outils d’analyse et exploiter les outils avancés de ArcGIS Pro. Le type d’utilisateur GIS Professional peut être affecté aux trois niveaux suivants, qui correspondent aux trois niveaux de licence de ArcGIS Pro :
    • GIS Professional Basic : le type d’utilisateur GIS Professional Basic inclutArcGIS Pro Basic, qui fournit les outils et l’environnement pour la création de cartes et la visualisation interactive.
    • GIS Professional Standard : le type d’utilisateur GIS Professional Standard inclut ArcGIS Pro Standard, qui fournit les outils et l’environnement pour la création de cartes, la visualisation interactive, la mise à jour multi-utilisateurs et la gestion des données avancée. Il inclut également l’accès aux extensions de types d’utilisateurs ArcGIS Parcel Fabric et ArcGIS Utility Network.
    • GIS Professional Advanced : le type d’utilisateur GIS Professional Advanced inclut ArcGIS Pro Advanced, qui fournit les outils et l’environnement pour la création de cartes, la visualisation interactive, la mise à jour multi-utilisateurs, la gestion des données avancée, l’analyse avancée, la cartographie haut de gamme et la gestion des bases de données extensive. Il inclut également l’accès aux extensions de types d’utilisateurs ArcGIS Parcel Fabric et ArcGIS Utility Network.
    Remarque :

    Le type d’utilisateur GIS Professional n’inclut pas l’accès à d’autres produits et extensions ArcGIS Desktop.

  • Storyteller : le type d’utilisateur Storyteller permet aux utilisateurs de créer des récits à l’aide de ArcGIS StoryMaps. Le type d’utilisateur Storytellers peut se connecter à StoryMaps et créer des récits en utilisant le contenu tel que les cartes, les scènes et les applications, ainsi que le contenu partagé par d’autres membres de l’organisation. Les Storytellers peuvent également créer des cartes intégrées à la volée à l’aide de cartes express lorsqu’ils créent des récits. Ce type d’utilisateur inclut une licenceStoryMaps.
    Remarque :

    Le type d’utilisateur Storyteller offre la possibilité de créer et de mettre à jour des StoryMaps à l’aide de l’application ArcGIS StoryMaps, mais ne permet qu’un accès en lecture seule au portail et aux applications essentielles.

Remarque :

Les applications non incluses avec un type d’utilisateur affecté peuvent être distribuées sous licence et affectées si besoin est à des membres spécifiques, sous forme de licences additionnelles.

Exemples de types d’utilisateurs

Les exemples suivants illustrent la manière dont les types d’utilisateurs peuvent être appliqués dans une organisation :

  • Un créateur de contenu auquel un type d’utilisateurCreator a été attribué crée et partage une application de sélection de sites avec un groupe d'utilisateurs dans son organisation. Cette application permet aux utilisateurs de sélectionner un site spécifique et d’afficher des informations attributaires concernant le site qui doivent uniquement être accessibles aux employés. Un membre auquel le type d’utilisateurViewer a été octroyé peut rejoindre le groupe, afficher l’application et interagir avec elle.
  • pour examiner et nettoyer les données soumises par le public.Editor a été octroyé utilise l’application configurable Crowdsource Manager pour examiner et nettoyer les données soumises par le public. Il peut afficher et mettre à jour les entrées de données publiques pour les préparer en vue de leur publication et de leur analyse.
  • Un spécialiste GIS d’une organisation forestière doit créer une carte d’inventaire des arbres que les techniciens forestiers utiliseront. Le type d’utilisateur GIS Professional Basic est octroyé à ce spécialiste, pour lui permettre de créer des modèles de données complexes, avec notamment des sous-types et des domaines, à l’aide de ArcGIS Pro. Elle publie ensuite les données vers ArcGIS Enterprise et crée une carte Web que les techniciens forestiers utilisent dans ArcGIS Field Maps. Une fois que la carte a été créée, le spécialiste SIG peut tester la fonctionnalité dans ArcGIS Field Maps et partager la carte Web avec le groupe approprié. Chaque technicien forestier se voit affecter un compte de membre ArcGIS et un type d’utilisateur Field Worker pour pouvoir se connecter à Field MapsField Maps, rechercher ses cartes Web et mettre à jour les données si nécessaire.

Rôles

Un rôle définit l'ensemble de privilèges attribué à un membre. Les privilèges sont attribués aux membres via un rôle par défaut ou un rôle personnalisé. Un type d'utilisateur est affecté aux membres lorsqu'ils sont ajoutés à l'organisation.

Si vous n’êtes pas sûr du rôle qui vous a été attribué ou si vous avez besoin de davantage d’informations sur votre rôle, cliquez sur le bouton Role Information (Informations sur le rôle) Informations sur le rôle dans la section Role (Rôle) de votre profil.

Remarque :

Une fois qu’un membre a rejoint l'organisation, son rôle peut être modifié par les administrateurs et par les personnes autorisées à changer les rôles des membres. L'attribution et le retrait d'un rôle d'administrateur peuvent être effectués uniquement par des administrateurs.

Rôles par défaut

ArcGIS Enterprise définit un ensemble de privilèges pour les rôles par défaut suivants :

Remarque :

Le type d’utilisateur d’un membre détermine les rôles par défaut qui peuvent lui être affectés. Les types d’utilisateurs compatibles avec chaque rôle sont précisés ci-après.

  • Consultation : ce rôle permet d'afficher des éléments tels que des cartes, des applications, des scènes et des couches partagées avec le public ou avec l'organisation, ou encore avec un groupe dont l'utilisateur fait partie. Permet également de rejoindre les groupes détenus par l’organisation. Faites glisser des fichiers CSV, texte ou GPX vers Map Viewer Classic (anciennement Map Viewer) pour géocoder des adresses ou des noms de lieux. Obtenez des itinéraires dans une visionneuse de carte et des applications. Les membres auxquels le rôle Consultation est affecté ne peuvent pas créer ou partager du contenu, ni effectuer d’analyse. Le rôle Consultation est compatible avec tous les types d’utilisateurs.
  • Mise à jour : privilèges Consultation plus la possibilité de mettre à jour les entités partagées par d’autres utilisateurs ArcGIS. Le rôle Mise à jour est compatible avec tous les types d’utilisateurs, excepté Viewer.
  • Utilisation : privilèges du rôle Mise à jour, auxquels s’ajoute la possibilité de créer des groupes et du contenu. Les membres dotés de ce rôle peuvent utiliser les cartes, les applications, les couches et les outils de l’organisation, et rejoindre des groupes qui autorisent leurs membres à mettre à jour tous les éléments du groupe. Les membres auxquels le rôle Utilisation est attribué peuvent également créer des cartes et des applications, modifier des entités, ajouter des éléments au portail, partager du contenu et créer des groupes. Le rôle Utilisation est compatible avec les types d’utilisateursCreator, GIS Professional et Storyteller.
  • Publication : les membres dotés de ce rôle possèdent les privilèges Utilisation avec en outre la possibilité de publier des couches Web hébergées, des couches ArcGIS Server, d’inscrire des data stores, de publier à partir d’éléments de data stores, et d’effectuer des analyses d’entités et raster. Le rôle Publication est compatible avec les types d’utilisateurs Creator, GIS Professional et Storyteller.
  • Administration : les membres dotés de ce rôle possèdent les privilèges Publication, auxquels s'ajoutent les privilèges permettant de gérer l'organisation et les autres utilisateurs.

    Une organisation doit comprendre au moins un administrateur, mais il est recommandé d’en avoir deux. Le nombre de membres pouvant être désignés comme administrateurs d'une organisation est illimité. Toutefois, pour des raisons de sécurité, vous ne devez attribuer ce rôle qu'aux personnes ayant impérativement besoin des privilèges supplémentaires auxquels il donne accès.Le rôle Administration est compatible avec les types d’utilisateurs Creator et GIS Professional.

Pour définir un rôle par défaut pour les nouveaux membres, accédez à Organization (Organisation) > Settings (Paramètres) > New member defaults (Paramètres par défaut des nouveaux membres) et sélectionnez un rôle dans le menu déroulant Role (Rôle).

Remarque :

Vous ne pouvez sélectionner un rôle par défaut qu’après avoir choisi un type d’utilisateur par défaut. Seuls les rôles compatibles avec le type d’utilisateur par défaut sont répertoriés dans le menu déroulant.

Le tableau ci-après répertorie les privilèges disponibles avec les rôles par défaut.

Récapitulatif des privilègesRôle par défaut

Consultation

Éditeur de données

Utilisateur

Publication

Administration

Utiliser des cartes, des applications et des scènes

Oui

Oui

Oui

Oui

Oui

Utiliser la recherche géographique (rechercher des lieux et adresses)

Oui

Oui

Oui

Oui

Oui

Utiliser les feuilles de route et obtenez des itinéraires (le portail doit être configuré pour l’analyse du réseau)

Oui

Oui

OuiOuiOui

Géocoder des adresses et des noms de lieux

Oui

Oui

OuiOuiOui

Se joindre à des groupes, à l’exception des groupes de mise à jour partagée

Oui

Oui

Oui

Oui

Oui

Mettre à jour des entités et du contenu de graphe de connaissances

Oui

Oui

Oui

Oui

Se joindre à des groupes de mise à jour partagée

Oui

Oui

Oui

Créer des groupes

Oui

Oui

Oui

Classer les éléments

Oui

Oui

Oui

Créer du contenu

Oui

Oui

Oui

Partager des éléments du portail

Oui

Oui

Oui

Utiliser des outils d’analyse d’entités standard

Oui

Oui

Utiliser GeoAnalytics Tools (le portail doit être configuré pour la géoanalyse)

Oui

Oui

Utiliser des outils d’analyse raster (le portail doit être configuré pour l’analyse raster)

Oui

Oui

Publier des couches web hébergées

Oui

Oui

Publier des couches basées sur les serveurs

Oui

Oui

Publier des scènes

Oui

Oui

Publier par lots depuis un répertoire de données

Oui

Oui

Créer un graphe de connaissances

Oui

Oui

Gérer toutes les versions

Oui

Publier des outils web

Oui

Create and edit ArcGIS Notebooks (Créer et mettre à jour des notebooks ArcGIS)

Oui

Planifier des notebooks

Oui

Notebooks avancés

Oui

Gérer tous les membres, le contenu et les groupes

Oui

Gérer les licences et les applications

Oui

Configurer le site Web et la sécurité

Oui

Configurer une collaboration

Oui

Définir des identifiants de connexion d’organisation

Oui

Créer et modifier des rôles personnalisés

Oui

Modifier les rôles des membres

Oui

Désactiver et supprimer des comptes de membres

Oui

Partager du contenu de l’organisation avec le public si les paramètres du site n’autorisent pas les membres à le partager à l’extérieur de l’organisation

Oui

Créer et détenir des groupes qui autorisent les membres à mettre à jour tous les éléments du groupe

Oui

Afficher les pistes des emplacements d’autres utilisateurs

Oui

Remarque :

La plupart des privilèges répertoriés ci-dessous peuvent également être affectés dans le cadre d’un rôle personnalisé. Toutefois, certains privilèges administratifs ne sont pas disponibles pour les rôles personnalisés, car ils sont réservés aux administrateurs par défaut.

Remarque :

Lorsque vous fédérez un serveur avec votre portail, le magasin de sécurité du portail contrôle tous les accès au serveur. Cela simplifie le processus de connexion, mais détermine également le mode d'accès au serveur fédéré, ainsi que sa gestion. Par exemple, lorsque vous fédérez le serveur, les utilisateurs, les rôles et les autorisations que vous avez configurés auparavant sur les services ArcGIS Server ne sont plus valides. L’accès aux services est à la place déterminé par les rôles des membres du portail et les autorisations de partage. Consultez les informations de la rubrique Administrer un serveur fédéré pour en savoir plus sur l’impact de la fédération sur votre site.

Remarque :

Dans cette version, les privilèges qui correspondent aux applications et fonctionnalités non prises en charge dans ArcGIS Enterprise on Kubernetes ne sont pas pris en charge.

Rôles personnalisés

Vous pouvez affiner les rôles par défaut dans votre organisation pour obtenir un ensemble plus détaillé de privilèges en créant des rôles personnalisés. Par exemple, il est possible que votre organisation souhaite attribuer à certains membres les mêmes privilèges que ceux propres au rôle Mise à jour par défaut, mais sans leur permettre d’utiliser l'enrichissement géographique. Dans ce cas, créez un rôle personnalisé basé sur le rôle Mise à jour par défaut, désactivez les privilèges d’enrichissement géographique et nommez le rôle par défaut Mise à jour sans fonctionnalité d’enrichissement géographique ou donnez-lui un nom similaire.

Seuls les administrateurs par défaut et les membres à qui un rôle d’administrateur personnalisé avec le privilège Member roles (Rôles des membres) a été affecté peuvent créer et modifier des rôles personnalisés. Ces administrateurs peuvent configurer des rôles personnalisés basés sur une combinaison quelconque des privilèges généraux et administratifs disponibles. Une fois qu’un rôle personnalisé a été créé, tout membre de l’organisation qui dispose du privilège Change roles (Changer les rôles) peut affecter ce rôle à des membres.

Remarque :

Un membre possédant un rôle personnalisé doté des privilèges de publication (pour les entités, tuiles ou scènes) peut également créer d'autres types de servicesArcGIS Server sur les serveurs fédérés avec votre portail. Cette fonctionnalité peut être restreinte dans une version future afin d'empêcher ces workflows. Si les utilisateurs doivent pouvoir publier des servicesArcGIS Server, il est recommandé de les ajouter au rôle Publication par défaut.

Vous êtes en mesure de créer des rôles personnalisés incluant des privilèges administratifs afin de gérer les paramètres du portail. Cela permet aux administrateurs de déléguer certaines tâches administratives à des utilisateurs, sans pour autant leur accorder tous les privilèges propres au rôle d’administrateur par défaut. Par exemple, un utilisateur ayant un rôle personnalisé qui inclut le privilège Organization website (Site web de l’organisation) sera en mesure de gérer les paramètres du site web du portail, mais ne pourra pas effectuer d’autres tâches administratives telles que gérer la sécurité ou les paramètres du serveur.

Les privilèges pouvant être octroyés à un membre via un rôle personnalisé ne peuvent pas dépasser ceux associés au type d’utilisateur de ce membre. Par exemple, un membre disposant du type d’utilisateur Viewer ne peut pas posséder de rôle doté de privilège de mise à jour.

Privilèges

Les privilèges permettent aux membres d'une organisation d'effectuer différentes tâches et différents workflows dans une organisation. Par exemple, certains membres disposent des privilèges requis pour créer et publier du contenu, tandis que d'autres possèdent les privilèges nécessaires pour afficher du contenu, mais ne sont pas habilités à créer leur propre contenu.

Privilèges généraux

Les membres qui effectuent des tâches spécifiques au sein de l'organisation (par exemple, qui créent des cartes ou modifient des entités) peuvent se voir attribuer les privilèges généraux dont ils ont besoin pour travailler et partager avec des groupes, du contenu et des entités.

Privilèges généraux

Membres

Afficher

Ce privilège permet de visualiser les membres de votre organisation. Lorsqu’il est sélectionné, le privilège Consultation permet aux membres de voir l'onglet Members (Membres) sur la page Organization (Organisation). Lorsqu’il n’est pas sélectionné, les membres ne peuvent pas afficher la page Organization (Organisation).

Groupes

Créer, mettre à jour et supprimer

Ce privilège permet aux membres de créer des groupes dans le portail et de contrôler les groupes qu’ils possèdent.

Rejoindre des groupes de l’organisation

Les membres des rôles dotés de ce privilège peuvent être ajoutés à des groupes de l’organisation ou demander à rejoindre des groupes de l’organisation. Les membres peuvent uniquement demander à rejoindre des groupes de l’organisation si vous voulez aussi doter ce rôle du privilège d’affichage des groupes partagés avec le portail. Si le rôle ne dispose pas du privilège d’affichage des groupes partagés avec le portail, les membres ne pourront pas voir les groupes et, par conséquent, ne pourront pas demander à les rejoindre.

Afficher les groupes partagés avec le portail

Ce privilège permet aux membres de découvrir des groupes qui sont configurés pour permettre aux membres du portail de les consulter.

Contenu

Créer, mettre à jour et supprimer

Ce privilège permet aux membres de créer des éléments sur le portail et de contrôler les éléments dont ils sont propriétaires. Ce privilège est nécessaire si vous accordez l’un des privilèges qui permettent aux membres de publier, d’inscrire des répertoires de données ou de créer des notebooks.

Publier des couches d’entités hébergées

Ce privilège permet aux membres de publier des couches d'entités hébergées sur le portail depuis le portail lui-même ou à partir d'autres applications comme ArcGIS Pro. Ce privilège est également obligatoire pour utiliser les applications qui créent des couches d'entités hébergées telles que ArcGIS Survey123 et ArcGIS Workforce.

Publier des couches de tuiles hébergées

Ce privilège permet aux membres de publier des couches de tuiles hébergées sur le portail depuis le portail lui-même ou à partir d'autres applications comme ArcGIS Pro.

Publier des couches de scènes hébergées

Ce privilège permet aux membres de publier des couches de scènes hébergées sur le portail depuis le portail lui-même ou à partir d'autres applications comme ArcGIS Pro.

Publier des couches d’imagerie dynamique hébergées

Remarque :

Ce privilège nécessite que votre déploiement soit configuré pour l’analyse raster.

Publier des couches basées sur les serveurs

Ce privilège permet aux membres de publier des couches Web ArcGIS Server sur des sites ArcGIS Server fédérés avec le portail. Ce privilège est également requis pour les membres qui publieront en une seule fois des couches à partir d’un élément de répertoire de données.

Publier des graphes de connaissances hébergés

Ce privilège permet aux membres de publier des graphes de connaissances hébergés dans ArcGIS Pro. Ce privilège n’est visible que si ArcGIS Knowledge Server est configuré pour votre organisation.

Afficher le contenu partagé avec l’organisation

Ce privilège permet aux membres d’accéder aux éléments qui sont partagés avec l’organisation du portail.

Inscription des magasins de données

Ce privilège permet aux membres du rôle d’ajouter des éléments de répertoire de données au portail.

Créer plusieurs couches d’entités à la fois à partir d’un répertoire de données

Ce privilège permet au propriétaire d’un élément de répertoire de données d’une base de données de publier des entités et des couches d’images de carte depuis toutes les classes d’entités et les tables qui peuvent être accessibles depuis la base de données.

Afficher les traces de localisation

Ce privilège permet d’afficher les traces de localisation des membres via des vues de traces partagées lorsque le suivi de la localisation est activé.

Créer et mettre à jour des notebooks

Ce privilège permet aux membres du rôle de créer des notebooks ArcGIS avec le délai d’exécution standard.

Remarque :

Ce privilège n'est visible que si Notebook Server est configuré pour votre organisation. Des privilèges supplémentaires (par exemple, pour gérer le contenu ou exécuter des outils d’analyse spécialisés) peuvent s’avérer nécessaires selon les processus effectués par l’auteur du notebook.

Planifier des notebooks

Ce privilège permet aux membres du rôle de planifier l’exécution des notebooks ArcGIS dans le futur. Pour planifier un notebook en particulier, l’utilisateur doit être propriétaire du notebook ou disposer des privilèges administratifs.

Remarque :

Ce privilège n'est visible que si Notebook Server est configuré pour votre organisation. Le privilège Create and Edit Notebooks (Créer et mettre à jour des notebooks) doit être activé pour pouvoir définir ce privilège.

Partage

Partager avec des groupes

Ce privilège permet aux membres de partager les éléments qu’ils possèdent avec tous les groupes auxquels ils appartiennent.

Partager avec le portail

Ce privilège permet aux membres de partager dans l’organisation du portail les éléments qu’ils possèdent.

Partager avec le public

Ce privilège permet aux membres de partager les éléments qu’ils possèdent avec tout le monde, même avec les utilisateurs qui ne se connectent pas au portail.

Remarque :

Ce privilège n’est visible que si l’option Members can share content publicly (Les membres peuvent partager du contenu publiquement) est activée pour l’organisation.

Rendre des groupes visibles au portail

Lorsque vous créez un groupe, vous précisez qui peut l'afficher ou le rechercher. Ce privilège est obligatoire pour permettre au créateur d'un groupe de configurer ce dernier de sorte à autoriser les membres du portail à l'afficher. Ce privilège n’est utile que si le rôle comprend également le privilège de créer, mettre à jour et supprimer des groupes.

Rendre des groupes visibles au public

Lorsque vous créez un groupe, vous précisez qui peut l'afficher ou le rechercher. Ce privilège est obligatoire pour permettre au créateur d'un groupe de configurer ce dernier de sorte à autoriser les utilisateurs anonymes du portail à l'afficher. Ce privilège n’est utile que si le rôle comprend également le privilège de créer, mettre à jour et supprimer des groupes.

Contenu et analyse

Géocodage

Utilisez ArcGIS World Geocoding Service pour convertir des adresses ou des lieux en points sur la carte et enregistrer les résultats en tant que couches d’entités hébergées, par exemple lors de la publication de feuilles de calcul (fichiers CSV ou Microsoft Excel). Ne concerne pas vos propres localisateurs configurés pour l’organisation.

Analyse du réseau

Ce privilège permet d'effectuer des tâches d'analyse du réseau telles que la création de zones de desserte.

Analyse d'entités standard

Ce privilège permet d'effectuer des tâches d'analyse spatiale telles que la création de zones tampon.

Géoenrichissement

Ce privilège permet d’utiliser le service d’enrichissement géographique pour accéder aux informations démographiques.

Analyse d’entités GeoAnalytics

Ce privilège permet d’utiliser GeoAnalytics Tools.

Analyse d’images

Ce privilège permet d'utiliser les outils d'analyse raster. Ce privilège nécessite que votre déploiement soit configuré pour l’analyse raster.

Advanced Notebooks (Notebooks avancés)

Ce privilège permet de créer des notebooks ArcGIS avec des runtimes avancés.

Remarque :

Ce privilège n'est visible que si Notebook Server est configuré pour votre organisation. Des privilèges supplémentaires (par exemple, pour gérer le contenu ou exécuter des outils d’analyse spécialisés) peuvent s’avérer nécessaires selon les processus effectués par l’auteur du notebook.

Entités

Modifier

Ce privilège permet de modifier les entités en fonction des autorisations définies au niveau de la couche et de mettre à jour le schéma au niveau d’une couche de graphe de connaissances.

Mettre à jour en mode de contrôle complet

Edit with full control (Mettre à jour en mode de contrôle complet) : ajouter, supprimer et mettre à jour des entités et des attributs dans des couches d’entités hébergées modifiables, même si les couches sont configurées pour permettre moins d’opérations de mise à jour. Ce privilège permet également aux membres de mettre à jour le schéma au niveau d’une couche de graphe de connaissances.

Gestion des versions

Tout gérer

Ce privilège permet aux membres de rôles d'afficher, modifier et supprimer toutes les versions de branche dont l'accès s'effectue via une couche d'entités hébergée ArcGIS Server. Ce privilège permet également aux membres du rôle de gérer les verrous de version sur ces couches.

Lorsque vous activez ce privilège, les privilèges suivants sont également activés par défaut :

  • Le privilège Features (Entités) > Edit (Mise à jour) permet aux membres du rôle de mettre à jour des données dans toutes les versions et d’effectuer des opérations de réconciliation et d’injection entre la version par défaut et des versions de branche nommée.
  • Le privilège Features (Entités) > Edit with full control (Mettre à jour en mode de contrôle complet) offre en plus aux membres du rôle de pouvoir effectuer toutes les opérations de mise à jour même dans le cas de fonctionnalités de mise à jour limitées pour la couche des entités du Web. Cela sert à faciliter le travail d'assurance qualité lors du contrôle des mises à jour versionnées. Par exemple, si la couche des entités du Web ne permet que l’opération de mise à jour, le privilège Mettre à jour en mode de contrôle complet permet en outre au réviseur d’effectuer des opérations d’insertion et de suppression.

Les membres d’un rôle personnalisé disposant de ces trois privilèges sont appelés administrateurs de version.

Remarque :

Dans cette version, les privilèges qui correspondent aux applications et fonctionnalités non prises en charge dans ArcGIS Enterprise on Kubernetes ne sont pas pris en charge.

Privilèges d’administration

Les privilèges ci-dessous permettent aux rôles personnalisés d’aider les administrateurs par défaut à gérer les membres, les groupes et le contenu de votre organisation.

Privilèges d’administration

Membres

Tout afficher : Afficher les informations de compte de tous les membres

Mettre à jour : Mettre à jour les informations des comptes membres, notamment la réinitialisation de mots de passe

Remarque :

Seuls les administrateurs par défaut peuvent réinitialiser les mots de passe des autres administrateurs par défaut.

Supprimer : Supprimer les comptes de membres de l'organisation du portail

Ajouter : Ajouter les comptes de membres à l'organisation du portail

Désactiver : ce privilège permet d’activer et de désactiver des comptes de membres.

Changer les rôles : Modifier le rôle attribué aux membres du portail

Remarque :

Seuls les membres dotés du rôle d'administrateur par défaut sont habilités à promouvoir des membres au rôle d'administrateur par défaut et à les déchoir de ce rôle.

Manage licenses (Gérer les licences) : gérer les licences des membres de l’organisation

Groupes

Tout afficher : Afficher les groupes appartenant à des membres du portail

Mettre à jour : Mettre à jour les groupes appartenant à des membres du portail

Supprimer : Supprimer les groupes appartenant à des membres du portail

Changer de propriétaire : Réaffecter la propriété des groupes

Affecter des membres : permet d'affecter un rôle de groupe à vos membres, de mettre à jour le rôle de groupe de vos membres, de supprimer vos membres des groupes au sein de votre portail.

Lier à des groupes d'organisation : lier des appartenances de groupe à des groupes d'organisation.

Créer avec la possibilité de mettre à jour : créer et être propriétaire de groupes qui permettent aux membres de mettre à jour tous les éléments du groupe (groupes de mise à jour partagée)

Contenu

Tout afficher : Afficher le contenu appartenant à des membres

Mettre à jour : Mettre à jour le contenu appartenant à des membres

Supprimer : Supprimer le contenu appartenant à des membres

Changer de propriétaire : Réaffecter la propriété du contenu

Gérer les catégories : configurer les catégories de contenu pour l’organisation

Publier des outils web : permet de publier les outils web créés dans ArcGIS Pro sur un serveur fédéré ou de publier des outils web à partir d’un notebook

Paramètres du portail

Security and infrastructure (Sécurité et infrastructure) : gérer les paramètres de sécurité du portail

Les membres des rôles dotés de ces privilèges peuvent configurer les éléments suivants dans les paramètres de l’organisation du portail :

  • General (Général) : contacts administratifs
  • Éléments : commentaires
  • Paramètres par défaut des nouveaux membres : Type d’utilisateur, rôle, licences additionnelles, groupes
  • Sécurité : stratégies (HTTPS, accès et autorisations, partage et recherche), stratégie de mot de passe, identifiants de connexion, authentification multifacteur, avis de connexion, bannière d’information, serveurs approuvés, autoriser les origines, autoriser l’accès au portail

Les membres des rôles dotés de ces privilèges peuvent également importer un nouveau fichier de licence, afficher les journaux du portail, mettre à jour les paramètres des journaux du portail et nettoyer les journaux du portail.

Organization website (Site web de l’organisation) : gérer les paramètres du site web du portail

Les membres des rôles dotés de ces privilèges peuvent configurer les éléments suivants dans les paramètres de l’organisation du portail :

  • General (Général) : profil d'organisation (nom, logo, résumé), lien de contact, paramètres par défaut de l'organisation (langue, format de date et de nombre), thème partagé, lanceur d'applications, source d'aide
  • Home Page (Page d’accueil) : en-tête, blocs de contenu, pied de page, couleurs et typographie
  • Gallery (Bibliothèque) : afficher dans la bibliothèque
  • Map (Carte) : visionneuse de carte principale, bibliothèque de fonds de carte, paramètres cartographiques par défaut (fond de carte par défaut, étendue par défaut, unités), cartes Bing, applications configurables, styles web, couches d’analyse
  • Éléments : métadonnées, catégories de l’organisation
  • Groupes : groupes proposés, applications configurables

Les membres des rôles dotés de ce privilège peuvent également afficher les journaux du portail.

Collaborations : gérer les collaborations du portail

Les membres disposant de rôles dotés de ce privilège peuvent configurer et gérer les Collaborations dans les paramètres de l’organisation du portail. Ces membres peuvent également afficher les journaux du portail.

Member roles (Rôles des membres) : gérer les rôles des membres du portail

Les membres disposant de rôles dotés de ce privilège peuvent configurer les Member Roles (Rôles du membre) dans les paramètres de l’organisation du portail et modifier le rôle d’un membre. Ces membres peuvent également afficher les journaux du portail.

Servers (Serveurs) : gérer les paramètres du serveur du portail

Les membres des rôles dotés de ces privilèges peuvent configurer les éléments suivants dans les paramètres de l’organisation du portail :

Les membres des rôles dotés de ces privilèges peuvent également afficher les journaux du portail, mettre à jour les paramètres des journaux du portail et nettoyer les journaux du portail.

Utility services (Services utilitaires) : gérer les paramètres des services utilitaires du portail

Les membres des rôles dotés de ces privilèges peuvent configurer les éléments suivants dans les paramètres de l’organisation du portail :

Les membres des rôles dotés de ce privilège peuvent également afficher les journaux du portail.

Remarque :

Dans cette version, les privilèges qui correspondent aux applications et fonctionnalités non prises en charge dans ArcGIS Enterprise on Kubernetes ne sont pas pris en charge.

Privilèges réservés aux administrateurs par défaut

Certains privilèges administratifs sont réservés aux membres du rôle administrateur par défaut et ne sont pas disponibles pour les rôles personnalisés. Par exemple, seuls les administrateurs par défaut peuvent supprimer d’autres administrateurs de l’organisation. La liste suivante contient les privilèges réservés aux administrateurs par défaut :

  • Octroyer et retirer le rôle d'administrateur
  • Supprimer d'autres administrateurs de l'organisation
  • Réinitialiser les mots de passe des autres administrateurs par défaut
  • Partager du contenu de l’organisation avec le public si les paramètres du site n’autorisent pas les membres à le partager à l’extérieur de l’organisation
  • Créer et posséder des groupes administratifs
  • Créer des sauvegardes de votre déploiementArcGIS Enterprise

Privilèges nécessaires pour les workflows courants

Certains workflows requièrent une combinaison de privilèges. Si vous ne parvenez pas à exécuter une fonction que votre rôle devrait pouvoir exécuter, vérifiez que votre administrateur a activé tous les privilèges requis pour la fonction.

WorkflowPrivilèges requis

Utiliser les outils d’analyse d’entités standard

  • Créer, mettre à jour et supprimer (Contenu)
  • Publier des couches d’entités hébergées
  • Analyse d'entités standard
Remarque :

Certains outils nécessitent des privilèges supplémentaires pour utiliser GeoEnrichment ou l’analyse de réseau. Reportez-vous à la section Effectuer une analyse pour connaître la configuration requise pour chaque outil.

Utiliser GeoAnalytics Tools

  • Créer, mettre à jour et supprimer (Contenu)
  • Publier des couches d’entités hébergées
  • Analyse d’entités GeoAnalytics

Utiliser les outils d’analyse raster

  • Créer, mettre à jour et supprimer (Contenu)
  • Publier des couches d’entités hébergées
  • Analyse d’images

Publier des couches d'entités hébergées et WFS

  • Créer, mettre à jour et supprimer (Contenu)
  • Publier des couches d’entités hébergées

Publier des couches de tuiles hébergées

  • Créer, mettre à jour et supprimer (Contenu)
  • Publier des couches de tuiles hébergées

Publier des couches de scènes hébergées

  • Créer, mettre à jour et supprimer (Contenu)
  • Publier des couches d’entités hébergées
  • Publier des couches de scènes hébergées

Publier des couches d'imagerie hébergées

  • Créer, mettre à jour et supprimer (Contenu)
  • Publier des couches d’imagerie dynamique hébergées

Créer des graphes de connaissances depuis ArcGIS Pro

  • Créer, mettre à jour et supprimer (Contenu)
  • Publier des graphes de connaissances hébergés

Publier des applications à partir d’une visionneuse de carte ou d’une page de groupe

  • Créer, mettre à jour et supprimer (Contenu)
  • Partager avec des groupes, Partager avec le portail ou Partager avec le public

Incorporer des cartes ou des groupes

  • Créer, mettre à jour et supprimer (Contenu)
  • Partager avec le public

Créer des notebooks ArcGIS

  • Créer, mettre à jour et supprimer (Contenu)
  • Publier des couches d’entités hébergées
  • Créer et mettre à jour des notebooks
  • Advanced Notebooks (Notebooks avancés) (obligatoire pour l’utilisation de ArcPy dans les notebooks)

Gérer du contenu détenu par des membres

  • Tout afficher (Membres)
  • Tout afficher (Contenu)
  • Mettre à jour (Contenu)
  • Supprimer (Contenu)
  • Réaffecter la propriété (Contenu)

Gérer des groupes détenus par des membres

  • Tout afficher (Membres)
  • Tout afficher (Groupes)
  • Mettre à jour (Groupes)
  • Supprimer (Groupes)
  • Réaffecter la propriété (Groupes)
  • Affecter des membres (Groupes)

Gérer les profils des membres

  • Tout afficher (Membres)
  • Mettre à jour (Membres)

Gérer la sécurité et l’infrastructure du portail

  • Afficher (Membres)
  • Afficher les groupes partagés avec l’organisation (Groupes)
  • Tout afficher (Membres)
  • Tout afficher (Groupes)
  • Sécurité et infrastructure (Paramètres du portail)

Gérer les paramètres du site web du portail

  • Afficher (Membres)
  • Afficher les groupes partagés avec l’organisation (Groupes)
  • Créer, mettre à jour et supprimer (Contenu)
  • Afficher le contenu partagé avec l’organisation (Contenu)
  • Partager avec des groupes (Partage)
  • Partager avec le portail (Partage)
  • Partager avec le public (Partage)
  • Rendre des groupes visibles pour le portail (Partage)
  • Rendre des groupes visibles pour le public (Partage)
  • Tout afficher (Membres)
  • Tout afficher (Groupes)
  • Mettre à jour (Groupes)
  • Tout afficher (Contenu)
  • Mettre à jour (Contenu)
  • Gérer les catégories (Contenu)
  • Site web de l’organisation (Paramètres du portail)

Gérer les collaborations du portail

  • Afficher (Membres)
  • Créer, mettre à jour et supprimer (Groupes)
  • Afficher les groupes partagés avec l’organisation (Groupes)
  • Créer, mettre à jour et supprimer (Contenu)
  • Publier des couches d’entités hébergées (Contenu)
  • Afficher le contenu partagé avec l’organisation (Contenu)
  • Partager avec des groupes (Partage)
  • Tout afficher (Membres)
  • Tout afficher (Groupes)
  • Mettre à jour (Groupes)
  • Tout afficher (Contenu)
  • Mettre à jour (Contenu)
  • Supprimer (Contenu)
  • Collaborations (Paramètres du portail)

Gérer les rôles des membres du portail

  • Afficher (Membres)
  • Tout afficher (Membres)
  • Changer les rôles (Membres)
  • Rôles des membres (Paramètres du portail)

Modifier le type d’utilisateur d’un membre

  • Afficher (Membres)
  • Tout afficher (Membres)
  • Mettre à jour (Membres)
  • Change role (Changer le rôle) (Membres)
  • Manage licenses (Gérer les licences) (Membres)

Gérer les paramètres du serveur du portail

  • Afficher (Membres)
  • Créer, mettre à jour et supprimer (Contenu)
  • Serveurs (Paramètres du portail)
  • Services utilitaires (Paramètres du portail)

Gérer les paramètres des services utilitaires du portail

  • Afficher (Membres)
  • Créer, mettre à jour et supprimer (Contenu)
  • Publier des couches d’entités hébergées (Contenu)
  • Services utilitaires (Paramètres du portail)

Import new license file (Importer un nouveau fichier de licence)

  • Afficher (Membres)
  • Afficher les groupes partagés avec l’organisation (Groupes)
  • Tout afficher (Membres)
  • Manage licenses (Gérer les licences) (Membres)
  • Tout afficher (Groupes)
  • Sécurité et infrastructure (Paramètres du portail)

Ajouter, mettre à jour et supprimer des entités sur les couches d'entités hébergées modifiables même si la couche d'entités hébergée est configurée sur Only update feature attributes (Mettre à jour uniquement les attributs d'entités) ou Only add new features (Ajouter uniquement de nouvelles entités)

  • Mettre à jour les entités (Entités)
  • Mettre à jour en mode de contrôle complet (Entités)

Effectuer des contrôles d'assurance qualité, réconcilier et publier des mises à jour entre services d'entités ArcGIS Server contenant des données de branche versionnée.

  • Gérer tout (gestion des versions)
  • Mettre à jour les entités (Entités)
  • Mettre à jour en mode de contrôle complet (Entités)
Remarque :

Dans cette version, les privilèges qui correspondent aux applications et fonctionnalités non prises en charge dans ArcGIS Enterprise on Kubernetes ne sont pas pris en charge.