Un rôle définit l’ensemble de privilèges attribué à un membre. Les privilèges sont attribués aux membres via un rôle par défaut ou un rôle personnalisé. Un type d’utilisateur est affecté aux membres lorsqu’ils sont ajoutés à l’organisation.
Si vous n’êtes pas sûr du rôle qui vous a été attribué ou si vous avez besoin de davantage d’informations sur votre rôle, cliquez sur le bouton Role Information (Informations sur le rôle) dans la section Role (Rôle) de votre profil.
Remarque :
Une fois qu’un membre a rejoint l’organisation, son rôle peut être modifié par les administrateurs et par les personnes autorisées à changer les rôles des membres. L’attribution et le retrait d’un rôle d’administrateur peuvent être effectués uniquement par des administrateurs.
Rôles par défaut
ArcGIS Enterprise définit un ensemble de privilèges pour les rôles par défaut suivants :
Remarque :
Le type d’utilisateur d’un membre détermine les rôles par défaut qui peuvent lui être affectés. Les types d’utilisateurs compatibles avec chaque rôle sont précisés ci-après.
- Consultation : affichez des éléments, tels que des cartes, des applications, des données démographiques et des couches d’analyse d’élévation, qui ont été partagés par d’autres utilisateurs ArcGIS. Les utilisateurs détenant le rôle Consultation peuvent rejoindre les groupes détenus par l’organisation et utiliser le géocodage, la recherche géographique et l’analyse du réseau (calcul d’itinéraire et feuille de route). Les membres auxquels le rôle Viewer est attribué ne peuvent pas créer ou partager de contenu, ni effectuer d’analyses ou enrichir des données. Le rôle Consultation est compatible avec tous les types d’utilisateurs.
- Mise à jour : privilèges Consultation plus la possibilité de mettre à jour les entités partagées par d’autres utilisateurs ArcGIS. Le rôle Mise à jour est compatible avec tous les types d’utilisateurs, excepté Viewer.
- Utilisation : privilèges du rôle Mise à jour, auxquels s’ajoute la possibilité de créer des groupes et du contenu. Les membres dotés de ce rôle peuvent utiliser les cartes, les applications, les couches et les outils de l’organisation, et rejoindre des groupes qui autorisent leurs membres à mettre à jour tous les éléments du groupe. Les membres auxquels le rôle Utilisation est attribué peuvent également créer des cartes et des applications, modifier des entités, ajouter des éléments, partager du contenu et créer des groupes. Le rôle Utilisation est compatible avec les types d’utilisateurs Creator et GIS Professional.
- Publication : les membres dotés de ce rôle possèdent les privilèges Utilisation avec en outre la possibilité de publier des couches Web hébergées, des couches ArcGIS Server, d’inscrire des data stores, de publier à partir d’éléments de data stores, et d’effectuer des analyses d’entités et raster. Le rôle Publication est compatible avec les types d’utilisateurs Creator et GIS Professional.
- Administration : les membres dotés de ce rôle possèdent les privilèges Publication, auxquels s’ajoutent les privilèges permettant de gérer l’organisation et les autres utilisateurs.
Une organisation doit comprendre au moins un administrateur, mais il est recommandé d’en avoir deux. Le nombre de membres pouvant être désignés comme administrateurs d’une organisation est illimité. Toutefois, pour des raisons de sécurité, vous ne devez attribuer ce rôle qu’aux personnes ayant impérativement besoin des privilèges supplémentaires auxquels il donne accès. Le rôle Administration est compatible avec les types d’utilisateurs Creator et GIS Professional.
Pour définir un rôle par défaut pour les nouveaux membres, accédez à Organization (Organisation) > Settings (Paramètres) > New member defaults (Paramètres par défaut des nouveaux membres) et sélectionnez un rôle dans le menu déroulant Role (Rôle).
Gardez ce qui suit à l’esprit :
- Vous ne pouvez sélectionner un rôle par défaut qu’après avoir choisi un type d’utilisateur par défaut. Seuls les rôles compatibles avec le type d’utilisateur par défaut sont répertoriés dans le menu déroulant.
- Lorsque vous fédérez un serveur avec le portail, le magasin de sécurité du portail contrôle tous les accès au serveur. Cela simplifie le processus de connexion, mais détermine également le mode d’accès au serveur fédéré ainsi que son administration. Par exemple, lorsque vous fédérez le serveur, les utilisateurs, les rôles et les autorisations que vous avez configurés auparavant sur les services ArcGIS Server ne sont plus valides. L’accès aux services est à la place déterminé par les rôles des membres du portail et les autorisations de partage.
- Dans cette version, les privilèges qui correspondent aux applications et fonctionnalités non prises en charge dans ArcGIS Enterprise on Kubernetes ne sont pas pris en charge.
Rôles personnalisés
Vous pouvez affiner les rôles par défaut dans votre organisation pour obtenir un ensemble plus détaillé de privilèges en créant des rôles personnalisés. Par exemple, il est possible que votre organisation souhaite attribuer à certains membres les mêmes privilèges que ceux propres au rôle Mise à jour par défaut, mais sans leur permettre d’utiliser l’enrichissement géographique. Dans ce cas, créez un rôle personnalisé basé sur le rôle Publication par défaut, désactivez le privilège d’enrichissement géographique et nommez le rôle personnalisé de telle sorte qu’il reflète les privilèges qui lui sont accordés. Vous pouvez ainsi nommer ce rôle Publication sans fonctionnalité de géoenrichissement ou lui donner un nom similaire.
Seuls les membres du rôle Administration par défaut, ou ceux à qui un rôle Administration personnalisé avec le privilège Member roles (Rôles des membres) a été affecté, peuvent créer et modifier des rôles personnalisés. Ces administrateurs peuvent configurer des rôles personnalisés basés sur une combinaison quelconque des privilèges généraux et administratifs disponibles. Pour créer un rôle personnalisé, les administrateurs peuvent s’aider d’un des modèles prédéfinis disponibles contenant les privilèges nécessaires pour les workflows courants tels que l’organisation des données et la création de contenu. Ces modèles peuvent être utilisés tels qu’ils ont été configurés ou personnalisés en fonction des besoins, en ajoutant et en supprimant des privilèges. Une fois qu’un rôle personnalisé a été créé, tout membre de l’organisation qui dispose du privilège Change roles (Changer les rôles) peut affecter ce rôle à des membres.
Lorsque vous créez un rôle personnalisé, les privilèges qui dépendent les uns des autres sont activés par défaut. Par exemple, pour publier une couche d’entités hébergée, les membres du rôle doivent également disposer du privilège permettant de créer, mettre à jour et supprimer du contenu. Si vous désactivez l’un de ces privilèges, les membres du rôle ne peuvent pas publier de couche d’entités hébergée. Pour obtenir la liste des privilèges dépendants nécessaires à l’accomplissement de tâches spécifiques par les membres, reportez-vous à la rubrique Privilèges nécessaires pour les workflows courants.
Vous pouvez créer des rôles personnalisés qui incluent des privilèges d’administration pour gérer les paramètres du portail. Cela permet aux administrateurs de déléguer certaines tâches administratives à des utilisateurs, sans pour autant leur accorder tous les privilèges propres au rôle d’administrateur par défaut. Par exemple, un utilisateur ayant un rôle personnalisé qui inclut le privilège Organization website (Site web de l’organisation) sera en mesure de gérer les paramètres du site web du portail, mais ne pourra pas effectuer d’autres tâches administratives telles que gérer la sécurité ou les paramètres du serveur.
Les privilèges pouvant être octroyés à un membre via un rôle personnalisé ne peuvent pas dépasser ceux associés au type d’utilisateur de ce membre. Par exemple, un membre disposant du type d’utilisateur Viewer ne peut pas posséder de rôle doté de privilège de mise à jour.
Conseil :
Si vous êtes membres d’un rôle personnalisé, vous pouvez obtenir des informations sur les privilèges qu’il inclut en cliquant sur le bouton Role Information (Informations sur le rôle) de votre profil.
Vous avez un commentaire à formuler concernant cette rubrique ?