Les privilèges sont accordés aux membres via les rôles. Les privilèges permettent aux membres d’un rôle d’effectuer différentes tâches et différents workflows dans une organisation. Par exemple, certains membres disposent des privilèges requis pour créer et publier du contenu, tandis que d’autres possèdent les privilèges nécessaires pour afficher du contenu, mais ne sont pas habilités à créer leur propre contenu.
Les rôles par défaut incluent un ensemble particulier de privilèges non modifiables. Lorsque l’administrateur d’une organisation crée des rôles personnalisés, il spécifie les privilèges qu’implique le rôle personnalisé.
Il existe deux niveaux de privilèges : les privilèges généraux et les privilèges d’administrateur.
Privilèges généraux
Les membres qui effectuent des tâches spécifiques dans l’organisation (par exemple, qui créent des cartes ou mettent à jour des entités) peuvent se voir attribuer les privilèges généraux dont ils ont besoin pour travailler et partager avec des groupes, du contenu et des entités.
Le tableau suivant répertorie les privilèges, regroupés par type, et fournit une description de chaque privilège. Il indique également quels rôles par défaut incluent le privilège.
Privilèges généraux | Rôles par défaut incluant le privilège | |
---|---|---|
Membres | Afficher Ce privilège permet de visualiser les membres de votre organisation. Lorsqu’il est sélectionné, le privilège Consultation permet aux membres de voir l’onglet Members (Membres) sur la page Organization (Organisation). Lorsqu’il n’est pas sélectionné, les membres ne peuvent pas afficher la page Organization (Organisation). | Utilisateur, Éditeur, Administrateur |
Groupes | Créer, mettre à jour et supprimer Ce privilège permet aux membres de créer des groupes dans le portail et de contrôler les groupes qu’ils possèdent. | Utilisateur, Éditeur, Administrateur |
Rejoindre des groupes de l’organisation Les membres des rôles dotés de ce privilège peuvent être ajoutés à des groupes de l’organisation ou demander à rejoindre des groupes de l’organisation. Les membres peuvent uniquement demander à rejoindre des groupes de l’organisation si vous voulez aussi doter ce rôle du privilège d’affichage des groupes partagés avec le portail. Si le rôle ne dispose pas du privilège, les membres ne voient pas les groupes et, par conséquent, ne peuvent pas demander à les rejoindre. | Tous les rôles par défaut Remarque :Seuls les membres des rôles par défaut Utilisation, Publication et Administration peuvent rejoindre les groupes de mise à jour partagée. | |
Afficher les groupes partagés avec le portail Ce privilège permet aux membres de découvrir des groupes qui sont configurés pour permettre aux membres du portail de les consulter. | Utilisateur, Éditeur, Administrateur | |
Contenu | Créer, mettre à jour et supprimer Ce privilège permet aux membres de créer des éléments sur le portail et de contrôler les éléments dont ils sont propriétaires. Ce privilège est nécessaire si vous accordez l’un des privilèges qui permettent aux membres de publier, d’inscrire des répertoires de données ou de créer des notebooks. | Utilisateur, Éditeur, Administrateur |
Publier des couches d’entités hébergées Ce privilège permet aux membres de publier des couches d’entités hébergées sur le portail depuis le portail lui-même ou à partir d’autres applications, comme ArcGIS Pro. Ce privilège est également obligatoire pour utiliser les applications qui créent des couches d’entités hébergées telles que ArcGIS Survey123 et ArcGIS Workforce . | Éditeur, Administrateur | |
Publier des couches de tuiles hébergées Ce privilège permet aux membres de publier des couches de tuiles hébergées sur le portail depuis le portail lui-même ou à partir d’autres applications comme ArcGIS Pro. | Éditeur, Administrateur | |
Publier des couches de scènes hébergées Ce privilège permet aux membres de publier des couches de scènes hébergées sur le portail depuis le portail lui-même ou à partir d’autres applications comme ArcGIS Pro. | Éditeur, Administrateur | |
Publier des couches d’imagerie dynamique hébergées Remarque :Ce privilège nécessite que votre déploiement soit configuré pour l’analyse raster. | Éditeur, Administrateur | |
Publier des couches basées sur les serveurs Ce privilège permet aux membres de publier des couches Web ArcGIS Server sur des sites ArcGIS Server fédérés avec le portail. Ce privilège est également requis pour les membres qui publieront en une seule fois des couches à partir d’un élément de répertoire de données. | Éditeur, Administrateur | |
Publier des graphes de connaissances hébergés Ce privilège permet aux membres de publier des graphes de connaissances hébergés dans ArcGIS Pro. Ce privilège n’est visible que si ArcGIS Knowledge Server est configuré pour votre organisation. | Éditeur, Administrateur | |
Afficher le contenu partagé avec l’organisation Ce privilège permet aux membres d’accéder aux éléments qui sont partagés avec l’organisation du portail. | Tous les rôles par défaut | |
Inscription des magasins de données Ce privilège permet aux membres du rôle d’ajouter des éléments de répertoire de données au portail. | Éditeur, Administrateur | |
Créer plusieurs couches d’entités à la fois à partir d’un répertoire de données Ce privilège permet au propriétaire d’un élément de répertoire de données d’une base de données de publier des entités et des couches d’images de carte depuis toutes les classes d’entités et les tables qui peuvent être accessibles depuis la base de données. | Éditeur, Administrateur | |
Afficher les traces de localisation Ce privilège permet d’afficher les traces de localisation des membres via des vues de traces partagées lorsque le partage de la localisation est activé. | Administration | |
Créer et mettre à jour des notebooks Ce privilège permet aux membres d’ouvrir et d’exécuter des notebooks, y compris des notebooks partagés et des notebooks créés à partir d’un fichier de notebook (*.ipynb), importés dans le portail, et de créer et de mettre à jour des notebooks à l’aide de l’environnement d’exécution standard ArcGIS Notebooks. Ce privilège est également obligatoire pour les utilisateurs qui exécutent des outils Web publiés à partir d’un notebook. Remarque :Ce privilège n’est visible que si Notebook Server est configuré pour l’organisation. Des privilèges supplémentaires (par exemple, pour gérer le contenu ou exécuter des outils d’analyse spécialisés) peuvent s’avérer nécessaires selon les workflows réalisés par l’auteur du notebook. | Administration | |
Planifier des notebooks Ce privilège permet aux membres du rôle de planifier l’exécution de ArcGIS Notebooks dans le futur. Pour planifier un notebook en particulier, l’utilisateur doit être propriétaire du notebook ou disposer des privilèges administratifs. Remarque :Ce privilège n’est visible que si Notebook Server est configuré pour l’organisation. Le privilège Create and edit notebooks (Créer et mettre à jour des notebooks) doit être activé pour pouvoir définir ce privilège. | Administration | |
Réaffecter le contenu Permet aux membres de transférer la propriété de leur contenu à un autre membre appartenant à la même organisation. Le membre auquel est transmis la propriété doit être autorisé à recevoir du contenu. | Administration | |
Recevoir du contenu Permet aux membres de recevoir du contenu transmis par d’autres membres autorisés à réassigner du contenu. Ce privilège n’est pas requis pour recevoir du contenu transmis par les administrateurs de l’organisation. | Administration | |
Partage | Partager avec des groupes Ce privilège permet aux membres de partager les éléments qu’ils possèdent avec tous les groupes auxquels ils appartiennent. | Utilisateur, Éditeur, Administrateur |
Partager avec le portail Ce privilège permet aux membres de partager les éléments qu’ils possèdent avec l’organisation du portail. | Utilisateur, Éditeur, Administrateur | |
Partager avec le public Ce privilège permet aux membres de partager les éléments qu’ils possèdent avec tout le monde, même avec les utilisateurs qui ne se connectent pas au portail. | Utilisateur, Éditeur, Administrateur | |
Rendre des groupes visibles au portail Lorsque vous créez un groupe, vous précisez qui peut l’afficher ou le rechercher. Ce privilège est obligatoire pour permettre au créateur d’un groupe de configurer ce dernier de sorte à autoriser les membres du portail à l’afficher. Ce privilège n’est utile que si le rôle comprend également le privilège de créer, mettre à jour et supprimer des groupes. | Utilisateur, Éditeur, Administrateur | |
Rendre des groupes visibles au public Lorsque vous créez un groupe, vous précisez qui peut l’afficher ou le rechercher. Ce privilège est obligatoire pour permettre au créateur d’un groupe de configurer ce dernier de sorte à autoriser les utilisateurs anonymes du portail à l’afficher. Ce privilège n’est utile que si le rôle comprend également le privilège de créer, mettre à jour et supprimer des groupes. | Utilisateur, Éditeur, Administrateur | |
Contenu et analyse | Géocodage Utiliser ArcGIS World Geocoding Service pour convertir des adresses ou des lieux en points sur la carte et enregistrer les résultats en tant que couches d’entités hébergées, par exemple lors de la publication de feuilles de calcul (fichiers .csv ou Microsoft Excel). Ne concerne pas vos localisateurs configurés pour l’organisation. | Tous les rôles par défaut |
Analyse du réseau Ce privilège permet d’effectuer des tâches d’analyse de réseau telles que la création de zones isochrones. | Tous les rôles par défaut | |
Analyse d’entités standard Ce privilège permet d’effectuer des tâches d’analyse spatiale telles que la création de zones tampon. | Utilisateur, Éditeur, Administrateur | |
Géoenrichissement Ce privilège permet d’utiliser le service de géoenrichissement pour accéder aux informations démographiques. | Utilisateur, Éditeur, Administrateur | |
Analyse d’entités GeoAnalytics Ce privilège permet d’utiliser GeoAnalytics Tools. | Éditeur, Administrateur | |
Analyse d’images Ce privilège permet d’utiliser les outils d’analyse raster. Ce privilège nécessite que votre déploiement soit configuré pour l’analyse raster. | Éditeur, Administrateur | |
Notebooks avancés Ce privilège permet de créer des notebooks avec des environnements d’exécution avancés. Remarque :Ce privilège n’est visible que si Notebook Server est configuré pour votre organisation. Des privilèges supplémentaires (par exemple, pour gérer le contenu ou exécuter des outils d’analyse spécialisés) peuvent s’avérer nécessaires selon les workflows réalisés par l’auteur du notebook. | Administration | |
Exécuter des outils Web Ce privilège permet à un membre d’exécuter des outils Web publiés à partir de notebooks. Remarque :Ce privilège n’est visible que si Notebook Server est configuré pour votre organisation. Des privilèges supplémentaires (par exemple, pour gérer le contenu ou exécuter des outils d’analyse spécialisés) peuvent s’avérer nécessaires selon les workflows réalisés par l’auteur du notebook. | Administration | |
Entités | Modifier Ce privilège permet de modifier les entités en fonction des autorisations définies au niveau de la couche et de mettre à jour le schéma au niveau d’une couche de graphe de connaissances. | Éditeur de données, Utilisateur, Éditeur, Administrateur |
Mettre à jour en mode de contrôle complet Ajouter, supprimer et mettre à jour des entités et des attributs dans des couches d’entités hébergées modifiables, même si les couches sont configurées pour permettre peu d’opérations de mise à jour. Ce privilège permet également aux membres de mettre à jour le schéma au niveau d’une couche de graphe de connaissances. | Administration | |
Gestion des versions | Tout gérer Ce privilège permet aux membres de rôles d’afficher, modifier et supprimer toutes les versions de branche dont l’accès s’effectue via une couche d’entités hébergée ArcGIS Server. Ce privilège permet également aux membres du rôle de gérer les verrous de version sur ces couches. Lorsque vous activez ce privilège, les privilèges suivants sont également activés par défaut :
Les membres d’un rôle personnalisé disposant de ces trois privilèges sont appelés administrateurs de version. | Utilisateur, Éditeur, Administrateur |
Webhooks | Couche d'entités Ce privilège permet aux membres du rôle de créer, mettre à jour et supprimer leurs propres webhooks de couche d’entités. | Administration |
Remarque :
Dans cette version, les privilèges qui correspondent aux applications et fonctionnalités non prises en charge dans ArcGIS Enterprise on Kubernetes ne sont pas pris en charge.
Privilèges d’administration
Les privilèges présentés dans le tableau ci-dessous sont inclus dans le rôle Administration par défaut et peuvent aussi être attribués à des rôles personnalisés. L’ajout de privilèges d’administration à des rôles personnalisés permet aux membres d’assister les administrateurs par défaut dans la gestion des membres, des groupes et du contenu de l’organisation.
Remarque :
Certains privilèges administratifs sont réservés aux membres du rôle Administration par défaut et ne sont pas disponibles pour les rôles personnalisés.
Privilèges d’administration | |
---|---|
Membres | Tout afficher Afficher les informations de compte de tous les membres. |
Mettre à jour Mettre à jour les informations de compte de membre, réinitialiser les mots de passe et attribuer des catégories de membres (et annuler l’attribution). Remarque :Seuls les membres du rôle Administration par défaut peuvent réinitialiser les mots de passe des autres membres du rôle Administration par défaut. | |
Suppr Supprimer les comptes de membres de l’organisation du portail. | |
Addition Ajouter les comptes de membres à l’organisation du portail. | |
Désactiver Ce privilège permet d’activer et de désactiver des comptes de membres. | |
Modifier les rôles Modifier le rôle attribué aux membres du portail. Remarque :Seuls les membres dotés du rôle Administration par défaut sont habilités à promouvoir des membres au rôle d’administrateur par défaut et à les déchoir de ce rôle. | |
Gérer les licences Gérer les licences des membres de l’organisation. | |
Gérer les catégories Configurer des catégories de membres pour l’organisation | |
Groupes | Tout afficher Afficher les groupes appartenant à des membres de l’organisation. |
Mettre à jour Mettre à jour des groupes appartenant à des membres de l’organisation. | |
Suppr Supprimer des groupes appartenant à des membres de l’organisation. | |
Changer de propriétaire Réaffecter la propriété des groupes. | |
Attribuer des membres Affecter des membres à des groupes, mettre à jour le rôle de groupe de vos membres et supprimer des membres de groupes de l’organisation. | |
Lier à des groupes d’organisation Lier des appartenances de groupe à des groupes spécifiques à une organisation. | |
Créer des groupes et interdire de les quitter Créer et détenir des groupes que les membres du groupe ne sont pas autorisés à quitter (groupes d’administration). | |
Créer avec la possibilité de mettre à jour Créer et être propriétaire de groupes qui permettent aux membres de mettre à jour tous les éléments du groupe (groupes de mise à jour partagée). | |
Contenu | Tout afficher Afficher le contenu appartenant à tous les membres de l’organisation. |
Mettre à jour Mettre à jour et classer le contenu détenu par tous les membres de l’organisation et mettre à jour les données de toutes les couches d’entités hébergées et vues de couches d’entités hébergées, même si la mise à jour n’est pas activée sur ces couches. | |
Suppr Supprimer le contenu détenu par un membre de l’organisation. | |
Changer de propriétaire Réaffecter la propriété du contenu. | |
Gérer les catégories Configurer les catégories de contenu de l’organisation. | |
Publier des outils web Permet aux membres du rôle de publier des outils web. | |
Partager le contenu des membres avec l’organisation Permet aux membres du rôle de partager avec l’organisation du contenu appartenant à d’autres membres de votre organisation. | |
Partager le contenu des membres avec le public Permet aux membres du rôle de partager du contenu appartenant à d’autres membres de votre organisation avec le public. | |
Créer et gérer des rapports administratifs Permet aux membres du rôle de créer et gérer des rapports administratifs pour l’organisation. | |
Webhooks | Géotraitement Créer, modifier et supprimer des webhooks de géotraitement. |
Paramètres du portail | Sécurité et infrastructure Gérer les paramètres de sécurité du portail. Les membres des rôles dotés de ces privilèges peuvent configurer les éléments suivants dans les paramètres de l’organisation du portail :
Les membres des rôles dotés de ces privilèges peuvent également importer un nouveau fichier de licence, afficher les journaux du portail, mettre à jour les paramètres des journaux du portail et nettoyer les journaux du portail. |
Site web de l’organisation Gérer les paramètres du site Web du portail. Les membres des rôles dotés de ces privilèges peuvent configurer les éléments suivants dans les paramètres de l’organisation du portail :
Les membres des rôles dotés de ce privilège peuvent également afficher les journaux du portail. | |
Collaborations Gérer les collaborations du portail. Les membres disposant de rôles dotés de ce privilège peuvent configurer et gérer les Collaborations dans les paramètres de l’organisation du portail. Ces membres peuvent également afficher les journaux du portail. | |
Rôles des membres Gérer les rôles des membres du portail. Les membres disposant de rôles dotés de ce privilège peuvent configurer les Member Roles (Rôles du membre) dans les paramètres de l’organisation du portail et modifier le rôle d’un membre. Ces membres peuvent également afficher les journaux du portail. | |
Serveurs Gérer les paramètres du serveur du portail. Les membres des rôles dotés de ces privilèges peuvent configurer les éléments suivants dans les paramètres de l’organisation du portail :
Les membres des rôles dotés de ces privilèges peuvent également afficher les journaux du portail, mettre à jour les paramètres des journaux du portail et nettoyer les journaux du portail. | |
Services utilitaires Gérer les paramètres des services utilitaires du portail. Les membres des rôles dotés de ces privilèges peuvent configurer les éléments suivants dans les paramètres de l’organisation du portail :
Les membres des rôles dotés de ce privilège peuvent également afficher les journaux du portail. | |
Webhooks d’organisation Créer, mettre à jour et supprimer les webhooks d’organisation et gérer tous les webhooks du portail. |
Remarque :
Dans cette version, les privilèges qui correspondent aux applications et fonctionnalités non prises en charge dans ArcGIS Enterprise on Kubernetes ne sont pas pris en charge.
Privilèges réservés aux membres du rôle Administration par défaut
Certains privilèges administratifs sont réservés aux membres du rôle Administration par défaut et ne sont pas disponibles pour les rôles personnalisés. Par exemple, seuls les membres du rôle Administration par défaut peuvent supprimer d’autres administrateurs de l’organisation. Voici une liste des privilèges réservés aux membres du rôle Administration par défaut :
- Promouvoir un membre au rôle d'administrateur et le déchoir de ce rôle.
- Supprimer d’autres administrateurs de l’organisation.
- Réinitialiser les mots de passe des autres membres du rôle Administration par défaut.
- Créer des sauvegardes du déploiement de ArcGIS Enterprise.
- Attribuer des rôles personnalisés avec des privilèges d’administration à de nouveaux membres lors de leur ajout à l’organisation.
- Gérer des rapports administratifs planifiés appartenant aux membres.
Privilèges nécessaires pour les workflows courants
Certains workflows requièrent une combinaison de privilèges. Si vous ne parvenez pas à exécuter une fonction que votre rôle devrait pouvoir vous permettre d’exécuter, vérifiez que l’administrateur de votre organisation a activé tous les privilèges requis pour la fonction.
Les privilèges requis dans le tableau ci-dessous indiquent le type de privilège (Contenu, par exemple) suivi du nom du privilège. Il s’agit de privilèges généraux, sauf s’il est précisé qu’il s’agit de privilèges administratifs.
Workflow | Privilèges requis |
---|---|
Utiliser les outils d’analyse d’entités standard |
Remarque :Certains outils nécessitent des privilèges supplémentaires pour utiliser GeoEnrichment ou l’analyse de réseau. Reportez-vous à la section Effectuer une analyse pour connaître la configuration requise pour chaque outil. |
Utiliser GeoAnalytics Tools |
|
Utiliser les outils d’analyse raster |
|
Publier des couches d’entités hébergées et WFS |
|
Publier des couches de tuiles hébergées |
|
Publier des couches de scènes hébergées |
|
Publier des couches d’imagerie hébergées |
|
Créer des graphes de connaissances depuis ArcGIS Pro |
|
Publier des applications à partir d’une visionneuse de carte ou d’une page de groupe |
|
Incorporer des cartes ou des groupes |
|
Créer des notebooks |
|
Ajouter, mettre à jour et supprimer des entités sur les couches d'entités hébergées modifiables, même si la couche d'entités hébergée est configurée pour ne mettre à jour que les attributs d'entités ou n’ajouter que de nouvelles entités |
|
Effectuer des contrôles d’assurance qualité, réconcilier et publier des mises à jour entre services d’entités ArcGIS Server contenant des données de branche versionnée. |
|
Réassigner la propriété de vos éléments à un autre membre |
Remarque :Seuls les membres autorisés à recevoir du contenu peuvent devenir propriétaires du contenu réattribué. |
Gérer du contenu détenu par des membres |
|
Gérer des groupes détenus par des membres |
|
Gérer les profils des membres |
|
Supprimer des membres, ce qui implique également de gérer (réaffecter ou supprimer) leur contenu et leurs groupes |
Remarque :Si vous voulez que les membres dotés du rôle d’administrateur personnalisé réaffectent toujours les groupes et le contenu appartenant aux membres qu’ils suppriment de l’organisation plutôt que de supprimer ces groupes et ce contenu, n’affectez pas les privilèges Contenu : supprimer et Groupes : supprimer au rôle personnalisé. |
Gérer la sécurité et l’infrastructure du portail |
|
Gérer les paramètres du site web du portail |
|
Gérer les collaborations du portail |
|
Gérer les rôles des membres du portail |
|
Modifier le type d’utilisateur d’un membre |
|
Gérer les paramètres du serveur du portail |
|
Gérer les paramètres des services utilitaires du portail |
|
Créer et gérer des groupes d’administration |
|
Import new license file (Importer un nouveau fichier de licence) |
|
Remarque :
Dans cette version, les privilèges qui correspondent aux applications et fonctionnalités non prises en charge dans ArcGIS Enterprise on Kubernetes ne sont pas pris en charge.
Vous avez un commentaire à formuler concernant cette rubrique ?