Типы, роли и права доступа пользователей

Организации могут использовать, создавать и обмениваться широким диапазоном географических ресурсов, включая карты, сцены, приложения и слои. Возможность различных видов доступа отдельных участников организации к ресурсам зависит от прав доступа, предоставленных им в организации. Типы пользователей позволяют организациям управлять правами доступа, которые могут быть предоставлены участником через роли.

Типы пользователей

Типы пользователей присваиваются организациями участникам на основе запросов участников и с учетом их потребностей. Тип пользователя присваивается участнику в момент, когда он приглашается в организацию. Тип пользователя определяет права доступа, которые могут быть предоставлены участнику через роль по умолчанию или пользовательская. Кроме того, для каждого типа пользователя предполагается возможность доступа к определенным приложениям.

Доступны следующие типы пользователей:

  • Viewer - Viewers могут просматривать элементы, опубликованные для них другими пользователями ArcGIS и имеют доступ к выбору приложений. Этот тип пользователя идеален для участников организации, которым требуется просматривать ресурсы ArcGIS в безопасной среде. Viewers не могут создавать, редактировать, публиковать или выполнять анализ элементов или данных.
  • Editor-Editors могут просматривать и редактировать данные в картах и приложениях ArcGIS, доступ к которым им был предоставлен другими пользователями ArcGIS. Этот тип пользователя идеально подходит для пользователей, которым требуется доступ и редактирование данных, опубликованным для них, и включает доступ к выбору приложений. Тип пользователя Editor может использоваться также с пользовательскими приложениями для редактирования, созданными пользователями или бизнес-партнерами Esri. Editors не могут выполнять анализ, создавать или публиковать элементы или данные.
  • Mobile Worker - Mobile Workers могут просматривать и редактировать данные, доступ к которым им был предоставлен другими пользователями ArcGIS, и имеют доступ к выбору приложений. Этот тип пользователя подходит для пользователей, в основном взаимодействующих с ресурсами ArcGIS через приложения Esri для полевых работ. Он позволяет пользователям просматривать, собирать и редактировать данные в поле, публиковать свое местоположение и записывать треки местоположения. Mobile Workers не могут выполнять анализ, создавать или публиковать элементы или данные.
  • CreatorCreators — может создавать и редактировать ресурсы, такие как карты и приложения, выполнять углубленный пространственный анализ с помощью инструментов анализа на портале, собирать данные, а также сотрудничать и обмениваться ресурсами для использования в приложениях. Тип Creator имеет доступ к выбору приложений, может также просматривать ресурсы, созданные другими участниками организации, и управлять пользователями и ресурсами в организации.
  • GIS ProfessionalGIS Professionals может создавать расширенные 2D и 3D карты, визуализации и анализ с помощью ArcGIS Pro (Basic, Standard или Advanced), а также использовать ArcGIS Enterprise для создания, редактирования, сотрудничества и обмена ресурсами для использования в приложениях. GIS Professionals также может управлять пользователями и ресурсами в организации. Этот тип пользователя предназначен для тех, кому в работе необходим полный набор ГИС-приложений, включая создание веб-карт и веб-приложений, выполнение углубленного пространственного анализа с помощью инструментов анализа, а также использование усовершенствованных инструментов ArcGIS Pro. Тип пользователя GIS Professional может быть назначен на трех следующих уровнях, которые соответствуют трем уровням лицензий ArcGIS Pro:
    • GIS Professional Basic - Тип пользователя GIS Professional Basic включает ArcGIS Pro Basic, который обеспечивает инструменты и среду для создания карт и интерактивной визуализации.
    • GIS Professional Standard - Тип пользователя GIS Professional Standard включает ArcGIS Pro Standard, который обеспечивает инструменты и среду для создания карт, интерактивной визуализации, функции многопользовательского редактирования и расширенного управления данными. Он также включает доступ к расширениям типов пользователейArcGIS Parcel Fabric и ArcGIS Utility Network.
    • GIS Professional Advanced - Тип пользователя GIS Professional Advanced включает ArcGIS Pro Advanced, который обеспечивает инструменты и среду для создания карт, интерактивной визуализации, многопользовательского редактирования, дополнительных возможностей управления данными, расширенного анализа, высокоэффективной картографии и управления расширенными базами данных. Он также включает доступ к расширениям типов пользователейArcGIS Parcel Fabric и ArcGIS Utility Network.
  • Storyteller - Тип пользователя Storyteller позволяет создавать истории с помощью ArcGIS StoryMaps. Storytellers могут войти в ArcGIS StoryMaps и создавать истории с использованием ресурсов, например, карт, сцен и приложений, созданных и опубликованных другими участниками организации. Storytellers также при создании историй могут создавать встроенные карты на лету с помощью экспресс карт. В этот тип пользователя входит лицензия ArcGIS StoryMaps.
    Примечание:

    Тип пользователя Storyteller дает возможность создавать и редактировать ArcGIS StoryMaps, используя приложение ArcGIS StoryMaps, но обеспечивает доступ к порталу и основным приложениям только в режиме просмотра.

Примечание:

Приложения, не входящие в число установленных для данного типа пользователей, могут лицензироваться и предоставляться по необходимости конкретным участникам в качестве дополнительных.

Примеры типов пользователей

Ниже приведены примеры использования в организации типов пользователей:

  • Создатель ресурсов, которому присвоен тип пользователя Creator, создает и открывает общий доступ для группы пользователей внутри своей организации к приложению для выбора наилучшего местоположения. Это приложение позволяет выбрать определенное местоположение с просмотром атрибутивной информации об этом местоположении, которая должна открываться только сотрудникам данной организации. Участник с присвоенным типом пользователя Viewer может присоединиться к группе для просмотра и работы с этим приложением.
  • Редактор данных, которому присвоен тип пользователя Editor, использует настраиваемое приложение Crowdsource Manager для проверки и очистки общедоступных данных. Редактор данных может просматривать и обновлять записи общедоступных данных с целью их подготовки к публикации и анализу.
  • ГИС-специалисту в организации лесного хозяйства поручено создать карту инвентаризации деревьев, которую использовали бы работники лесного хозяйства. ГИС-специалисту назначен тип пользователя GIS Professional Basic, который позволяет ей создавать сложные модели данных, включающие подтипы и домены, при помощи ArcGIS Pro. Затем она публикует данные в ArcGIS Enterprise и создает веб-карту для технических специалистов (лесников), которые будут ее использовать в ArcGIS Field Maps. Когда карта будет создана, ГИС-специалист может проверить ее функциональные возможности в ArcGIS Field Maps и опубликовать веб-карту в соответствующей группе. Каждому работнику лесного хозяйства присваивается учетная запись участника ArcGIS и тип пользователя Mobile Worker, с которыми он может входить в Field Maps, выполнять поиск своих веб-карт и при необходимости редактировать данные.

Роли

Роль определяет набор прав, предоставленных участнику. Права назначаются участникам с помощью роли по умолчанию или пользовательской роли. Роль присваивается участнику в момент, когда он приглашается в организацию.

Если вы не знаете точно, какую роль вам назначили, или хотите получить более подробную информацию о своей роли, щелкните кнопку Информация о роли Информация о роли в разделе Роль своего профиля.

Примечание:

После присоединения пользователя его роль может быть изменена администратором или другим участником, обладающим правами доступа для изменения ролей. Только администраторы могут менять административную роль или назначать ее.

Роли по умолчанию

ArcGIS Enterprise определяет набор прав доступа для следующих ролей по умолчанию:

Примечание:

Тип пользователя участника определяет, какие роли по умолчанию могут быть предоставлены этому участнику. Ниже перечислены типы пользователей и совместимые с ними роли.

  • Вьюер – просматривает такие элементы, как карты, приложения, сцены и слои, опубликованные для всех, в пределах организации или в группе, где состоит данный участник. Присоединение к группам организации. Перетащите текстовый, CSV или GPX файл в Map Viewer Classic (ранее - Map Viewer), чтобы геокодировать адреса или названия мест. Получайте путевые листы во вьюере карт и приложениях. Участники с ролью Вьюер не могут создавать или публиковать ресурсы, а также выполнять анализ. Роль Вьюер совместима со всеми типами пользователей.
  • Редактор данных – права доступа Вьюера плюс возможность редактирования объектов, опубликованных другими пользователями ArcGIS. Роль Редактор данных совместима со всеми типами пользователей, кроме Viewer.
  • Пользователь – права редактора данных плюс возможность создавать группы и ресурсы. Пользователи – могут использовать карты, приложения, слои и инструменты, а также возможность присоединения к группам, принадлежащим организации. Участники, которым назначена роль Пользователь, также могут создавать карты и приложения, редактировать пространственные объекты, добавлять элементы на портал, предоставлять общий доступ к ресурсам и создавать группы.Роль Пользователь совместима с типами пользователей Creator, GIS Professional и Storyteller.
  • Издатель – права Пользователя плюс возможность публиковать размещенные веб-слои, слои ArcGIS Server, регистрировать хранилища данных, публиковать из источников данных и выполнять анализ векторных и растровых слоев. Роль Издатель совместима с типами пользователей Creator, GIS Professional и Storyteller.
  • Администратор – все права роли Издатель, а также права для управления организацией и другими пользователями.

    В организации должен быть как минимум один администратор, рекомендуется два. Не существует ограничений на количество участников, которым была присвоена роль Администратор в пределах организации; но по соображениям безопасности вы должны присваивать эту роль только тем, кому соответствующие права действительно необходимы.Роль Администратор совместима с типами пользователей Creator и GIS Professional.

Чтобы выбрать роль по умолчанию, назначаемую новым участникам, перейдите в Организация > Настройки > Настройки по умолчанию для новых участников и выберите роль в раскрывающемся меню Роль.

Примечание:

Вы можете выбрать роль по умолчанию, только если выбран тип пользователя по умолчанию. Только роли, совместимые с выбранным типом пользователя по умолчанию, будут перечислены в ниспадающем меню.

В следующей таблице показаны права доступа, доступные для ролей по умолчанию.

Обзор прав доступаРоль по умолчанию

Viewer

Редактор данных

Пользователь

Издатель

Администратор

Использование карт, приложений и сцен

Да

Да

Да

Да

Да

Использование геопоиска (поиск мест и адресов)

Да

Да

Да

Да

Да

Использование маршрутизации а получение путевых листов (портал должен быть настроен для выполнения сетевого анализа)

Да

Да

ДаДаДа

Геокодирование адресов и названий мест

Да

Да

ДаДаДа

Присоединение к группам, за исключением общедоступных обновляемых групп

Да

Да

Да

Да

Да

Редактировать объекты и содержимое графа знаний

Да

Да

Да

Да

Присоединение к общедоступным обновляемым группам

Да

Да

Да

Создание групп

Да

Да

Да

Распределение элементов по категориям

Да

Да

Да

Создание ресурсов

Да

Да

Да

Общий доступ к элементам портала

Да

Да

Да

Использование стандартных инструментов анализа объектов

Да

Да

Использование GeoAnalytics Tools (портал должен быть настроен для GeoAnalytics)

Да

Да

Использование инструментов анализа растров (портал должен быть сконфигурирован для анализа растров)

Да

Да

Публикация размещенных веб-слоев

Да

Да

Публикация основанных на сервере слоев

Да

Да

Публикация сцен

Да

Да

Пакетная публикация из хранилища данных

Да

Да

Создать граф знаний

Да

Да

Управление всеми версиями

Да

Публикация веб-инструментов

Да

Создание и изменение ArcGIS Notebooks

Да

Расписание блокнотов

Да

Расширенные блокноты

Да

Управление всеми участниками, ресурсами и группами

Да

Управление лицензиями и приложениями

Да

Настройка веб-сайта и безопасности

Да

Настройка сотрудничеств и управление ими

Да

Настройка способа авторизации вашей организации

Да

Создание и удаление пользовательских ролей

Да

Изменение ролей участников

Да

Изменение типов пользователей участников

Да

Отключение и удаление учетных записей участников

Да

Предоставление доступа к ресурсам организации для всех, когда публикация участниками вне организации не разрешена настройками сайта

Да

Создание и владение группами, что позволяет участникам выполнять обновление всех элементов в группе

Да

Просмотр треков местоположений других пользователей

Да

Примечание:

Большая часть перечисленных выше прав доступа может быть присвоена, как часть пользовательской роли; однако часть административных прав недоступны для пользовательских ролей, так как они зарезервированы для администраторов по умолчанию.

При интеграции сервера с порталом хранилище безопасности портала полностью управляет доступом к серверу. С одной стороны, это делает вход на портал более удобным, но с другой стороны, это влияет на то, как будет выполняться доступ и администрирование к интегрированному серверу. Например, при интеграции все пользователи, роли и права, которые вы заранее настроили для ArcGIS Server, больше не используются. Доступ к сервисам теперь определяется участниками, ролями и правами доступа, настроенными на портале. Более подробно о том, как интеграция повлияет на сайт, см. информацию раздела Администрирование интегрированного сервера.

В этой версии права доступа, соответствующие неподдерживаемым приложениям и возможностям ArcGIS Enterprise on Kubernetes, не поддерживаются.

Пользовательские роли

Вы можете настраивать роли по умолчанию в организации, создавая пользовательские роли с более точно определенными правами доступа. Например, в организации может понадобиться предоставить некоторым участникам те же права доступа, что и у Издателя по умолчанию, но без возможности использования GeoEnrichment. Это можно сделать, создав пользовательскую роль на основе роли Издатель по умолчанию, отключив права доступа на GeoEnrichment и назвав эту пользовательскую роль Издатель без GeoEnrichment или что-то подобное.

Создавать и изменять пользовательские роли могут только администраторы по умолчанию или лица, которым назначена роль администратора с правами доступа Ролей участников. Администраторы по умолчанию могут настраивать пользовательские роли с учетом любого сочетания доступных общих и административных прав доступа. Когда пользовательская роль создана, любой участник организации, имеющий право на изменение ролей, может назначить эту роль участникам.

Примечание:

Участник, которому назначена пользовательская роль, включающая все права доступа издателя (к объектам, листам или сценам), может также создавать другие типы сервисов ArcGIS Server на серверах, интегрированных с порталом. Эта функциональная возможность в будущем может быть ограничена с целью предотвращения таких рабочих процессов. Если пользователям нужна возможность публикации сервисов ArcGIS Server, рекомендуется дополнительно предоставить им роль Издателя по умолчанию.

У вас есть возможность создавать пользовательские роли, включающие права доступа администратора для управления настройками портала. Это позволяет администраторам делегировать определенный набор административных задач пользователям, не предоставляя им полный набор прав в роли администратора по умолчанию. Например, пользователь с пользовательской ролью, включающей права доступа Веб-сайт организации, будет иметь возможность управлять настройками веб-сайта портала без возможности выполнения других административных задач, таких как управление настройками безопасности или сервера.

Права доступа, которые могут быть предоставлены участнику через пользовательскую роль, не могут быть выше, чем те права, которыми обладает данный участник в рамках предоставленного ему типа пользователя. Например, участнику с типом пользователя Viewer не может быть предоставлена роль с правами доступа для редактирования.

Права доступа

Права доступа позволяют участникам организации выполнять различные задачи и рабочие процессы в организации. Например, некоторые участники могут обладать правами для создания и публикации ресурсов, тогда как другие – для просмотра ресурсов, но не для создания собственных.

Общие права

Участники организации, выполняющие конкретные задачи, например, создание карт или редактирование объектов, могут иметь общие права доступа, необходимые для работы с группами, ресурсами и объектами и их публикации.

Общие права

Участники

Просмотр

Это право доступа позволяет просматривать участников организации. Если отмечено, права Вьюер позволяют участникам с этой ролью просматривать вкладку Участники страницы Организация. Если не отмечено, участники не могут видеть страницу Организация.

Группы

Создание, обновление и удаление

Это право доступа позволяет участникам создавать группы на портале и управлять ими.

Присоединение к группам организации

Участники ролей, которым предоставлено это право, могут быть добавленным в организационные группы или направлять запрос на присоединение к группам в организации. Участники могут запрашивать присоединение к организационным группам только в том случае, если вы также предоставляете роль права на просмотр групп, доступных на портале. Если роль не имеет права на просмотр групп, к которым предоставлен общий доступ на портале, участники не видят группы и, следовательно, не могут направлять запрос на присоединение к ним.

Просмотреть группы, доступные на портале

Это право доступа позволяет участникам обнаруживать группы, настроенные таким образом, чтобы участники портала могли их просматривать.

Ресурсы

Создание, обновление и удаление

Это право доступа позволяет участникам создавать элементы на портале и управлять ими. Это право доступа необходимо, если вы предоставляете какие-либо права, позволяющие участникам публиковать, регистрировать хранилища данных или создавать Блокноты.

Публикация размещенных векторных слоев

Это право позволяет участникам публиковать размещенные векторные слои на портал из самого портала и из других приложений, например, ArcGIS Pro. Это право также необходимо при использовании приложений, которые создают размещенные векторные слои типа ArcGIS Survey123 и ArcGIS Workforce.

Публикация размещенных слоёв листов

Это право позволяет участникам публиковать размещенные слои листов на портал с самого портала и из других приложений, например, ArcGIS Pro.

Публикация размещенных слоев сцены

Это право позволяет участникам публиковать размещенные слои сцен на портал с самого портала и из других приложений, например, ArcGIS Pro.

Публикация размещенных динамических слоев изображений

Примечание:

Для этого права необходимо, чтобы ваше развертывание было настроено для анализа растров.

Публикация серверных слоев

Это право позволяет участникам публиковать веб-слои ArcGIS Server на сайты ArcGIS Server, которые интегрированы с порталом. Это право доступа также необходимо для участников, который выполняют пакетную публикацию слоев из элемента хранилища данных.

Опубликовать размещенные графы знаний

Это право доступа позволяет участникам публиковать размещенные графы знаний в ArcGIS Pro. Это право видно только в том случае, если сайт ArcGIS Knowledge Server настроен для вашей организации.

Просмотреть ресурсы, опубликованные в организации

Это право доступа позволяет участникам получать доступ к элементам, которые являются общими для организации портала.

Регистрация хранилищ данных

Это право доступа позволяет обладателям этой роли добавлять элементы хранилищ данных на портал.

Пакетное создание векторных слоев из хранилища данных

Это право доступа позволяет владельцу элемента хранилища данных публиковать векторные слои и слои изображений карты из всех классов объектов и таблиц, доступных в базе данных.

Просмотр отслеживания местоположения

Это право предоставляет возможность просмотра отслеживания местоположения участников через опубликованные представления трекинга, когда включена публикация местоположений.

Создание и изменение Блокнотов

Это право позволяет участникам открывать и запускать блокноты, включая общие блокноты и блокноты, созданные из файла блокнота (*.ipynb), импортированного на портал, а также создавать и редактировать блокноты с помощью стандартной среды выполнения ArcGIS Notebooks. Это право также требуется для пользователей, которые будут выполнять веб-инструменты, опубликованные из блокнота.

Примечание:

Это право доступа видно только в том случае, если для вашей организации настроен Notebook Server. Могут потребоваться дополнительные права (например, управление ресурсами или запуск специальных инструментов анализа) - в зависимости от рабочих процессов, выполняемых автором блокнота.

Настройка расписаний Блокнотов

Это право доступа позволяет участникам роли планировать расписание блокнотов ArcGIS для запуска в определенное время. Для настройки расписания определенного блокнота, пользователь должен быть владельцем блокнота или обладать административными правами.

Примечание:

Это право доступа видно только в том случае, если для вашей организации настроен Notebook Server. Для включения права доступа Создание и изменение блокнотов оно должно быть активировано.

Переназначение ресурсов

Позволяет участникам передавать владение своими ресурсами другим участникам той же организации. У участника, которому передается владение, должно быть право на получение ресурсов.

Получить ресурс

Позволяет пользователям получать ресурсы, переданные им участниками с правами переназначения ресурсов.

Это право не требуется для получения ресурсов, передаваемых администраторами организации.

Общий доступ

Общий доступ для групп

Это право доступа позволяет участникам делиться элементами, которыми они владеют, с любыми группами, к которым принадлежит участник.

Общий доступ через портал

Это право позволяет участникам опубликовывать любые элементы, которыми они владеют, в организацию портала.

Общий доступ для всех

Это право доступа позволяет участникам делиться элементами, которыми они владеют, с кем угодно, даже с пользователями, которые не вошли на портал.

Примечание:

Это право видно только в том случае, если для организации включена настройка Участники могут публиковать ресурсы для всех.

Сделать группы видимыми для портала

Когда вы создаете группу, вы указываете, кто может видеть группу или искать ее. Это право доступа «Сделать группы видимыми на портале» требуется, чтобы позволить создателям групп настроить группу таким образом, чтобы позволить участникам портала просматривать группу. Это право доступа полезно только в том случае, если роль также включает право создавать, обновлять и удалять группы.

Создание групп, видимых для всех

Когда вы создаете группу, вы указываете, кто может видеть группу или искать ее. Это право доступа «Сделать группы видимыми для всех» требуется, чтобы позволить создателям групп настроить группу таким образом, чтобы позволить анонимным пользователям просматривать группу. Это право доступа полезно только в том случае, если роль также включает право создавать, обновлять и удалять группы.

Ресурсы и анализ

Геокодирование

Использование ArcGIS World Geocoding Service (или вида этого локатора) для конвертации адресов или местоположений в точки на карте или сохранения результатов - например при публикации таблиц (файлов CSV или Microsoft Excel) в виде размещенных векторных слоев. (Не применяется к собственным локаторам, настроенным для организации.

Сетевой анализ

Эти права предоставляют выполнять задачи сетевого анализа, например, построение зон доступности.

Стандартный анализ объектов

Эти права предоставляют выполнять задачи сетевого анализа, например, создание буферов.

Геообогащение

Это право доступа позволяет обладателям этой роли использовать сервис GeoEnrichment для доступа к демографической информации.

Анализ объектов GeoAnalytics

Это право доступа предоставляет возможность использования GeoAnalytics Tools.

Анализ изображений

Это право доступа позволяет выполнять инструменты растрового анализа. Для этого права необходимо, чтобы ваше развертывание было настроено для анализа растров.

Notebooks, расширенные возможности

Это право позволяет создавать блокноты, используя расширенные рабочие среды.

Примечание:

Это право доступа видно только в том случае, если для вашей организации настроен Notebook Server. Могут потребоваться дополнительные права (например, управление ресурсами или запуск специальных инструментов анализа) - в зависимости от рабочих процессов, выполняемых автором блокнота.

Объекты

Редактировать

Это право доступа позволяет редактировать объекты в зависимости от разрешений, заданных в слое и обновлять схему слоя графа знаний.

Редактирование с полным доступом

Редактирование с полным доступом: добавление, удаление и обновление объектов и атрибутов в редактируемых размещенных векторных слоях, даже если операции редактирования в слоях ограничены. Это право доступа также позволяет участникам обновлять схему слоя графа знаний.

Управление версиями

Управлять всем

Это право позволяет участникам роли просматривать, изменять и удалять все сервис-ориентированные версии, к которым есть доступ через векторный веб-слой ArcGIS Server. Это право доступа также позволяет участникам с этой ролью управлять блокировками версии на этих слоях.

При включении этого права доступа по умолчанию также включаются следующие права доступа:

  • Право доступа Объекты: > Редактирование предоставляется для того, чтобы участники с этой ролью могли редактировать данные во всех версиях и выполнять операции согласования и закрепления между версиями по умолчанию и именованными сервис-ориентированными версиями.
  • Право доступа Объекты: > Редактировать с полным доступом также предоставляется для того, чтобы участники с этой ролью могли выполнять все операции редактирования, когда на векторном веб-слое включено меньше возможностей редактирования. Это помогает облегчить работу по обеспечению качества при проверке версионного редактирования. Например, если в векторном веб-слое включена только операция обновления, Редактировать с полным доступом также позволяет рецензенту выполнять операции вставки и удаления.

Участники с пользовательской ролью, имеющие эти три права доступа, называются администраторами версий.

Примечание:

В этой версии права доступа, соответствующие неподдерживаемым приложениям и возможностям ArcGIS Enterprise on Kubernetes, не поддерживаются.

Права администратора

Перечисленные ниже права могут быть назначены пользовательским ролям, чтобы позволить участникам этих ролей помогать администраторам по умолчанию управлять участниками, группами и ресурсами организации.

Права администратора

Участники

Просмотреть все: просмотр информации об учётных записях всех участников

Обновить: обновление информации об участнике, в том числе сброс пароля

Примечание:

Только администраторы по умолчанию могут сбрасывать пароли других администраторов по умолчанию.

Удалить: удаление учетных записей участников с портала организации

Добавить: добавление учетных записей участников на портал организации

Отключить: это право дает возможность отключать и включать учетные записи участников.

Изменить роли: Изменение роли, назначенной участнику портала

Примечание:

Только участники с ролью администратора по умолчанию могут назначать роль администратора по умолчанию другим участникам или отменять эту роль.

Управлять лицензиями: Управление лицензиями участников организации

Группы

Просмотреть все: просмотр групп, принадлежащих участникам портала

Обновить: обновление групп, принадлежащих участникам портала

Удалить: удаление групп, принадлежащих участникам портала

Переназначить: переназначение прав собственности групп

Назначить участников: это право предоставляет возможность назначать ваших участников, обновлять групповую роль ваших участников и удалять участников из групп на вашем портале.

Ссылка на группу организации: Привяжите членство в группе к группам организации

Создать с возможностью обновления: Создание и владение группами, участники которых могут обновлять все элементы в группе (общедоступные обновляемые группы)

Ресурсы

Просмотреть все: просмотр ресурсов, принадлежащих участникам

Обновить: обновление ресурсов, принадлежащих участникам

Удалить: удаление ресурсов, принадлежащих участникам

Переназначить: переназначение прав собственности на ресурсы

Управление категориями: настройка категорий ресурсов для организации

Публикация веб-инструментов: Публикация веб-инструментов, созданных в ArcGIS Pro, на интегрированный сервер или публиация веб-инструментов из блокнота

Настройки портала

Безопасность и инфраструктура: Управление параметрами безопасности портала

Участники ролей с такими правами могут настроить следующие параметры портала организации:

  • Общие: Административные контакты
  • Элементы: Комментарии
  • Параметры нового участника по умолчанию: тип пользователя, роль, дополнительные лицензии, группы
  • Безопасность: Политика (HTTPS, Доступ и права, Публикация и поиск), Политика паролей, Корпоративные учетные записи, Многофакторная аутентификация, Уведомление о доступе, Информационный баннер, Доверенные серверы, Разрешить происхождение, Разрешить доступ к порталу, Приложениям, Настройки Email

Участники ролей с такими правами могут также импортировать новый файл лицензии, просматривать журналы портала, обновлять настройки журнала портала и очищать журналы портала.

Веб-сайт организации: Управление параметрами веб-сайта портала

Участники ролей с такими правами могут настроить следующие параметры портала организации:

  • Общие: Профиль организации (Имя, Краткое описание), Ссылка на контакты, Настройки для организации по умолчанию (Язык, Формат даты и чисел), Общая тема, Источник справки.
  • Главная страница: Заголовок, блоки Содержания, Нижний колонтитул, Цвета и Шрифтовое оформление
  • Галерея: Показать в галерее
  • Карта: Основной вьюер карт, галерея Базовые карты, параметры карты по умолчанию (базовая карта по умолчанию, экстент по умолчанию, единицы), Bing maps, настраиваемые приложения, веб-стили, слои анализа
  • Элементы: Метаданные, Категории организации
  • Группы: избранные группы, настраиваемые приложения

Участники ролей с такими правами также могут просматривать журналы портала.

Сотрудничество (коллаборация): Управление сотрудничеством на портале

Участники ролей с этими правами могут настраивать и управлять Совместной работой в настройках организации портала. Эти участники также могут просматривать журналы портала.

Роли участников: Управление ролями участников портала

Участники ролей с этими правами могут настраивать Роли участников в настройках организации портала и изменять роль участника. Эти участники также могут просматривать журналы портала.

Серверы: Управление параметрами сервера портала

Участники ролей с такими правами могут настроить следующие параметры портала организации:

Участники ролей с такими правами также могут просматривать журналы портала, обновлять настройки журнала портала и очищать журналы портала.

Служебные сервисы: Управление параметрами служебных сервисов портала

Участники ролей с такими правами могут настроить следующие параметры портала организации:

Участники ролей с такими правами также могут просматривать журналы портала.

Примечание:

В этой версии права доступа, соответствующие неподдерживаемым приложениям и возможностям ArcGIS Enterprise on Kubernetes, не поддерживаются.

Права доступа, которые по умолчанию зарезервированы для администраторов

Некоторые права доступа администратора зарезервированы для участников с ролью администратора по умолчанию и не доступны для пользовательских ролей. Например, только администраторы по умолчанию могут удалять других администраторов из организации. Для администраторов по умолчанию зарезервированы следующие права доступа:

  • Создание и управление административными отчетами
  • Изменение роли участника на роль администратора или ее отмена
  • Удаление других администраторов из организации
  • Сбросьте пароли других администраторов по умолчанию.
  • Предоставление доступа к ресурсам организации для всех, когда публикация участниками вне организации не разрешена настройками сайта
  • Создание и принадлежность групп администраторов
  • Создание резервных копий своего развертывания ArcGIS Enterprise
  • Разбить участников на категории в вашей организации

Права для стандартных рабочих процессов

Для некоторых рабочих процессов требуется комбинация прав. Если вы не можете выполнить действие, которое вы считаете выполнимым для вашей роли, проверьте, весь ли набор прав, необходимых для выполнения данного действия, включен администратором.

Рабочий процессТребуемые права доступа

Использование стандартных инструментов анализа объектов

  • Создание, обновление и удаление (ресурсов)
  • Публикация размещенных векторных слоев
  • Стандартный анализ объектов
Примечание:

Некоторые инструменты требуют прав доступа для выполнения пространственного анализа или использования GeoEnrichment. Подробнее о требованиях к инструментам см. Выполнение анализа.

Использование GeoAnalytics Tools

  • Создание, обновление и удаление (ресурсов)
  • Публикация размещенных векторных слоев
  • Анализ объектов GeoAnalytics

Использование инструментов анализа растров

  • Создание, обновление и удаление (ресурсов)
  • Публикация размещенных векторных слоев
  • Анализ изображений

Публикация размещенных векторных и WFS слоев

  • Создание, обновление и удаление (ресурсов)
  • Публикация размещенных векторных слоев

Публикация размещенных слоёв листов

  • Создание, обновление и удаление (ресурсов)
  • Публикация размещенных слоёв листов

Публикация размещенных слоев сцены

  • Создание, обновление и удаление (ресурсов)
  • Публикация размещенных векторных слоев
  • Публикация размещенных слоев сцены

Публикация размещенных слоев изображений

  • Создание, обновление и удаление (ресурсов)
  • Публикация размещенных динамических слоев изображений

Создать Графы знаний в ArcGIS Pro

  • Создание, обновление и удаление (ресурсов)
  • Опубликовать размещенные графы знаний

Публикация приложений из вьюера карты или со страницы группы

  • Создание, обновление и удаление (ресурсов)
  • Публикация для групп, на портале или для всех

Встроенные карты или группы

  • Создание, обновление и удаление (ресурсов)
  • Общий доступ для всех

Создание блокнотов

  • Создание, обновление и удаление (ресурсов)
  • Публикация размещенных векторных слоев
  • Создание и изменение Блокнотов
  • Расширенные блокноты (необходимы для использования ArcPy в блокнотах)

Переназначение владения вашими элементами другому участнику

  • Просмотр (участников)
  • Создание, обновление и удаление (ресурсов)
  • Переназначение ресурсов (Ресурсы)
Примечание:

Только участники с правами получения ресурсов могут стать владельцами переназначаемых вами ресурсов.

Управление ресурсами, принадлежащими участникам

  • Просмотр всех (участников)
  • Просмотр всех (ресурсов)
  • Обновление (ресурсов)
  • Удаление (ресурсов)
  • Переназначение права собственности (на ресурсы)

Управлять группами, принадлежащими участникам

  • Просмотр всех (участников)
  • Просмотр всех (группы)
  • Обновление (группы)
  • Удаление (группы)
  • Переназначение прав собственности (групп)
  • Добавление участников (в группы)

Управлять профилями участников

  • Просмотр всех (участников)
  • Обновление (участников)

Управление безопасностью и инфраструктурой портала

  • Просмотр (участников)
  • Просмотр групп, предоставленных организации( Группы)
  • Просмотр всех (участников)
  • Просмотр всех (группы)
  • Безопасность и инфраструктура (параметры портала)

Управление параметрами веб-сайта портала

  • Просмотр (участников)
  • Просмотр групп, предоставленных организации( Группы)
  • Создание, обновление и удаление (ресурсов)
  • Просмотр опубликованных в организации ресурсов (Ресурсы)
  • Общий доступ в группах (публикации)
  • Публикация на портале (Общий доступ)
  • Публикация для публики (Общий доступ)
  • Создание групп, видимых на портале (Общий доступ)
  • Создание групп, видимых для публики( Общий доступ)
  • Просмотр всех (участников)
  • Просмотр всех (группы)
  • Обновление (группы)
  • Просмотр всех (ресурсов)
  • Обновление (ресурсов)
  • Управление категориями (Ресурсы)
  • Веб-сайт организации (Параметры портала)

Управление сотрудничеством портала

  • Просмотр (участников)
  • Создание, обновление и удаление (Группы)
  • Просмотр групп, предоставленных организации( Группы)
  • Создание, обновление и удаление (ресурсов)
  • Публикация размещенных векторных слоев (Ресурсы)
  • Просмотр опубликованных в организации ресурсов (Ресурсы)
  • Общий доступ в группах (публикации)
  • Просмотр всех (участников)
  • Просмотр всех (группы)
  • Обновление (группы)
  • Просмотр всех (ресурсов)
  • Обновление (ресурсов)
  • Удаление (ресурсов)
  • Сотрудничество (Параметры портала)

Управление ролями участников портала

  • Просмотр (участников)
  • Просмотр всех (участников)
  • Изменение ролей (Участники)
  • Роли участников (Параметры портала)

Изменение типа пользователя участника

  • Просмотр (участников)
  • Просмотр всех (участников)
  • Обновление (участников)
  • Изменение ролей (Участники)
  • Управление лицензиями (Участники)

Управление параметрами сервера портала

  • Просмотр (участников)
  • Создание, обновление и удаление (ресурсов)
  • Серверы (Параметры портала)
  • Служебные сервисы (Параметры портала)

Управление параметрами служебных сервисов портала

  • Просмотр (участников)
  • Создание, обновление и удаление (ресурсов)
  • Публикация размещенных векторных слоев (Ресурсы)
  • Служебные сервисы (Параметры портала)

Импорт нового файла лицензии

  • Просмотр (участников)
  • Просмотр групп, предоставленных организации( Группы)
  • Просмотр всех (участников)
  • Управление лицензиями (Участники)
  • Просмотр всех (группы)
  • Безопасность и инфраструктура (параметры портала)

Добавление, обновление и удаление объектов в доступных для редактирования размещенных векторных слоях, даже если в этом размещенном векторном слое используются настройки Обновлять только атрибуты объектов или Добавлять только новые объекты.

  • Редактирование объектов (Объекты)
  • Редактирование с полным доступом (Объекты)

Выполнение проверок качества, согласование и закрепление правок между сервисами объектов ArcGIS Server, которые содержат данные сервис-ориентированных версий.

  • Управление всеми (Управление версиями)
  • Редактирование объектов (Объекты)
  • Редактирование с полным доступом (Объекты)
Примечание:

В этой версии права доступа, соответствующие неподдерживаемым приложениям и возможностям ArcGIS Enterprise on Kubernetes, не поддерживаются.