Права предоставляются участникам через роли. Права позволяют участникам ролей выполнять различные задачи и рабочие процессы в организации. Например, некоторые участники могут обладать правами для создания и публикации ресурсов, тогда как другие – для просмотра ресурсов, но не для создания собственных.
Роли по умолчанию включают в себя определенный набор прав, которые нельзя изменить. Когда администратор организации создает пользовательские роли, он указывает, какие права они в себя включают.
Существует два уровня прав: Общие права и Административные права.
Общие права
Участники организации, выполняющие конкретные задачи, например, создание карт или редактирование объектов, могут иметь общие права, необходимые для работы с группами, ресурсами и объектами и их публикации.
В следующей таблице перечислены права, сгруппированные по типу, и приведено описание каждого типа прав. В таблице также указано, какие роли по умолчанию включают эти права.
Общие права | Роли по умолчанию, которые включают права | |
---|---|---|
Участники | Просмотр Это право доступа позволяет просматривать участников организации. Если отмечено, права Вьюер позволяют участникам с этой ролью просматривать вкладку Участники страницы Организация. Если не отмечено, участники не могут видеть страницу Организация. | Пользователь, Издатель, Администратор |
Группы | Создание, обновление и удаление Это право доступа позволяет участникам создавать группы на портале и управлять ими. | Пользователь, Издатель, Администратор |
Присоединение к группам организации Участники ролей, которым предоставлено это право, могут быть добавленным в организационные группы или направлять запрос на присоединение к группам в организации. Участники могут запрашивать присоединение к организационным группам только в том случае, если вы также предоставляете роль право просмотра групп, доступных на портале. Если у роли нет права, участники не будут видеть группы и, следовательно, не смогут направлять запрос на присоединение к ним. | Все роли по умолчанию Примечание:Только участники ролей Пользователь, Издатель и Администратор по умолчанию могут присоединять общедоступные обновляемые группы. | |
Просмотреть группы, доступные на портале Это право доступа позволяет участникам обнаруживать группы, настроенные таким образом, чтобы участники портала могли их просматривать. | Пользователь, Издатель, Администратор | |
Содержание | Создание, обновление и удаление Это право доступа позволяет участникам создавать элементы на портале и управлять ими. Это право доступа необходимо, если вы предоставляете какие-либо права, позволяющие участникам публиковать, регистрировать хранилища данных или создавать Блокноты. | Пользователь, Издатель, Администратор |
Публикация размещенных векторных слоев Это право позволяет участникам публиковать размещенные векторные слои на портал из самого портала и из других приложений, например, ArcGIS Pro. Это право также необходимо при использовании приложений, которые создают размещенные векторные слои типа ArcGIS Survey123 и ArcGIS Workforce. | Издатель, Администратор | |
Публикация размещенных слоёв листов Это право позволяет участникам публиковать размещенные слои листов на портал с самого портала и из других приложений, например, ArcGIS Pro. | Издатель, Администратор | |
Публикация размещенных слоев сцены Это право позволяет участникам публиковать размещенные слои сцен на портал с самого портала и из других приложений, например, ArcGIS Pro. | Издатель, Администратор | |
Публикация размещенных динамических слоев изображений Примечание:Для этого права необходимо, чтобы ваше развертывание было настроено для анализа растров. | Издатель, Администратор | |
Публикация серверных слоев Это право позволяет участникам публиковать веб-слои ArcGIS Server на сайты ArcGIS Server, которые интегрированы с порталом. Это право доступа также необходимо для участников, который выполняют пакетную публикацию слоев из элемента хранилища данных. | Издатель, Администратор | |
Опубликовать размещенные графы знаний Это право доступа позволяет участникам публиковать размещенные графы знаний в ArcGIS Pro. Это право видно только в том случае, если сайт ArcGIS Knowledge Server настроен для вашей организации. | Издатель, Администратор | |
Просмотреть ресурсы, опубликованные в организации Это право доступа позволяет участникам получать доступ к элементам, которые являются общими для организации портала. | Все роли по умолчанию | |
Регистрация хранилищ данных Это право доступа позволяет обладателям этой роли добавлять элементы хранилищ данных на портал. | Издатель, Администратор | |
Пакетное создание векторных слоев из хранилища данных Это право доступа позволяет владельцу элемента хранилища данных публиковать векторные слои и слои изображений карты из всех классов объектов и таблиц, доступных в базе данных. | Издатель, Администратор | |
Просмотр отслеживания местоположения Это право предоставляет возможность просмотра отслеживания местоположения участников через опубликованные представления трекинга, когда включена публикация местоположений. | Администратор | |
Создание и редактирование блокнотов Это право позволяет участникам открывать и запускать блокноты, включая общие блокноты и блокноты, созданные из файла блокнота (*.ipynb), импортированного на портал, а также создавать и редактировать блокноты с помощью стандартной среды выполнения ArcGIS Notebooks. Это право также требуется для пользователей, которые будут запускать веб-инструменты, опубликованные из блокнота. Примечание:Это право доступа видно только в том случае, если для вашей организации настроен Notebook Server. Могут потребоваться дополнительные права (например, управление ресурсами или запуск специальных инструментов анализа) - в зависимости от рабочих процессов, выполняемых автором блокнота. | Администратор | |
Расписание блокнотов Это право доступа позволяет участникам роли планировать ArcGIS Notebooks для запуска в будущем. Для настройки расписания определенного блокнота, пользователь должен быть владельцем блокнота или обладать административными правами. Примечание:Это право доступа видно только в том случае, если для вашей организации настроен Notebook Server. Чтобы назначить право Создание и изменение блокнотов, оно должно быть активировано. | Администратор | |
Переназначение ресурсов Позволяет участникам передавать владение своими ресурсами другим участникам той же организации. У участника, которому передается владение, должно быть право на получение ресурсов. | Администратор | |
Получить ресурс Позволяет пользователям получать ресурсы, переданные им участниками с правами переназначения ресурсов. Это право не требуется для получения ресурсов, передаваемых администраторами организации. | Администратор | |
Общий доступ | Общий доступ для групп Это право доступа позволяет участникам делиться элементами, которыми они владеют, с любыми группами, к которым принадлежит участник. | Пользователь, Издатель, Администратор |
Общий доступ через портал Это право позволяет участникам опубликовывать любые элементы, которыми они владеют, в организацию портала. | Пользователь, Издатель, Администратор | |
Общий доступ для всех Это право доступа позволяет участникам делиться элементами, которыми они владеют, с кем угодно, даже с пользователями, которые не вошли на портал. | Пользователь, Издатель, Администратор | |
Сделать группы видимыми для портала Когда вы создаете группу, вы указываете, кто может видеть группу или искать ее. Это право доступа «Сделать группы видимыми на портале» требуется, чтобы позволить создателям групп настроить группу таким образом, чтобы позволить участникам портала просматривать группу. Это право доступа полезно только в том случае, если роль также включает право создавать, обновлять и удалять группы. | Пользователь, Издатель, Администратор | |
Создание групп, видимых для всех Когда вы создаете группу, вы указываете, кто может видеть группу или искать ее. Это право доступа «Сделать группы видимыми для всех» требуется, чтобы позволить создателям групп настроить группу таким образом, чтобы позволить анонимным пользователям просматривать группу. Это право доступа полезно только в том случае, если роль также включает право создавать, обновлять и удалять группы. | Пользователь, Издатель, Администратор | |
Ресурсы и анализ | Геокодирование Используйте ArcGIS World Geocoding Service для конвертации адресов или местоположений в точки на карте или для сохранения результатов - например при публикации таблиц (файлов .csv или Microsoft Excel) в виде размещенных векторных слоев. Это не относится к вашим локаторам, настроенным для организации. | Все роли по умолчанию |
Сетевой анализ Это право дает возможность выполнять задачи сетевого анализа, например, построение зон доступности. | Все роли по умолчанию | |
Стандартный анализ объектов Это право дает возможность выполнять задачи сетевого анализа, например, создание буферов. | Пользователь, Издатель, Администратор | |
Геообогащение Это право доступа позволяет обладателям этой роли использовать сервис GeoEnrichment для доступа к демографической информации. | Пользователь, Издатель, Администратор | |
Анализ объектов GeoAnalytics Это право доступа предоставляет возможность использования GeoAnalytics Tools. | Издатель, Администратор | |
Анализ изображений Это право доступа позволяет выполнять инструменты растрового анализа. Для этого права необходимо, чтобы ваше развертывание было настроено для анализа растров. | Издатель, Администратор | |
Расширенные блокноты Это право позволяет создавать блокноты, используя расширенные рабочие среды. Примечание:Это право доступа видно только в том случае, если для вашей организации настроен Notebook Server. Могут потребоваться дополнительные права (например, управление ресурсами или запуск специальных инструментов анализа) - в зависимости от рабочих процессов, выполняемых автором блокнота. | Администратор | |
Запуск веб-инструментов Это право позволяет участнику запускать веб-инструменты, опубликованные из блокнотов. Примечание:Это право доступа видно только в том случае, если для вашей организации настроен Notebook Server. Могут потребоваться дополнительные права (например, управление ресурсами или запуск специальных инструментов анализа) - в зависимости от рабочих процессов, выполняемых автором блокнота. | Администратор | |
Объекты | Редактировать Это право доступа позволяет редактировать объекты в зависимости от разрешений, заданных в слое и обновлять схему слоя графа знаний. | Редактор данных, Пользователь, Издатель, Администратор |
Редактирование с полным доступом Добавление, удаление и обновление объектов и атрибутов в редактируемых размещенных векторных слоях, даже если операции редактирования в слоях ограничены. Это право доступа также позволяет участникам обновлять схему слоя графа знаний. | Администратор | |
Управление версиями | Управлять всем Это право позволяет участникам роли просматривать, изменять и удалять все сервис-ориентированные версии, к которым есть доступ через векторный веб-слой ArcGIS Server. Это право доступа также позволяет участникам с этой ролью управлять блокировками версии на этих слоях. При включении этого права доступа по умолчанию также включаются следующие права доступа:
Участники с пользовательской ролью, имеющие эти три права доступа, называются администраторами версий. | Пользователь, Издатель, Администратор |
Вебхуки | Векторный слой Это право позволяет участникам роли создавать, редактировать и удалять свои собственные вебхуки векторного слоя. | Администратор |
Примечание:
В этой версии права доступа, соответствующие неподдерживаемым приложениям и возможностям ArcGIS Enterprise on Kubernetes, не поддерживаются.
Права администратора
Права в таблице ниже включены в роль администратора по умолчанию, а также могут быть назначены настраиваемым ролям. Включение административных прав в настраиваемые роли позволяет участникам помогать администраторам по умолчанию управлять участниками, группами и ресурсами в организации.
Примечание:
Некоторые права администратора зарезервированы для участников роли администратора по умолчанию и не доступны для пользовательских ролей.
Права администратора | |
---|---|
Участники | Просмотреть все Просмотр всех данных учетной записи участника. |
Обновить Обновлять информацию об учетной записи участника, сбрасывать пароли и назначать (и отменять) категории участников. Примечание:Только участники роли администратора по умолчанию могут сбрасывать пароли других участников роли администратора по умолчанию. | |
Удалить Удаление учетных записей участников с портала организации. | |
Добавить Добавление учетных записей участников на портал организации. | |
Отключено Это право дает возможность отключать и включать учетные записи участников. | |
Изменение ролей Изменение роли, назначенной участнику портала. Примечание:Только участники с ролью администратора по умолчанию могут назначать роль администратора по умолчанию другим участникам или отменять эту роль. | |
Управление лицензиями Управление лицензиями участников организации. | |
Управление категориями Настроить категории участников для организации. | |
Группы | Просмотреть все Просмотр групп, принадлежащих участникам портала. |
Обновить Обновление групп, принадлежащих участникам портала. | |
Удалить Удаление групп, принадлежащих участникам портала. | |
Переназначить Переназначение прав собственности групп. | |
Назначить участников Назначение участников, обновление роли группы участников и удаление участников из групп на портале. | |
Ссылка на группу, указанную для организации Привяжите членство в группе к группам организации. | |
Создание с возможностью обновления Создание и владение группами, участники которых могут обновлять все элементы в группе (общедоступные обновляемые группы). | |
Содержание | Просмотреть все Просмотр ресурсов, принадлежащих участникам. |
Обновить Обновляйте и классифицируйте ресурсы, принадлежащие всем участникам, и редактируйте данные во всех размещенных векторных слоях и видах размещенных векторных слоев, даже если редактирование этих слоев не включено. | |
Удалить Удаление ресурсов, принадлежащих участникам. | |
Переназначить Переназначение права собственности ресурсов. | |
Управление категориями Настраивать категории ресурсов для организации. | |
Публикация веб-инструментов Публикация веб-инструментов, созданных в ArcGIS Pro, на интегрированный сервер или публикация веб-инструментов из блокнота. | |
Дать общий доступ организации к ресурсам участника Позволяет участнику публиковать в организации ресурсы, принадлежащие другим участникам вашей организации. | |
Сделать ресурсы участника общедоступными Позволяет участнику публиковать для общего доступа ресурсы, принадлежащие другим участникам вашей организации. | |
Вебхуки | Геообработка Создавать, редактировать и удалять вебхуки геообработки. |
Настройки портала | Безопасность и инфраструктура Управление настройками безопасности портала. Участники ролей с такими правами могут настроить следующие параметры портала организации:
Участники ролей с такими правами могут также импортировать новый файл лицензии, просматривать журналы портала, обновлять настройки журнала портала и очищать журналы портала. |
Веб-сайт организации Управление параметрами веб-сайта портала. Участники ролей с такими правами могут настроить следующие параметры портала организации:
Участники ролей с такими правами также могут просматривать журналы портала. | |
Сотрудничество Управление сотрудничеством портала. Участники ролей с этими правами могут настраивать и управлять Совместной работой в настройках организации портала. Эти участники также могут просматривать журналы портала. | |
Роли участников Управление ролями участников портала. Участники ролей с этими правами могут настраивать Роли участников в настройках организации портала и изменять роль участника. Эти участники также могут просматривать журналы портала. | |
Серверы Управление параметрами сервера портала. Участники ролей с такими правами могут настроить следующие параметры портала организации:
Участники ролей с такими правами также могут просматривать журналы портала, обновлять настройки журнала портала и очищать журналы портала. | |
Служебные сервисы Управление параметрами служебных сервисов портала. Участники ролей с такими правами могут настроить следующие параметры портала организации:
Участники ролей с такими правами также могут просматривать журналы портала. | |
Вебхуки организации Создание, редактирование и удаление вебхуков организации и управление всеми вебхуками на портале. |
Примечание:
В этой версии права доступа, соответствующие неподдерживаемым приложениям и возможностям ArcGIS Enterprise on Kubernetes, не поддерживаются.
Права, зарезервированные для участников роли администратора по умолчанию
Некоторые права администратора зарезервированы для участников роли администратора по умолчанию и не доступны для пользовательских ролей. Например, только участники роли администратора по умолчанию могут удалять других администраторов из организации. Список прав, зарезервированных для участников роли администратора по умолчанию:
- Создание и управление административными отчетами.
- Изменение роли участника на роль администратора и наоборот.
- Управлять запросами на участие в группе.
- Удаление других администраторов из организации.
- Сброс паролей других участников с ролью администратора по умолчанию.
- Создание и владение группами администраторов.
- Создание резервных копий своего развертывания ArcGIS Enterprise.
- Назначать настраиваемые роли с административными правами новым участникам при их добавлении в организацию.
Права для стандартных рабочих процессов
Для некоторых рабочих процессов требуется комбинация прав. Если вы не можете выполнить действие, которое вы считаете выполнимым для вашей роли, проверьте, что весь набор прав, необходимых для выполнения данного действия, включен администратором организации.
Требуемые права в следующей таблице указывают тип права (например, Ресурсы), за которым следует имя права. Права являются общими правами, если не указано, что они являются административными правами.
Рабочий процесс | Требуемые права доступа |
---|---|
Использование стандартных инструментов анализа объектов |
Примечание:Некоторые инструменты требуют прав доступа для выполнения пространственного анализа или использования GeoEnrichment. Подробнее о требованиях к инструментам см. Выполнение анализа. |
Использование GeoAnalytics Tools |
|
Использование инструментов анализа растров |
|
Публикация размещенных векторных и WFS слоев |
|
Публикация размещенных слоёв листов |
|
Публикация размещенных слоев сцены |
|
Публикация размещенных слоев изображений |
|
Создать Графы знаний в ArcGIS Pro |
|
Публикация приложений из вьюера карты или со страницы группы |
|
Встроенные карты или группы |
|
Создание блокнотов |
|
Запускать веб-инструменты, опубликованные из блокнотов |
|
Добавление, обновление и удаление объектов в доступных для редактирования размещенных векторных слоях, даже если в этом размещенном векторном слое используются настройки обновления только атрибутов объектов или добавление только новых объектов. |
|
Выполнение проверок качества, согласование и закрепление правок между сервисами объектов ArcGIS Server, которые содержат данные сервис-ориентированных версий. |
|
Переназначение владения вашими элементами другому участнику |
Примечание:Только участники с правами получения ресурсов могут стать владельцами переназначаемых ресурсов. |
Управление ресурсами, принадлежащими участникам |
|
Управление группами, принадлежащими участникам |
|
Управление профилями участников |
|
Управление безопасностью и инфраструктурой портала |
|
Управление параметрами веб-сайта портала |
|
Управление сотрудничеством портала |
|
Управление ролями участников портала |
|
Изменение типа пользователя участника |
|
Управление параметрами сервера портала |
|
Управление параметрами служебных сервисов портала |
|
Импорт нового файла лицензии |
|
Примечание:
В этой версии права доступа, соответствующие неподдерживаемым приложениям и возможностям ArcGIS Enterprise on Kubernetes, не поддерживаются.