Роль определяет набор прав, предоставленных участнику. Права назначаются участникам с помощью роли по умолчанию или пользовательской роли. Роль присваивается участнику в момент, когда он приглашается в организацию.
Если вы не знаете точно, какую роль вам назначили, или хотите получить более подробную информацию о своей роли, щелкните кнопку Информация о роли в разделе Роль своего профиля.
Примечание:
После присоединения пользователя его роль может быть изменена администратором или другим участником, обладающим правами доступа для изменения ролей. Только администраторы могут менять административную роль или назначать ее.
Роли по умолчанию
ArcGIS Enterprise определяет набор прав доступа для следующих ролей по умолчанию:
Примечание:
Тип пользователя участника определяет, какие роли по умолчанию могут быть предоставлены этому участнику. Ниже перечислены типы пользователей и совместимые с ними роли.
- Вьюер - Просмотр элементов, таких как карты, приложения, демография и слои анализа высот, которыми поделились другие пользователи ArcGIS. Те, кому назначена роль Вьюер, могут присоединяться к группам, принадлежащим организации, а также использовать геокодирование, геопоиск и сетевой анализ (маршрутизацию и путевые листы). Участники с ролью Вьюер не могут создавать ресурсы или публиковать их, а также выполнять анализ и обогащение данных. Роль Вьюер совместима со всеми типами пользователей.
- Редактор данных – права доступа Вьюера плюс возможность редактирования объектов, опубликованных другими пользователями ArcGIS. Роль Редактор данных совместима со всеми типами пользователей, кроме Viewer.
- Пользователь – права редактора данных плюс возможность создавать группы и ресурсы. Пользователи – могут использовать карты, приложения, слои и инструменты, а также возможность присоединения к группам, принадлежащим организации. Участники, которым назначена роль Пользователь, также могут создавать карты и приложения, редактировать пространственные объекты, добавлять элементы, предоставлять общий доступ к ресурсам и создавать группы. Роль Пользователь совместима с типами пользователя Creator и GIS Professional.
- Издатель – права Пользователя плюс возможность публиковать размещенные веб-слои, слои ArcGIS Server, регистрировать хранилища данных, публиковать из источников данных и выполнять анализ векторных и растровых слоев. Роль Издатель совместима с типами пользователя Creator и GIS Professional.
- Администратор – все права роли Издатель, а также права для управления организацией и другими пользователями.
В организации должен быть как минимум один администратор, рекомендуется два. Не существует ограничений на количество участников, которым была присвоена роль Администратор в пределах организации; но по соображениям безопасности вы должны присваивать эту роль только тем, кому соответствующие права действительно необходимы. Роль Администратор совместима с типами пользователя Creator и GIS Professional.
Чтобы выбрать роль по умолчанию, назначаемую новым участникам, перейдите в Организация > Настройки > Настройки по умолчанию для новых участников и выберите роль в раскрывающемся меню Роль.
Необходимо учитывать следующее:
- Вы можете выбрать роль по умолчанию, только если выбран тип пользователя по умолчанию. Только роли, совместимые с выбранным типом пользователя по умолчанию, будут перечислены в ниспадающем меню.
- При интеграции сервера с порталом хранилище безопасности портала полностью управляет доступом к серверу. С одной стороны это делает вход на портал более удобным, но с другой - влияет на то, как будет выполняться доступ к интегрированному серверу и его администрирование. Например, при интеграции все пользователи, роли и права, которые вы заранее настроили для ArcGIS Server, больше не используются. Доступ к сервисам теперь определяется участниками, ролями и правами доступа, настроенными на портале.
- В этой версии права доступа, соответствующие неподдерживаемым приложениям и возможностям ArcGIS Enterprise on Kubernetes, не поддерживаются.
Пользовательские роли
Вы можете настраивать роли по умолчанию в организации, создавая пользовательские роли с более точно определенными правами доступа. Например, в организации может понадобиться предоставить некоторым участникам те же права доступа, что и у Издателя по умолчанию, но без возможности использования GeoEnrichment. Это можно сделать, создав пользовательскую роль на основе роли Издатель по умолчанию, отключив права доступа на GeoEnrichment и назвав эту пользовательскую роль для отражения прав, которые она предоставляет. Например, можно назвать ее Издатель без GeoEnrichment или как-то так.
Создавать и изменять пользовательские роли могут только участники роли администраторов по умолчанию или лица, которым назначена роль администратора с правами доступа Ролей участников. Администраторы по умолчанию могут настраивать пользовательские роли с учетом любого сочетания доступных общих и административных прав доступа. Чтобы помочь создать пользовательскую роль, администраторы могут использовать один из доступных предопределенных шаблонов, содержащих права для общих рабочих процессов, таких как курирование данных или создание ресурсов. Шаблоны можно использовать в соответствии с настройками или настраивать по мере необходимости, добавляя или удаляя права. Когда пользовательская роль создана, любой участник организации, имеющий право на изменение ролей, может назначить эту роль участникам.
При создании пользовательской роли зависимые друг от друга права включены по умолчанию. Например, чтобы опубликовать размещенный векторный слой, у участников роли также должно быть право создания, обновления и удаления ресурса. Если вы отключите любое из этих прав, участники этой роли не смогут публиковать размещенные векторные слои. См. раздел Права для стандартных рабочих процессов, чтобы получить список зависимых прав, необходимых участникам для выполнения конкретных задач.
Вы можете создавать собственные роли с правами администрирования для управления настройками портала. Это позволяет администраторам делегировать определенный набор административных задач пользователям, не предоставляя им полный набор прав в роли администратора по умолчанию. Например, пользователь с пользовательской ролью, включающей права доступа Веб-сайт организации, будет иметь возможность управлять настройками веб-сайта портала без возможности выполнения других административных задач, таких как управление настройками безопасности или сервера.
Права доступа, которые могут быть предоставлены участнику через пользовательскую роль, не могут быть выше, чем те права, которыми обладает данный участник в рамках предоставленного ему типа пользователя. Например, участнику с типом пользователя Viewer не может быть предоставлена роль с правами доступа для редактирования.
Подсказка:
Если вы являетесь участником пользовательской роли, вы можете получить информацию о правах доступа этой роли с помощью кнопки Информация о роли в своем профиле.