Создание групп

Группы – это наборы элементов, часто относящиеся к определенной области, теме или проекту, которые создаются и управляются владельцем группы. Если у вас есть права на создание групп, вы сами решаете, кто может найти ваши группы, можно ли присылать запросы на присоединение, могут ли участники обновлять общедоступные элементы группы, кто может добавлять ресурсы группы и тип элементов (например, карты или слои), отображаемых по умолчанию в группе. Также вы можете контролировать общедоступные элементы группы и приглашать участников присоединиться к группе, даже если группа не принимает запросы на участие. Администраторы по умолчанию могут ограничить доступ к списку участников группы, а администраторы по умолчанию и пользователи с необходимыми правами доступа могут запретить участникам покидать группу, назначив ее административной.

Администраторы организации также могут использовать группы для настройки организации. Эти группы конфигурации сайта содержат избранные ресурсы организации, базовые карты и шаблоны.

Создание группы

Для создания группы выполните следующие шаги:

  1. Убедитесь, что вы выполнили вход и обладаете правами для создания групп.
  2. Щелкните Группы в верхней части сайта и выберите Создать группу на вкладке Мои группы.
  3. Загрузите изображение образца, которое будет представлять группу.

    Вы можете перетащить изображение или перейти к нужному файлу. Для лучших результатов лучше использовать изображение размером 400 пикселов на 400 пикселов или больше, в пропорции 1:1, в формате веб-файла, таком как PNG, JPEG или GIF. Перемещайте и меняйте масштаб карты для приближения к области, которая должна отображаться в вашем образце. В зависимости от размера и разрешения вашего файла изображения, и от того, насколько вы приблизитесь для изменения вида вашего образца, разрешение и размер изображения могут быть изменены при сохранении. Если вы добавляете изображение в формате GIF или JPEG, при сохранении оно будет конвертировано в формат PNG.

  4. Введите имя для группы и теги. Также вы можете добавить краткое описание.
  5. Для параметра Кто может просматривать эту группу? выберите одно из следующего:
    • Только участники группы – только участники группы могут найти и просмотреть эту группу. Для присоединения к группе, участники должны быть приглашены.
    • Все участники организации – только участники организации или партнерской организации могут найти и просмотреть эту группу. Участники могут подавать заявку на присоединение к группе или быть приглашены в нее.
    • Общий (для всех) – любой пользователь с доступом к порталу, даже если он не является участником организации, которой принадлежит портал, может выполнять поиск и просматривать группы, а также использовать любые ресурсы, опубликованные для группы и для всех. Используется по умолчанию.
    Подсказка:

    Если группа содержит ресурсы, размещаемые на странице Галерея вашей организации, выберите опцию, лучше всего подходящую вашей целевой аудитории. Если вы ожидаете в галерее пользователей с публичной учетной записью, выберите Для всех (публичный). Выберите Сотрудники в организации, если вы ожидаете только участников организации. Отображение элементов в галерее зависит также от типа общего доступа к элементам.

  6. Для параметра Как люди могут присоединиться к этой группе? выберите один из следующих вариантов:
    • По приглашению – только участники, которые были приглашены владельцем группы или менеджером группы, могут присоединиться к группе.
    • По запросу – только участники, запросившие участие в группе и получившие разрешение от менеджера группы, могут присоединиться к группе.
    • Участие в группе SAML — участие контролируется внешней группой, управляемой провайдером идентификации SAML 2.0 IdP). Участие каждого пользователя в группе определяется в ответе на утверждение SAML, полученном от IdP каждый раз, когда пользователь успешно входит в систему.

      Эта опция доступна только при соблюдении следующих условий:

      Чтобы задать группу, введите точное имя (чувствительно к регистру) группы в текстовом окне.

      Примечание:

      Введенное вами имя группы должно соответствовать точному значению внешней группы SAML, которое возвращается в значении атрибута утверждения SAML. Если вы не уверены в корректности значения, обратитесь к администратору, который настроил систему SAML вашей организации.

    • Участие в группе OpenID Connect — участие контролируется внешней группой, управляемой провайдером аутентификации OpenID Connect. Участие каждого пользователя в группе определяется в ответе на утверждение группы, получаемом от провайдера аутентификации каждый раз, когда пользователь успешно входит в систему.

      Эта опция доступна только при соблюдении следующих условий:

      Чтобы определить группу, отметьте опцию Быть участником группы OpenID Connect и введите точное имя (без учета регистра) группы в текстовом поле Имя группы.

      Примечание:

      Введенное вами имя группы должно соответствовать точному значению внешней группы OpenID Connect. Если вы не уверены в корректности имени, обратитесь к администратору, который настроил систему OpenID Connect вашей организации.

    • Участие в группе Active Directory - принадлежность к группе контролируется внешней группой, управляемой провайдером аутентификации Windows Active Directory (AD). Участие каждого пользователя в группе определяется в ответе на утверждение группы, получаемом от провайдера аутентификации каждый раз, когда пользователь успешно входит в систему.

      Эта опция доступна только при соблюдении следующих условий:

      Чтобы указать группу, отметьте поле Быть участником группы Active Directory и введите точное имя группы (без учета регистра) в текстовом поле Имя группы.

      Примечание:

      Введенное вами имя группы должно соответствовать точному значению внешней группы Active Directory. Если вы не уверены в корректности имени, обратитесь к администратору, который настроил систему Active Directory вашей организации.

    • Участие в группе LDAP - принадлежность к группе контролируется внешней группой, управляемой провайдером идентификации Lightweight Directory Access Protocol (LDAP). Участие каждого пользователя в группе определяется в ответе на утверждение группы, получаемом от провайдера аутентификации каждый раз, когда пользователь успешно входит в систему.

      Эта опция доступна только при соблюдении следующих условий:

      Чтобы указать группу, отметьте поле Быть участником группы LDAP и введите точное имя группы (без учета регистра) в текстовом поле Имя группы.

      Примечание:

      Введенное вами имя группы должно соответствовать точному значению внешней группы LDAP. Если вы не уверены или не знаете правильного имени, обратитесь к администратору, который настраивал систему LDAP в вашей организации.

    • Добавить себя – любой участник организации может присоединиться к этой группе без приглашения или одобрения. Те участники, которые щёлкнут Присоединиться к этой группе на странице группы, немедленно получают членство в этой группе.
    Примечание:

    Видимые вам опции зависят от выбранного варианта в разделе Кто может видеть эту группу?.

  7. Для параметра Кто может предоставлять ресурсы? выберите одно из следующего:
    • Все участники группы – все участники группы могут предоставлять ресурсы для группы.
    • Владелец группы и менеджеры – только вы (владелец группы) и менеджеры группы могут предоставлять ресурсы для группы. Если выбрана эта опция, участники могут просматривать и использовать ваши элементы, но не могут публиковать в группе свои собственные элементы. Этот тип групп подходит для предоставления общего доступа к готовым картам и данным для целевой аудитории. Вы можете управлять отображением элементов в группе, а также решать, кто может просматривать их.
  8. Для параметра Кто может видеть список участников на вкладке Участники? выберите один из следующих вариантов:
    Примечание:

    Этот параметр по умолчанию доступен только для администраторов.

    • Любой, кто может видеть группу - любой пользователь, который видит группу, может видеть список ее участников.
    • Владельцы группы и менеджеры – только владелец и менеджеры группы, а также те, кто имеет права администратора для просмотра всех участников и групп, могут видеть полный список участников группы. Остальные участники группы увидят только владельца группы и менеджеров группы, перечисленных на вкладке Участники. Выберите этот параметр для общедоступных групп, таких как сообщества и краудсорсинговые группы, для которых вы хотите защитить конфиденциальность участников группы.
      Примечание:

      Владелец элемента будет по-прежнему отображаться на странице элемента для отдельных элементов в группе. Эта опции применима только на вкладке Участники на странице группы. Участники организации смогут видеть группу в качестве опции фильтра при приглашении участников в группу или при управлении участниками на вкладке Участники страницы организации.

  9. Включите любое из следующих обозначений группы:
    • Общедоступное обновление - позволяет всем участникам группы редактировать элементы, опубликованные в группе При включении общедоступного обновления членство в группе ограничивается только участниками вашей организации или организации, с которой вы находитесь в партнерском сотрудничестве.

      Некоторые действия с элементом, которые могут быть выполнены только владельцем элемента (или администратором). Например, только владелец (или администратор) элемента может выполнять следующие действия (не все действия применимы для всех типов элементов): удаление, публикация, перемещение, смена владельца, изменение статуса защиты от удаления, регистрация приложения, удаление полей, добавление полей, редактирование полей и перезапись данных в размещённых векторных слоях, и управление листами в размещенных слоях листов. Однако участники этой группы общего обновления имеют другие типы административных прав - в зависимости от типа элемента и приложения, используемого для доступа к элементу.

      Примечание:
      Эта настройка доступна только в случае, если у вас есть права на создание групп с возможностью обновления. Обновление элемента подразумевает изменение описания элемента и его содержания. Эта настройка доступна только при создании новых групп, и когда участие в группе открыто только тем, кто был приглашен по заявке, и чье присоединение было одобрено.
    • Административные - только менеджеры и владельцы групп могут удалять ее участников. Этот параметр доступен только для участников с ролью администратора по умолчанию или с настраиваемой ролью с соответствующими правами.
      Примечание:
      Этот параметр доступен только при создании новых групп. Он недоступен для групп на основе SAML или групп, в которых пользователям разрешено присоединяться без приглашения или разрешения.
  10. Щелкните Сохранить.

    Новая группа создана с основной информацией и свойствами, которые вы указали. Если вы этого еще не сделали, рекомендуется добавить краткое описание группы, а также более подробное описание.

    Теперь ваша группа готова к использованию. Как владелец группы вы можете опубликовать элементы для группы с помощью кнопки Добавить элементы в группу на странице группы. Вы можете редактировать свойства группы на вкладке Обзор и настройки группы на вкладках Настройки. Используйте кнопку Пригласить участников на вкладке Обзор или на вкладке Участники для поиска и приглашения участников в группу.

Связывание групп Active Directory, LDAP или SAML из IdP

Примечание:

Эта опция доступна только если вы являетесь администратором организации или имеете права для связи встроенных групп с группами Windows Active Directory, LDAP, или SAML.

Если у вас есть IdP на базе AD, LDAP или SAML, который управляет группами Active Directory, LDAP, или SAML для вашей организации, вы можете связать эти группы с новыми группами, которые вы создаете на портале ArcGIS Enterprise. При указании кто может присоединиться к вашей новой группе в описанном выше рабочем процессе, обратите внимание на следующие дополнительные шаги:

IdP на основе AD или LDAP

Если ваш портал настроен с корпоративным хранилищем идентичности и в хранилище идентичности были предоставлены метаданные о группах Active Directory, LDAP или SAML, вы можете установить членство в новой группе портала для участников существующей группы Active Directory, LDAP или SAML. Чтобы определить группу Active Directory, LDAP или SAML, введите имя группы целиком или частично в текстовое поле и щелкните Поиск групп. Выберите нужную группу в списке найденных групп и щелкните Выбрать группу.

Примечание:

Любые корпоративные учётные записи в группе Active Directory, LDAP или SAML, которые уже являются участниками портала, будут добавлены в создаваемые на портале группы в момент их создания. Если корпоративные учётные записи и группы поступают с сервера Windows Active Directory, сюда же входят учётные записи из вложенных групп Active Directory.

Группа AD Пользователи домена не должна использоваться в качестве группыActive Directory. Это связано с тем, что она считается основной группой для большинства пользователей AD и не перечислена в атрибуте memberOf для большинства пользователей.

Основанные на SAML IdP

Чтобы связать группы SAML из основанных на SAML IdP с новыми группами, созданными на портале, поставьте отметку у поля Включить основанное на SAML членство в группе при установке своего IdP в настройках портала. Чтобы убедиться, что группа успешно связана со внешней группой SAML, создатель группы должен ввести точное значение внешней группы SAML, возвращаемое, как значение атрибута подтверждения SAML. Посмотрите ответ подтверждения SAML от SAML IdP, чтобы определить значение, используемое для обозначения группы. Опция Поиск группы недоступна, если выбрано Включить основанное на SAML членство в группе.

Поддерживаются следующие (чувствительные к регистру) имена для атрибутов, задающих участие пользователя в группе:

Примечание:

Имена атрибутов, которые выглядят как URL-адреса, на самом деле являются URN.

  • Group
  • Группы
  • Role
  • Roles
  • MemberOf
  • member-of
  • https://wso2.com/claims/role
  • http://schemas.xmlsoap.org/claims/Group
  • http://schemas.microsoft.com/ws/2008/06/identity/claims/groups
  • urn:oid:1.3.6.1.4.1.5923.1.5.1.1
  • urn:oid:2.16.840.1.113719.1.1.4.1.25

Например, предположим, что пользователь, выполняющий вход, является участником групп SAML FullTimeEmployees и GIS Faculty. В утверждении SAML, полученном от провайдера идентификации (IdP), как показано ниже, именем атрибута, содержащего информацию о группе, является MemberOf. В данном примере, чтобы создать группу, связанную с SAML группой GIS Faculty, создателю группы понадобится ввести GIS Faculty в качестве имени группы.

<saml2p:Response>
  ...
  ...
  <saml2:Assertion>
      ...
      ...	  
      <saml2:AttributeStatement>
        ...
        ...	  
        <saml2:Attribute Name="MemberOf">
  	      <saml2:AttributeValue>FullTimeEmployees</saml2:AttributeValue>
	      <saml2:AttributeValue>GIS Faculty</saml2:AttributeValue>
        </saml2:Attribute>	  
    </saml2:AttributeStatement>
  </saml2:Assertion>
</saml2p:Response>

Ниже приведен другой пример использования значений ID для идентификации групп:

<saml2p:Response>
  ...
  ...
  <saml2:Assertion>
      ...
      ...	  
      <saml2:AttributeStatement>
        ...
        ...	  
        <saml2:Attribute Name="urn:oid:2.16.840.1.113719.1.1.4.1.25" FriendlyName="groups">
  	      <saml2:AttributeValue>GIDff63a68d51325b53153eeedd78cc498b</saml2:AttributeValue>
	      <saml2:AttributeValue>GIDba5debd8d2f9bb7baf015af7b2c25440</saml2:AttributeValue>
        </saml2:Attribute>	  
    </saml2:AttributeStatement>
  </saml2:Assertion>
</saml2p:Response>

Примечание:

Для групп SAML, полученных через ответ утверждения SAML от IdP, членство каждого пользователя в группе обновляется каждый раз, когда пользователь заходит на портал.

Редактирование свойств и настроек группы

После создания группы, вы или другие назначенные вами пользователи, включая администраторов с правами доступа группы, могут редактировать свойства и настройки группы. Например, мы можете изменить заголовок группы или ее описание, а также изменить настройки того, кто может предоставлять ресурсы. Более подробно о работе с группами, владельцами которых вы являетесь, включая управление ресурсами группы и ее участниками, см. в разделе Собственные группы.

  1. Убедитесь, что вы вошли в систему как владелец, менеджер группы или администратор с правами группы.
  2. Щелкните Группы вверху сайта и при помощи закладок, фильтров, опций сортировки и поиска найдите группу, которую вы собираетесь редактировать.
  3. Щёлкните имя группы, чтобы открыть страницу группы, затем выполните одно из следующего:
    • На вкладке Обзор щелкните Редактировать рядом со свойством, которое вы хотите отредактировать (например, описанием или тегами), внесите изменения и щелкните Сохранить, чтобы сохранить их. Вы можете отредактировать имя группы, сводку, описание, образец и теги.
    • На вкладке Настройки измените настройки группы (например, как сортируются ресурсы группы, кто может просматривать группу, кто может присоединиться к группе, или кто может делиться ресурсами с группой). Вы можете указать тип элементов (например, карты или слои), которые будут показаны по умолчанию во вкладках Содержание и Обзор.
    Примечание:

    Возможность редактировать некоторые настройки зависит от ваших прав доступа и роли группы. В существующих группах вы не можете изменить обозначения Общедоступное обновление и Административные, которая запрещает участникам выходить из группы Эти настройки доступны только для новых групп. Если вы хотите изменить эти настройки, необходимо удалить группу и создать новую с теми опциями, какие хотите.

Общедоступные обновляемые группы

Администраторы организации могут создавать группы, в которых участники могут обновлять элементы, опубликованные в этой группе. Эти группы общего обновления могут использоваться при совместной работе в ситуациях, когда несколько разных работников обновляют один и тот же элемент – например, сменные работники операционных центров, которым необходимо обновлять карты, используемые в приложениях.

Когда участник открывает доступ к элементу в общедоступной обновляемой группе, он все равно продолжает оставаться владельцем этого элемента. При этом остальные участники группы могут этот элемент обновлять. Обновление элемента подразумевает изменение описания элемента и его содержания. Например, к карте могут быть добавлены новые слои, после чего обновленная карта будет сохранена.

Чтобы сделать свою группу группой общедоступного обновления, включите обозначение группы при создании группы.

Внимание:

В настоящее время группы общего обновления используются для обновления описания элементов, а также содержания карт, приложений и сцен. Некоторые обновления зарезервированы для владельца элемента или администратора (например, перемещение, публикация или удаление элемента, смена владельца и обновление элемента путем перезаписи или присоединения к его слоям). Однако участники этой группы также имеют повышенные права, такие как возможность редактирования ресурсов размещенных векторных слоев, изменение параметров отслеживания изменения, включения или отключения вложений и изменение схемы слоя. Поэтому, будьте осторожны при добавлении участников в гурппу такого типа. В настоящий момент, большинство приложений ArcGIS не поддерживают обновление элементов, опубликованных в группе общего обновления. Чтобы узнать, поддерживается ли эта функциональность в определенном приложении ArcGIS, обратитесь к документации приложения.