组织可以使用、创建和共享大量地理内容,包括地图、场景、应用程序和图层。 各个组织成员以不同方式访问和使用内容的能力取决于其在组织中拥有的权限。 组织可使用用户类型控制可通过角色分配给成员的权限范围。
用户类型
组织根据成员的需求和要求将用户类型分配给成员。 将成员添加到组织时,系统会为其分配用户类型。 用户类型确定可以通过默认或自定义角色授予成员的权限。 每种用户类型还包括对特定应用程序的访问权限。
支持的用户类型如下:
- Viewer - Viewers 可以查看其他 ArcGIS 用户与其共享的项目并有权访问一系列应用程序。 此用户类型非常适合需要在安全环境中查看 ArcGIS 内容的组织成员。 Viewers 无法创建、编辑、共享或执行对项目或数据的分析。
- Editor - Editors 可以查看和编辑其他 ArcGIS 用户共享的 ArcGIS 地图和应用程序中的数据。 此用户类型适合需要访问和编辑与其共享的数据的用户,并且包含一系列应用程序的访问权限。 Editor 用户类型也可以与客户或 Esri 业务合作伙伴创建的自定义编辑应用程序一起使用。 Editors 无法分析、创建或共享项目或数据。
- Mobile Worker - Mobile Workers 可以查看和编辑其他 ArcGIS 用户与其共享的数据并且有权访问一系列应用程序。 此用户类型适用于主要通过 Esri 外业应用程序与 ArcGIS 内容交互的用户。 它允许用户在外业中查看、收集和编辑数据,共享他们的位置,以及记录位置追踪。 Mobile Workers 无法分析、创建或共享项目或数据。
- Creator - Creators 可以创建和编辑地图和应用程序等内容、使用门户中的分析工具执行深入的空间分析、采集数据以及协作和共享要在应用程序中使用的内容。 创建者有权访问一系列应用程序,可以查看其他组织成员创建的内容并管理组织中的用户和内容。
- GIS Professional - GIS Professionals 可以使用 ArcGIS Pro(Basic、Standard 或 Advanced)来构建高级 2D 和 3D 地图、可视化和分析,以及使用 ArcGIS Enterprise 来创建、编辑、协作和共享要在应用程序中使用的内容。 GIS Professionals 还可以管理组织中的用户和内容。 这种用户类型专为那些需要完整的 GIS 应用程序来完成工作的人员而设计,也就是创建 Web 地图和应用程序、使用分析工具进行深入的空间分析并利用 ArcGIS Pro 的高级工具。 GIS Professional 用户类型可以在以下三个级别分配,这三个级别对应于三个许可级别 ArcGIS Pro:
- GIS Professional Basic - GIS Professional Basic 用户类型包括 ArcGIS Pro Basic,它提供了创建地图和交互式可视化的工具和环境。
- GIS Professional Standard - GIS Professional Standard 用户类型包括 ArcGIS Pro Standard,为地图创建、交互式可视化、多用户编辑和高级数据管理提供了工具和环境。 它还包括对 ArcGIS Parcel Fabric 和 ArcGIS Utility Network 用户类型扩展的访问权限。
- GIS Professional Advanced - GIS Professional Advanced 用户类型包括 ArcGIS Pro Advanced,为地图创建、交互式可视化、多用户编辑、高级数据管理、高级分析、高端制图和扩展数据库管理提供了工具和环境。 它还包括对 ArcGIS Parcel Fabric 和 ArcGIS Utility Network 用户类型扩展的访问权限。
- Storyteller - Storyteller 用户类型允许用户使用 ArcGIS StoryMaps 创建故事。Storytellers 可以登录 ArcGIS StoryMaps 并使用组织中其他成员创建和共享的地图、场景和应用程序等内容创建故事。 Storytellers 还可以在创建故事时,使用精简地图动态创建嵌入地图。 此用户类型包括 ArcGIS StoryMaps 许可。
注:
Storyteller 用户类型支持用户使用 ArcGIS StoryMaps 应用程序创建和编辑 ArcGIS StoryMaps,但仅提供对门户和基本应用程序的查看访问权限。
注:
未包含在指定用户类型中的应用可以根据特定成员的需要,作为附加许可进行许可和分配。
用户类型示例
以下示例说明了如何在组织中应用用户类型:
- 分配有 Creator 用户类型的内容创建者可以创建站点选择应用程序并将其与组织内的用户群组进行共享。 该应用程序允许用户选择特定的站点并查看与该站点有关且仅对员工可用的属性信息。 分配有 Viewer 用户类型的成员可以加入群组并查看该应用程序以及与之交互。
- 分配有 Editor 用户类型的数据编辑人员可以使用 Crowdsource Manager 可配置应用程序查看和清理公众提交的数据。 数据编辑人员可以查看和更新公共数据条目,以便为发布和分析做好准备。
- 林业组织的 GIS 专家负责为林业技术人员创建树木清单地图,以供使用。 GIS 专家分配有 GIS Professional Basic 用户类型,允许其使用 ArcGIS Pro 创建复杂的数据模型,包括子类型和域。 然后,她将数据发布到 ArcGIS Enterprise,并为林业技术人员创建一个 Web 地图以便在 ArcGIS Field Maps 中使用。 创建地图后,GIS 专家可以测试 ArcGIS Field Maps 中的功能,并与适当的群组共享 Web 地图。 每个林业技术人员都会获得一个 ArcGIS 成员帐户并分配 Mobile Worker 用户类型,以便登录 Field Maps 找到他们的 Web 地图,并根据需要编辑数据。
角色
角色可定义分配给成员的权限集。 权限通过默认角色或自定义角色分配给成员。 将成员添加到组织时,系统会为其分配角色。
如果您不确定为您分配的角色,或者需要关于您的角色的详细信息,请单击个人资料的部分中的角色信息按钮 角色信息。
注:
成员加入后,其角色可以由管理员以及有权更改成员角色的成员进行更改。 只能由管理员将角色更改为管理员或由管理员更改为其他角色。
默认角色
ArcGIS Enterprise 针对以下默认角色定义了一组权限:
注:
成员的用户类型确定可以分配给成员的默认角色。 与每个角色兼容的用户类型如下所示。
- 查看者 - 查看已与公众、组织或该成员所属群组共享的地图、应用程序、场景和图层等项目。 加入组织所拥有的群组。 将 CSV、文本或 GPX 文件拖动到 Map Viewer 经典版(之前称为 Map Viewer)中以对地址或地点名称进行地理编码。 在地图查看器和应用程序中获取方向。 分配了查看者角色的成员无法创建或共享内容,也无法执行分析。 查看者角色与所有用户类型兼容。
- 数据编辑人员 - 除具有查看者权限,还可以编辑其他 ArcGIS 用户共享的要素。 数据编辑人员角色与除 Viewer 外的所有用户类型兼容。
- 用户 - 数据编辑人员权限和创建群组和内容的功能。 用户可以使用组织的地图、应用程序、图层和工具,可以加入群组,允许成员在群组中更新所有项目。 分配了用户角色的成员还可以创建地图和应用程序、编辑要素、向门户添加项目、共享内容及创建群组。 用户角色与 Creator、GIS Professional 和 Storyteller 用户类型兼容。
- 发布者 - 除具有用户权限外,还可以发布托管 web 图层和 ArcGIS Server 图层、注册数据存储、从数据存储项目进行发布以及执行要素和栅格分析。 发布者角色与 Creator、GIS Professional 和 Storyteller 用户类型兼容。
- 管理员 - 除具有发布者权限外,还具有管理组织和其他用户的权限。
组织中必须至少有一个管理员,但建议分配两个管理员。 对组织内可分配管理员角色的成员数量没有限制;但出于安全考虑,您应仅将该角色分配给需要与其关联的附加权限的成员。 管理员角色与 Creator 和 GIS Professional 用户类型兼容。
要选择分配至新成员的默认角色,请转至组织 > 设置 > 新成员默认值并从角色下拉菜单中选择一个角色。
注:
选择默认用户类型后,您只能选择默认角色。 只有与所选默认用户类型兼容的角色才会列在下拉菜单中。
下表显示了默认角色可用的权限。
权限汇总 | 默认角色 | ||||
---|---|---|---|---|---|
Viewer | 数据编辑者 | 用户 | 发布者 | 管理员 | |
使用地图、应用程序和场景 | |||||
使用地理搜索(搜索地点和地址) | |||||
使用路径并获取方向(门户必须针对网络分析进行配置) | |||||
地理编码地址和地点名称 | |||||
加入群组,共享更新群组除外 | |||||
编辑要素和知识图内容 | |||||
加入共享更新群组 | |||||
创建群组 | |||||
对项目进行分类 | |||||
创建内容 | |||||
共享门户项目 | |||||
使用标准要素分析工具 | |||||
使用栅格分析工具(门户必须针对栅格分析进行配置) | |||||
发布托管 Web 图层 | |||||
发布基于服务器的图层 | |||||
发布场景 | |||||
从数据存储批量发布 | |||||
创建知识图 | |||||
管理所有版本 | |||||
发布 web 工具 | |||||
创建和编辑 ArcGIS Notebooks | |||||
计划笔记本 | |||||
高级笔记本 | |||||
管理所有成员、内容和群组 | |||||
管理许可和应用程序 | |||||
配置网站和安全性 | |||||
设置和管理协作 | |||||
创建和修改自定义角色 | |||||
更改成员角色 | |||||
更改成员用户类型 | |||||
禁用和删除成员帐户 | |||||
在站点设置不允许成员与组织外部共享时,将组织内容与公众共享 | |||||
创建并拥有可供成员更新群组中所有项目的群组 | |||||
查看其他用户的位置追踪 |
注:
上面列出的大多数权限也可以作为部分自定义角色进行分配;但是,某些管理权限不适用于自定义角色,因为它们属于默认管理员保留权限。
在联合服务器与门户后,门户的安全性存储可控制对服务器的所有访问。 这提供了便捷的登录体验,但同时也会影响您访问和管理联合服务器的方式。 例如,在联合服务器与门户后,之前在 ArcGIS Server 服务中配置的诸如用户、角色及权限都不再有效。 而服务访问权限将由门户成员、角色和共享权限决定。 有关联合将如何影响您站点的详细信息,请参阅管理联合服务器。
此版本不支持 ArcGIS Enterprise on Kubernetes 中不受支持的应用程序和功能所对应的权限。
自定义角色
您可能希望在您的组织中通过创建自定义角色将默认角色细化为一组拥有更精细权限的角色。 例如,您的组织可能希望为一些成员分配与默认“发布者”相同的权限,但不允许其使用 GeoEnrichment。 通过基于默认“发布者”角色创建自定义角色、禁用 GeoEnrichment 权限并将自定义角色命名为无 GeoEnrichment 权限的发布者或类似名称,可实现上述操作。
仅默认管理员或者已分配具有成员角色权限的自定义管理员角色的用户,可以创建和修改自定义角色。 这些管理员会根据可用的常规权限和管理权限的任意组合配置自定义角色。 创建自定义角色后,任何具有更改角色权限的组织成员都可以将角色分配给成员。
注:
分配了具有(针对要素、切片或场景的)任何发布权限的自定义角色的成员还可以在与您的门户联合的服务器上创建其他类型的 ArcGIS Server 服务。 在将来的版本中可能会限制该功能,以防止此类工作流。 我们建议,如果用户需要发布 ArcGIS Server 服务的功能,则应将其添加至默认发布者角色。
您可以创建包含管理权限的自定义角色以管理门户设置。 这允许管理员将一组特定的管理任务委托给用户,而无需为他们提供默认管理员角色的全套权限。 例如,具有包含组织网站权限的自定义角色的用户将能够管理门户设置,但无法执行其他管理任务,例如管理安全性或服务器设置。
可通过自定义角色授予成员的权限不能超过与成员分配的用户类型相关联的权限。 例如,无法为具有 Viewer 用户类型的成员分配具有编辑权限的角色。
权限
权限允许组织成员执行组织中的不同任务和工作流。 例如,某些成员有权创建和发布内容,而另一些成员有权查看内容但无法自行创建内容。
常规权限
可为在组织内执行特定任务(如创建地图或编辑要素)的成员分配使用及共享群组、内容和要素所需的常规权限。
常规权限 | |
---|---|
成员 | 视图 如果拥有此权限,可查看组织成员。 如果选中,则“查看”权限允许成员查看组织页面上的成员选项卡。 如果未选中,则成员无法查看组织页面。 |
组 | 创建、更新和删除 此权限允许成员在门户中创建群组并控制其所拥有的群组。 |
加入组织群组 被授予此权限的角色成员可以添加到组织群组或请求加入组织中的群组。 如果您也授予角色查看与门户共享的群组的权限,则他们只能请求加入组织群组。 如果此角色没有查看与门户共享的群组的权限,则成员将无法查看群组,因此无法请求加入群组。 | |
查看与门户共享的群组 此权限允许成员查找已配置为允许门户成员进行查看的群组。 | |
内容 | 创建、更新和删除 此权限允许成员在门户中创建项目并控制其所拥有的项目。 如果您授予允许成员发布、注册数据存储和创建笔记本中的任一权限,则此权限为必需权限。 |
发布托管要素图层 此权限允许成员从门户内部和其他应用程序(例如 ArcGIS Pro)向门户发布托管要素图层。 在使用创建托管要素图层的应用程序(例如 ArcGIS Survey123 和 ArcGIS Workforce)时,也需要此权限。 | |
发布托管切片图层 此权限允许成员从门户内部和其他应用程序(例如 ArcGIS Pro)向门户发布托管切片图层。 | |
发布托管的场景图层 此权限允许成员从门户内部和其他应用程序(例如 ArcGIS Pro)向门户发布托管场景图层。 | |
发布托管动态影像图层 注:此权限需要针对栅格分析对部署进行配置。 | |
发布基于服务器的图层 此权限允许成员将 ArcGIS Server web 图层发布到与门户联合的 ArcGIS Server 站点。 对于想要从数据存储项目批量发布图层的成员,也需要此权限。 | |
发布托管知识图 此权限允许成员发布 ArcGIS Pro 中的托管知识图。 仅当为组织配置了 ArcGIS Knowledge Server 站点时,此权限才可见。 | |
查看与组织共享的内容 此权限允许成员访问与门户组织共享的项目。 | |
注册数据存储 此权限允许角色成员将数据存储项目添加到门户。 | |
从数据存储批量创建要素图层 此权限允许数据库数据存储项目的所有者从可在数据库中访问的所有要素类和要素表中发布要素图层和地图图像图层。 | |
查看位置轨迹 通过此权限,可以在启用位置共享时,使用共享追踪视图查看成员的位置追踪。 | |
创建和编辑笔记本 成员可通过此权限打开和运行笔记本(包括已共享笔记本以及根据已导入门户的笔记本文件 (*.ipynb) 创建的笔记本),并使用 ArcGIS Notebooks 标准运行时创建和编辑笔记本。 将执行从笔记本发布的 Web 工具的用户也需要此权限。 注:仅当为组织配置了 Notebook Server 时,此权限才可见。 根据笔记本创作者执行的工作流程,可能需要附加权限(例如要管理内容或运行专门的分析工具)。 | |
计划笔记本 此权限允许角色成员设置要在将来运行的 ArcGIS Notebooks 计划。 要计划特定笔记本,用户必须拥有该笔记本或具有其管理权限。 注:仅当为组织配置了 Notebook Server 时,此权限才可见。 必须启用“创建和编辑笔记本”权限才能设置此权限。 | |
重新分配内容 允许成员将其拥有的内容的所有权转移给同一组织中的另一个成员。 被转移所有权的成员必须具有接收内容的权限。 | |
接收内容 允许成员接收从具有重新分配内容权限的成员转移给他们的内容。 接收由组织管理员转移的内容不需要此权限。 | |
共享 | 与群组共享 此权限允许成员与其所属的任何群组共享其所拥有的项目。 |
与门户共享 此权限允许成员与门户组织共享其所拥有的任何项目。 | |
与公众共享 此权限允许成员与所有人甚至是未登录门户的用户共享其所拥有的项目。 注:仅当为组织启用了成员可公开共享内容设置时,此权限可见。 | |
将群组设置为对门户可见 创建群组时,您可以指定可查看该群组或搜索该群组的用户。 需具备“将群组设置为对门户可见”权限才允许群组创建者将群组配置为允许门户成员查看群组。 仅当角色还具有创建、更新和删除群组的权限时,此权限才有用。 | |
将群组设置为对公众可见 创建群组时,您可以指定可查看该群组或搜索该群组的用户。 需具备“将群组设置为对公众可见”权限才允许群组创建者将群组配置为允许匿名门户用户查看群组。 仅当角色还具有创建、更新和删除群组的权限时,此权限才有用。 | |
内容和分析 | 地理编码 使用 ArcGIS World Geocoding Service 将地址或地点转换为地图点并存储结果 - 例如,将电子表格(CSV Microsoft Excel 或文件)发布为托管要素图层时。 不适用于为组织配置的您自己的定位器。 |
Network Analysis 通过此权限,可以执行网络分析任务,例如创建行驶时间区域。 | |
标准要素分析 通过此权限,可以执行空间分析任务,例如创建缓冲区。 | |
GeoEnrichment 通过此权限,可以使用 GeoEnrichment 服务来访问人口统计信息。 | |
GeoAnalytics 要素分析 通过此权限,可以使用 GeoAnalytics Tools。 | |
影像分析 通过此权限,可以使用栅格分析工具。 此权限需要针对栅格分析对部署进行配置。 | |
高级笔记本 注:仅当为组织配置了 Notebook Server 时,此权限才可见。 根据笔记本创作者执行的工作流程,可能需要附加权限(例如要管理内容或运行专门的分析工具)。 | |
要素 | 编辑 此权限允许根据图层上设置的权限编辑要素和更新知识图层上的模式。 |
以完全控制功能进行编辑 完全编辑控制:添加、删除和更新可编辑托管要素图层中的要素和属性,即使在该图层被配置为仅允许少量编辑操作的情况下也是如此。 此权限还允许成员更新知识图层上的模式。 | |
版本管理 | 管理全部 此权限允许角色成员查看、更改和删除通过 ArcGIS Server web 要素图层访问的所有分支版本。 此权限还允许角色成员管理这些图层的版本锁。 启用此权限时,默认情况下还会启用以下权限:
具有这三种权限的自定义角色的成员称为版本管理员。 |
注:
此版本不支持 ArcGIS Enterprise on Kubernetes 中不受支持的应用程序和功能所对应的权限。
管理权限
可将下列权限分配给自定义角色,以允许角色成员帮助默认管理员管理组织内的成员、群组和内容。
管理权限 | |
---|---|
成员 | 查看全部:查看所有成员帐户信息 |
更新:更新成员帐户信息,其中包括重置密码 注:只有默认管理员可重置其他默认管理员的密码。 | |
删除:从门户组织中移除成员帐户 | |
添加:将成员帐户添加到门户组织 | |
禁用:通过此权限,可以禁用和启用成员帐户。 | |
更改角色:更改分配给门户成员的角色 注:只有默认管理员角色的成员才能在默认管理员角色中添加或移除成员。 | |
管理许可:管理组织成员许可 | |
组 | 查看全部:查看门户成员所拥有的群组 |
更新:更新门户成员所拥有的群组 | |
删除:删除门户成员所拥有的群组 | |
重新分配所有权:重新分配群组所有权 | |
分配成员:通过此权限,可以将成员分配到门户内的群组、更新成员的群组角色以及从门户内的群组中移除成员。 | |
链接到组织特定的群组:将群组成员链接到组织特定的群组 | |
使用更新功能进行创建:创建并拥有可供成员更新群组中所有项目的群组(共享更新群组) | |
内容 | 查看全部:查看成员所拥有的内容 |
更新:更新成员所拥有的内容 | |
删除:删除成员所拥有的内容 | |
重新分配所有权:重新分配内容所有权 | |
管理类别:为组织配置内容类别 | |
发布 web 工具:将在 ArcGIS Pro 中创建的 web 工具发布到联合服务器或从笔记本发布 web 工具。 | |
门户设置 | 安全性和基础架构:管理门户的安全性设置 具有此权限的角色成员可以在门户的组织设置中配置以下内容:
具有此权限的角色成员也可以导入新的许可文件、查看门户日志、更新门户日志设置和清理门户日志。 |
组织网站:管理门户的网站设置 具有此权限的角色成员可以在门户的组织设置中配置以下内容:
具有此权限的角色成员也可以查看门户日志。 | |
协作:管理门户的协作 具有此权限的角色成员可以在门户的组织设置中配置和管理协作。 这些成员也可以查看门户日志。 | |
成员角色:管理门户的成员角色 具有此权限的角色的成员可以在门户组织设置中配置和更改成员角色。 这些成员也可以查看门户日志。 | |
服务器:管理门户的服务器设置 具有此权限的角色成员可以在门户的组织设置中配置以下内容: 具有此权限的角色的用户也可以查看门户日志、更新门户日志设置和清理门户日志。 | |
实用程序服务:管理门户的实用程序服务设置 具有此权限的角色成员可以在门户的组织设置中配置以下内容: 具有此权限的角色成员也可以查看门户日志。 |
注:
此版本不支持 ArcGIS Enterprise on Kubernetes 中不受支持的应用程序和功能所对应的权限。
为默认管理员保留的权限
某些管理权限专为默认管理员角色的成员保留,不适用于自定义角色。 例如,只有默认管理员可以从组织中移除其他管理员。 以下是为默认管理员保留的权限列表:
- 创建和管理行政报告
- 将成员角色更改为管理员或将管理员角色更改为其他
- 从组织中删除其他管理员
- 重置其他默认管理员的密码
- 在站点设置不允许成员与组织外部共享时,将组织内容与公众共享
- 创建和拥有管理群组
- 创建您的 ArcGIS Enterprise 部署的备份
- 对组织中的成员进行分类
常见工作流所需权限
某些工作流需要组合权限。 如果您无法执行您的角色可执行的功能,请确认您的管理员是否启用了该功能所需的全套权限。
工作流 | 所需权限 |
---|---|
使用标准要素分析工具 |
注:某些工具需要使用 GeoEnrichment 或网络分析的权限。 有关各工具的要求,请参阅执行分析。 |
使用 GeoAnalytics Tools |
|
使用栅格分析工具 |
|
发布托管要素和 WFS 图层 |
|
发布托管切片图层 |
|
发布托管的场景图层 |
|
发布托管影像图层 |
|
从 ArcGIS Pro 创建知识图 |
|
通过地图查看器或群组页面发布应用程序 |
|
嵌入地图或群组 |
|
创作笔记本 |
|
将您的项目的所有权重新分配给其他成员 |
注:仅具有接收内容权限的成员才能成为您重新分配的内容的所有者。 |
管理成员所拥有的内容 |
|
管理成员所拥有的群组 |
|
管理成员个人资料 |
|
管理门户的安全性和基础架构 |
|
管理门户的网站设置 |
|
管理门户的协作 |
|
管理门户的成员角色 |
|
更改成员的用户类型 |
|
管理门户的服务器设置 |
|
管理门户的实用程序服务设置 |
|
导入新的许可文件 |
|
在托管要素图层上添加、更新或删除要素,即使托管要素图层配置为仅更新要素属性或仅添加新要素 |
|
在包含分支版本化数据的 ArcGIS Server 要素服务之间执行质量保证检查、协调并发布编辑内容。 |
|
注:
此版本不支持 ArcGIS Enterprise on Kubernetes 中不受支持的应用程序和功能所对应的权限。