可通过角色授予成员权限。 权限允许角色成员执行组织中的多种任务和工作流。 例如,某些成员有权创建和发布内容,而另一些成员有权查看内容但无法自行创建内容。
默认角色包含一组无法更改的特定权限。 当组织管理员创建自定义角色时,管理员将指定自定义角色所包含的权限。
常规权限
可为在组织内执行特定任务(如创建地图或编辑要素)的成员分配使用及共享群组、内容和要素所需的常规权限。
下表列出了按权限类型分组的权限,并提供了每个权限的描述。 该表还列出了哪些默认角色包含该权限。
常规权限 | 包含该权限的默认角色 | |
---|---|---|
成员 | 查看 如果拥有此权限,可查看组织成员。 如果选中,则“查看”权限允许成员查看组织页面上的成员选项卡。 如果未选中,则成员无法查看组织页面。 | 用户、发布者和管理员 |
群组 | 创建、更新和删除 此权限允许成员在门户中创建群组并控制其所拥有的群组。 | 用户、发布者和管理员 |
加入组织群组 被授予此权限的角色成员可以添加到组织群组或请求加入组织中的群组。 如果您也授予角色查看与门户共享的群组权限,则他们只能请求加入组织群组。 如果此角色没有此权限,则成员将无法查看群组,因此无法请求加入群组。 | 所有默认角色 注:仅具有用户、发布者和管理员默认角色的成员可以加入共享更新群组。 | |
查看与门户共享的群组 此权限允许成员查找已配置为允许门户成员进行查看的群组。 | 用户、发布者和管理员 | |
内容 | 创建、更新和删除 此权限允许成员在门户中创建项目并控制其所拥有的项目。 如果您授予允许成员发布、注册数据存储和创建笔记本中的任一权限,则此权限为必需权限。 | 用户、发布者和管理员 |
发布托管要素图层 此权限允许成员从门户内部和其他应用程序(例如 ArcGIS Pro)向门户发布托管要素图层。 在使用创建托管要素图层的应用程序(例如 ArcGIS Survey123 和 ArcGIS Workforce)时,也需要此权限。 | 发布者、管理员 | |
发布托管切片图层 此权限允许成员从门户内部和其他应用程序(例如 ArcGIS Pro)向门户发布托管切片图层。 | 发布者、管理员 | |
发布托管的场景图层 此权限允许成员从门户内部和其他应用程序(例如 ArcGIS Pro)向门户发布托管场景图层。 | 发布者、管理员 | |
发布托管动态影像图层 注:此权限需要针对栅格分析对部署进行配置。 | 发布者、管理员 | |
发布基于服务器的图层 此权限允许成员将 ArcGIS Server web 图层发布到与门户联合的 ArcGIS Server 站点。 对于想要从数据存储项目批量发布图层的成员,也需要此权限。 | 发布者、管理员 | |
发布托管知识图谱 此权限允许成员发布 ArcGIS Pro 中的托管知识图谱。 仅当为组织配置了 ArcGIS Knowledge Server 站点时,此权限才可见。 | 发布者、管理员 | |
查看与组织共享的内容 此权限允许成员访问与门户组织共享的项目。 | 所有默认角色 | |
注册数据存储 此权限允许角色成员将数据存储项目添加到门户。 | 发布者、管理员 | |
从数据存储批量创建要素图层 此权限允许数据库数据存储项目的所有者从可在数据库中访问的所有要素类和要素表中发布要素图层和地图图像图层。 | 发布者、管理员 | |
查看位置轨迹 通过此权限,可以在启用位置共享时,使用共享追踪视图查看成员的位置追踪。 | 管理员 | |
创建和编辑笔记本 成员可通过此权限打开和运行笔记本(包括已共享笔记本以及根据已导入门户的笔记本文件 (*.ipynb) 创建的笔记本),并使用 ArcGIS Notebooks 标准运行时创建和编辑笔记本。 将运行从笔记本发布的 Web 工具的用户也需要此权限。 注:仅当为组织配置了 Notebook Server 时,此权限才可见。 根据笔记本创作者执行的工作流,可能需要附加权限(例如管理内容或运行专业分析工具)。 | 管理员 | |
计划笔记本 此权限允许角色成员设置要在将来运行的 ArcGIS Notebooks 计划。 要计划特定笔记本,用户必须拥有该笔记本或具有其管理权限。 注:仅当为组织配置了 Notebook Server 时,此权限才可见。 必须启用“创建和编辑笔记本”权限才能设置此权限。 | 管理员 | |
重新分配内容 允许成员将其拥有的内容的所有权转移给同一组织中的另一个成员。 被转移所有权的成员必须具有接收内容的权限。 | 管理员 | |
接收内容 允许成员接收从具有重新分配内容权限的成员转移给他们的内容。 接收由组织管理员转移的内容不需要此权限。 | 管理员 | |
共享 | 与群组共享 此权限允许成员与其所属的任何群组共享其所拥有的项目。 | 用户、发布者和管理员 |
与门户共享 此权限允许成员与门户组织共享其所拥有的任何项目。 | 用户、发布者和管理员 | |
与公众共享 此权限允许成员与所有人甚至是未登录门户的用户共享其所拥有的项目。 | 用户、发布者和管理员 | |
将群组设置为对门户可见 创建群组时,您可以指定可查看该群组或搜索该群组的用户。 需具备“将群组设置为对门户可见”权限才允许群组创建者将群组配置为允许门户成员查看群组。 仅当角色还具有创建、更新和删除群组的权限时,此权限才有用。 | 用户、发布者和管理员 | |
将群组设置为对公众可见 创建群组时,您可以指定可查看该群组或搜索该群组的用户。 需具备“将群组设置为对公众可见”权限才允许群组创建者将群组配置为允许匿名门户用户查看群组。 仅当角色还具有创建、更新和删除群组的权限时,此权限才有用。 | 用户、发布者和管理员 | |
内容和分析 | 地理编码 使用 ArcGIS World Geocoding Service 将地址或地点转换为地图点并存储结果 - 例如,将电子表格(.csv 或 Microsoft Excel 文件)发布为托管要素图层时。 不适用于为组织配置的您自己的定位器。 | 所有默认角色 |
网络分析 通过此权限,可以执行网络分析任务,例如创建行驶时间区域。 | 所有默认角色 | |
标准要素分析 通过此权限,可以执行空间分析任务,例如创建缓冲区。 | 用户、发布者和管理员 | |
地理丰富 通过此权限,可以使用地理丰富服务来访问人口统计信息。 | 用户、发布者和管理员 | |
GeoAnalytics 要素分析 通过此权限,可以使用 GeoAnalytics Tools。 | 发布者、管理员 | |
影像分析 通过此权限,可以使用栅格分析工具。 此权限需要针对栅格分析对部署进行配置。 | 发布者、管理员 | |
高级笔记本 注:仅当为组织配置了 Notebook Server 时,此权限才可见。 根据笔记本创作者执行的工作流,可能需要附加权限(例如管理内容或运行专业分析工具)。 | 管理员 | |
运行 Web 工具 此权限允许成员运行从笔记本发布的 Web 工具。 注:仅当为组织配置了 Notebook Server 时,此权限才可见。 根据笔记本创作者执行的工作流,可能需要附加权限(例如管理内容或运行专业分析工具)。 | 管理员 | |
要素 | 编辑 此权限允许根据图层上设置的权限编辑要素和更新知识图谱图层上的模式。 | 数据编辑人员、用户、发布者和管理员 |
以完全控制功能进行编辑 添加、删除和更新可编辑托管要素图层中的要素和属性,即使在该图层被配置为仅允许少量编辑操作的情况下也是如此。 此权限还允许成员更新知识图谱图层上的模式。 | 管理员 | |
版本管理 | 管理全部 此权限允许角色成员查看、更改和删除通过 ArcGIS Server web 要素图层访问的所有分支版本。 此权限还允许角色成员管理这些图层的版本锁。 启用此权限时,默认情况下还会启用以下权限:
具有这三种权限的自定义角色的成员称为版本管理员。 | 用户、发布者和管理员 |
Webhook | 要素图层 此权限允许角色成员创建、编辑和删除他们自己的要素图层 webhook。 | 管理员 |
注:
此版本不支持 ArcGIS Enterprise on Kubernetes 中不受支持的应用程序和功能所对应的权限。
管理权限
下表中的权限包含在默认管理员角色中,也可以分配给自定义角色。 在自定义角色中包含管理权限可以允许成员协助默认管理员管理组织中的成员、群组和内容。
注:
某些管理权限专为默认管理员角色的成员保留,不适用于自定义角色。
管理权限 | |
---|---|
成员 | 查看所有 查看所有成员帐户信息。 |
更新 更新成员帐户信息、重置密码以及分配(和取消分配)成员类别。 注:只有默认管理员角色的成员可以重置其他默认管理员角色成员的密码。 | |
删除 从门户组织中移除成员帐户。 | |
添加 将成员帐户添加到门户组织。 | |
禁用 通过此权限,可以禁用和启用成员帐户。 | |
更改角色 注:只有默认管理员角色的成员才能在默认管理员角色中添加或移除成员。 | |
管理许可 | |
管理类别 配置组织的成员类别。 | |
群组 | 查看所有 查看门户成员所拥有的群组。 |
更新 更新门户成员所拥有的群组。 | |
删除 删除门户成员所拥有的群组。 | |
重新分配所有权 重新分配群组所有权。 | |
分配成员 将成员分配至门户中的群组、更新成员群组角色以及从群组中移除成员。 | |
组织特定群组链接 将群组成员资格链接至组织特定群组。 | |
使用更新功能进行创建 创建并拥有允许群组成员更新群组中所有项目的群组(共享更新群组)。 | |
内容 | 查看所有 查看成员所拥有的内容。 |
更新 更新成员所拥有的内容并对其进行分类。 | |
删除 删除成员所拥有的内容。 | |
重新分配所有权 重新分配内容所有权。 | |
管理类别 为组织配置内容类别。 | |
发布 web 工具 将在 ArcGIS Pro 中创建的 Web 工具发布到联合服务器或从笔记本发布 Web 工具。 | |
与组织共享成员内容 允许成员与组织共享组织内其他成员拥有的内容。 | |
与公众共享成员内容 允许成员与公众共享组织内其他成员拥有的内容。 注:拥有此权限的成员可以与公众共享成员内容,即使成员可以公开共享内容安全设置已关闭。 | |
Webhook | 地理处理 创建、编辑和删除地理处理 webhook。 |
门户设置 | 安全和基础设施 管理门户的安全性设置。 具有此权限的角色成员可以在门户的组织设置中配置以下内容:
具有此权限的角色成员也可以导入新的许可文件、查看门户日志、更新门户日志设置和清理门户日志。 |
组织网站 管理门户的网站设置。 具有此权限的角色成员可以在门户的组织设置中配置以下内容:
具有此权限的角色成员也可以查看门户日志。 | |
协作 管理门户的协作。 具有此权限的角色成员可以在门户的组织设置中配置和管理协作。 这些成员也可以查看门户日志。 | |
成员角色 管理门户的成员角色。 具有此权限的角色的成员可以在门户组织设置中配置和更改成员角色。 这些成员也可以查看门户日志。 | |
服务器 管理门户的服务器设置。 具有此权限的角色成员可以在门户的组织设置中配置以下内容: 具有此权限的角色的用户也可以查看门户日志、更新门户日志设置和清理门户日志。 | |
实用程序服务 管理门户的实用程序服务设置。 具有此权限的角色成员可以在门户的组织设置中配置以下内容: 具有此权限的角色成员也可以查看门户日志。 | |
组织 webhook 创建、编辑和删除组织 webhook 并管理门户中的所有 webhook。 |
注:
此版本不支持 ArcGIS Enterprise on Kubernetes 中不受支持的应用程序和功能所对应的权限。
专为默认管理员角色的成员保留的权限
某些管理权限专为默认管理员角色的成员保留,不适用于自定义角色。 例如,只有默认管理员角色的成员可以从组织中移除其他管理员。 以下是专为默认管理员角色成员保留的权限的列表:
常见工作流所需权限
某些工作流需要组合权限。 如果无法执行您认为您的角色可以执行的功能,请确认您的组织管理员是否启用了该功能所需的全套权限。
下表中的所需权限指示了权限类型(例如内容),其后附加了权限名称。 除非具有管理权限的标注,否则则为常规权限。
工作流 | 所需权限 |
---|---|
使用标准要素分析工具 |
注:某些工具需要使用地理丰富或网络分析的权限。 有关各工具的要求,请参阅执行分析。 |
使用 GeoAnalytics Tools |
|
使用栅格分析工具 |
|
发布托管要素和 WFS 图层 |
|
发布托管切片图层 |
|
发布托管的场景图层 |
|
发布托管影像图层 |
|
从 ArcGIS Pro 创建知识图谱 |
|
通过地图查看器或群组页面发布应用程序 |
|
嵌入地图或群组 |
|
创作笔记本 |
|
运行从笔记本发布的 Web 工具 |
|
在可编辑托管要素图层上添加、更新或删除要素,即使托管要素图层配置为仅更新要素属性或仅添加新要素 |
|
在包含分支版本化数据的 ArcGIS Server 要素服务之间执行质量保证检查、协调并发布编辑内容 |
|
将您的项目的所有权重新分配给其他成员 |
注:仅具有接收内容权限的成员才能成为重新分配内容的所有者。 |
管理成员所拥有的内容 |
|
管理成员所拥有的群组 |
|
管理成员个人资料 |
|
管理门户的安全性和基础架构 |
|
管理门户的网站设置 |
|
管理门户的协作 |
|
管理门户的成员角色 |
|
更改成员的用户类型 |
|
管理门户的服务器设置 |
|
管理门户的实用程序服务设置 |
|
导入新的许可文件 |
|
注:
此版本不支持 ArcGIS Enterprise on Kubernetes 中不受支持的应用程序和功能所对应的权限。