授予角色的权限

可通过角色授予成员权限。 权限允许角色成员执行组织中的多种任务和工作流。 例如,某些成员有权创建和发布内容,而另一些成员有权查看内容但无法自行创建内容。

默认角色包含一组无法更改的特定权限。 当组织管理员创建自定义角色时,管理员将指定自定义角色所包含的权限。

权限有两个级别:常规权限管理权限

常规权限

可为在组织内执行特定任务(如创建地图或编辑要素)的成员分配使用及共享群组、内容和要素所需的常规权限。

下表列出了按权限类型分组的权限,并提供了每个权限的描述。 该表还列出了哪些默认角色包含该权限。

常规权限包含该权限的默认角色

成员

查看

如果拥有此权限,可查看组织成员。 如果选中,则“查看”权限允许成员查看组织页面上的成员选项卡。 如果未选中,则成员无法查看组织页面。

用户、发布者和管理员

群组

创建、更新和删除

此权限允许成员在门户中创建群组并控制其所拥有的群组。

用户、发布者和管理员

加入组织群组

被授予此权限的角色成员可以添加到组织群组或请求加入组织中的群组。 如果您也授予角色查看与门户共享的群组权限,则他们只能请求加入组织群组。 如果此角色没有此权限,则成员将无法查看群组,因此无法请求加入群组。

所有默认角色

注:

仅具有用户、发布者和管理员默认角色的成员可以加入共享更新群组

查看与门户共享的群组

此权限允许成员查找已配置为允许门户成员进行查看的群组。

用户、发布者和管理员

内容

创建、更新和删除

此权限允许成员在门户中创建项目并控制其所拥有的项目。 如果您授予允许成员发布、注册数据存储和创建笔记本中的任一权限,则此权限为必需权限。

用户、发布者和管理员

发布托管要素图层

此权限允许成员从门户内部和其他应用程序(例如 ArcGIS Pro)向门户发布托管要素图层。 在使用创建托管要素图层的应用程序(例如 ArcGIS Survey123ArcGIS Workforce)时,也需要此权限。

发布者、管理员

发布托管切片图层

此权限允许成员从门户内部和其他应用程序(例如 ArcGIS Pro)向门户发布托管切片图层。

发布者、管理员

发布托管的场景图层

此权限允许成员从门户内部和其他应用程序(例如 ArcGIS Pro)向门户发布托管场景图层。

发布者、管理员

发布托管动态影像图层

注:

此权限需要针对栅格分析对部署进行配置

发布者、管理员

发布基于服务器的图层

此权限允许成员将 ArcGIS Server web 图层发布到与门户联合的 ArcGIS Server 站点。 对于想要从数据存储项目批量发布图层的成员,也需要此权限。

发布者、管理员

发布托管知识图谱

此权限允许成员发布 ArcGIS Pro 中的托管知识图谱。 仅当为组织配置了 ArcGIS Knowledge Server 站点时,此权限才可见。

发布者、管理员

查看与组织共享的内容

此权限允许成员访问与门户组织共享的项目。

所有默认角色

注册数据存储

此权限允许角色成员将数据存储项目添加到门户。

发布者、管理员

从数据存储批量创建要素图层

此权限允许数据库数据存储项目的所有者从可在数据库中访问的所有要素类和要素表中发布要素图层和地图图像图层。

发布者、管理员

查看位置轨迹

通过此权限,可以在启用位置共享时,使用共享追踪视图查看成员的位置追踪

管理员

创建和编辑笔记本

成员可通过此权限打开和运行笔记本(包括已共享笔记本以及根据已导入门户的笔记本文件 (*.ipynb) 创建的笔记本),并使用 ArcGIS Notebooks 标准运行时创建和编辑笔记本。 将运行从笔记本发布的 Web 工具的用户也需要此权限。

注:

仅当为组织配置了 Notebook Server 时,此权限才可见。 根据笔记本创作者执行的工作流,可能需要附加权限(例如管理内容或运行专业分析工具)。

管理员

计划笔记本

此权限允许角色成员设置要在将来运行的 ArcGIS Notebooks 计划。 要计划特定笔记本,用户必须拥有该笔记本或具有其管理权限。

注:

仅当为组织配置了 Notebook Server 时,此权限才可见。 必须启用“创建和编辑笔记本”权限才能设置此权限。

管理员

重新分配内容

允许成员将其拥有的内容的所有权转移给同一组织中的另一个成员。 被转移所有权的成员必须具有接收内容的权限。

管理员

接收内容

允许成员接收从具有重新分配内容权限的成员转移给他们的内容。

接收由组织管理员转移的内容不需要此权限。

管理员

共享

与群组共享

此权限允许成员与其所属的任何群组共享其所拥有的项目。

用户、发布者和管理员

与门户共享

此权限允许成员与门户组织共享其所拥有的任何项目。

用户、发布者和管理员

与公众共享

此权限允许成员与所有人甚至是未登录门户的用户共享其所拥有的项目。

用户、发布者和管理员

将群组设置为对门户可见

创建群组时,您可以指定可查看该群组或搜索该群组的用户。 需具备“将群组设置为对门户可见”权限才允许群组创建者将群组配置为允许门户成员查看群组。 仅当角色还具有创建、更新和删除群组的权限时,此权限才有用。

用户、发布者和管理员

将群组设置为对公众可见

创建群组时,您可以指定可查看该群组或搜索该群组的用户。 需具备“将群组设置为对公众可见”权限才允许群组创建者将群组配置为允许匿名门户用户查看群组。 仅当角色还具有创建、更新和删除群组的权限时,此权限才有用。

用户、发布者和管理员

内容和分析

地理编码

使用 ArcGIS World Geocoding Service 将地址或地点转换为地图点并存储结果 - 例如,将电子表格(.csvMicrosoft Excel 文件)发布为托管要素图层时。 不适用于为组织配置的您自己的定位器。

所有默认角色

网络分析

通过此权限,可以执行网络分析任务,例如创建行驶时间区域。

所有默认角色

标准要素分析

通过此权限,可以执行空间分析任务,例如创建缓冲区。

用户、发布者和管理员

地理丰富

通过此权限,可以使用地理丰富服务来访问人口统计信息。

用户、发布者和管理员

GeoAnalytics 要素分析

通过此权限,可以使用 GeoAnalytics Tools

发布者、管理员

影像分析

通过此权限,可以使用栅格分析工具。 此权限需要针对栅格分析对部署进行配置

发布者、管理员

高级笔记本

此权限允许使用高级运行时创作笔记本

注:

仅当为组织配置了 Notebook Server 时,此权限才可见。 根据笔记本创作者执行的工作流,可能需要附加权限(例如管理内容或运行专业分析工具)。

管理员

运行 Web 工具

此权限允许成员运行从笔记本发布的 Web 工具。

注:

仅当为组织配置了 Notebook Server 时,此权限才可见。 根据笔记本创作者执行的工作流,可能需要附加权限(例如管理内容或运行专业分析工具)。

管理员

要素

编辑

此权限允许根据图层上设置的权限编辑要素和更新知识图谱图层上的模式。

数据编辑人员、用户、发布者和管理员

以完全控制功能进行编辑

添加、删除和更新可编辑托管要素图层中的要素和属性,即使在该图层被配置为仅允许少量编辑操作的情况下也是如此。 此权限还允许成员更新知识图谱图层上的模式。

管理员

版本管理

管理全部

此权限允许角色成员查看、更改和删除通过 ArcGIS Server web 要素图层访问的所有分支版本。 此权限还允许角色成员管理这些图层的版本锁。

启用此权限时,默认情况下还会启用以下权限:

  • 要素下的编辑权限允许角色成员编辑所有版本的数据,以及在默认分支版本与指定分支版本之间执行协调与提交操作。
  • 要素下的以完全控制功能进行编辑权限允许角色成员执行所有编辑操作(当 Web 要素图层启用的编辑功能较少时)。 这样有助于在审阅版本化编辑内容期间促进质量保证工作。 例如,如果 web 要素图层仅启用了更新操作,则“完全编辑控制”权限还允许审阅者执行插入和删除操作。

具有这三种权限的自定义角色的成员称为版本管理员。

用户、发布者和管理员

Webhook

要素图层

此权限允许角色成员创建、编辑和删除他们自己的要素图层 webhook。

管理员

注:

此版本不支持 ArcGIS Enterprise on Kubernetes 中不受支持的应用程序和功能所对应的权限。

管理权限

下表中的权限包含在默认管理员角色中,也可以分配给自定义角色。 在自定义角色中包含管理权限可以允许成员协助默认管理员管理组织中的成员、群组和内容。

注:

某些管理权限专为默认管理员角色的成员保留,不适用于自定义角色。

管理权限

成员

查看所有

查看所有成员帐户信息。

更新

更新成员帐户信息、重置密码以及分配(和取消分配)成员类别。

注:

只有默认管理员角色的成员可以重置其他默认管理员角色成员的密码。

删除

从门户组织中移除成员帐户。

添加

将成员帐户添加到门户组织。

禁用

通过此权限,可以禁用和启用成员帐户。

更改角色

更改分配给门户成员的角色

注:

只有默认管理员角色的成员才能在默认管理员角色中添加或移除成员。

管理许可

管理组织成员的许可

管理类别

配置组织的成员类别。

群组

查看所有

查看门户成员所拥有的群组。

更新

更新门户成员所拥有的群组。

删除

删除门户成员所拥有的群组。

重新分配所有权

重新分配群组所有权。

分配成员

将成员分配至门户中的群组、更新成员群组角色以及从群组中移除成员。

组织特定群组链接

将群组成员资格链接至组织特定群组。

使用更新功能进行创建

创建并拥有允许群组成员更新群组中所有项目的群组(共享更新群组)。

内容

查看所有

查看成员所拥有的内容。

更新

更新成员所拥有的内容并对其进行分类。

删除

删除成员所拥有的内容。

重新分配所有权

重新分配内容所有权。

管理类别

为组织配置内容类别。

发布 web 工具

将在 ArcGIS Pro 中创建的 Web 工具发布到联合服务器或从笔记本发布 Web 工具。

与组织共享成员内容

允许成员与组织共享组织内其他成员拥有的内容。

与公众共享成员内容

允许成员与公众共享组织内其他成员拥有的内容。

注:

拥有此权限的成员可以与公众共享成员内容,即使成员可以公开共享内容安全设置已关闭。

Webhook

地理处理

创建、编辑和删除地理处理 webhook。

门户设置

安全和基础设施

管理门户的安全性设置。

具有此权限的角色成员可以在门户的组织设置中配置以下内容:

  • 常规 - 管理联系人
  • 项目 - 评论
  • 新成员默认值 - 用户类型、角色、附加许可、群组、成员类别
  • 安全 - 策略(HTTPS、访问和权限、共享和搜索)、密码策略、登录帐户、多因子身份验证、访问通知、信息通栏、受信任服务器、允许源,允许门户访问权限、应用程序、电子邮件设置

具有此权限的角色成员也可以导入新的许可文件、查看门户日志、更新门户日志设置和清理门户日志。

组织网站

管理门户的网站设置。

具有此权限的角色成员可以在门户的组织设置中配置以下内容:

  • 常规 - 组织配置文件(名称、摘要)、联系人链接、组织默认值(语言、数字和日期格式)、共享主题、帮助源
  • 主页 - 页眉、内容块、页脚、颜色和排版
  • 图库 - 在图库中显示
  • 地图 - 主地图查看器、底图库、地图默认设置(默认底图、默认范围、单位)、Bing 地图、可配置应用程序、Web 样式、分析图层
  • 项目 - 元数据、组织类别
  • 群组 - 专题群组、可配置应用程序

具有此权限的角色成员也可以查看门户日志。

协作

管理门户的协作。

具有此权限的角色成员可以在门户的组织设置中配置和管理协作。 这些成员也可以查看门户日志。

成员角色

管理门户的成员角色。

具有此权限的角色的成员可以在门户组织设置中配置和更改成员角色。 这些成员也可以查看门户日志。

服务器

管理门户的服务器设置。

具有此权限的角色成员可以在门户的组织设置中配置以下内容:

具有此权限的角色的用户也可以查看门户日志、更新门户日志设置和清理门户日志。

实用程序服务

管理门户的实用程序服务设置。

具有此权限的角色成员可以在门户的组织设置中配置以下内容:

具有此权限的角色成员也可以查看门户日志。

组织 webhook

创建、编辑和删除组织 webhook 并管理门户中的所有 webhook。

注:

此版本不支持 ArcGIS Enterprise on Kubernetes 中不受支持的应用程序和功能所对应的权限。

专为默认管理员角色的成员保留的权限

某些管理权限专为默认管理员角色的成员保留,不适用于自定义角色。 例如,只有默认管理员角色的成员可以从组织中移除其他管理员。 以下是专为默认管理员角色成员保留的权限的列表:

  • 创建和管理行政报告
  • 将成员角色与管理员互换。
  • 从组织中删除其他管理员。
  • 重置具有默认管理员角色的其他成员的密码。
  • 创建和拥有管理群组
  • 创建您的 ArcGIS Enterprise 部署的备份。
  • 在将新成员添加到组织时为其分配具有管理权限的自定义角色。

常见工作流所需权限

某些工作流需要组合权限。 如果无法执行您认为您的角色可以执行的功能,请确认您的组织管理员是否启用了该功能所需的全套权限。

下表中的所需权限指示了权限类型(例如内容),其后附加了权限名称。 除非具有管理权限的标注,否则则为常规权限。

工作流所需权限

使用标准要素分析工具

  • 内容 - 创建、更新和删除
  • 内容 - 发布托管要素图层
  • 内容和分析 - 标准要素分析
注:

某些工具需要使用地理丰富或网络分析的权限。 有关各工具的要求,请参阅执行分析

使用 GeoAnalytics Tools

  • 内容 - 创建、更新和删除
  • 内容 - 发布托管要素图层
  • 内容和分析 - GeoAnalytics 要素分析

使用栅格分析工具

  • 内容 - 创建、更新和删除
  • 内容 - 发布托管要素图层
  • 内容和分析 - 影像分析

发布托管要素和 WFS 图层

  • 内容 - 创建、更新和删除
  • 内容 - 发布托管要素图层

发布托管切片图层

  • 内容 - 创建、更新和删除
  • 内容 - 发布托管切片图层

发布托管的场景图层

  • 内容 - 创建、更新和删除
  • 内容 - 发布托管要素图层
  • 内容 - 发布托管场景图层

发布托管影像图层

  • 内容 - 创建、更新和删除
  • 内容 - 发布动态影像图层

ArcGIS Pro 创建知识图谱

  • 内容 - 创建、更新和删除
  • 内容 - 发布托管知识图谱

通过地图查看器或群组页面发布应用程序

  • 内容 - 创建、更新和删除
  • 内容 - 与群组共享
  • 内容 - 与门户共享
  • 内容 - 与公众共享

嵌入地图或群组

  • 内容 - 创建、更新和删除
  • 内容 - 与公众共享

创作笔记本

  • 内容 - 创建、更新和删除
  • 内容 - 发布托管要素图层
  • 内容 - 创建和编辑笔记本
  • 内容和分析 - 高级笔记本(在笔记本中使用 ArcPy 时需要)

运行从笔记本发布的 Web 工具

  • 内容 - 创建、更新和删除
  • 内容 - 发布托管要素图层
  • 内容和分析 - 运行 Web 工具

在可编辑托管要素图层上添加、更新或删除要素,即使托管要素图层配置为仅更新要素属性或仅添加新要素

  • 要素 - 编辑要素
  • 要素 - 以完全控制功能进行编辑

在包含分支版本化数据的 ArcGIS Server 要素服务之间执行质量保证检查、协调并发布编辑内容

  • 版本管理 - 管理全部
  • 要素 - 编辑要素
  • 要素 - 以完全控制功能进行编辑

将您的项目的所有权重新分配给其他成员

  • 成员 - 查看
  • 内容 - 创建、更新和删除
  • 内容 - 重新分配内容
注:

仅具有接收内容权限的成员才能成为重新分配内容的所有者。

管理成员所拥有的内容

  • 成员 - 查看所有(管理权限)
  • 群组 - 查看所有(管理权限)
  • 内容 - 查看所有(管理权限)
  • 内容 - 更新(管理权限)
  • 内容 - 删除(管理权限)
  • 内容 - 重新分配所有权(管理权限)
  • 内容 - 与组织共享成员内容(管理权限)
  • 内容 - 与公众共享成员内容(管理权限)
  • 共享 - 与门户共享
  • 共享 - 与公众共享

管理成员所拥有的群组

  • 成员 - 查看所有(管理权限)
  • 群组 - 查看所有(管理权限)
  • 群组 - 更新(管理权限)
  • 群组 - 删除(管理权限)
  • 群组 - 重新分配所有权(管理权限)
  • 群组 - 分配成员(管理权限)

管理成员个人资料

  • 成员 - 查看所有(管理权限)
  • 成员 - 更新(管理权限)

管理门户的安全性和基础架构

  • 成员 - 查看
  • 群组 - 查看与组织共享的群组
  • 成员 - 查看所有(管理权限)
  • 群组 - 查看所有(管理权限)
  • 门户设置 - 安全性和基础架构(管理权限)

管理门户的网站设置

  • 成员 - 查看
  • 群组 - 查看与组织共享的群组
  • 内容 - 创建、更新和删除
  • 内容 - 查看与组织共享的内容
  • 共享 - 与群组共享
  • 共享 - 与门户共享
  • 共享 - 与公众共享
  • 共享 - 将群组设置为对门户可见
  • 共享 - 将群组设置为对公众可见
  • 成员 - 查看所有(管理权限)
  • 群组 - 查看所有(管理权限)
  • 群组 - 更新(管理权限)
  • 内容 - 查看所有(管理权限)
  • 内容 - 更新(管理权限)
  • 内容 - 管理类别(管理权限)
  • 门户设置 - 组织网站(管理权限)

管理门户的协作

  • 成员 - 查看
  • 群组 - 创建、更新和删除
  • 群组 - 查看与组织共享的群组
  • 内容 - 创建、更新和删除
  • 内容 - 发布托管要素图层
  • 内容 - 查看与组织共享的内容
  • 共享 - 与群组共享
  • 成员 - 查看所有(管理权限)
  • 群组 - 查看所有(管理权限)
  • 群组 - 更新(管理权限)
  • 内容 - 查看所有(管理权限)
  • 内容 - 更新(管理权限)
  • 内容 - 删除(管理权限)
  • 门户设置 - 协作(管理权限)

管理门户的成员角色

  • 成员 - 查看
  • 成员 - 查看所有(管理权限)
  • 成员 - 更改角色(管理权限)
  • 门户设置 - 成员角色(管理权限)

更改成员的用户类型

  • 成员 - 查看
  • 成员 - 查看所有(管理权限)
  • 成员 - 更新(管理权限)
  • 成员 - 更改角色(管理权限)
  • 成员 - 管理许可(管理权限)

管理门户的服务器设置

  • 成员 - 查看
  • 内容 - 创建、更新和删除
  • 门户设置 - 服务器(管理权限)
  • 门户设置 - 实用程序服务(管理权限)

管理门户的实用程序服务设置

  • 成员 - 查看
  • 内容 - 创建、更新和删除
  • 内容 - 发布托管要素图层
  • 门户设置 - 实用程序服务(管理权限)

导入新的许可文件

  • 成员 - 查看
  • 群组 - 查看与组织共享的群组
  • 成员 - 查看所有(管理权限)
  • 成员 - 管理许可(管理权限)
  • 群组 - 查看所有(管理权限)
  • 门户设置 - 安全性和基础架构(管理权限)
注:

此版本不支持 ArcGIS Enterprise on Kubernetes 中不受支持的应用程序和功能所对应的权限。