角色可定义分配给成员的权限集。 权限通过默认角色或自定义角色分配给成员。 将成员添加到组织时,系统会为其分配角色。
如果您不确定为您分配的角色,或者需要关于您的角色的详细信息,请单击个人资料的部分中的角色信息按钮 角色信息。
注:
成员加入后,其角色可以由管理员以及有权更改成员角色的成员进行更改。 只能由管理员将角色更改为管理员或由管理员更改为其他角色。
默认角色
ArcGIS Enterprise 针对以下默认角色定义了一组权限:
注:
成员的用户类型确定可以分配给成员的默认角色。 与每个角色兼容的用户类型如下所示。
- 查看者 - 查看由其他 ArcGIS 用户共享的项目,例如地图、应用程序、人口统计和高程分析图层。 已分配查看者角色的用户可以加入组织拥有的群组,也可以使用地理编码、地理搜索和网络分析(路径选择和方向指示)。 分配了查看者角色的成员无法创建或共享内容,也无法执行分析或数据丰富。 查看者角色与所有用户类型兼容。
- 数据编辑人员 - 除具有查看者权限,还可以编辑其他 ArcGIS 用户共享的要素。 数据编辑人员角色与除 Viewer 外的所有用户类型兼容。
- 用户 - 数据编辑人员权限和创建群组和内容的功能。 用户可以使用组织的地图、应用程序、图层和工具,可以加入群组,允许成员在群组中更新所有项目。 分配了用户角色的成员还可以创建地图和应用程序、编辑要素、添加项目、共享内容及创建群组。 用户角色与 Creator 和 GIS Professional 用户类型兼容。
- 发布者 - 除具有用户权限外,还可以发布托管 web 图层和 ArcGIS Server 图层、注册数据存储、从数据存储项目进行发布以及执行要素和栅格分析。 发布者角色与 Creator 和 GIS Professional 用户类型兼容。
- 管理员 - 除具有发布者权限外,还具有管理组织和其他用户的权限。
组织中必须至少有一个管理员,但建议分配两个管理员。 对组织内可分配管理员角色的成员数量没有限制;但出于安全考虑,您应仅将该角色分配给需要与其关联的附加权限的成员。 管理员角色与 Creator 和 GIS Professional 用户类型兼容。
要选择分配至新成员的默认角色,请转至组织 > 设置 > 新成员默认值并从角色下拉菜单中选择一个角色。
请记住以下几点:
- 选择默认用户类型后,您只能选择默认角色。 只有与所选默认用户类型兼容的角色才会列在下拉菜单中。
- 在联合服务器与门户后,门户的安全性存储可控制对服务器的所有访问。 这提供了便捷的登录体验,但同时也会影响您访问和管理联合服务器的方式。 例如,在联合服务器与门户后,之前在 ArcGIS Server 服务中配置的诸如用户、角色及权限都不再有效。 而服务访问权限将由门户成员、角色和共享权限决定。
- 此版本不支持 ArcGIS Enterprise on Kubernetes 中不受支持的应用程序和功能所对应的权限。
自定义角色
您可能希望在您的组织中通过创建自定义角色将默认角色细化为一组拥有更精细权限的角色。 例如,您的组织可能希望为一些成员分配与默认“发布者”相同的权限,但不允许其使用 GeoEnrichment。 通过基于默认“发布者”角色创建自定义角色、禁用 GeoEnrichment 权限以及命名自定义角色以反映其授予的权限,可实现上述操作;例如,可以将此角色命名为 Publisher,而无需 GeoEnrichment 或类似名称。
仅默认管理员角色的成员,或者已分配具有成员角色权限的自定义管理员角色的成员,可以创建和修改自定义角色。 这些管理员会根据可用的常规权限和管理权限的任意组合配置自定义角色。 为了帮助创建自定义角色,管理员可以使用包含常见工作流权限的可用预定义模板之一,例如管理数据或创作内容。 模板可以按配置使用,也可以根据需要通过添加或移除权限进行自定义。 创建自定义角色后,任何具有更改角色权限的组织成员都可以将角色分配给成员。
在创建自定义角色时,将默认启用相互依赖的权限。 例如,要发布托管要素图层,角色成员还必须拥有创建、更新和删除内容的权限。 如果您禁用其中任何一项权限,则该角色成员将无法发布托管要素图层。 有关成员完成特定任务所需相关权限的列表,请参阅常见工作流所需权限。
您可以创建包含管理权限的自定义角色以管理门户设置。 这允许管理员将一组特定的管理任务委托给用户,而无需为他们提供默认管理员角色的全套权限。 例如,具有包含组织网站权限的自定义角色的用户将能够管理门户设置,但无法执行其他管理任务,例如管理安全性或服务器设置。
可通过自定义角色授予成员的权限不能超过与成员分配的用户类型相关联的权限。 例如,无法为具有 Viewer 用户类型的成员分配具有编辑权限的角色。
提示:
如果您是具有自定义角色的成员,可以通过单击个人资料中的角色信息按钮获取有关所包含权限的信息。