群组是项目的集合,通常与特定的领域、主题或工程相关,由群组所有者进行创建和管理。 如果您具有创建群组的权限,则可以决定谁可以找到您的群组、其他人是否可以请求加入、成员是否可以更新与该群组共享的项目、谁可以提供内容以及群组中默认显示的项目类型(例如,地图或图层)。 即使您的群组不接受成员资格申请,您仍可以管理与群组共享的项目,并可以邀请他人加入。 默认管理员可以限制谁可以查看群组成员列表,且默认管理员和具有必要权限的用户可以通过将成员指定为管理成员来限制其离开群组。
组织管理员还可以使用群组来配置组织。 这些站点配置群组包括组织的专题化内容、底图和模板。
创建群组
要创建群组,请完成以下步骤:
- 验证您是否已登录,以及是否具备创建群组的权限。
- 单击站点顶部的群组,然后单击我的群组选项卡上的创建群组。
- 上传缩略图以表示群组。
可拖动一个图像或浏览到文件。 为获得最佳效果,请添加不小于 400 x 400 像素或纵横比为 1:1 的 web 文件格式(如 PNG、JPEG 或 GIF)的图像。 平移和缩放您希望在缩略图中显示的内容。 根据图像文件的大小、分辨率以及自定义缩略图时的缩放程度,在保存该图像时可能需要重新采样和缩放。 如果您添加 GIF 或 JPEG 格式的图像,则该图像在保存时将转换至 PNG 格式。
- 请提供群组名称和标签。 您还可以添加简短摘要。
- 对于谁可以查看此群组?,请选择下列选项之一:
- 仅群组成员 - 仅群组成员可以查找和查看此群组。 成员必须受到邀请才能加入群组。
- 所有组织成员 - 仅组织的成员或合作伙伴组织的成员可以查找和查看此群组。 成员可收到加入群组的邀请或申请加入群组。
- 所有人(公共) - 具有门户访问权限的任何人都可以搜索并查看群组,还可以访问任何与群组和公众共享的内容,即使这些人不是门户组织的成员时也是如此。 这是默认设置。
提示:
如果群组将包含要在组织图库页面上重点显示的精选内容,请选择最适合目标受众的选项。 如果您希望公共访客可查看该图库,请选择所有人(公共)。 如果您希望组织成员可进行访问,请选择组织中的人。 图库中是否显示内容项目还取决于项目的共享方式。
- 对于人员如何加入此群组?,请选择下列选项之一:
- 通过邀请 - 仅群组所有者或群组管理员邀请的成员才可加入群组。
- 通过请求 - 仅提出加入请求并由群组所有者或群组管理员批准加入的成员才可加入群组。
成为 SAML 群组的成员 - 成员资格由 SAML 2.0 身份提供者 (IdP) 管理的外部群组所控制。 群组中每个用户的成员资格是在 SAML 声明响应中定义的,该响应在每次用户成功登录时从 IdP 处接收。
只有在满足以下条件时此选项才可用:
- 您是管理员,有权将在 ArcGIS Enterprise 门户中创建的群组链接到基于 SAML 的群组。
- 管理员已经为您的组织启用基于 SAML 的群组成员资格。
要定义群组,请在文本框中输入群组的正确名称(不区分大小写)。
注:
您输入的群组名称必须与 SAML 声明中的属性值中返回的外部 SAML 群组的精确值相匹配。 如果您不确定正确的值,请联系负责配置您组织的 SAML 系统的管理员。
- 成为 OpenID Connect 群组成员 - 成员资格由 OpenID Connect 身份提供者管理的外部群组控制。 群组中每个用户的成员资格是在群组声明响应中定义的,该响应在每次用户成功登录时从身份提供者处接收。
只有在满足以下条件时此选项才可用:
- 管理员已经为您的组织启用基于 OpenID Connect 的群组成员资格。
- 您是管理员,有权将在 ArcGIS Enterprise 门户中创建的群组链接到基于 OpenID Connect 的群组。
要定义群组,选中成为 OpenID Connect 群组成员旁边的框,然后在群组名称文本框中输入群组的准确名称(区分大小写)。
注:
您输入的群组名称必须与外部 OpenID Connect 群组的准确值匹配。 如果您不确定正确的名称,请联系负责配置您组织的 OpenID Connect 系统的管理员。
- 成为 Active Directory 群组成员 - 成员资格由 Windows Active Directory (AD) 身份提供者管理的外部群组控制。 群组中每个用户的成员资格是在群组声明响应中定义的,该响应在每次用户成功登录时从身份提供者处接收。
只有在满足以下条件时此选项才可用:
- 管理员已经为您的组织启用基于 Active Directory 的群组成员资格。
- 您是管理员,有权将在 ArcGIS Enterprise 门户中创建的群组链接到基于 Active Directory 的群组。
要定义群组,请选中成为 Active Directory 群组成员旁边的框,然后在群组名称文本框中输入群组的准确名称(区分大小写)。
注:
您输入的群组名称必须与外部 Active Directory 群组的准确值匹配。 如果您不确定正确的名称,请联系负责配置您组织的 Active Directory 系统的管理员。
- 成为 LDAP 群组的成员 - 成员资格由轻量级目录访问协议 (LDAP) 身份提供者管理的外部群组所控制。 群组中每个用户的成员资格是在群组声明响应中定义的,该响应在每次用户成功登录时从身份提供者处接收。
只有在满足以下条件时此选项才可用:
- 管理员已经为您的组织启用基于 LDAP 的群组成员资格。
- 您是管理员,有权将在 ArcGIS Enterprise 门户中创建的群组链接到基于 LDAP 的群组。
要定义群组,请选中成为 LDAP 群组成员旁边的框,然后在群组名称文本框中输入群组的准确名称(区分大小写)。
注:
您输入的群组名称必须与外部 LDAP 群组的准确值相匹配。 如果您不确定正确的名称,请联系负责配置您组织的 LDAP 系统的管理员。
- 通过添加自己 - 任意组织成员均可加入群组而无需受到邀请或批准。 在群组页面上单击加入该群组的成员将被立即授予群组成员资格。
注:
您看到的选项取决于谁可以查看此群组?下选择的选项。
- 对于谁可以贡献内容?,请选择下列选项之一:
- 所有群组成员 - 所有群组成员均可以向群组贡献内容。
- 群组所有者和管理员 - 仅您(群组所有者)和群组管理员可以向群组贡献内容。 如果选择了此选项,则群组成员可以查看并访问您的项目,但是不能将其自己的项目与群组共享。 此种类型的群组是将您的权威地图和数据共享给目标受众的一种很好的方式。 您可以控制群组中显示的项目以及可查看这些项目的用户。
- 对于谁可以查看群组的“成员”选项卡上的完整成员列表?,请选择下列选项之一:
注:
此设置仅适用于默认管理员。
- 任何可以查看群组的人 - 任何可以查看群组的人都能够查看群组成员列表。
- 群组所有者和管理员 - 仅群组所有者和管理员以及具有查看所有成员和群组的管理权限的用户能够查看群组成员的完整列表。 群组的其他成员只能看到成员选项卡上列出的群组所有者和群组管理员。 对于您想要保护群组成员隐私的公共群组(例如,社区和众包群组),选择此选项。
注:
项目所有者仍将显示在群组中各个项目的项目页面上。 此选项仅应用于群组页面的成员选项卡。 当邀请成员加入群组或从组织页面的成员选项卡管理成员时,组织成员能够将该群组视为过滤选项。
- 启用以下任一群组标识:
- 共享更新 - 所有群成员都可以编辑共享给该群组的项目。 启用共享更新会将群组成员资格限制为您的组织以及与您有合作伙伴关系的组织。
一些针对项目的操作只能由项目所有者(或管理员)执行。 例如,只有所有者(或管理员)可以执行以下操作(不是所有操作都适用于所有项目类型):删除、共享、移动、更改所有者、更改删除保护、注册应用程序、删除字段、添加字段、编辑字段并覆盖托管要素图层中的数据以及管理托管切片图层中的切片。 但是,此共享更新群组的成员具有其他管理员类型的权限,具体取决于项目类型以及用于访问该项目的应用程序。
注:
仅当您有权限创建具有更新功能的群组时,此设置才可用。 项目更新包括项目详细信息的更改以及内容的更新。 当您创建新群组,且群组中的成员资格仅对受到邀请或其请求已获批准的用户开放时,此设置可用。 - 管理 - 仅群组管理员或所有者可以移除成员。 此选项仅适用于具有默认管理角色的成员,或具有适当权限的自定义角色的成员。
注:
此设置仅在创建新群组时可用。 它不适用于基于 SAML 的群组和无需收到邀请或批准用户即可加入的群组。
- 共享更新 - 所有群成员都可以编辑共享给该群组的项目。 启用共享更新会将群组成员资格限制为您的组织以及与您有合作伙伴关系的组织。
- 单击保存。
从 IdP 链接 Active Directory、LDAP 或 SAML 群组
注:
仅当您是组织管理员或具有将内置群组链接到 Windows Active Directory、LDAP 或 SAML 群组的权限时,此选项才可用。
如果您拥有为您的组织管理 Active Directory、LDAP 或 SAML 群组的基于 AD、LDAP 或 SAML 的 IdP,则可以将这些群组链接到您在 ArcGIS Enterprise 门户中创建的新群组。 在以上工作流中选择可加入新群组的成员时,请注意这些其他步骤:
基于 AD 或 LDAP 的 IdP
如果门户配置了组织特定的身份存储,并且身份存储中已提供关于 Active Directory、LDAP 或 SAML 群组的元数据,您可以将新门户群组中的成员资格设置为现有 Active Directory、LDAP 或 SAML 群组的成员。 要定义 Active Directory、LDAP 或 SAML 群组,请在文本框中输入群组名称的全部或部分,然后单击搜索群组。 从结果列表中选择所需的群组,然后单击选择群组。
注:
此 Active Directory、LDAP 或 SAML 群组中已作为门户成员的任何组织特定的帐户在创建后立即添加到门户群组。 如果组织特定的帐户和群组来自 Windows Active Directory 服务器,则该服务器中包含嵌套 Active Directory 群组中的帐户。
AD 群组域用户不得用作 Active Directory 群组。 这是因为对于大多数 AD 用户,AD 群组被认为是主要群组,且对于大多数用户,该群组没有在 memberOf 属性中列出。
基于 SAML 的 IdP
要从基于 SAML 的 IdP 将 SAML 群组链接到门户中创建的新群组,在门户设置中设置 IdP 时,请选中启用基于 SAML 的群组成员资格复选框。 要确保群组成功链接至外部 SAML 群组,则群组创建者必须输入在 SAML 声明的属性值中返回的外部 SAML 群组的准确值。 通过 SAML IdP 查看 SAML 声明响应,以确定用于引用群组的值。 如果选择启用基于 SAML 的群组成员资格,则搜索群组选项不可用。
支持以下用于定义用户的群组成员资格的属性名称(不区分大小写):
注:
看起来像 URL 的属性名称实际上为 URN。
- 分组
- 群组
- 角色
- Roles
- MemberOf
- member-of
- https://wso2.com/claims/role
- http://schemas.xmlsoap.org/claims/Group
- http://schemas.microsoft.com/ws/2008/06/identity/claims/groups
- urn:oid:1.3.6.1.4.1.5923.1.5.1.1
- urn:oid:2.16.840.1.113719.1.1.4.1.25
例如,假设登录的用户是 FullTimeEmployees 和 GIS Faculty SAML 群组的成员。 如下所示,在从 IdP 处收到的 SAML 声明中,包含群组信息的属性名称是 MemberOf。 在本例中,为创建链接至 SAML 群组 GIS Faculty 的群组,群组创建人需要输入 GIS Faculty 作为该群组的名称。<saml2p:Response>
...
...
<saml2:Assertion>
...
...
<saml2:AttributeStatement>
...
...
<saml2:Attribute Name="MemberOf">
<saml2:AttributeValue>FullTimeEmployees</saml2:AttributeValue>
<saml2:AttributeValue>GIS Faculty</saml2:AttributeValue>
</saml2:Attribute>
</saml2:AttributeStatement>
</saml2:Assertion>
</saml2p:Response>
以下是使用 ID 值识别群组的另一个示例:<saml2p:Response>
...
...
<saml2:Assertion>
...
...
<saml2:AttributeStatement>
...
...
<saml2:Attribute Name="urn:oid:2.16.840.1.113719.1.1.4.1.25" FriendlyName="groups">
<saml2:AttributeValue>GIDff63a68d51325b53153eeedd78cc498b</saml2:AttributeValue>
<saml2:AttributeValue>GIDba5debd8d2f9bb7baf015af7b2c25440</saml2:AttributeValue>
</saml2:Attribute>
</saml2:AttributeStatement>
</saml2:Assertion>
</saml2p:Response>
注:
对于通过 IdP 的 SAML 声明响应获得的 SAML 群组,每个用户的群组成员资格只有在每次用户登录到门户时才会更新。
编辑群组属性和设置
创建群组后,您或您指定的其他人(包括具有群组权限的管理员)均可编辑其属性和设置。 例如,您可以修改群组标题或描述,也可更改谁可以贡献内容等设置。 有关使用您拥有的群组(包括管理群组内容和成员)的详细信息,请参阅拥有群组。
- 请确认您以具有群组权限的所有者、群组管理员或群组内管理员的身份登录。
- 单击站点顶部的群组使用选项卡、过滤器、排序选项,并根据需要搜索以查找要编辑的群组。
- 单击群组名称以打开群组页面,然后执行以下任一操作:
- 在概述选项卡上,单击要编辑的属性(例如描述或标签)旁的编辑,进行相应更改,然后单击保存以保存更改。 您可以编辑群组的名称、摘要、描述、缩略图和标签。
- 在设置选项卡上,修改群组设置(例如,群组内容的排序方式、谁可以查看群组,谁可以加入群组或谁可以贡献内容)。 您还可以在群组的内容和概述选项卡上指定默认要显示的项目类型(例如,地图或图层)。
注:
编辑某些设置的能力取决于您的权限和群组角色。 使用现有群组时,您无法更改限制成员离开该群组的共享更新标识和管理标识。 这些设置仅适用于新群组。 如果要更改这些设置中的任意一项,必须删除群组并使用想要的选项创建新群组。
共享更新群组
组织管理员可创建允许成员更新与群组共享的项目的群组。 在协作的情况下(多人需要更新同一项目),这些共享更新群组十分有用 - 例如,运营中心的轮班工作人员需要更新其应用程序或仪表盘中的地图。
当成员与共享更新群组共享项目时,他们仍作为该项目的所有者。 其他群组成员可更新该项目。 项目更新包括项目详细信息的更改以及内容的更新。 例如,他们可向地图添加图层并将更新的内容保存到地图。
要将您的群组设置为共享更新群组,请在创建群组时启用共享更新群组标识。
警告:
目前,共享更新群组主要用于更新项目详细信息以及地图、应用程序和场景的内容。 某些更新功能专为项目所有者或管理员保留(例如移动、共享或删除项目、更改所有权以及通过覆盖或追加到其图层来更新项目)。 但是,该组的成员也具有高级权限,例如可以编辑托管要素图层内容、更改编辑者追踪设置、启用或禁用附件以及更改图层模式的功能。 因此,在向此类型的组添加成员时,需谨慎操作。 目前,大多数 ArcGIS 应用程序尚不支持对共享到共享更新群组的项目进行更新。 要确定特定的 ArcGIS 应用程序是否支持此功能,请参阅对应的产品文档。