Skip To Content

Типы пользователей, роли и права доступа

Организации могут использовать, создавать и обмениваться широким диапазоном географических ресурсов, включая карты, сцены, приложения и слои. Возможность различных видов доступа отдельных участников организации к ресурсам зависит от прав доступа, предоставленных им в организации. Типы пользователей позволяют организациям управлять правами доступа, которые могут предоставляться участниками через роли.

Типы пользователей

Типы пользователей присваиваются организациями участникам на основе запросов участников и с учетом их потребностей. Тип пользователя присваивается участнику в момент, когда он приглашается в организацию. Тип пользователя определяет права доступа, которые могут быть предоставлены участнику через роль по умолчанию или пользовательская. Кроме того, для каждого типа пользователя предполагается возможность доступа к определенным приложениям и пакетам приложений.

Доступны следующие типы пользователей:

  • ViewerViewers могут просматривать элементы, которыми с ними поделились другие пользователи ArcGIS. Этот тип пользователей идеален для участников организации, кому требуется просматривать ресурсы ArcGIS в безопасной среде. Viewers не могут создавать, редактировать, опубликовывать или выполнять анализ элементов или данных. Этот тип пользователя включает Essential Apps Bundle.
  • EditorEditors могут просматривать и редактировать данные в картах и приложениях ArcGIS, доступ к которым им был предоставлен другими пользователями ArcGIS. Этот тип пользователей идеален для тех, кому нужен доступ для редактирования предоставленных им другими пользователями данных с помощью таких веб-приложений ArcGIS, как Web AppBuilder for ArcGIS и настраиваемые приложения. Тип пользователей Editor может использоваться также с пользовательскими приложениями для редактирования, созданными пользователями или бизнес-партнерами Esri. Editors не могут анализировать, создавать или делиться элементами или данными с другими людьми. Этот тип пользователя включает Essential Apps Bundle.
  • Field WorkerField Workers могут просматривать и редактировать данные, доступ к которым им был предоставлен другими пользователями ArcGIS. Идеально для пользователей, которые в основном работают с ресурсами ArcGIS, используя полевые приложения Esri, этот тип пользователей позволяет пользователям в поле просматривать и редактировать данные с помощью любых приложений, включенных в Field Apps Bundle (Collector for ArcGIS, Survey123 for ArcGIS и Workforce for ArcGIS) и непосредственно в ArcGIS Online. Field Workers не могут анализировать, создавать или делиться элементами или данными с другими людьми. Этот тип пользователя включает Essential Apps и пакеты Field Apps.
  • CreatorCreators обладают всеми возможностями пользователей, которые относятся к типам Viewer, Editor и Field Worker плюс они могут создавать ресурсы , администрировать организацию и делиться ресурсами для использования в Essential Apps, Field Apps и Office Apps. Тип пользователя Creator предназначен для тех, кому надо создавать веб-карты и веб-приложения, выполнять углубленный пространственный анализ, используя инструменты анализа в ArcGIS Online, а также работать с данными, используя такие полевые приложения, как Collector for ArcGIS. Этот тип пользователя включает Essential Apps, Field Apps и пакеты Office Apps.
  • GIS ProfessionalGIS Professionals обладают всеми возможностями и пакетами приложений, что и Creator, плюс дополнительно доступ к ArcGIS Pro (Basic, Standard или Advanced). Этот тип пользователя предназначен для тех, кому нужен полный набор ГИС-приложений для выполнения своей работы – включая создание веб-карт и веб-приложений, выполнение углубленного пространственного анализа с помощью инструментов анализа, а также использование усовершенствованных инструментов ArcGIS Pro. Тип пользователя GIS Professional может иметь три следующих уровня, которые соответствуют трем уровням лицензий ArcGIS Pro:
    • GIS Professional Basic – Тип пользователя GIS Professional Basic включает ArcGIS Pro Basic, который обеспечивает инструменты и среду для создания карт и интерактивной визуализации.
    • GIS Professional Standard – Тип пользователя GIS Professional Standard включает ArcGIS Pro Standard, который обеспечивает инструменты и среду для создания карт, интерактивной визуализации,функции многопользовательского редактирования и расширенного управления данными.
    • GIS Professional Advanced – Тип пользователя GIS Professional Advanced включает ArcGIS Pro Advanced, который обеспечивает инструменты и среду для создания карт, интерактивной визуализации, многопользовательского редактирования, дополнительных возможностей управления данными, расширенного анализа, высокоэффективной картографии и управления расширенными базами данных.

    Все уровни типа пользователя GIS Professional включают доступ к приложениям во всех пакетах приложений в дополнение к ArcGIS Pro. Этот тип пользователей не включает доступ к ArcMap и другим продуктам ArcGIS Desktop.

Примечание:

Приложения, не входящие в число установленных для данного типа пользователей, могут лицензироваться и предоставляться по необходимости конкретным участникам в качестве дополнительных. К примеру, ArcGIS Business Analyst и Insights for ArcGIS можно приобрести и назначить участникам, которым были предоставлены типы пользователей Creator или GIS Professional.

Примеры типов пользователей

Ниже приведены примеры использования в организации типов пользователей:

  • Создатель ресурсов, которому присвоен тип пользователя Creator, создает и публикует для группы пользователей в своей организации приложение, позволяющее выбирать местоположения. Это приложение позволяет выбрать определенное местоположение с просмотром атрибутивной информации об этом местоположении, которая должна открываться только сотрудникам данной организации. Участник с присвоенным типом пользователя Viewer может присоединиться к группе для просмотра и работы с этим приложением.
  • Редактор данных, которому присвоен тип пользователя Editor, использует настраиваемое приложение Crowdsource Manager для проверки и очистки общедоступных данных. Редактор данных может просматривать и обновлять записи общедоступных данных с целью их подготовки к публикации и анализу.
  • ГИС-специалисту в организации лесного хозяйства поручено создать карту инвентаризации деревьев, которую использовали бы работники лесного хозяйства. ГИС-специалисту назначен тип пользователя GIS Professional Basic, который позволяет создавать сложные модели данных, включающие подтипы и домены, при помощи ArcGIS Pro. Затем она публикует данные в ArcGIS Online и создает веб-карту для технических специалистов (лесников), которые будут ее использовать в Collector for ArcGIS. Когда карта будет создана, ГИС-специалист может проверить ее функциональные возможности в Collector и опубликовать веб-карту в соответствующей группе. Каждому работнику лесного хозяйства присваивается учетная запись участника ArcGIS и тип пользователя Field Worker, с которыми он может входить в Collector, выполнять поиск своих веб-карт и при необходимости редактировать данные.

Роли

Роль определяет набор прав, предоставленных участнику. Права назначаются участникам с помощью роли по умолчанию или пользовательской роли. Участникам назначаются роли когда они приглашаются в организацию.

Если вы не знаете точно, какую роль вам присвоили или хотите получить более подробную информацию о своей роли, щелкните кнопку Информация о роли Информация о роли в разделе Роль своего профиля.

Примечание:

После присоединения пользователя его роль может быть изменена администратором или другим участником, обладающим правами доступа для изменения ролей. Только администраторы могут менять административную роль или назначать ее.

Роли по умолчанию

ArcGIS Online определяет набор прав для следующих ролей, использующихся по умолчанию:

Примечание:

Тип пользователя участника определяет, какие роли по умолчанию могут быть предоставлены этому участнику. Ниже перечислены типы пользователей и совместимые с ними роли.

  • Просмотр – просмотр имеющихся элементов, таких как карты, приложения, демография и слои анализа высот, к которым у частника есть доступ. Присоединение к группам организации. Использование геокодирования, геопоиска и сетевого анализа (маршрутизация и путевые листы). Участники с ролью Просмотр не могут создавать ресурсы, владеть или публиковать их, а также выполнять анализ и обогащение данных. Роль Вьюер совместима со всеми типами пользователей.
    Подсказка:

    Хотя роль Вьюер по умолчанию не поддерживает присоединение к группам, принадлежащих кому-то за пределами организации, участнику можно дать право присоединяться к внешним группам при помощи настраиваемой роли, созданной на основе роли Вьюер по умолчанию.

  • Редактор данных – права доступа Вьюера плюс возможность редактирования объектов, опубликованных другими пользователями ArcGIS. Роль Редактор данных совместима со всеми типами пользователей, кроме Viewer.
  • Пользователь – права доступа Редактора данных плюс возможность просмотра ресурсов, опубликованных другими пользователями ArcGIS; использование карт, приложений, слоев и инструментов; возможность присоединения к группам, созданных в организации. Участники, которым назначена роль Пользователь, также могут создавать карты и приложения, редактировать пространственные объекты, добавлять элементы, предоставлять общий доступ к ресурсам и создавать группы. Роль Пользователь совместима с типами пользователей Creator и GIS Professional.
  • Издатель – права доступа Пользователя плюс возможность публиковать объекты и листы карт в виде веб-слоев. Участники с ролью Издатель также могут выполнять анализ слоев карт. Роль Издатель совместима с типами пользователей Creator и GIS Professional.
  • Администратор – все права роли Издатель, а также права для управления организацией и другими пользователями. В организации должен быть как минимум один администратор. Однако, количество ролей Администратор в организации не ограничивается. Рекомендуется, чтобы в организации было как минимум 2 администратора, и чтобы эта роль была ограничена для пользователей, которым требуются дополнительные права доступа. Роль Администратор совместима с типами пользователей Creator и GIS Professional.

В следующей таблице показаны права доступа, доступные для ролей по умолчанию.

Обзор прав доступаРоль по умолчанию

Вьюер

Редактор данных

Пользователь

Издатель

Администратор

Использование слоев, карт, сцен и приложений

ДаДаДаДаДа

Использование геопоиска

ДаДаДаДаДа

Использование геокодирования

ДаДаДаДаДа

Использование демографических данных

ДаДаДаДаДа

Использование анализа высот

ДаДаДаДаДа

Использование маршрутизации и путевых листов (сетевой анализ)

ДаДаДаДаДа

Присоединение к группам без возможности обновления элементов

ДаДаДаДаДа

Редактировать объекты

ДаДаДаДа

Присоединение к группам с возможностью обновления элементов

ДаДаДа

Использование ресурсов подписчика

ДаДаДа

Использование пространственного анализа

ДаДаДа

Использование геообогащения

ДаДаДа

Создать ресурс

ДаДаДа

Публикация карт, сцен и приложений

ДаДаДа

Создание групп

ДаДаДа

Публикация размещенных веб-слоев

ДаДа

Выполнение анализа

Да Да

Подключение Open Data

Да

Приглашение пользователей в организацию

Да

Управление всеми участниками, ресурсами и группами

Да

Управление лицензиями и приложениями

Да

Просмотр отчетов о состоянии подписки и журналов активности

Да

Настройка веб-сайта и безопасности

Да

Создание и изменение пользовательских ролей

Да

Поставщик ArcGIS Marketplace (необходима авторизация организации)

Да

Настройка сотрудничества

Да

Настройка корпоративных учетных записей

Да

Отключение многофакторной аутентификации учетных записей участников

Да

Включение и отключение доступа Esri к учетным записям участников

Да

Управление кредитами

Да

Изменение ролей участников

Да

Отключение и удаление участников

Да

Предоставление доступа к ресурсам организации для всех, когда публикация участниками вне организации не разрешена настройками сайта

Да

Создание и владение группами, что позволяет участникам выполнять обновление всех элементов в группе

Да
Примечание:

Большая часть перечисленных выше прав доступа может быть присвоена, как часть пользовательской роли; однако часть административных прав недоступны для пользовательских ролей, так как они зарезервированы для администраторов по умолчанию.

Пользовательские роли

Вы можете настраивать роли по умолчанию в организации, создавая пользовательские роли с более точно определенными правами доступа. Например, в организации может понадобиться предоставить некоторым участникам те же права доступа, что и у Издателя по умолчанию, но без возможности использования GeoEnrichment. Это можно сделать, создав пользовательскую роль на основе роли Издатель по умолчанию, отключив права доступа на GeoEnrichment и назвав эту пользовательскую роль Издатель без GeoEnrichment или что-то подобное.

Только администраторы по умолчанию – т.е. лица, которым была назначена роль Администратора – могут создавать и изменять пользовательские роли. Администраторы по умолчанию могут настраивать пользовательские ролина основе сочетания доступных общих и административных прав доступа. Если пользовательская роль создана, она может быть назначена участникам любым участником организации, обладающим правами доступа для изменения ролей участников. Если вам назначена какая-либо пользовательская роль, то вы можете получить информацию о правах доступа этой роли с помощью кнопки Информация о роли (Role Information) в своем профиле.

Права доступа, которые могут быть предоставлены участнику через пользовательскую роль, не могут быть выше, чем те права, которыми обладает данный участник в рамках предоставленного ему типа пользователя. Например, участнику с типом пользователя Viewer не может быть предоставлена роль с правами доступа для редактирования.

Права доступа

Права доступа позволяют участникам организации выполнять различные задачи и рабочие процессы в организации. Например, некоторые участники могут обладать правами для создания и публикации ресурсов, тогда как другие – для просмотра ресурсов, но не для создания собственных.

Общие права

Участники организации, выполняющие конкретные задачи, например, создание карт или редактирование объектов, могут иметь общие права доступа, необходимые для работы с группами, ресурсами и объектами и их публикации.

Общие права

Участники

вид

Группы

Создание, обновление и удаление

Присоединение к группам организации

Присоединение к внешним группам

Просмотреть группы, доступные в организации

Содержание

Создание, обновление и удаление

Публикация размещенных векторных слоев

Публикация размещенных слоев листов

Публикация размещенных слоев сцены

Просмотр опубликованных в организации ресурсов

Общий доступ

Общий доступ для групп

Доступ для организации

Общий доступ для всех

Сделать группы видимыми в организации

Создание групп, видимых для всех

Создавать группы, доступные для Open Data

Премиум-ресурсы

Геокодирование: Использование ArcGIS World Geocoding Service (или вида этого локатора) для конвертации адресов или местоположений в точки на карте (геокодирование), например, при публикации файла CSV с адресами как размещенных слоев объектов или при добавлении файлов CSV с адресами на карту. (Не применяется к собственным локаторам, настроенным для организации.)

Сетевой анализ: выполнение задач сетевого анализа, например – построение зон доступности

Пространственный анализ: выполнение задач пространственного анализа, например – создание буферных зон

GeoEnrichment: использование GeoEnrichment для улучшения объектов

Демография: использование слоев демографических премиум-карт

Анализ рельефа: выполнение задач анализа рельефа на основе данных о высотах

Пространственные объекты

Редактирование: редактирование объектов с учетом прав доступа, заданных для данного слоя

Редактирование с полным контролем: редактирование объектов с полным контролем редактируемых размещенных векторных слоев

Открытые данные

Управление сайтами Open Data

Примечание:

Это право доступа доступно только, если для организации включены возможности открытых данных.

Административные права

Права, указанные ниже, позволяют пользовательским ролям помогать администраторам в управлении участниками, группами и ресурсами организации. Эти пользовательские административные роли не имеют полного набора прав роли администратора по умолчанию, то есть прав, присущих роли Администратора.

Административные права

Участники

Просмотреть все: просмотр информации об учетных записях всех участников

Обновить: обновление информации об участнике, в том числе сброс пароля

Удалить: удаление учетных записей участников

Пригласить: приглашение участников в организацию

Отключить: отключение участников от организации

Изменить роли: изменение ролей участников

Примечание:

Только администраторы по умолчанию могут менять роль на роль администратора и обратно.

Управлять лицензиями: управление лицензиями участников

Группы

просмотреть все: просмотр групп, принадлежащих участникам

Обновить: обновление групп, принадлежащих участникам

Удалить: удаление групп, принадлежащих участникам

Переназначить: переназначение прав собственности групп

Назначить участников: добавление участников в группы и удаление участников из групп

Привязать к корпоративной группе: привязка групп ArcGIS Online к корпоративным группам

Создать с возможностью обновления: Создание и владение группами, участники которых могут обновлять все элементы в группе

Содержание

Просмотреть все: просмотр ресурсов, принадлежащих участникам

Обновить: обновление и разделение по категориям ресурсов, принадлежащих участникам

Удалить: удаление ресурсов, принадлежащих участникам

Переназначить: переназначение прав собственности на ресурсы

Управление категориями: настройка категорий ресурсов для организации

Подписка на ArcGIS Marketplace

Запросить сведения о покупках: запрос сведений о покупках в ArcGIS Marketplace

Запуск пробных версий: Запуск пробных версий в ArcGIS Marketplace

Права доступа, которые по умолчанию зарезервированы для администраторов

Некоторые права доступа администратора зарезервированы для администраторов по умолчанию и не доступны для пользовательских ролей. Например, только администраторы по умолчанию могут настраивать веб-сайт и удалять других администраторов из организации. Для администраторов по умолчанию зарезервированы следующие права доступа:

  • Подключение Open Data
  • Загрузить журнал активности
  • Настройка веб-сайта и безопасности
  • Создание и изменение пользовательских ролей
  • Настройте сотрудничество
  • Настройка корпоративных учетных записей
  • Отключение многофакторной аутентификации учетных записей участников
  • Включение и отключение доступа Esri к учетным записям участников
  • Управление кредитами
  • Изменение роли участника на роль администратора или ее отмена
  • Удаление других администраторов из организации
  • Предоставление доступа к ресурсам организации для всех, когда публикация участниками вне организации не разрешена настройками сайта

Права для стандартных рабочих процессов

Для некоторых рабочих процессов требуется комбинация прав.В некоторых случаях, участники ответственны за выполнение множества рабочих процессов. Например, ГИС-аналитик может использовать определенные инструменты анализа, а также публиковать размещенные векторные слои, для чего ему требуются права, перечисленные в таблице ниже, для рабочих процессов Использование инструментов анализа и Публикация размещенных векторных и WFS слоев. Если вы не можете выполнить действие, которое вы считаете выполнимым для вашей роли, проверьте, весь ли набор прав, необходимых для выполнения данного действия, включен администратором.

Общие рабочие процессы

Рабочая область Необходимые права

Использование инструментов анализа

  • Ресурсы: создание, обновление и удаление
  • Ресурсы: публикация размещенных векторных слоев
  • Премиум ресурсы: пространственный анализ
Примечание:

Некоторые инструменты требуют дополнительных прав доступа:

  • Премиум ресурсы: геообогащение
  • Премиум ресурсы: пространственный анализ

Публикация размещенных векторных и WFS слоев

  • Ресурсы: создание, обновление и удаление
  • Ресурсы: публикация размещенных векторных слоев
  • Премиум ресурсы: использование геокодирования (для публикации файлов CSV с адресами)

Публикация размещенных слоев листов

  • Ресурсы: создание, обновление и удаление
  • Ресурсы: опубликовать размещенные слои листов

Публикация размещенных слоев сцены

  • Ресурсы: создание, обновление и удаление
  • Ресурсы: публикация размещенных векторных слоев
  • Ресурсы: опубликовать размещенные слои сцены

Публикация размещенных слоев высот

  • Ресурсы: создание, обновление и удаление
  • Ресурсы: опубликовать размещенные слои листов

Публикация приложений из Map Viewer или со страницы группы

  • Ресурсы: создание, обновление и удаление
  • Публикация: доступ для групп
  • Публикация: доступ для организации
  • Публикация: доступ для всех (общий)

Встроенные карты или группы

  • Создать ресурс
  • Предоставление доступа к элементам для всех

Создание групп, доступных для сайтов Open Data

  • Публикация: разрешение видимости групп для всех
  • Публикация: сделать группы, доступными для Open Data

Добавление, обновление и удаление объектов в размещенных векторных слоях, доступных для редактирования с возможностью только добавления и обновления

  • Объекты: редактирование
  • Объекты: редактирование с полным доступом

Административные рабочие процессы

Рабочая областьНеобходимые права

Управление ресурсами, принадлежащими участникам

  • Участники: просмотр всех (участников)
  • Ресурсы: просмотр всех
  • Ресурсы: обновление ресурсов
  • Ресурсы: удаление
  • Ресурсы: переназначение владельца

Управлять группами, принадлежащими участникам

  • Участники: просмотр всех (участников)
  • Группы: просмотр всех
  • Группы: обновление
  • Группы: удаление
  • Группы: переназначение владельцев
  • Группы: добавление участников

Управлять профилями участников

  • Участники: просмотр всех (участников)
  • Участники: обновление

Просмотр отчетов о состоянии подписки

  • Участники: просмотр всех (участников)
  • Ресурсы: просмотр всех
  • Группы: просмотр всех