Skip To Content

Типы пользователей, роли и права доступа

Организации могут использовать, создавать и обмениваться широким диапазоном географических ресурсов, включая карты, сцены, приложения и слои. Возможность различных видов доступа отдельных участников организации к ресурсам зависит от прав доступа, предоставленных им в организации. Типы пользователей позволяют организациям управлять правами доступа, которые могут быть предоставлены участником через роли.

Типы пользователей

Типы пользователей присваиваются организациями участникам на основе запросов участников и с учетом их потребностей. Тип пользователя присваивается участнику в момент, когда он приглашается в организацию. Тип пользователя определяет права доступа, которые могут быть предоставлены участнику через роль по умолчанию или пользовательская. Кроме того, для каждого типа пользователя предполагается возможность доступа к определенным приложениям и пакетам приложений.

Доступны следующие типы пользователей:

  • ViewerViewers могут просматривать элементы, которыми с ними поделились другие пользователи ArcGIS. Этот тип пользователей идеален для участников организации, кому требуется просматривать ресурсы ArcGIS в безопасной среде. Viewers не могут создавать, редактировать, опубликовывать или выполнять анализ элементов или данных. Этот тип пользователя включает Essential Apps Bundle.
  • EditorEditors могут просматривать и редактировать данные в картах и приложениях ArcGIS, доступ к которым им был предоставлен другими пользователями ArcGIS. Этот тип пользователей идеален для тех, кому нужен доступ для редактирования предоставленных им другими пользователями данных с помощью таких веб-приложений ArcGIS, как Web AppBuilder for ArcGIS и настраиваемые приложения. Тип пользователей Editor может использоваться также с пользовательскими приложениями для редактирования, созданными пользователями или бизнес-партнерами Esri. Editors не могут анализировать, создавать или делиться элементами или данными с другими людьми. Этот тип пользователя включает Essential Apps Bundle.
  • Field WorkerField Workers могут просматривать и редактировать данные, доступ к которым им был предоставлен другими пользователями ArcGIS. Идеально подходит пользователям, которые в основном работают с ресурсами ArcGIS через полевые приложения Esri. Этот тип пользователей применяется в поле для просмотра и редактирования данных в приложениях, поставляемых вместе с Field Apps Bundle и напрямую через ArcGIS Online. Field Workers не могут анализировать, создавать или делиться элементами или данными с другими людьми. Этот тип пользователя включает Essential Apps и пакеты Field Apps.
  • CreatorCreators обладают всеми возможностями пользователей, которые относятся к типам Viewer, Editor и Field Worker плюс они могут создавать ресурсы , администрировать организацию и делиться ресурсами для использования в Essential Apps, Field Apps и Office Apps. Тип пользователя Creator предназначен для тех, кому надо создавать веб-карты и веб-приложения, выполнять углубленный пространственный анализ, используя инструменты анализа в ArcGIS Online, а также работать с данными, используя такие полевые приложения, как Collector for ArcGIS. Этот тип пользователя включает Essential Apps, Field Apps и пакеты Office Apps.
  • GIS ProfessionalGIS Professionals обладают всеми возможностями и пакетами приложений, что и Creator, плюс дополнительно доступ к ArcGIS Pro (Basic, Standard или Advanced). Этот тип пользователя предназначен для тех, кому нужен полный набор ГИС-приложений для выполнения своей работы – включая создание веб-карт и веб-приложений, выполнение углубленного пространственного анализа с помощью инструментов анализа, а также использование усовершенствованных инструментов ArcGIS Pro. Тип пользователя GIS Professional может иметь три следующих уровня, которые соответствуют трем уровням лицензий ArcGIS Pro:
    • GIS Professional Basic – тип пользователя GIS Professional Basic включает ArcGIS Pro Basic, который обеспечивает инструменты и среду для создания карт и интерактивной визуализации.
    • GIS Professional Standard – тип пользователя GIS Professional Standard включает ArcGIS Pro Standard, который обеспечивает инструменты и среду для создания карт, интерактивной визуализации,функции многопользовательского редактирования и расширенного управления данными.
    • GIS Professional Advanced – тип пользователя GIS Professional Advanced включает ArcGIS Pro Advanced, который обеспечивает инструменты и среду для создания карт, интерактивной визуализации, многопользовательского редактирования, дополнительных возможностей управления данными, расширенного анализа, высокоэффективной картографии и управления расширенными базами данных.

    Все уровни типа пользователя GIS Professional включают доступ к приложениям во всех пакетах приложений в дополнение к ArcGIS Pro. Этот тип пользователей не включает доступ к ArcMap и другим продуктам ArcGIS Desktop.

  • Insights Analyst - Insights Analysts содержит все возможности для работы в Insights for ArcGIS, в том числе создание и публикация контента и выполнение анализа. Этот тип пользователя включает лицензию Insights. Он разработан для тех пользователей, которые изначально использовали Insights в решении повседневных задач и которым он может понадобиться для выполнения административных задач организации, но им не требуется доступ к другим приложениям ArcGIS. Для изучения подробной информации о типе пользователя см. раздел О лицензировании документации к Insights.
Примечание:

Приложения, не входящие в число установленных для данного типа пользователей, могут лицензироваться и предоставляться по необходимости конкретным участникам в качестве дополнительных. К примеру, ArcGIS Business Analyst и Insights for ArcGIS можно приобрести и назначить участникам, которым были предоставлены типы пользователей Creator или GIS Professional.

Примеры типов пользователей

Ниже приведены примеры использования в организации типов пользователей:

  • Создатель ресурсов, которому присвоен тип пользователя Creator, создает и публикует для группы пользователей в своей организации приложение, позволяющее выбирать местоположения. Это приложение позволяет выбрать определенное местоположение с просмотром атрибутивной информации об этом местоположении, которая должна открываться только сотрудникам данной организации. Участник с присвоенным типом пользователя Viewer может присоединиться к группе для просмотра и работы с этим приложением.
  • Редактор данных, которому присвоен тип пользователя Editor, использует настраиваемое приложение Crowdsource Manager для проверки и очистки общедоступных данных. Редактор данных может просматривать и обновлять записи общедоступных данных с целью их подготовки к публикации и анализу.
  • ГИС-специалисту в организации лесного хозяйства поручено создать карту инвентаризации деревьев, которую использовали бы работники лесного хозяйства. ГИС-специалисту назначен тип пользователя GIS Professional Basic, который позволяет создавать сложные модели данных, включающие подтипы и домены, при помощи ArcGIS Pro. Затем она публикует данные в ArcGIS Online и создает веб-карту для технических специалистов (лесников), которые будут ее использовать в Collector for ArcGIS. Когда карта будет создана, ГИС-специалист может проверить ее функциональные возможности в Collector и опубликовать веб-карту в соответствующей группе. Каждому работнику лесного хозяйства присваивается учетная запись участника ArcGIS и тип пользователя Field Worker, с которыми он может входить в Collector, выполнять поиск своих веб-карт и при необходимости редактировать данные.

Роли

Роль определяет набор прав, предоставленных участнику. Права назначаются участникам с помощью роли по умолчанию или пользовательской роли. Участникам назначаются роли когда они приглашаются в организацию.

Если вы не знаете точно, какую роль вам присвоили или хотите получить более подробную информацию о своей роли, щелкните кнопку Информация о роли Информация о роли в разделе Роль своего профиля.

Примечание:

После присоединения пользователя его роль может быть изменена администратором или другим участником, обладающим правами доступа для изменения ролей. Только администраторы могут менять административную роль или назначать ее.

Роли по умолчанию

ArcGIS Online определяет набор прав для следующих ролей, использующихся по умолчанию:

Примечание:

Тип пользователя участника определяет, какие роли по умолчанию могут быть предоставлены этому участнику. Ниже перечислены типы пользователей и совместимые с ними роли.

  • Просмотр – просмотр имеющихся элементов, таких как карты, приложения, демография и слои анализа высот, к которым у частника есть доступ. Присоединение к группам организации. Использование геокодирования, геопоиска и сетевого анализа (маршрутизация и путевые листы). Участники с ролью Вьюер не могут создавать ресурсы, владеть или публиковать их, а также выполнять анализ и обогащение данных. Роль Вьюер совместима со всеми типами пользователей.
    Подсказка:

    Хотя роль Вьюер по умолчанию не поддерживает присоединение к группам, принадлежащих кому-то за пределами организации, участнику можно дать право присоединяться к внешним группам при помощи настраиваемой роли, созданной на основе роли Вьюер по умолчанию.

  • Редактор данных – права доступа Вьюера плюс возможность редактирования объектов, опубликованных другими пользователями ArcGIS. Роль Редактор данных совместима со всеми типами пользователей, кроме Viewer.
  • Пользователь – права доступа Редактора данных плюс возможность просмотра ресурсов, опубликованных другими пользователями ArcGIS; использование карт, приложений, слоев и инструментов; возможность присоединения к группам, созданных в организации. Участники, которым назначена роль Пользователь, также могут создавать карты и приложения, редактировать пространственные объекты, добавлять элементы, предоставлять общий доступ к ресурсам и создавать группы.Роль Пользователь совместима с типами пользователей Creator, GIS Professional и Insights Analyst.
  • Издатель – права доступа Пользователя плюс возможность публиковать объекты и листы карт в виде веб-слоев. Участники с ролью Издатель также могут выполнять анализ слоев карт.Роль Издатель совместима с типами пользователей Creator, GIS Professional и Insights Analyst.
  • Администратор – все права роли Издатель, а также права для управления организацией и другими пользователями. В организации должен быть как минимум один администратор. Однако, количество ролей Администратор в организации не ограничивается. Рекомендуется, чтобы в организации было хотя бы два администратора, причем эта роль должна быть выдана тем, кому действительно требуются дополнительные права, связанные с ней.Роль Администратор совместима с типами пользователей Creator, GIS Professional и Insights Analyst

В следующей таблице показаны права доступа, доступные для ролей по умолчанию.

Обзор прав доступаРоль по умолчанию

Вьюер

Редактор данных

Пользователь

Издатель

Администратор

Использование слоев, карт, сцен и приложений

ДаДаДаДаДа

Использование геопоиска

ДаДаДаДаДа

Использование геокодирования

ДаДаДаДаДа

Использование демографических данных

ДаДаДаДаДа

Использование маршрутизации и путевых листов (сетевой анализ)

ДаДаДаДаДа

Присоединение к группам без возможности обновления элементов

ДаДаДаДаДа

Редактирование объектов

ДаДаДаДа

Присоединение к группам с возможностью обновления элементов

ДаДаДа

Использование ресурсов подписчика

ДаДаДа

Использование пространственного анализа

ДаДаДа

Использование геообогащения

ДаДаДа

Создание ресурса

ДаДаДа

Публикация карт, сцен и приложений

ДаДаДа

Создание групп

ДаДаДа

Публикация размещённых веб-слоёв

ДаДа

Выполнение анализа

Да Да

Подключение Open Data

Да

Приглашение пользователей в организацию

Да

Управление всеми участниками, ресурсами и группами

Да

Управление лицензиями и приложениями

Да

Просмотр отчетов о состоянии подписки и журналов активности

Да

Настройка веб-сайта и безопасности

Да

Создание и изменение пользовательских ролей

Да

Поставщик ArcGIS Marketplace (необходима авторизация организации)

Да

Настройка сотрудничества

Да

Настройка корпоративных учетных записей

Да

Отключение многофакторной аутентификации учетных записей участников

Да

Включение и отключение доступа Esri к учетным записям участников

Да

Управление кредитами

Да

Изменение ролей участников

Да

Отключение и удаление участников

Да

Предоставление доступа к ресурсам организации для всех, когда публикация участниками вне организации не разрешена настройками сайта

Да

Создание и владение группами, что позволяет участникам выполнять обновление всех элементов в группе

Да
Примечание:

Большая часть перечисленных выше прав доступа может быть присвоена, как часть пользовательской роли; однако часть административных прав недоступны для пользовательских ролей, так как они зарезервированы для администраторов по умолчанию.

Пользовательские роли

Вы можете настраивать роли по умолчанию в организации, создавая пользовательские роли с более точно определенными правами доступа. Например, в организации может понадобиться предоставить некоторым участникам те же права доступа, что и у Издателя по умолчанию, но без возможности использования GeoEnrichment. Это можно сделать, создав пользовательскую роль на основе роли Издатель по умолчанию, отключив права доступа на GeoEnrichment и назвав эту пользовательскую роль Издатель без GeoEnrichment или что-то подобное.

Создавать и изменять пользовательские роли могут только администраторы по умолчанию или лица, которым назначена роль администратора с правами доступа Ролей участников. Администраторы по умолчанию могут настраивать пользовательские ролис учетом любого сочетания доступных общих и административных прав доступа. Когда пользовательская роль создана, любой участник организации, имеющий право на изменение ролей, может назначить эту роль участникам. Если вам назначена какая-либо пользовательская роль, то вы можете получить информацию о правах доступа этой роли с помощью кнопки Информация о роли в своем профиле.

У вас есть возможность создавать пользовательские роли, включающие права доступа администратора для управления настройками организации. Это позволяет администраторам делегировать определенный набор административных задач пользователям, не предоставляя им полный набор прав в роли администратора по умолчанию. Например, пользователь с пользовательской ролью, включающей права доступа Веб-сайт организации, будет иметь возможность управлять настройками веб-сайта организации без возможности выполнения других административных задач, таких как управление настройками безопасности или кредитов.

Права доступа, которые могут быть предоставлены участнику через пользовательскую роль, не могут быть выше, чем те права, которыми обладает данный участник в рамках предоставленного ему типа пользователя. Например, участнику с типом пользователя Viewer не может быть предоставлена роль с правами доступа для редактирования.

Права доступа

Права доступа позволяют участникам организации выполнять различные задачи и рабочие процессы в организации. Например, некоторые участники могут обладать правами для создания и публикации ресурсов, тогда как другие – для просмотра ресурсов, но не для создания собственных.

Общие права

Участники организации, выполняющие конкретные задачи, например, создание карт или редактирование объектов, могут иметь общие права доступа, необходимые для работы с группами, ресурсами и объектами и их публикации.

Общие права

Участники

Вид

Группы

Создание, обновление и удаление

Присоединение к группам организации

Присоединение к внешним группам

Просмотр групп, доступных в организации

Ресурсы

Создание, обновление и удаление

Публикация размещённых векторных слоёв

Публикация размещённых слоёв листов

Публикация размещенных слоёв сцены

Просмотр опубликованных в организации ресурсов

Общий доступ

Общий доступ для групп

Общий доступ для организации

Общий доступ для всех

Создание групп, видимых в организации

Создание групп, видимых для всех

Создавать группы, доступные для Open Data

Премиум-ресурсы

Геокодирование: Использование ArcGIS World Geocoding Service (или вида этого локатора) для конвертации адресов или местоположений в точки на карте (геокодирование), например, при публикации файла CSV с адресами как размещенных слоев объектов или при добавлении файлов CSV с адресами на карту. (Не применяется к собственным локаторам, настроенным для организации.)

Сетевой анализ: выполнение задач сетевого анализа, например – построение зон доступности

Пространственный анализ: выполнение задач пространственного анализа, например – создание буферных зон

GeoEnrichment: использование GeoEnrichment для улучшения объектов

Демография: использование слоев демографических премиум-карт

Отчёт объекта: Создание отчётов объектов в Survey123 for ArcGIS

Пространственные объекты

Редактирование: редактирование объектов с учетом прав доступа, заданных для данного слоя

Редактирование с полным контролем: редактирование объектов с полным контролем редактируемых размещенных векторных слоев

Административные права

Права, указанные ниже, позволяют пользовательским ролям помогать администраторам в управлении пользователями, группами и ресурсами организации.

Административные права

Участники

Просмотреть все: просмотр информации об учётных записях всех участников

Обновить: обновление информации об участнике, в том числе сброс пароля

Удалить: удаление учётных записей участников

Пригласить: приглашение участников в организацию

Отключить: отключение участников от организации

Изменить роли: изменение ролей участников

Примечание:

Только администраторы по умолчанию могут менять роль на роль администратора и обратно.

Управлять лицензиями: управление лицензиями участников

Группы

просмотреть все: просмотр групп, принадлежащих участникам

Обновить: обновление групп, принадлежащих участникам

Удалить: удаление групп, принадлежащих участникам

Переназначить: переназначение прав собственности групп

Назначить участников: добавление участников в группы и удаление участников из групп

Привязать к корпоративной группе: привязка групп ArcGIS Online к корпоративным группам

Создать с возможностью обновления: Создание и владение группами, участники которых могут обновлять все элементы в группе

Ресурсы

Просмотреть все: просмотр ресурсов, принадлежащих участникам

Обновить: обновление и разделение по категориям ресурсов, принадлежащих участникам

Удалить: удаление ресурсов, принадлежащих участникам

Переназначить: переназначение прав собственности на ресурсы

Управление категориями: настройка категорий ресурсов для организации

Подписка на ArcGIS Marketplace

Создать и управлять: создание списков, элементов списков, управление подписками на ArcGIS Marketplace, а также управление покупателями и контактной информацией для вашей организации

Примечание:
Использование этих прав доступа зависит от того, получит ли ваша организация доступ к спискам и публикации на ArcGIS Marketplace.

Запросить сведения о покупках: запрос сведений о покупках в ArcGIS Marketplace

Запуск пробных версий: Запуск пробных версий в ArcGIS Marketplace

Настройки в организации

Безопасность и инфраструктура: Управление параметрами безопасности в организации

Веб-сайт организации: Управление параметрами веб-сайта организации

Сотрудничество (коллаборация): Управление сотрудничеством в организации

Кредиты: Управление параметрами кредитов в организации

Роли участников: Управление ролями участников организации

Служебные сервисы: Управление параметрами служебных сервисов в организации

Права доступа, которые по умолчанию зарезервированы для администраторов

Некоторые права доступа администратора зарезервированы для администраторов по умолчанию и не доступны для пользовательских ролей. Например, только администраторы по умолчанию могут удалять других администраторов из организации. Следующий список прав зарезервирован для администраторов по умолчанию:

  • Загрузить журнал активности
  • Отключение многофакторной аутентификации учетных записей участников
  • Включение и отключение доступа Esri к учетным записям участников
  • Изменение роли участника на роль администратора или ее отмена
  • Удаление других администраторов из организации
  • Предоставление доступа к ресурсам организации для всех, когда публикация участниками вне организации не разрешена настройками сайта
  • Создание групп администраторов

Права для стандартных рабочих процессов

Для некоторых рабочих процессов требуется комбинация прав. В некоторых случаях, участники ответственны за выполнение множества рабочих процессов. Например, ГИС-аналитик может использовать определенные инструменты анализа, а также публиковать размещенные векторные слои, для чего ему требуются права, перечисленные в таблице ниже, для рабочих процессов Использование инструментов анализа и Публикация размещенных векторных и WFS слоев. Если вы не можете выполнить действие, которое вы считаете выполнимым для вашей роли, проверьте, весь ли набор прав, необходимых для выполнения данного действия, включен администратором.

Общие рабочие процессы

Рабочий процесс Необходимые права

Использование инструментов анализа

  • Ресурсы: создание, обновление и удаление
  • Ресурсы: публикация размещенных векторных слоев
  • Премиум ресурсы: пространственный анализ
Примечание:

Некоторые инструменты требуют дополнительных прав доступа:

  • Премиум ресурсы: геообогащение
  • Премиум ресурсы: пространственный анализ

Публикация размещенных векторных и WFS слоев

  • Ресурсы: создание, обновление и удаление
  • Ресурсы: публикация размещенных векторных слоев
  • Премиум ресурсы: использование геокодирования (для публикации файлов CSV с адресами)

Публикация размещённых слоёв листов

  • Ресурсы: создание, обновление и удаление
  • Ресурсы: опубликовать размещенные слои листов

Публикация размещенных слоёв сцены

  • Ресурсы: создание, обновление и удаление
  • Ресурсы: публикация размещенных векторных слоев
  • Ресурсы: опубликовать размещенные слои сцены

Публикация размещенных слоев высот

  • Ресурсы: создание, обновление и удаление
  • Ресурсы: опубликовать размещенные слои листов

Публикация приложений из Map Viewer или со страницы группы

  • Ресурсы: создание, обновление и удаление
  • Публикация: доступ для групп
  • Публикация: доступ для организации
  • Публикация: доступ для всех (общий)

Встроенные карты или группы

  • Ресурсы: создание, обновление и удаление
  • Публикация: доступ для всех (общий)

Создание групп, доступных для сайтов Open Data

  • Публикация: разрешение видимости групп для всех
  • Публикация: сделать группы, доступными для Open Data

Добавление, обновление и удаление объектов в размещённых векторных слоях, доступных для редактирования с возможностью только добавления и обновления

  • Объекты: редактирование
  • Объекты: редактирование с полным доступом

Административные рабочие процессы

Рабочий процессНеобходимые права

Управление ресурсами, принадлежащими участникам

  • Участники: просмотр всех (участников)
  • Ресурсы: просмотр всех
  • Ресурсы: обновление ресурсов
  • Ресурсы: удаление
  • Ресурсы: переназначение владельца

Управлять группами, принадлежащими участникам

  • Участники: просмотр всех (участников)
  • Группы: просмотр всех
  • Группы: обновление
  • Группы: удаление
  • Группы: переназначение владельцев
  • Группы: добавление участников

Управлять профилями участников

  • Участники: просмотр всех (участников)
  • Участники: обновление

Просмотр отчетов о состоянии подписки

  • Участники: просмотр всех (участников)
  • Ресурсы: просмотр всех
  • Группы: просмотр всех

Управление параметрами безопасности в организации

  • Участники: Просмотр
  • Группы: Просмотр групп, предоставленных организации
  • Участники: просмотр всех (участников)
  • Группы: просмотр всех
  • Параметры организации: Безопасность и инфраструктура

Управление параметрами веб-сайта организации

  • Участники: Просмотр
  • Группы: создание, обновление и удаление
  • Группы: Просмотр групп, предоставленных организации
  • Ресурсы: создание, обновление и удаление
  • Ресурсы: Просмотр опубликованных в организации ресурсов
  • Публикация: доступ для групп
  • Публикация: доступ для организации
  • Публикация: доступ для всех (общий)
  • Публикация: сделать, чтобы группы были видны в организации
  • Публикация: разрешение видимости групп для всех
  • Участники: просмотр всех (участников)
  • Группы: просмотр всех
  • Группы: обновление
  • Ресурсы: просмотр всех
  • Ресурсы: обновление ресурсов
  • Ресурсы: управление категориями
  • Параметры организации: Веб-сайт организации

Управление сотрудничеством в организации

  • Участники: Просмотр
  • Группы: создание, обновление и удаление
  • Группы: Просмотр групп, предоставленных организации
  • Ресурсы: создание, обновление и удаление
  • Ресурсы: публикация размещенных векторных слоев
  • Ресурсы: Просмотр опубликованных в организации ресурсов
  • Публикация: доступ для групп
  • Участники: просмотр всех (участников)
  • Группы: просмотр всех
  • Группы: обновление
  • Ресурсы: просмотр всех
  • Ресурсы: обновление ресурсов
  • Ресурсы: удаление
  • Параметры организации: Сотрудничество (коллаборации)

Управление параметрами кредитов в организации

  • Участники: Просмотр
  • Участники: просмотр всех (участников)
  • Участники: обновление
  • Параметры организации: Кредиты

Управление ролями участников организации

  • Участники: Просмотр
  • Участники: просмотр всех (участников)
  • Участники: Изменение ролей
  • Параметры организации: Роли участников

Изменение типа пользователя участника

  • Участники: Просмотр
  • Участники: просмотр всех (участников)
  • Участники: обновление
  • Участники: Изменение ролей
  • Участники: управление лицензиями

Управление параметрами служебных сервисов в организации

  • Участники: Просмотр
  • Ресурсы: создание, обновление и удаление
  • Ресурсы: публикация размещенных векторных слоев
  • Параметры организации: Служебные сервисы