用户类型、角色和权限

组织可以使用、创建和共享大量地理内容,包括地图、场景、应用程序和图层。 各个组织成员以不同方式访问和使用内容的能力取决于其在组织中拥有的权限。 组织可使用用户类型控制可通过角色分配给成员的权限范围。

用户类型

组织根据成员的需求和要求将用户类型分配给成员。 成员受邀加入组织时,系统会为其分配用户类型。 用户类型确定可以通过默认自定义角色授予成员的权限。 每种用户类型还包括对特定应用程序的访问权限。

支持的用户类型如下:

  • Viewer - Viewers 可以查看其他 ArcGIS 用户与其共享的项目并有权访问一系列应用程序。 此用户类型非常适合需要在安全环境中查看 ArcGIS 内容的组织成员。 Viewers 无法创建、编辑、共享或执行对项目或数据的分析。
  • Editor - Editors 可以查看和编辑其他 ArcGIS 用户共享的 ArcGIS 地图和应用程序中的数据。 此用户类型适合需要访问和编辑与其共享的数据的用户,并且包含一系列应用程序的访问权限。 Editor 用户类型也可以与客户或 Esri 业务合作伙伴创建的自定义编辑应用程序一起使用。 Editors 无法分析、创建或共享项目或数据。
  • Mobile Worker - Mobile Workers 可以查看和编辑其他 ArcGIS 用户与其共享的数据并且有权访问一系列应用程序对于主要通过外业应用程序与 ArcGIS 内容交互的用户,此用户类型非常理想。 它允许移动用户直接在 ArcGIS Online 或外业应用程序中查看和编辑数据、共享他们的位置并记录位置追踪,以及在外业中采集和编辑数据。 Mobile Workers 无法分析、创建和共享项目或数据。
  • Creator - Creators 可以创建和编辑地图和应用程序等内容、使用 ArcGIS Online 中的分析工具执行空间分析、采集数据以及协作和共享要在应用程序中使用的内容。 创建者有权访问一系列应用程序,可以查看其他组织成员创建的内容并管理组织中的用户和内容。 Creator 用户类型是 GIS 专家、资产管理人员、数据媒体人员以及其他内容创建者和协作者的理想选择。
  • GIS Professional - GIS Professionals 可以使用 ArcGIS Pro(Basic、Standard 或 Advanced)来构建高级 2D 和 3D 地图、可视化和分析,以及使用 ArcGIS Online 来创建、编辑、协作和共享要在应用程序中使用的内容。 GIS Professionals 还可以管理组织中的用户和内容。 此用户类型适用于 GIS 分析人员、地理开发人员、制图人员和其他 GIS 专业人员。 GIS Professional 用户类型可以在以下三个级别分配,这三个级别对应于三个许可级别 ArcGIS Pro
    • GIS Professional Basic - GIS Professional Basic 用户类型包括 ArcGIS Pro Basic,它提供了创建地图和交互式可视化的工具和环境。
    • GIS Professional Standard - GIS Professional Standard 用户类型包括 ArcGIS Pro Standard,为地图创建、交互式可视化、多用户编辑和高级数据管理提供了工具和环境。
    • GIS Professional Advanced - GIS Professional Advanced 用户类型包括 ArcGIS Pro Advanced,为地图创建、交互式可视化、多用户编辑、高级数据管理、高级分析、高端制图和扩展数据库管理提供了工具和环境。
  • Insights Analyst - Insights Analysts 具备使用 ArcGIS Insights 所需的所有功能,其中包括创建和共享内容以及执行分析。 此用户类型包括 Insights 许可。 专用于主要在其日常任务中使用 Insights,并且可能需要在组织中执行管理任务,但不需要访问其他 ArcGIS 应用程序的用户。 有关此用户类型的详细信息,请参阅 Insights 文档中的许可
  • Storyteller - Storyteller 用户类型允许用户使用 ArcGIS StoryMaps 创建故事。Storytellers 可以登录 ArcGIS StoryMaps 并使用组织中其他成员创建和共享的地图、场景和应用程序等内容创建故事。 Storytellers 还可以在创建故事时,使用精简地图动态创建嵌入地图。 此用户类型包括 ArcGIS StoryMaps 许可。
注:

未包含在指定用户类型中的应用可以根据特定成员的需要,作为附加许可进行许可和分配 例如,可以购买 ArcGIS Business AnalystArcGIS Insights 并将其分配给已授予 CreatorGIS Professional 用户类型的成员。

用户类型示例

以下示例说明了如何在组织中应用用户类型:

  • 分配有 Creator 用户类型的内容创建者可以创建站点选择应用程序并将其与组织内的用户群组进行共享。 该应用程序允许用户选择特定的站点并查看与该站点有关且仅对员工可用的属性信息。 分配有 Viewer 用户类型的成员可以加入群组并查看该应用程序以及与之交互。
  • 分配有 Editor 用户类型的数据编辑人员可以使用 Crowdsource Manager 可配置应用程序查看和清理公众提交的数据。 数据编辑人员可以查看和更新公共数据条目,以便为发布和分析做好准备。
  • 林业组织的 GIS 专家负责为林业技术人员创建树木清单地图,以供使用。 GIS 专家分配有 GIS Professional Basic 用户类型,允许其使用 ArcGIS Pro 创建复杂的数据模型,包括子类型和域。 然后,她将数据发布到 ArcGIS Online,并为林业技术人员创建一个 Web 地图以便在 ArcGIS Field Maps 中使用。 创建地图后,GIS 专家可以测试 ArcGIS Field Maps 中的功能,并与适当的群组共享 Web 地图。 每个林业技术人员都会获得一个 ArcGIS 成员帐户并分配 Mobile Worker 用户类型,以便登录 Field Maps 找到他们的 Web 地图,并根据需要编辑数据。

角色

角色可定义分配给成员的权限集。 权限通过默认角色自定义角色分配给成员。 成员受邀加入组织时,系统会为其分配角色。

如果您不确定为您分配的角色,或者需要关于您的角色的详细信息,请单击个人资料角色部分中的角色信息按钮 角色信息

注:

成员加入后,其角色可以由管理员以及有权更改成员角色的成员进行更改。 只能由管理员将角色更改为管理员或由管理员更改为其他角色。

默认角色

ArcGIS Online 针对以下默认角色定义了一组权限:

注:

成员的用户类型确定可以分配给成员的默认角色。 与每个角色兼容的用户类型如下所示。

  • 查看者 - 查看已与成员共享的项目,例如地图、应用程序、人口统计和高程分析图层。 加入组织所拥有的群组。 使用地理编码、地理搜索和网络分析(路径和方向)。 分配了查看者角色的成员无法创建或共享内容,也无法执行分析或数据丰富。 查看者角色与所有用户类型兼容。
  • 数据编辑人员 - 除具有查看者权限,还可以编辑其他 ArcGIS 用户共享的要素。 数据编辑人员角色与除 Viewer 外的所有用户类型兼容。
  • 用户 - 除具有数据编辑人员权限外,还可以创建群组和内容,使用组织地图、应用程序、图层和工具,并可加入组织所拥有的群组。 分配了用户角色的成员还可以创建地图和应用程序、编辑要素、添加项目、共享内容及创建群组。 用户角色与 CreatorGIS ProfessionalStorytellerInsights Analyst 用户类型兼容。
  • 发布者 - 除用户权限外,还具有将要素和地图切片发布为托管 web 图层的功能。 分配了发布者角色的成员还可以对地图的图层执行分析。 发布者角色与 CreatorGIS ProfessionalStorytellerInsights Analyst 用户类型兼容。
  • 服务商 - 具有发布者权限,另外还可以邀请合作伙伴协作成员加入群组。 包括以下权限:创建和管理合作伙伴协作群组、邀请另一个组织的成员加入群组,以及创建共享的更新群组。
  • 管理员 - 除具有发布者权限外,还具有管理组织和其他用户的权限。 组织中必须至少有一个管理员。 但是,对可在组织中分配的管理员角色数量没有限制。 建议一个组织至少有两名管理员,同时将此角色限制为需要相关附加权限的人员。 管理员角色与 CreatorGIS ProfessionalStorytellerInsights Analyst 用户类型兼容。
提示:

尽管默认的查看者角色和数据编辑者角色不支持加入外部组织所拥有的群组,也可以通过基于两种默认角色之一创建的自定义角色向成员授予加入外部群组的权限

自定义角色

您可能希望在您的组织中通过创建自定义角色将默认角色细化为一组拥有更精细权限的角色。 例如,您的组织可能希望为一些成员分配与默认“发布者”相同的权限,但不允许其使用 GeoEnrichment。 通过基于默认“发布者”角色创建自定义角色、禁用 GeoEnrichment 权限并将自定义角色命名为无 GeoEnrichment 权限的发布者或类似名称,可实现上述操作。

仅默认管理员或者已分配具有成员角色权限的自定义管理员角色的用户,可以创建和修改自定义角色。 这些管理员会根据可用的常规权限和管理权限的任意组合配置自定义角色。 创建自定义角色后,任何具有更改角色权限的组织成员都可以将角色分配给成员。 如果您有自定义角色,可以通过单击个人资料中的角色信息按钮获取有关所包含权限的信息。

您可以创建包含管理权限的自定义角色以管理组织设置。 这允许管理员将一组特定的管理任务委托给用户,而无需为他们提供默认管理员角色的全套权限。 例如,具有包含组织网站权限的自定义角色的用户将能够管理组织网站设置,但无法执行其他管理任务,例如管理安全性或配额。

可通过自定义角色授予成员的权限不能超过与成员分配的用户类型相关联的权限。 例如,无法为具有 Viewer 用户类型的成员分配具有编辑权限的角色。

权限

权限允许组织成员执行组织中的不同任务和工作流。 例如,某些成员有权创建和发布内容,而另一些成员有权查看内容但无法自行创建内容。

常规权限

可为在组织内执行特定任务(如创建地图或编辑要素)的成员分配使用及共享群组、内容和要素所需的常规权限。

下表列出了按权限类型分组的权限,并提供了每种权限的描述。 该表还列出了哪些默认角色包含该权限。

除了您可以授予自定义角色的以及包含在默认角色中的这些权限之外,所有用户都可以使用地理搜索和使用订阅者内容(无论其角色如何)。

常规权限包含权限的默认角色

成员

视图

允许成员查看组织页面的成员选项卡。 如果没有此权限,则成员无法查看组织页面。

用户、发布者、服务商、管理员

群组

创建、更新和删除

允许成员在组织中创建群组并控制其所拥有的群组。

用户、发布者、服务商、管理员

加入组织群组

允许将成员添加到或请求加入组织中的群组。 如果成员也有权查看与组织共享的群组,则他们只能请求加入组织群组。 如果没有查看与组织共享的群组的权限,成员将看不到群组,因此无法请求加入群组。

所有默认角色

加入外部群组

允许将成员添加到或请求加入组织外的群组。 如果成员也有权查看与组织共享的群组,则他们只能请求加入外部群组。 如果没有查看与组织共享的群组的权限,成员将看不到群组,因此无法请求加入群组。

用户、发布者、服务商、管理员

查看与组织共享的群组

允许成员查找并查看已配置为允许组织成员进行查看的群组。

用户、发布者、服务商、管理员

邀请合作伙伴组织成员

允许成员创建包含来自合作组织成员的群组,以及邀请合作组织的成员加入群组。

用户、发布者、服务商、管理员

从其他组织添加成员

允许成员创建包含来自其他组织成员的群组,以及邀请其他组织的成员加入群组。

用户、发布者、服务商、管理员

内容

创建、更新和删除

允许成员在组织中创建项目并控制其所拥有的项目。

用户、发布者、服务商、管理员

发布托管要素图层

允许成员通过 shapefile、CSV 等发布托管要素图层。

发布者、服务商、管理员

发布托管切片图层

允许成员通过切片包、要素等发布托管切片图层。

发布者、服务商、管理员

发布托管的场景图层

允许成员发布托管场景图层。

发布者、服务商、管理员

发布托管切片影像图层

允许成员从单个影像或影像集合发布托管切片影像图层,且允许成员从托管切片影像图层导出切片包。

注:

此权限需要 ArcGIS Image for ArcGIS Online 用户类型扩展模块许可。

发布者、服务商、管理员

发布托管动态影像图层

允许成员从单个图像或图像集合发布托管动态影像图层。

注:

此权限需要 ArcGIS Image for ArcGIS Online 用户类型扩展模块许可。

发布者、服务商、管理员

查看与组织共享的内容

允许成员查看与组织共享的内容。

所有默认角色

创建和编辑笔记本

允许成员创建和编辑交互式笔记本。

发布者、服务商、管理员

计划笔记本

允许成员计划笔记本未来的自动运行。

发布者、服务商、管理员

查看位置轨迹

在启用位置共享的情况下,允许成员使用共享轨迹视图查看成员的位置轨迹。

管理员

发布数据源

允许成员使用 ArcGIS Velocity 发布数据源并显示实时数据。

注:

仅当您的组织具有 ArcGIS Velocity 许可时,此权限才可见。

发布者、服务商、管理员

发布实时分析

允许成员使用 ArcGIS Velocity 发布实时分析以分析和处理实时数据。

注:

仅当您的组织具有 ArcGIS Velocity 许可时,此权限才可见。

发布者、服务商、管理员

发布大数据分析

允许成员使用 ArcGIS Velocity 发布大数据分析以分析历史观测数据。

注:

仅当您的组织具有 ArcGIS Velocity 许可时,此权限才可见。

发布者、服务商、管理员

重新分配内容

允许成员将其拥有的内容的所有权转移给同一组织中的另一个成员。 被转移所有权的成员必须具有接收内容的权限。

管理员

接收内容

允许成员接收从具有重新分配内容权限的成员转移给他们的内容。

接收由组织管理员转移的内容不需要此权限。

管理员

共享

与群组共享

允许成员与其所属的群组共享其所拥有的项目。

用户、发布者、服务商、管理员

与组织共享

允许成员与组织共享其所拥有的项目。

用户、发布者、服务商、管理员

与公众共享

允许成员与公众(包括未登录的成员)共享其所拥有的项目。

注:

仅当为组织启用了成员可公开共享内容设置时,此权限可见。

用户、发布者、服务商、管理员

将群组设置为对组织可见

允许成员将群组设置为可被组织发现。

用户、发布者、服务商、管理员

将群组设置为对公众可见

允许成员将群组设置为可被公众(包括未登录的成员)发现。

用户、发布者、服务商、管理员

Open Data 提供群组

允许成员将群组指定为可在 Open Data 站点中使用。

用户、发布者、服务商、管理员

高级内容

地理编码

允许成员使用 ArcGIS World Geocoding Service (或此定位器的视图)将地址或地点转换为地图点并存储结果 - 例如,将电子表格(CSV 或 Microsoft Excel 文件)发布为托管要素图层时。 不适用于为组织配置的您自己的定位器。

所有默认角色

Network Analysis

允许成员执行网络分析任务,例如路径查找和行驶时间面。

所有默认角色

空间分析

允许成员执行空间分析任务,例如创建缓冲区。

用户、发布者、服务商、管理员

GeoEnrichment

允许成员使用 GeoEnrichment 丰富要素。

用户、发布者、服务商、管理员

人口统计

允许成员使用高级人口统计数据。

所有默认角色

影像分析

允许成员执行影像和栅格分析任务,例如计算坡度。 需要 ArcGIS Image for ArcGIS Online 用户类型扩展模块许可。

发布者、服务商、管理员

高级笔记本

允许成员在 ArcGIS Notebooks 中导入和使用 ArcPy 模块。

发布者、服务商、管理员

要素报告

允许成员在 ArcGIS Survey123 中创建要素报告。

用户、发布者、服务商、管理员

要素

编辑

允许成员根据图层中启用的编辑选项来编辑非公开共享的可编辑图层中的要素。

数据编辑者、用户、发布者、服务商、管理员

以完全控制功能进行编辑

允许成员添加、删除和更新可编辑托管要素图层中的要素和属性,不必考虑图层是否启用了编辑操作。

管理员

管理权限

可以将下列权限分配给自定义角色,以允许角色成员协助默认管理员管理组织中的成员、群组和内容。

默认管理员角色将包括下面列出的所有权限。

管理权限

成员

查看所有

允许成员查看所有成员帐户信息。

更新

允许成员重置密码、更新成员帐户信息以及分配(和取消分配)成员类别。

注:

只有默认管理员可重置其他默认管理员的密码。

删除

允许成员删除成员帐户。

邀请

允许成员邀请成员加入组织。

禁用

允许成员禁用和启用成员帐户。

更改角色

允许成员更改分配给组织成员的角色。

注:

只有默认管理员才能将角色改为默认管理员角色,或将默认管理员角色改为其他角色。

管理许可

允许成员管理成员的许可。

管理类别

允许成员配置组织的成员类别。

群组

查看所有

允许成员查看成员所拥有的群组。

更新

允许成员更新成员所拥有的群组。

删除

允许成员删除成员所拥有的群组。

重新分配所有权

允许成员重新分配群组所有权。

分配成员

允许成员向群组分配成员,从群组中移除成员,以及更新组织中成员的群组角色。

组织特定群组链接

允许成员将 ArcGIS Online 群组成员资格链接到组织特定群组。

使用更新功能进行创建

允许成员创建并拥有可供成员更新群组中所有项目的群组(共享更新群组)。

内容

查看所有

允许成员查看成员所拥有的内容。

更新

允许成员更新成员所拥有的内容并对其进行分类。

删除

允许成员删除成员所拥有的内容。

重新分配所有权

允许成员重新分配内容所有权。

管理类别

允许成员配置组织的内容类别。

ArcGIS Marketplace 订阅

创建和管理

允许成员在 ArcGIS Marketplace 内创建清单、列出项目和管理订阅,并管理组织的采购者和联系人信息。

注:
此权限的使用取决于您的组织是否获取 ArcGIS Marketplace 的列出和发布权限。

购买和获取免费产品:

成员可以发送购买请求并在 ArcGIS Marketplace 中访问来自提供商的免费产品。

注:

要允许成员使用信用卡购买产品,您必须将其指定为 ArcGIS Marketplace 采购者

开启试用

允许成员在 ArcGIS Marketplace 中开启试用。

组织设置

安全性和基础架构:管理组织的安全性设置

允许成员在组织设置中配置以下内容:

  • 常规:组织验证、简短名称、管理联系人、Esri 用户体验改进计划
  • 项目:评论
  • 新成员默认值:用户类型、角色、附加许可、群组、配额、Esri 访问权限
  • 安全:策略、共享和搜索、多因子身份验证、密码策略、登录帐户、访问通知、信息通栏、受信任服务器、允许源,允许门户访问权限

组织网站:管理组织的网站设置

允许成员在组织设置中配置以下内容:

  • 常规:组织配置文件(名称、徽标、摘要)、组织验证、联系人链接、组织默认值(区域、语言、简短名称)、管理联系人、Esri 用户体验改进计划、共享主题、应用程序启动器
  • 主页:页眉、内容块、页脚颜色和排版。
  • 图库:在图库中显示
  • 地图:主地图查看器、底图图库、地图默认设置(默认底图、默认范围、单位)、Bing MapsArcGIS Configurable Apps、Web 样式、分析图层
  • 项目:元数据、组织类别
  • 群组:专题群组、ArcGIS Configurable Apps
  • Open DataOpen Data 站点

协作

允许成员在组织设置中配置并管理组织的协作。

配额

允许成员在组织设置中配置配额并启用配额预算。

成员角色

允许成员在组织设置中配置成员角色并更改成员角色。

实用程序服务:管理组织的实用程序服务设置

允许成员在组织设置中配置以下内容:

为默认管理员保留的权限

某些管理权限专为默认管理员角色的成员保留,不适用于自定义角色。 例如,只有默认管理员可以从组织中移除其他管理员。 以下是为默认管理员保留的权限列表:

  • 创建和管理行政报告
  • 禁用成员帐户的多因子身份验证
  • 启用和禁用成员帐户的 Esri 访问权限
  • 将成员角色更改为管理员或将管理员角色更改为其他
  • 从组织中删除其他管理员
  • 更改 ArcGIS 组织帐户的成员电子邮件地址
  • 重置其他默认管理员的密码
  • 在站点设置不允许成员与组织外部共享时,将组织内容与公众共享
  • 创建和拥有管理群组

常见工作流所需权限

某些工作流需要组合权限。 在某些情况下,成员负责执行多个工作流。 例如,GIS 分析师可能需要使用某些分析工具以及发布托管要素图层,这些操作需要下表中列出的权限,方可使用分析工具以及发布托管要素和 WFS 图层工作流。 如果您无法执行您的角色可执行的功能,请确认您的管理员是否启用了该功能所需的全套权限。

常规工作流

工作流所需权限

使用分析工具

  • 内容:创建、更新和删除
  • 内容:发布托管要素图层
  • 高级内容:空间分析
注:

某些工具需要以下附加权限:

  • 高级内容:GeoEnrichment
  • 高级内容:网络分析
  • 高级内容:影像分析

发布托管要素和 WFS 图层

  • 内容:创建、更新和删除
  • 内容:发布托管要素图层

发布托管切片图层

  • 内容:创建、更新和删除
  • 内容:发布托管切片图层

发布托管的场景图层

  • 内容:创建、更新和删除
  • 内容:发布托管要素图层
  • 内容:发布托管场景图层

发布托管高程图层

  • 内容:创建、更新和删除
  • 内容:发布托管切片图层

发布托管影像图层

  • 内容:创建、更新和删除
  • 内容:发布托管切片影像图层
  • 内容:发布托管动态影像图层

通过 Map ViewerMap Viewer 经典版或群组页面发布应用程序

  • 内容:创建、更新和删除
  • 共享:与群组共享
  • 共享:与组织共享
  • 共享:与公众共享

嵌入地图或群组

  • 内容:创建、更新和删除
  • 共享:与公众共享

Open Data 站点提供群组

  • 共享:将群组设置为对公众可见
  • 共享:使群组可用于 Open Data

将您的项目的所有权重新分配给其他成员

  • 成员:查看
  • 内容:创建、更新和删除
  • 内容:重新分配内容
注:

仅具有接收内容权限的成员才能成为您重新分配的内容的所有者。

在托管要素图层中添加、更新和删除要素,这些图层仅针对添加或更新启用编辑。

  • 要素:编辑
  • 要素:以完全控制功能进行编辑

管理工作流程

工作流所需权限

管理成员所拥有的内容

  • 成员:查看所有
  • 内容:查看所有
  • 内容:更新
  • 内容:删除
  • 内容:重新分配所有权

管理成员所拥有的群组

  • 成员:查看所有
  • 群组:查看所有
  • 群组:更新
  • 群组:删除
  • 群组:重新分配所有权
  • 群组:分配成员

管理成员个人资料

  • 成员:查看所有
  • 成员:更新

查看订阅状态报告

  • 成员:查看所有
  • 内容:查看所有
  • 群组:查看所有

管理组织的安全性设置

  • 成员:查看
  • 群组:查看与组织共享的群组
  • 成员:查看所有
  • 群组:查看所有
  • 组织设置:安全性和基础架构

管理组织的网站设置

  • 成员:查看
  • 群组:创建、更新和删除
  • 群组:查看与组织共享的群组
  • 内容:创建、更新和删除
  • 内容:查看与组织共享的内容
  • 共享:与群组共享
  • 共享:与组织共享
  • 共享:与公众共享
  • 共享:将群组设置为对组织可见
  • 共享:将群组设置为对公众可见
  • 成员:查看所有
  • 群组:查看所有
  • 群组:更新
  • 内容:查看所有
  • 内容:更新
  • 内容:管理类别
  • 组织设置:组织网站

管理组织的协作

  • 成员:查看
  • 群组:创建、更新和删除
  • 群组:查看与组织共享的群组
  • 内容:创建、更新和删除
  • 内容:发布托管要素图层
  • 内容:查看与组织共享的内容
  • 共享:与群组共享
  • 成员:查看所有
  • 群组:查看所有
  • 群组:更新
  • 内容:查看所有
  • 内容:更新
  • 内容:删除
  • 组织设置:协作

管理组织的配额设置

  • 成员:查看
  • 成员:查看所有
  • 成员:更新
  • 组织设置:配额

管理组织的成员角色

  • 成员:查看
  • 成员:查看所有
  • 成员:更改角色
  • 组织设置:成员角色

更改成员的用户类型

  • 成员:查看
  • 成员:查看所有
  • 成员:更新
  • 成员:更改角色
  • 成员:管理许可

管理组织的实用程序服务设置

  • 成员:查看
  • 内容:创建、更新和删除
  • 内容:发布托管要素图层
  • 组织设置:实用程序服务

在本主题中
  1. 用户类型
  2. 角色
  3. 权限