Увімкнути публічних глядачів та приватних редакторів службових функцій в ArcGIS Online For Organiations?

Як в ArcGIS Інтернет для організацій, як публікувати розміщену службу розміщених функцій, яку спільно використовувати з усіма для перегляду, обмежуючи редагування певними користувачами чи групами та різними видами редагування для різних груп?

В допомоги в кінці дозволу редактора для сервісів об'єктів під Настройкою кілька рівнів доступу він говорить

Якщо вам потрібно підтримувати кілька рівнів користувачів, кожен з яких потребує різних операцій, рекомендується підходити до створення однієї служби для кожного рівня користувача. Наприклад, ви можете створити службу професорів, у якій можуть бути дозволені всі операції. Поряд з цим, ви можете створити менш привілейований сервіс для студентів, дозволений лише операції створення, запиту та завантаження.

Що чудово, саме це мені потрібно зробити. Однак те, що залишилося, - це як узгодити кілька функціональних служб, щоб, коли професори створювали нові функції, студенти бачили нові записи, і навпаки.

Create ServiceМайстер управління веб-браузерами дозволяє використовувати одну функціональну послугу як джерело для нової, але використовується лише модель даних (визначення символів, назви полів та типи тощо), поки фактичні функції залишаються позаду, нова послуга порожнє. Це призначена поведінка .

Після 2015-липня-14

Ситуація значно покращилася. Адміністратор організації може створити групу з членами, може оновити дозвіл на елементи . Це позбавляє потреби у спільних облікових даних для входу та / або надання всім редакторам привілеїв адміністратора для всієї організації * , а також робить відповіді на групові дозволи ** доступними для публічних карт.

Нова рекомендована практика:

• Вимкнути редагування повністю на сервісі розміщених функцій
• Як адміністратор організації: створіть групу редакторів та надайте новий дозвіл «Учасники можуть оновити», заповніть за потребою. (Повинна бути нова група, створена після липня 2015 року).
• У щоденному використанні редактори використовують "Додати шар для відображення з увімкненим редагуванням" зі сторінки деталей пункту, щоб змінити прапор лише для читання.

Докладні відомості див. У розділі Дозволити колегам оновлювати ваші карти та програми в блозі ArcGIS та кращих практиках використання шарів у картах в онлайн-довідці.

...

Я затримую деяке застереження, оскільки основна модель безпеки ^† , схоже, не змінилася, сама функціональна служба не має концепції авторизованого користувача або групи. Я вважаю, що проблем ще є, але принаймні площа поверхні значно зменшується і можливість випадкового та простого пошкодження даних, спричиненого цікавістю, усувається.

Також врахуйте, що існуючі сервіси, що використовують старі методи, все ще залишаються вразливими. Під час свого тестування вчора я легко виявив мимоволі піддані функції функції просто за допомогою пошуку arcgis.com на "редагувати рівень сервісу функцій".

До 2015 липня

Ми провели розгорнуту розмову з деякими людьми Esri Canada з цього приводу у лютому 2015 року. У ArcGIS Online (на даний момент) не існує безпечного способу керувати одночасними ролями редагування та виключно для читання. Найкраще, що можна зробити, - це невідоме розташування редагованої служби, відповідно до відповідей Бреда та Бмеарна, а потім увімкнути редактор треків . За цим слід проводити періодичні планові перегляди записів та видалення тих, які не були зроблені особою, уповноваженою на це.

Додатковим (малим, слабким) захисним заходом може бути додавання фільтра на веб-карту, щоб відображати лише записи, де Creator is not {one space}( не пусто не працює). Це впливає лише на ту веб-карту. Люди, які минають веб-карту та отримують доступ до функціональних послуг, безпосередньо бачать все.

Якщо потрібна захищена та редагована послуга функцій, вам потрібно запустити власний сервер ArcGIS деінде з обміну та редагуванням, заблокованим у міру необхідності, а потім службу лише для читання, піддану ArcGIS Online.

Це дозволяє використовувати масове кешування часу, керування мережею розповсюдження контенту, масштабування процесора / пам’яті тощо. Інфраструктура ArcGIS Online для широкого загального користування лише для читання з доступом до редагування на більш мізерній та менш дорогій машині. З ArcGIS Online ви не збираєтесь обидва в одному місці.

оновлення , 2015-травня-27: додано підказку «Фільтр від творця»

Я створив групи.
Одна група - це група редагування. У цій групі можна редагувати карту, яку можна редагувати (із функцією обслуговування).
Група приватна, і я запрошую до неї лише редакторів.
Інша група - для не редакторів, і я запрошую до неї інших членів.
У цій групі надається веб-карта моєї служби карт (не редагувана).
Це працює трохи як присвоювати дозволи та ролі.

(відредаговано 5/15/15)

Не ідеально, але досягає спільного редагування та публічного перегляду / не редагування.

1. зробити редакторів адміністраторами під організацією
2. зробіть шар не редагованим, але діліться ним публічно
3. адміністратори можуть "додати як редагований шар" для веб-адміністратора та робити відключене / синхронізоване редагування на робочому столі

Мені не вдалося відтворити правильні дозволи за допомогою ролей, але це спрацює для нас, оскільки кількість редакторів невелика, і я їм довіряю.

Щось на зразок того, що запропонував Бред, працювало на мене

1. Увійдіть в обліковий запис за допомогою прав видавця
2. Мій вміст> Додати предмет> З мого комп'ютера> (перевірити) Опублікувати цей файл у якості функціонального шару
3. Мій вміст> [Шар функції]> Редагувати> (перевірити) Увімкнути редагування та дозволити редакторам ...
4. Мій вміст> [Шар функції]> Поділитися> Для всіх
5. Мій вміст> [Особливість шару]> Додати шар на [нову] карту
6. На карті> поділіться з усіма, вимкніть редагування на шарі, якщо це ввімкнено з певних причин, збережіть, опублікуйте за допомогою веб-програми із спільним доступом, якщо потрібно
7. Групи> Створити групу, додайте користувачів, щоб мати права редагування в групі
8. Мій вміст> [Особливість шару]> Додати шар на [нову] карту з увімкненим редагуванням
9. Поділіться цією картою з групою, щойно створеною для редакторів

Нова рекомендована практика, описана matt wilkie, добре працює для користувачів групи з дозволом "члени можуть оновити", якщо їм потрібно лише оновити дані в переглядачі карт AGOL, використовуючи можливість "Додати шар до карти з включеним редагуванням". Однак я хочу, щоб користувачі цієї групи мали змогу оновлювати дані за допомогою ArcGIS Collector. Дозволи на редагування не зберігаються після відкриття розміщеного шару функцій у переглядачі карт AGOL з увімкненим редагуванням та збереженням карти. Карту можна поділитися з групою за допомогою функції "Надіслати> Доступ та оновити можливості" на екрані "Мій вміст". Але він не з’явиться в колекціонері для доступу членів групи, оскільки можливість оновлення не зберігається як частина карти.