Sau 2015-ngày 14 tháng 7
Tình hình được cải thiện nhiều. Quản trị viên tổ chức có thể tạo một nhóm với Thành viên có thể cập nhật quyền. Điều này loại bỏ nhu cầu về thông tin đăng nhập được chia sẻ và / hoặc cung cấp cho tất cả các đặc quyền quản trị viên toàn tổ chức * , đồng thời làm cho quyền của nhóm trả lời ** khả thi đối với bản đồ công khai.
Thực hành mới được đề xuất là:
- Vô hiệu hóa chỉnh sửa hoàn toàn trên dịch vụ tính năng được lưu trữ
- Với tư cách là quản trị viên tổ chức: tạo một nhóm Biên tập viên và cấp cho các Thành viên mới có thể cập nhật quyền cho phép, nhập cư khi cần thiết. (Phải là một nhóm mới, được tạo sau tháng 7 năm 2015).
- Trong sử dụng hàng ngày, các biên tập viên sử dụng lớp Thêm Add để ánh xạ với chỉnh sửa được bật từ trang chi tiết vật phẩm để ghi đè cờ chỉ đọc.
Để biết chi tiết đầy đủ, hãy xem Xem Cho phép đồng nghiệp cập nhật bản đồ và ứng dụng của bạn trong Blog ArcGIS và các thực tiễn tốt nhất để sử dụng các lớp trong bản đồ trong trợ giúp trực tuyến.
...
Tôi nuôi dưỡng một số phòng như mô hình bảo mật cơ bản † không xuất hiện như đã thay đổi, dịch vụ tính năng tự nó không có một khái niệm về người dùng hoặc nhóm được ủy quyền. Tôi tin rằng vẫn còn chỗ cho các vấn đề, nhưng ít nhất diện tích bề mặt giảm đi rất nhiều và khả năng thiệt hại dữ liệu do sự ngẫu nhiên và đơn thuần do sự tò mò đã bị loại bỏ.
Ngoài ra, xin lưu ý rằng các dịch vụ hiện có sử dụng các phương pháp cũ vẫn dễ bị tổn thương. Trong thử nghiệm của tôi ngày hôm qua, tôi dễ dàng phát hiện ra các dịch vụ tính năng vô tình bị lộ chỉ bằng cách tìm kiếm arcgis.com để tìm "lớp dịch vụ tính năng".
Trước tháng 7 năm 2015
Chúng tôi đã có một cuộc trò chuyện kéo dài với một số người Esri Canada về vấn đề này vào tháng 2 năm 2015. Không có phương pháp an toàn nào để chi phối các vai trò đặc quyền chỉnh sửa đồng thời và chỉ đọc trong ArcGIS Online (hiện tại). Điều tốt nhất có thể làm là che khuất vị trí của dịch vụ có thể chỉnh sửa, theo câu trả lời của Brad và Bmearns ở đây, sau đó kích hoạt Track Editor . Điều này sẽ được theo sau với các đánh giá theo lịch trình định kỳ của các hồ sơ và loại bỏ những hồ sơ không được thực hiện bởi ai đó được ủy quyền để làm như vậy.
Một biện pháp bảo vệ bổ sung (nhỏ, yếu) có thể được thêm bộ lọc vào bản đồ web để chỉ hiển thị các bản ghi trong đó Creator
is not
{one space}
( không trống không hoạt động). Điều này chỉ ảnh hưởng đến bản đồ web đó. Mọi người bỏ qua bản đồ web và truy cập dịch vụ tính năng trực tiếp nhìn thấy mọi thứ.
Nếu cần một dịch vụ tính năng bảo mật và có thể chỉnh sửa, bạn cần chạy ArcGIS Server của riêng mình ở một nơi khác với việc chia sẻ và chỉnh sửa khi cần, và sau đó là dịch vụ chỉ đọc tiếp xúc với ArcGIS Online.
Điều này cho phép sử dụng thời gian hoạt động lớn, bộ nhớ đệm mạng phân phối nội dung, mở rộng cpu / bộ nhớ, v.v. của cơ sở hạ tầng ArcGIS Online để tiêu thụ chỉ đọc rộng rãi với quyền truy cập chỉnh sửa trên một máy tính phân bổ nhiều hơn và ít tốn kém hơn. Bạn sẽ không nhận được cả hai ở một nơi, với ArcGIS Online.
cập nhật , 2015-ngày 27 tháng 5: thêm Bộ lọc theo mẹo của Người tạo