Cho phép người xem công khai và biên tập viên riêng của dịch vụ tính năng trên ArcGIS Online For Organisation?


10

Trong ArcGIS Online For Organis, làm thế nào để xuất bản một dịch vụ tính năng được lưu trữ được chia sẻ với Mọi người để xem, trong khi hạn chế chỉnh sửa cho người dùng hoặc nhóm cụ thể và các loại chỉnh sửa khác nhau cho các nhóm khác nhau?

Trong phần trợ giúp ở cuối quyền của Trình chỉnh sửa cho các dịch vụ tính năng trong Cấu hình nhiều tầng truy cập, nó nói

Nếu bạn cần hỗ trợ nhiều tầng người dùng, mỗi tầng yêu cầu các hoạt động khác nhau, phương pháp được đề xuất là tạo một dịch vụ cho mỗi cấp độ người dùng. Ví dụ: bạn có thể tạo một dịch vụ Giáo sư có thể cho phép tất cả các hoạt động. Cùng với đó, bạn có thể tạo một dịch vụ Sinh viên ít đặc quyền chỉ với các hoạt động Tạo, Truy vấn và Tải lên được cho phép.

Điều đó thật tuyệt, đó là những gì tôi cần làm. Tuy nhiên, điều còn lại là làm thế nào để điều hòa nhiều Dịch vụ Tính năng để khi các Giáo sư tạo ra các tính năng mới, Sinh viên sẽ thấy các bản ghi mới và ngược lại.

Trình Create Servicehướng dẫn quản lý trình duyệt web cho phép bạn sử dụng một dịch vụ tính năng làm nguồn cho một dịch vụ mới, nhưng chỉ sử dụng mô hình dữ liệu (định nghĩa ký hiệu, tên trường & loại, v.v.) trong khi các tính năng thực tế bị bỏ lại phía sau, dịch vụ mới trống Đây là hành vi dự định .


bạn có muốn nó trong cùng một bản đồ web không? Nếu bạn không quan tâm đến việc có nhiều hơn một bản đồ. Mỗi dịch vụ tính năng cũng chứa một dịch vụ bản đồ một bản đồ với dịch vụ tính năng và một bản đồ có dịch vụ bản đồ = kiểm soát chỉnh sửa.
Brad Nesom

@brad, không họ không cần phải ở trong cùng một bản đồ. Tuy nhiên, Dịch vụ Tính năng cần được chia sẻ để được đưa vào bản đồ web và một khi điều đó xảy ra, mọi người có thể bỏ qua bản đồ và đi thẳng đến Dịch vụ Tính năng bất kể cài đặt chia sẻ nào được đặt trong Dịch vụ Bản đồ Web.
matt wilkie

Câu trả lời:


7

Sau 2015-ngày 14 tháng 7

Tình hình được cải thiện nhiều. Quản trị viên tổ chức có thể tạo một nhóm với Thành viên có thể cập nhật quyền. Điều này loại bỏ nhu cầu về thông tin đăng nhập được chia sẻ và / hoặc cung cấp cho tất cả các đặc quyền quản trị viên toàn tổ chức * , đồng thời làm cho quyền của nhóm trả lời ** khả thi đối với bản đồ công khai.

Thực hành mới được đề xuất là:

  • Vô hiệu hóa chỉnh sửa hoàn toàn trên dịch vụ tính năng được lưu trữ
  • Với tư cách là quản trị viên tổ chức: tạo một nhóm Biên tập viên và cấp cho các Thành viên mới có thể cập nhật quyền cho phép, nhập cư khi cần thiết. (Phải là một nhóm mới, được tạo sau tháng 7 năm 2015).
  • Trong sử dụng hàng ngày, các biên tập viên sử dụng lớp Thêm Add để ánh xạ với chỉnh sửa được bật từ trang chi tiết vật phẩm để ghi đè cờ chỉ đọc.

Để biết chi tiết đầy đủ, hãy xem Xem Cho phép đồng nghiệp cập nhật bản đồ và ứng dụng của bạn trong Blog ArcGIS và các thực tiễn tốt nhất để sử dụng các lớp trong bản đồ trong trợ giúp trực tuyến.

...

Tôi nuôi dưỡng một số phòng như mô hình bảo mật cơ bản không xuất hiện như đã thay đổi, dịch vụ tính năng tự nó không có một khái niệm về người dùng hoặc nhóm được ủy quyền. Tôi tin rằng vẫn còn chỗ cho các vấn đề, nhưng ít nhất diện tích bề mặt giảm đi rất nhiều và khả năng thiệt hại dữ liệu do sự ngẫu nhiên và đơn thuần do sự tò mò đã bị loại bỏ.

Ngoài ra, xin lưu ý rằng các dịch vụ hiện có sử dụng các phương pháp cũ vẫn dễ bị tổn thương. Trong thử nghiệm của tôi ngày hôm qua, tôi dễ dàng phát hiện ra các dịch vụ tính năng vô tình bị lộ chỉ bằng cách tìm kiếm arcgis.com để tìm "lớp dịch vụ tính năng".

Trước tháng 7 năm 2015

Chúng tôi đã có một cuộc trò chuyện kéo dài với một số người Esri Canada về vấn đề này vào tháng 2 năm 2015. Không có phương pháp an toàn nào để chi phối các vai trò đặc quyền chỉnh sửa đồng thời và chỉ đọc trong ArcGIS Online (hiện tại). Điều tốt nhất có thể làm là che khuất vị trí của dịch vụ có thể chỉnh sửa, theo câu trả lời của Brad và Bmearns ở đây, sau đó kích hoạt Track Editor . Điều này sẽ được theo sau với các đánh giá theo lịch trình định kỳ của các hồ sơ và loại bỏ những hồ sơ không được thực hiện bởi ai đó được ủy quyền để làm như vậy.

Một biện pháp bảo vệ bổ sung (nhỏ, yếu) có thể được thêm bộ lọc vào bản đồ web để chỉ hiển thị các bản ghi trong đó Creator is not {one space}( không trống không hoạt động). Điều này chỉ ảnh hưởng đến bản đồ web đó. Mọi người bỏ qua bản đồ web và truy cập dịch vụ tính năng trực tiếp nhìn thấy mọi thứ.

Nếu cần một dịch vụ tính năng bảo mật và có thể chỉnh sửa, bạn cần chạy ArcGIS Server của riêng mình ở một nơi khác với việc chia sẻ và chỉnh sửa khi cần, và sau đó là dịch vụ chỉ đọc tiếp xúc với ArcGIS Online.

Điều này cho phép sử dụng thời gian hoạt động lớn, bộ nhớ đệm mạng phân phối nội dung, mở rộng cpu / bộ nhớ, v.v. của cơ sở hạ tầng ArcGIS Online để tiêu thụ chỉ đọc rộng rãi với quyền truy cập chỉnh sửa trên một máy tính phân bổ nhiều hơn và ít tốn kém hơn. Bạn sẽ không nhận được cả hai ở một nơi, với ArcGIS Online.

cập nhật , 2015-ngày 27 tháng 5: thêm Bộ lọc theo mẹo của Người tạo


2

Tôi đã thành lập các nhóm.
Một nhóm là một nhóm chỉnh sửa. Trong nhóm đó, bản đồ có thể chỉnh sửa (với dịch vụ tính năng) được chia sẻ.
Nhóm là riêng tư và tôi chỉ mời các biên tập viên cho nó.
Một nhóm khác dành cho những người không phải là biên tập viên và tôi mời các thành viên khác tham gia.
Trong nhóm đó, bản đồ dịch vụ bản đồ của tôi (không thể chỉnh sửa) được chia sẻ.
Nó hoạt động một chút như gán quyền và vai trò.


Điều này không hiệu quả vì các quyền chỉnh sửa / không chỉnh sửa được kiểm soát ở cấp độ nhóm. Bất kỳ ai cũng có thể bỏ qua các nhóm của bạn và đi thẳng đến dịch vụ tính năng kích hoạt chỉnh sửa. Trong thực tế, họ tạo nhóm riêng của họ có bất kỳ quyền nào họ muốn. Dịch vụ tính năng cơ bản là mở hoặc đóng, không có bất kỳ sự chuyển màu nào giữa. Xem câu trả lời và bình luận của Ben Mearn.
matt wilkie

sau đó họ không còn là nhà thầu nữa vì họ bị sa thải. Ngoài ra, họ không có quyền truy cập vào dịch vụ mà không có sơ đồ web.
Brad Nesom

Không thể sa thải ai đó không làm việc cho bạn. Tôi đã thêm một tính năng vào nhóm bị hạn chế chỉnh sửa của Ben từ tài khoản công khai cá nhân, về cơ bản đó là một chỉnh sửa ẩn danh. Tôi không cần hoặc sử dụng sơ đồ web của anh ấy để làm điều đó.
matt wilkie

Tôi có thể sa thải một nhà thầu. Tất cả các nhóm của tôi không công khai, tất cả dữ liệu của tôi không công khai, Không có dịch vụ chia sẻ toàn cầu. Bạn không thể chỉnh sửa sơ đồ web của tôi. Tôi thậm chí không nói với nhà thầu là có một sơ đồ web. "Tôi" cung cấp thông tin đăng nhập ios và kiểm soát mật khẩu tên người dùng. Vì vậy, họ thực hiện một chỉnh sửa, tôi punt người dùng của họ.
Brad Nesom

Nếu dịch vụ tính năng hoàn toàn không mở cho công chúng, thì vấn đề tôi mô tả không áp dụng. Tuy nhiên, nếu FS được hiển thị trên bản đồ công cộng, bất kỳ bản đồ công cộng nào, đồng thời, FS có thể được chỉnh sửa cho mọi người, thì người dùng ẩn danh có thể tạo / chỉnh sửa / xóa dữ liệu trong FS với nỗ lực tối thiểu. Trong trường hợp FS không bao giờ được hiển thị theo bất kỳ cách nào ngoài nhóm được ủy quyền, dữ liệu vẫn có thể được chỉnh sửa ẩn danh , nhưng nỗ lực khám phá fs-ID để có được nó là không tầm thường. Cánh cửa được thay đổi từ ẩn sang ẩn, nhưng nó không bị khóa.
matt wilkie

2

(chỉnh sửa 5/7/15)

Không lý tưởng, nhưng đạt được chỉnh sửa hợp tác và xem công khai / không chỉnh sửa.

  1. làm cho các biên tập viên quản trị viên trong tổ chức
  2. làm cho lớp không thể chỉnh sửa nhưng chia sẻ công khai
  3. quản trị viên có thể "thêm dưới dạng lớp có thể chỉnh sửa" cho quản trị viên web và thực hiện chỉnh sửa ngắt kết nối / đồng bộ hóa trên Máy tính để bàn

Tôi không thể tạo lại các quyền chính xác bằng các vai trò, nhưng điều này sẽ hiệu quả với chúng tôi, vì số lượng biên tập viên ít và tôi tin tưởng chúng.

Thuộc tính dịch vụ tính năng (chỉnh sửa bị vô hiệu hóa) Thêm với chỉnh sửa menu kích hoạt

Một cái gì đó giống như những gì Brad đề nghị đã làm việc cho tôi

  1. Đăng nhập vào tài khoản với quyền của nhà xuất bản
  2. Nội dung của tôi> Thêm mục> Từ máy tính của tôi> (kiểm tra) Xuất bản tệp này dưới dạng lớp tính năng
  3. Nội dung của tôi> [Lớp tính năng]> Chỉnh sửa> (kiểm tra) Kích hoạt chỉnh sửa và cho phép người chỉnh sửa ...
  4. Nội dung của tôi> [Lớp tính năng]> Chia sẻ> Mọi người
  5. Nội dung của tôi> [Lớp tính năng]> Thêm lớp vào bản đồ [mới]
  6. Trên bản đồ> chia sẻ với mọi người, vô hiệu hóa chỉnh sửa trên lớp nếu nó được bật vì một số lý do, lưu, xuất bản qua ứng dụng web với chia sẻ nếu muốn
  7. Nhóm> Tạo nhóm, thêm người dùng để có quyền chỉnh sửa vào nhóm
  8. Nội dung của tôi> [Lớp tính năng]> Thêm lớp vào bản đồ [mới] khi bật chỉnh sửa
  9. Chia sẻ bản đồ này với nhóm vừa tạo cho biên tập viên

Một người có kiến ​​thức vừa phải về cách thức hoạt động của các dịch vụ Arcgis Online, hoặc thậm chí chỉ sẵn sàng dành nhiều thời gian để nhấn nút và theo các liên kết, vẫn có thể truy cập trực tiếp vào dịch vụ tính năng có thể chỉnh sửa được chia sẻ trên toàn cầu (được hiển thị ở bước 4) từ bản đồ của họ . họ có toàn quyền kiểm soát. Quy trình được nêu ở đây khiến việc đi đến một nơi có thể chỉnh sửa trở nên bất tiện nhưng không cấm. Nó cung cấp một biện pháp bảo vệ, nhưng nó không an toàn.
matt wilkie

Matt, kiểm tra dịch vụ tính năng của tôi tại udel.maps.arcgis.com/home/ ,. Trên tài khoản không có trong nhóm có lớp có thể chỉnh sửa, tôi không thể xem hoặc chỉnh sửa tài khoản này. Khi tôi thêm tài khoản đó trở lại nhóm, tôi có thể xem / chỉnh sửa lại. Ứng dụng web được xây dựng từ dịch vụ tính năng này có tại: udel.maps.arcgis.com/apps/webappviewer/, ... đây có thể là trường hợp chức năng đã thay đổi qua các bản cập nhật tiếp theo?
Ben Mearns

Tôi quan tâm đến việc làm theo cách này, xin vui lòng ping tôi tại matt.wilkie@gov.yk.ca. Tôi xác nhận rằng việc cố gắng xem chi tiết mục của liên kết FS ở trên không thành công với 404 không tìm thấy, ditto cho các lớp "Tòa nhà" và "Đỗ xe" từ ứng dụng. Tôi muốn xem chi tiết về cấu hình của bạn so với của tôi (ảnh chụp màn hình, v.v.). Cảm ơn!
matt wilkie

Tìm thấy một cách. Nhìn vào dịch vụ tính năng "Tòa nhà". Có một kỷ lục mới với NAME=Fake Building made by matt, về phía đông bắc ngoài đường Old Paper Mill. i.imgur.com/hi03EqU.png . Là dịch vụ tính năng này được cho là bị khóa từ chỉnh sửa công cộng?
matt wilkie 1/5/2015

và đây là một ảnh chụp màn hình trong ứng dụng của riêng bạn: i.imgur.com/ROeNA48.png
matt wilkie

1

Thực tiễn mới được đề xuất bởi matt wilkie hoạt động tốt cho người dùng trong nhóm với quyền "thành viên có thể cập nhật" nếu họ chỉ cần cập nhật dữ liệu trong trình xem bản đồ AGOL bằng khả năng "Thêm lớp để ánh xạ với khả năng chỉnh sửa". Tuy nhiên, tôi muốn người dùng trong nhóm này có thể cập nhật dữ liệu bằng ArcGIS Collector. Quyền chỉnh sửa không tồn tại sau khi mở lớp tính năng được lưu trữ trong trình xem bản đồ AGOL với tính năng chỉnh sửa được bật và lưu bản đồ. Bản đồ có thể được chia sẻ với nhóm bằng tính năng "Chia sẻ> Truy cập và cập nhật khả năng" trong màn hình Nội dung của tôi. Nhưng nó sẽ không hiển thị trong Collector để các thành viên của nhóm truy cập vì khả năng cập nhật không được lưu như một phần của bản đồ.


1
Chào mừng bạn đến với GIS SE! Là người dùng mới, hãy chắc chắn thực hiện Chuyến tham quan mô tả định dạng Hỏi & Đáp tập trung mà chúng tôi sử dụng ở đây. Tôi đã đọc câu trả lời của bạn một vài lần và tôi thấy rằng bạn đang cố gắng trình bày một vấn đề hơi khác trong khu vực dành riêng cho câu trả lời trực tiếp cho câu hỏi ban đầu. Thông thường, bất kỳ "câu trả lời" nào chỉ đơn giản là bị xóa, nhưng trong trường hợp này tôi không chắc chắn lắm nên tôi sẽ để nó ở đây để cho người khác cơ hội xem xét nó.
PolyGeo

Tôi cũng đang đọc điều này như là một vấn đề hơi khác. Vui lòng cập nhật ngôn ngữ nếu đây không phải là trường hợp.
MaryBeth

Xin lỗi vì đã hiểu nhầm định dạng, và cảm ơn vì đã chỉ cho tôi tham quan. Tôi nghĩ bằng nhận xét là có liên quan vì trong đầu tôi không nên tạo sự khác biệt cho dù bạn đang chỉnh sửa trong trình xem bản đồ AGOL so với Collector. Các quyền nên nhất quán. Nhưng tôi sẽ hỗ trợ Esri và / hoặc trang Ý tưởng ArcGIS. Đối với những người như tôi đã gặp câu hỏi này ở đây vì lý do tương tự tôi đã làm, có vẻ như nếu bạn muốn một dịch vụ tính năng được chỉnh sửa bởi một nhóm trong Collector và được xem bởi những người khác, bạn phải hoàn nguyên cấu hình nhiều tầng truy cập.
Neil Curri

Vui lòng xóa "câu trả lời" của tôi và nhận xét tiếp theo nếu bạn không nghĩ chúng có liên quan.
Neil Curri

Cảm ơn sự đóng góp của bạn @Neil. Tôi đồng ý chính quyền nên giống nhau bất kể con đường nào được sử dụng để chỉnh sửa, nhưng vì những lý do mơ hồ, nó không rõ ràng. Nhận xét của bạn là về chủ đề, nhưng thêm một khía cạnh mà tôi nghĩ là được phục vụ tốt nhất bằng cách mở một câu hỏi mới dọc theo dòng "Làm thế nào để có người xem công khai và biên tập viên riêng với ArcGIS Collector?" và tham khảo câu hỏi này để mọi người hiểu nó không thực sự là một bản sao.
matt wilkie
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.