2015年7月14日之后
情况已大大改善。组织管理员可以创建一个具有“ 成员可以更新项目”权限的组。这样就不需要共享的登录凭据和/或为所有编辑者提供组织范围内的管理员特权*,同时还使组权限答案**对于公共地图是可行的。
建议的新做法是:
- 完全禁用托管功能服务上的编辑
- 以组织管理员的身份:创建一个Editors组并授予新的“ Members can update”权限,并根据需要进行填充。(必须是在2015年7月之后创建的新组)。
- 在日常使用中,编辑者可以使用项目详细信息页面中的“添加图层以启用编辑功能进行映射”来覆盖只读标志。
有关完整的详细信息,请参阅在线帮助中的ArcGIS Blog中的使同事能够更新您的地图和应用程序以及在地图中使用图层的最佳做法。
...
我保留一些保留意见,因为基础安全模型†似乎没有更改,要素服务本身没有授权用户或组的概念。我相信仍然存在问题的空间,但至少可以大大减少表面积,并消除了偶然性和仅出于好奇心驱动的数据损坏的可能性。
另外请注意,使用旧方法的现有服务仍然容易受到攻击。在昨天的测试中,仅通过搜索arcgis.com中的“编辑要素服务层”,我就轻易发现了不经意间公开的要素服务。
2015年7月之前
2015年2月,我们就此问题与加拿大Esri加拿大人进行了广泛的交谈。目前,没有安全的方法可以管理ArcGIS Online中的同时编辑和只读特权角色。根据Brad和Bmearns的回答,最好的办法就是遮盖可编辑服务的位置,然后启用Track Editor。随后将定期对记录进行定期审查,并删除未经授权的人进行的记录。
可以在网络地图上添加一个过滤器(小的,弱的)保护措施,以仅显示Creator
is not
{one space}
(非空白无效)记录。这只会影响该网络地图。人们绕过网络地图并访问要素服务可直接看到所有内容。
如果需要安全且可编辑的要素服务,则需要在其他位置运行自己的ArcGIS Server,并根据需要锁定共享和编辑的权限,然后将只读服务公开给ArcGIS Online。
这的确允许利用ArcGIS Online基础架构的大量正常运行时间,内容分发网络缓存,cpu /内存扩展等功能,以在分配量较小且成本较低的计算机上进行广泛的公共只读消费和编辑访问。使用ArcGIS Online,您不会一举两得。
更新,2015年5月27日:添加了按创建者过滤的提示