是否可以在ArcGIS Online For Organizations上启用要素服务的公共查看者和私人编辑？

在ArcGIS Online中，如何发布与所有人共享的托管要素服务以供查看，同时将编辑限制在特定的用户或组中，并针对不同的组进行不同类型的编辑？

在“ 配置多层访问”下的功能服务编辑者权限末尾的帮助中，它说

如果需要支持多个用户层，每个层都需要不同的操作，则建议的方法是为每个级别的用户创建一项服务。例如，您可以创建可能允许所有操作的Professors服务。除此之外，您可以创建一个特权较低的学生服务，只允许“创建”，“查询”和“上载”操作。

很棒，这就是我需要做的。但是，剩下的是如何协调多个要素服务，以便在教授创建新要素时，学生可以看到新记录，反之亦然。

Web浏览器管理Create Service向导允许您将一项功能服务用作新服务的源，但是仅使用数据模型（符号定义，字段名称和类型等），而实际功能却被保留，新服务是空白的。这是预期的行为。

2015年7月14日之后

情况已大大改善。组织管理员可以创建一个具有“ 成员可以更新项目”权限的组。这样就不需要共享的登录凭据和/或为所有编辑者提供组织范围内的管理员特权*，同时还使组权限答案**对于公共地图是可行的。

建议的新做法是：

• 完全禁用托管功能服务上的编辑
• 以组织管理员的身份：创建一个Editors组并授予新的“ Members can update”权限，并根据需要进行填充。（必须是在2015年7月之后创建的新组）。
• 在日常使用中，编辑者可以使用项目详细信息页面中的“添加图层以启用编辑功能进行映射”来覆盖只读标志。

有关完整的详细信息，请参阅在线帮助中的ArcGIS Blog中的使同事能够更新您的地图和应用程序以及在地图中使用图层的最佳做法。

...

我保留一些保留意见，因为基础安全模型^†似乎没有更改，要素服务本身没有授权用户或组的概念。我相信仍然存在问题的空间，但至少可以大大减少表面积，并消除了偶然性和仅出于好奇心驱动的数据损坏的可能性。

另外请注意，使用旧方法的现有服务仍然容易受到攻击。在昨天的测试中，仅通过搜索arcgis.com中的“编辑要素服务层”，我就轻易发现了不经意间公开的要素服务。

2015年7月之前

2015年2月，我们就此问题与加拿大Esri加拿大人进行了广泛的交谈。目前，没有安全的方法可以管理ArcGIS Online中的同时编辑和只读特权角色。根据Brad和Bmearns的回答，最好的办法就是遮盖可编辑服务的位置，然后启用Track Editor。随后将定期对记录进行定期审查，并删除未经授权的人进行的记录。

可以在网络地图上添加一个过滤器（小的，弱的）保护措施，以仅显示Creator is not {one space}（非空白无效）记录。这只会影响该网络地图。人们绕过网络地图并访问要素服务可直接看到所有内容。

如果需要安全且可编辑的要素服务，则需要在其他位置运行自己的ArcGIS Server，并根据需要锁定共享和编辑的权限，然后将只读服务公开给ArcGIS Online。

这的确允许利用ArcGIS Online基础架构的大量正常运行时间，内容分发网络缓存，cpu /内存扩展等功能，以在分配量较小且成本较低的计算机上进行广泛的公共只读消费和编辑访问。使用ArcGIS Online，您不会一举两得。

更新，2015年5月27日：添加了按创建者过滤的提示

我已经建立了小组。
一组是编辑组。在该组中，共享可编辑地图（具有要素服务）。
该小组是私人的，我只邀请编辑者加入。
另一个小组是为非编辑者准备的，我邀请其他成员加入。
在该组中，我的地图服务（不可编辑）网络地图被共享。
它的工作原理类似于分配权限和角色。

（15年5月7日编辑）

不理想，但是可以实现协作编辑和公共查看/不编辑。

1. 使组织下的编辑员成为管理员
2. 使图层不可编辑，但公开共享
3. 管理员可以为Web管理员“添加为可编辑图层”，并在桌面上进行断开/同步的编辑

我无法使用角色重新创建正确的权限，但这将对我们有用，因为编辑者人数很少，我相信他们。

像布拉德建议的那样对我有用

1. 登录具有发布者权限的帐户
2. 我的内容>添加项目>从我的计算机>（选中）将此文件发布为要素图层
3. 我的内容> [功能图层]>编辑>（选中）启用编辑并允许编辑者执行以下操作：
4. 我的内容> [功能层]>共享>所有人
5. 我的内容> [功能图层]>将图层添加到[新]地图
6. 在地图上>与所有人共享，如果出于某种原因启用了图层编辑功能，请禁用该图层的编辑功能；如果需要，可以使用共享功能通过网络应用程序进行保存和发布
7. 组>创建组，添加具有编辑权限的用户
8. 我的内容> [要素图层]>在启用编辑的情况下将图层添加到[新]地图
9. 与刚刚为编辑者创建的群组共享此地图

如果用户只需要使用“添加图层以启用编辑功能的地图”功能来更新AGOL地图查看器中的数据，则matt wilkie所描述的新推荐做法对拥有“成员可以更新”权限的组中的用户非常有效。但是，我希望该组中的用户能够使用ArcGIS Collector更新数据。在启用了编辑功能并保存地图的情况下，在AGOL地图查看器中打开托管要素图层后，编辑权限不会持久。可以使用“我的内容”屏幕中的“共享>访问和更新功能”功能与组共享地图。但是它不会显示在Collector中供组成员访问，因为更新功能未保存为地图的一部分。