是否可以在ArcGIS Online For Organizations上启用要素服务的公共查看者和私人编辑?


10

在ArcGIS Online中,如何发布与所有人共享的托管要素服务以供查看,同时将编辑限制在特定的用户或组中,并针对不同的组进行不同类型的编辑?

在“ 配置多层访问”下的功能服务编辑者权限末尾的帮助中,它说

如果需要支持多个用户层,每个层都需要不同的操作,则建议的方法是为每个级别的用户创建一项服务。例如,您可以创建可能允许所有操作的Professors服务。除此之外,您可以创建一个特权较低的学生服务,只允许“创建”,“查询”和“上载”操作。

很棒,这就是我需要做的。但是,剩下的是如何协调多个要素服务,以便在教授创建新要素时,学生可以看到新记录,反之亦然。

Web浏览器管理Create Service向导允许您将一项功能服务用作新服务的源,但是仅使用数据模型(符号定义,字段名称和类型等),而实际功能却被保留,新服务是空白的。这是预期的行为


您是否要在同一幅Web地图中使用它?如果您不在乎有一张以上的地图。每个要素服务还包含一个地图服务,一个带有要素服务的地图,另一个带有地图服务=编辑控件的地图。
布拉德·尼索姆

@brad,不,他们不需要在同一张地图中。但是,要素服务需要共享才能包含在Web地图中,一旦发生这种情况,人们可以绕过地图并直接进入要素服务,而不管Web地图服务中设置了什么共享设置。
马特·威尔基

Answers:


7

2015年7月14日之后

情况已大大改善。组织管理员可以创建一个具有“ 成员可以更新项目”权限的组。这样就不需要共享的登录凭据和/或为所有编辑者提供组织范围内的管理员特权*,同时还使组权限答案**对于公共地图是可行的。

建议的新做法是:

  • 完全禁用托管功能服务上的编辑
  • 以组织管理员的身份:创建一个Editors组并授予新的“ Members can update”权限,并根据需要进行填充。(必须是在2015年7月之后创建的新组)。
  • 在日常使用中,编辑者可以使用项目详细信息页面中的“添加图层以启用编辑功能进行映射”来覆盖只读标志。

有关完整的详细信息,请参阅在线帮助中的ArcGIS Blog中的使同事能够更新您的地图和应用程序以及在地图使用图层的最佳做法

...

我保留一些保留意见,因为基础安全模型似乎没有更改,要素服务本身没有授权用户或组的概念。我相信仍然存在问题的空间,但至少可以大大减少表面积,并消除了偶然性和仅出于好奇心驱动的数据损坏的可能性。

另外请注意,使用旧方法的现有服务仍然容易受到攻击。在昨天的测试中,仅通过搜索arcgis.com中的“编辑要素服务层”,我就轻易发现了不经意间公开的要素服务。

2015年7月之前

2015年2月,我们就此问题与加拿大Esri加拿大人进行了广泛的交谈。目前,没有安全的方法可以管理ArcGIS Online中的同时编辑和只读特权角色。根据Brad和Bmearns的回答,最好的办法就是遮盖可编辑服务的位置,然后启用Track Editor。随后将定期对记录进行定期审查,并删除未经授权的人进行的记录。

可以在网络地图上添加一个过滤器(小的,弱的)保护措施,以仅显示Creator is not {one space}非空白无效)记录。这只会影响该网络地图。人们绕过网络地图并访问要素服务可直接看到所有内容。

如果需要安全且可编辑的要素服务,则需要在其他位置运行自己的ArcGIS Server,并根据需要锁定共享和编辑的权限,然后将只读服务公开给ArcGIS Online。

这的确允许利用ArcGIS Online基础架构的大量正常运行时间,内容分发网络缓存,cpu /内存扩展等功能,以在分配量较小且成本较低的计算机上进行广泛的公共只读消费和编辑访问。使用ArcGIS Online,您不会一举两得。

更新,2015年5月27日:添加了按创建者过滤的提示


2

我已经建立了小组。
一组是编辑组。在该组中,共享可编辑地图(具有要素服务)。
该小组是私人的,我只邀请编辑者加入。
另一个小组是为非编辑者准备的,我邀请其他成员加入。
在该组中,我的地图服务(不可编辑)网络地图被共享。
它的工作原理类似于分配权限和角色。


由于编辑/非编辑权限是在组级别控制的,因此此方法无效。任何人都可以绕开您的群组,直接进入启用了编辑功能的服务。实际上,他们创建了自己的组,该组具有所需的任何权限。基础要素服务是打开的或关闭的,两者之间没有任何等级。请参阅Ben Mearn的答案和评论。
马特·威尔基

那么他们就不再是承包商了,因为他们被解雇了。同样,如果没有网络地图,他们也无法在服务上获得无限便利。
布拉德·尼索姆

无法解雇不适合您的人。我从个人公共帐户向Ben的受限制编辑小组添加了一项功能,本质上是一项匿名编辑。我不需要或不使用他的网络地图。
马特·威尔基

我可以解雇承包商。我所有的组都不公开,我的所有数据也不公开,没有全球共享的服务。您无法编辑我的网络地图。我什至不告诉承包商有一个网络地图。“ I”提供ios登录信息和控制用户名密码。所以他们进行编辑,我向他们的用户致敬。
布拉德·尼索姆

如果功能服务根本不向公众开放,那么我描述的问题将不适用。但是,如果将FS显示在公共地图,任何公共地图中,并且同时对所有人都启用了FS,那么匿名用户可以毫不费力地在FS中创建/编辑/删除数据。在从未在授权组外以任何方式显示FS的情况下,仍然可以匿名编辑数据,但是发现fs-ID以便获取它的工作并不容易。门已从隐藏更改为隐藏,但未锁定。
马特·威尔基

2

(15年5月7日编辑)

不理想,但是可以实现协作编辑和公共查看/不编辑。

  1. 使组织下的编辑员成为管理员
  2. 使图层不可编辑,但公开共享
  3. 管理员可以为Web管理员“添加为可编辑图层”,并在桌面上进行断开/同步的编辑

我无法使用角色重新创建正确的权限,但这将对我们有用,因为编辑者人数很少,我相信他们。

要素服务属性(禁用编辑) 添加启用编辑功能的菜单

像布拉德建议的那样对我有用

  1. 登录具有发布者权限的帐户
  2. 我的内容>添加项目>从我的计算机>(选中)将此文件发布为要素图层
  3. 我的内容> [功能图层]>编辑>(选中)启用编辑并允许编辑者执行以下操作:
  4. 我的内容> [功能层]>共享>所有人
  5. 我的内容> [功能图层]>将图层添加到[新]地图
  6. 在地图上>与所有人共享,如果出于某种原因启用了图层编辑功能,请禁用该图层的编辑功能;如果需要,可以使用共享功能通过网络应用程序进行保存和发布
  7. 组>创建组,添加具有编辑权限的用户
  8. 我的内容> [要素图层]>在启用编辑的情况下将图层添加到[新]地图
  9. 与刚刚为编辑者创建的群组共享此地图

精通Arcgis Online服务的工作原理的人,甚至只是愿意花费大量时间按下按钮和跟踪链接,仍然可以从他们自己的地图上直接转到全局共享的可编辑功能服务(在步骤4中公开),他们有完全的控制权。此处概述的过程不方便到达可编辑的位置,但并不禁止这样做。它提供了一种保护措施,但是并不安全。
马特·威尔基

马特,请访问我的功能服务udel.maps.arcgis.com/home/…。在不在具有可编辑图层的组中的帐户上,我无法查看或编辑此帐户。当我将该帐户添加回该组时,我可以再次查看/编辑。通过此功能服务构建的Web应用程序位于:udel.maps.arcgis.com/apps/webappviewer / ... ...这是否可能是由于后续更新而功能发生了变化的情况?
Ben Mearns 2015年

我有兴趣继续进行下去,请通过matt.wilkie@gov.yk.ca ping我。我确认尝试查看上述FS链接的项目详细信息失败,并显示404,找不到该应用的“建筑物”和“停车”层。与我的(截图等)相比,我想详细介绍一下您的配置。谢谢!
马特·威尔基

找到了一种方法。查看“建筑物”功能服务。与的新记录NAME=Fake Building made by matt位于东北,位于旧造纸厂(Old Paper Mill)公路旁。i.imgur.com/hi03EqU.png。是否应该将此功能服务锁定为不能公开编辑?
马特·威尔基

这是您自己的应用中的屏幕截图:i.imgur.com/ROeNA48.png
马特·威尔基

1

如果用户只需要使用“添加图层以启用编辑功能的地图”功能来更新AGOL地图查看器中的数据,则matt wilkie所描述的新推荐做法对拥有“成员可以更新”权限的组中的用户非常有效。但是,我希望该组中的用户能够使用ArcGIS Collector更新数据。在启用了编辑功能并保存地图的情况下,在AGOL地图查看器中打开托管要素图层后,编辑权限不会持久。可以使用“我的内容”屏幕中的“共享>访问和更新功能”功能与组共享地图。但是它不会显示在Collector中供组成员访问,因为更新功能未保存为地图的一部分。


1
欢迎使用GIS SE!作为新用户,一定要参加本教程,该教程描述了我们在此处使用的重点问答格式。我已经读过几次您的答案,在我看来,您正在尝试为保留对原始问题的直接答案的区域提出一个略有不同的问题。通常,任何执行该操作的“答案”都将被删除,但是在这种情况下,我不确定,因此我将其留在此处,以便其他人也有机会对其进行复习。
PolyGeo

我也将其作为一个稍微不同的问题来阅读。如果不是这种情况,请更新语言。
MaryBeth

抱歉误解了格式,并感谢您指出我的导览。我认为评论是有意义的,因为在我看来,无论您是在AGOL地图查看器还是Collector中进行编辑都不会有所不同。权限应保持一致。但是我将通过Esri支持和/或ArcGIS Ideas网站来解决。对于像我一样出于同样原因在这里遇到此问题的人,似乎如果您希望功能服务由Collector中的一组进行编辑并被其他人查看,则必须恢复为配置多层访问。
尼尔·库里

如果您认为“答案”和后续评论不相关,请随时删除它们。
尼尔·库里

感谢您的贡献@Neil。我同意,无论采用什么方式进行编辑,管理部门都应该保持一致,但是出于晦涩的原因,显然不是这样。您的评论是关于主题的,但是增加了一个维度,我认为最好通过以下方式提出一个新问题:“如何使用ArcGIS Collector设置公共查看器和私人编辑器?” ,并参考此问题,以便人们理解它并不是重复的。
马特·威尔基
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.