Как в ArcGIS Online For Organizations можно публиковать размещенный сервис объектов, который доступен для просмотра всем, при этом ограничивая редактирование для определенных пользователей или групп, а также различные виды редактирования для разных групп?
В справке в конце Редактора разрешений для сервисов объектов в разделе Настройка нескольких уровней доступа говорится
Если вам необходимо поддерживать несколько уровней пользователей, для каждого из которых требуются разные операции, рекомендуется создать один сервис для каждого уровня пользователя. Например, вы можете создать службу профессоров, в которой могут быть разрешены все операции. Наряду с этим вы можете создать менее привилегированную службу «Студенты», в которой разрешены только операции «Создать», «Запрос» и «Загрузка».
Что здорово, вот что мне нужно сделать. Однако остаётся только то, как согласовать несколько сервисов объектов, чтобы при создании профессорами новых функций студенты могли видеть новые записи, и наоборот.
Мастер управления веб-браузером Create Service
позволяет использовать один сервис объектов в качестве источника для нового, но используется только модель данных (определения символов, имена и типы полей и т. Д.), В то время как фактические функции остались, новый сервис пусто Это предполагаемое поведение .
источник
Ответы:
После 2015-июл-14
Ситуация значительно улучшилась. Администратор организации может создать группу, члены которой могут обновлять разрешения для элементов . Это устраняет необходимость в общих учетных данных для входа в систему и / или дает всем редакторам права администратора всей организации * , а также делает групповые права доступа ** доступными для общедоступных карт.
Новая рекомендуемая практика:
Подробную информацию смотрите в разделах « Разрешить коллегам обновлять карты и приложения» в блоге ArcGIS и «Рекомендации по использованию слоев в картах» в интерактивной справке.
...
Я придерживаюсь некоторого резервирования, так как базовая модель безопасности † кажется, не изменилась, у самой сервисной функции нет концепции авторизованного пользователя или группы. Я полагаю, что еще есть место для проблем, но, по крайней мере, площадь поверхности значительно уменьшена, а возможность случайного и простого любопытства повреждает данные.
Также обратите внимание, что существующие сервисы, использующие старые методы, по-прежнему уязвимы. Во время моего вчерашнего тестирования я легко обнаружил непреднамеренно представленные сервисы объектов, просто выполнив поиск в arcgis.com для «редактирования слоя сервисов объектов».
До 2015 года июль
Мы провели расширенный разговор с некоторыми людьми из Esri Canada об этом в феврале 2015 года. В ArcGIS Online (в настоящее время) не существует безопасного способа управления одновременными правами редактирования и ролями привилегий только для чтения. Лучшее, что можно сделать, - это скрыть местоположение редактируемой службы, согласно ответам Брэда и Bmearns, а затем включить редактор дорожек . Это будет сопровождаться периодическими запланированными проверками записей и удалением тех, которые не были сделаны кем-то уполномоченным для этого.
Дополнительной (небольшой, слабой) защитной мерой может быть добавление фильтра к веб-карте для отображения только тех записей, где
Creator
is not
{one space}
( не пусто , не работает). Это влияет только на эту веб-карту. Люди, обходящие веб-карту и получающие доступ к сервису объектов, непосредственно видят все.Если требуется защищенный и редактируемый сервис объектов, вам нужно запустить свой собственный ArcGIS Server где-нибудь еще с общим доступом и редактированием, заблокированным по мере необходимости, а затем сервисом только для чтения, доступным для ArcGIS Online.
Это позволяет использовать массовое время безотказной работы, сетевое кэширование контента, масштабирование процессора / памяти и т. Д. Инфраструктуры ArcGIS Online для широкого использования в режиме «только чтение» с доступом к редактированию на более скудно распределенном и менее дорогом компьютере. Вы не собираетесь получать оба в одном месте, с ArcGIS Online.
обновление , 2015-May-27: добавлен фильтр по подсказке создателя
источник
Я создал группы.
Одна группа является группой редактирования. В этой группе доступна редактируемая карта (с сервисом объектов).
Группа является частной, и я приглашаю в нее только редакторов.
Другая группа для нередакторов, и я приглашаю других участников в нее.
В этой группе моя картографическая служба (не редактируемая) веб-карта является общей.
Это работает как назначение прав и ролей.
источник
(отредактировано 5/7/15)
Не идеально, но позволяет совместное редактирование и публичный просмотр / не редактирование.
Мне не удалось воссоздать правильные разрешения с использованием ролей, но это будет работать для нас, поскольку число редакторов невелико, и я им доверяю.
Что-то вроде того, что предложил Брэд, сработало для меняПоделитесь этой картой с группой, только что созданной для редакторовисточник
NAME=Fake Building made by matt
северо-востоке от дороги Old Paper Mill появилась новая запись . i.imgur.com/hi03EqU.png . Предполагается, что этот сервис заблокирован от публичного редактирования?Новая рекомендуемая практика, описанная Мэттом Вилки, прекрасно работает для пользователей в группе с разрешением «участники могут обновлять», если им нужно только обновить данные в программе просмотра карт AGOL, используя функцию «Добавить слой на карту с включенным редактированием». Однако я хочу, чтобы пользователи этой группы могли обновлять данные с помощью ArcGIS Collector. Разрешения на редактирование не сохраняются после открытия размещенного векторного слоя во вьюере карт AGOL с включенным редактированием и сохранением карты. Картой можно поделиться с группой, используя функцию «Поделиться»> «Доступ и обновление» на экране «Мое содержимое». Но он не будет отображаться в Collector для доступа членов группы, потому что возможность обновления не сохраняется как часть карты.
источник