Включить общедоступные средства просмотра и частные редакторы сервиса объектов в ArcGIS Online For Organizations?

10

Как в ArcGIS Online For Organizations можно публиковать размещенный сервис объектов, который доступен для просмотра всем, при этом ограничивая редактирование для определенных пользователей или групп, а также различные виды редактирования для разных групп?

В справке в конце Редактора разрешений для сервисов объектов в разделе Настройка нескольких уровней доступа говорится

Если вам необходимо поддерживать несколько уровней пользователей, для каждого из которых требуются разные операции, рекомендуется создать один сервис для каждого уровня пользователя. Например, вы можете создать службу профессоров, в которой могут быть разрешены все операции. Наряду с этим вы можете создать менее привилегированную службу «Студенты», в которой разрешены только операции «Создать», «Запрос» и «Загрузка».

Что здорово, вот что мне нужно сделать. Однако остаётся только то, как согласовать несколько сервисов объектов, чтобы при создании профессорами новых функций студенты могли видеть новые записи, и наоборот.

Мастер управления веб-браузером Create Serviceпозволяет использовать один сервис объектов в качестве источника для нового, но используется только модель данных (определения символов, имена и типы полей и т. Д.), В то время как фактические функции остались, новый сервис пусто Это предполагаемое поведение .

arcgis-online security feature-service Мэтт Уилки
источник
Вы хотите это на той же веб-карте? Если вам не важно иметь более одной карты. Каждый сервис объектов также содержит картографический сервис: одна карта с сервисом объектов и одна с картографическим сервисом = управление редактированием.
Брэд Несом
@brad, нет, они не должны быть на одной карте. Однако для включения в веб-карту службы объектов необходимо предоставить общий доступ, и как только это произойдет, люди смогут обойти карту и перейти прямо к службе объектов, независимо от того, какие настройки общего доступа установлены в службе веб-карт.
Мэтт Уилки

Ответы:

7

После 2015-июл-14

Ситуация значительно улучшилась. Администратор организации может создать группу, члены которой могут обновлять разрешения для элементов . Это устраняет необходимость в общих учетных данных для входа в систему и / или дает всем редакторам права администратора всей организации * , а также делает групповые права доступа ** доступными для общедоступных карт.

Новая рекомендуемая практика:

  • Отключить редактирование полностью в размещенном сервисе объектов
  • Как администратор организации: создайте группу «Редакторы» и предоставьте новое разрешение «Участники могут обновлять». Заполняйте по мере необходимости. (Должна быть новая группа, созданная после июля 2015 года).
  • При ежедневном использовании редакторы используют «Добавить слой на карту с включенным редактированием» со страницы сведений об элементе, чтобы переопределить флаг только для чтения.

Подробную информацию смотрите в разделах « Разрешить коллегам обновлять карты и приложения» в блоге ArcGIS и «Рекомендации по использованию слоев в картах» в интерактивной справке.

...

Я придерживаюсь некоторого резервирования, так как базовая модель безопасности кажется, не изменилась, у самой сервисной функции нет концепции авторизованного пользователя или группы. Я полагаю, что еще есть место для проблем, но, по крайней мере, площадь поверхности значительно уменьшена, а возможность случайного и простого любопытства повреждает данные.

Также обратите внимание, что существующие сервисы, использующие старые методы, по-прежнему уязвимы. Во время моего вчерашнего тестирования я легко обнаружил непреднамеренно представленные сервисы объектов, просто выполнив поиск в arcgis.com для «редактирования слоя сервисов объектов».

До 2015 года июль

Мы провели расширенный разговор с некоторыми людьми из Esri Canada об этом в феврале 2015 года. В ArcGIS Online (в настоящее время) не существует безопасного способа управления одновременными правами редактирования и ролями привилегий только для чтения. Лучшее, что можно сделать, - это скрыть местоположение редактируемой службы, согласно ответам Брэда и Bmearns, а затем включить редактор дорожек . Это будет сопровождаться периодическими запланированными проверками записей и удалением тех, которые не были сделаны кем-то уполномоченным для этого.

Дополнительной (небольшой, слабой) защитной мерой может быть добавление фильтра к веб-карте для отображения только тех записей, где Creator is not {one space}( не пусто , не работает). Это влияет только на эту веб-карту. Люди, обходящие веб-карту и получающие доступ к сервису объектов, непосредственно видят все.

Если требуется защищенный и редактируемый сервис объектов, вам нужно запустить свой собственный ArcGIS Server где-нибудь еще с общим доступом и редактированием, заблокированным по мере необходимости, а затем сервисом только для чтения, доступным для ArcGIS Online.

Это позволяет использовать массовое время безотказной работы, сетевое кэширование контента, масштабирование процессора / памяти и т. Д. Инфраструктуры ArcGIS Online для широкого использования в режиме «только чтение» с доступом к редактированию на более скудно распределенном и менее дорогом компьютере. Вы не собираетесь получать оба в одном месте, с ArcGIS Online.

обновление , 2015-May-27: добавлен фильтр по подсказке создателя

Мэтт Уилки
источник
2

Я создал группы.
Одна группа является группой редактирования. В этой группе доступна редактируемая карта (с сервисом объектов).
Группа является частной, и я приглашаю в нее только редакторов.
Другая группа для нередакторов, и я приглашаю других участников в нее.
В этой группе моя картографическая служба (не редактируемая) веб-карта является общей.
Это работает как назначение прав и ролей.

Брэд Несом
источник
Это не эффективно, так как права на редактирование / редактирование контролируются на уровне группы. Любой может обойти ваши группы и сразу перейти к сервису с поддержкой редактирования. По сути, они создают свою собственную группу, которая имеет любые разрешения, которые им нравятся. Базовый сервис объектов является либо открытым, либо закрытым без какой-либо градации между ними. Посмотрите ответ и комментарий Бена Мирна.
Мэтт Уилки
тогда они больше не подрядчик, потому что они уволены. Также у них нет йоды доступа к сервису без веб-карты.
Брэд Несом
Не могу уволить того, кто не работает на тебя. Я добавил функцию в группу Бена с правами на редактирование из личного публичного аккаунта, по сути, это анонимное редактирование. Мне не нужно было или использовать его веб-карту, чтобы сделать это.
Мэтт Уилки
Я могу уволить подрядчика. Все мои группы не являются общедоступными, все мои данные не являются общедоступными, глобальных служб не существует. Вы не можете редактировать мою веб-карту. Я даже не говорю подрядчику, что есть веб-карта. «I» предоставляет информацию для входа в ios и контролирует пароль пользователя. поэтому они делают правку, я ставлю их на пользователя.
Брэд Несом
Если служба объектов вообще не открыта для общественности, описанная мной проблема неприменима. Однако, если FS отображается на общедоступной карте, любой общедоступной карте, и в то же время FS полностью доступен для редактирования для любого пользователя, тогда анонимные пользователи могут создавать / редактировать / удалять данные в FS с минимальными усилиями. В случае, когда FS никогда не отображается каким-либо образом за пределами авторизованной группы, данные могут по-прежнему редактироваться анонимно , но попытка обнаружить fs-ID для получения к нему нетривиальна. Дверь изменена с скрытой на скрытую, но она не заперта.
Мэтт Уилки
2

(отредактировано 5/7/15)

Не идеально, но позволяет совместное редактирование и публичный просмотр / не редактирование.

  1. сделать редакторов администраторами под организацию
  2. сделать слой недоступным для редактирования, но поделиться им
  3. администраторы могут «добавлять в качестве редактируемого слоя» для веб-администратора и выполнять отключенное / синхронизированное редактирование на рабочем столе.

Мне не удалось воссоздать правильные разрешения с использованием ролей, но это будет работать для нас, поскольку число редакторов невелико, и я им доверяю.

Свойства сервиса объектов (редактирование отключено) Добавить с включенным редактированием

Что-то вроде того, что предложил Брэд, сработало для меня

  1. Войдите в систему с разрешениями издателя
  2. Мое содержимое> Добавить элемент> С моего компьютера> (проверить) Опубликовать этот файл как векторный слой
  3. Мое содержимое> [Слой элементов]> Изменить> (установите флажок) Включить редактирование и разрешить редакторам ...
  4. Мой контент> [Feature Layer]> Поделиться> Все
  5. Мое содержимое> [Слой объектов]> Добавить слой на [новую] карту
  6. На карте> поделиться со всеми, отключить редактирование на слое, если он включен по какой-либо причине, сохранить, опубликовать через веб-приложение с общим доступом, если это необходимо
  7. Группы> Создать группу, добавить пользователей, чтобы иметь права на редактирование группы
  8. Мое содержимое> [Слой объектов]> Добавить слой на [новую] карту с включенным редактированием
  9. Поделитесь этой картой с группой, только что созданной для редакторов
Бен Мирнс
источник
Человек, обладающий средними знаниями о том, как работают сервисы Arcgis Online, или даже просто желающий тратить много времени на нажатие кнопок и переход по ссылкам, может по-прежнему переходить непосредственно к глобально доступному редактируемому сервису объектов (представленному на шаге 4) со своей собственной карты , которая они имеют полный контроль над. Изложенная здесь процедура делает неудобным попадание в редактируемое место, но не запрещает его. Это обеспечивает меру защиты, но это не безопасно.
Matt Wilkie
Мэтт, посмотрите мой сервис по адресу udel.maps.arcgis.com/home/… . Для учетной записи, которая не входит в группу с редактируемым слоем, я не могу просматривать или редактировать это. Когда я добавляю эту учетную запись обратно в группу, я снова могу просматривать / редактировать. Веб-приложение, созданное из этого сервиса, находится по адресу: udel.maps.arcgis.com/apps/webappviewer/… ... это может быть случай, когда функциональность изменилась в результате последующих обновлений?
Бен Мирнс
Я заинтересован в том, чтобы проследить за этим, пожалуйста, напишите мне по адресу matt.wilkie@gov.yk.ca. Я подтверждаю, что попытка просмотреть подробности элемента ссылки FS выше не удалась с 404 не найден, то же самое для слоев "Здания" и "Парковка" из приложения. Я хотел бы рассмотреть детали вашей конфигурации по сравнению с моей (скриншот и т. Д.). Спасибо!
Мэтт Уилки
Найден способ. Посмотрите на сервис "Здания". На NAME=Fake Building made by mattсеверо-востоке от дороги Old Paper Mill появилась новая запись . i.imgur.com/hi03EqU.png . Предполагается, что этот сервис заблокирован от публичного редактирования?
Мэтт Уилки
и вот скриншот в вашем собственном приложении: i.imgur.com/ROeNA48.png
Мэтт Уилки
1

Новая рекомендуемая практика, описанная Мэттом Вилки, прекрасно работает для пользователей в группе с разрешением «участники могут обновлять», если им нужно только обновить данные в программе просмотра карт AGOL, используя функцию «Добавить слой на карту с включенным редактированием». Однако я хочу, чтобы пользователи этой группы могли обновлять данные с помощью ArcGIS Collector. Разрешения на редактирование не сохраняются после открытия размещенного векторного слоя во вьюере карт AGOL с включенным редактированием и сохранением карты. Картой можно поделиться с группой, используя функцию «Поделиться»> «Доступ и обновление» на экране «Мое содержимое». Но он не будет отображаться в Collector для доступа членов группы, потому что возможность обновления не сохраняется как часть карты.

Нил Керри
источник
1
Добро пожаловать в ГИС ЮВ! Как новый пользователь обязательно ознакомьтесь с Туром, в котором описан формат вопросов и ответов, который мы здесь используем. Я прочитал ваш ответ несколько раз, и мне кажется, что вы пытаетесь представить немного другую проблему в области, зарезервированной для прямых ответов на исходный вопрос. Обычно любой «ответ», который делает это, просто удаляется, но в этом случае я не совсем уверен, поэтому я оставлю это здесь, чтобы дать другим возможность просмотреть его тоже.
PolyGeo
Я также читаю это как немного другую проблему. Пожалуйста, обновите язык, если это не так.
MaryBeth
Извиняюсь за неправильное понимание формата, и спасибо, что указали мне на тур. Я думал, что комментарии были актуальны, потому что, на мой взгляд, не должно иметь значения, редактируете ли вы в программе просмотра карт AGOL или Collector. Разрешения должны быть согласованы. Но я займусь этим с поддержкой Esri и / или сайтом ArcGIS Ideas. Для тех, кто, как я, сталкивался здесь с этим вопросом по той же причине, что и я, кажется, что если вы хотите, чтобы сервис объектов редактировался одной группой в Collector и просматривался другими, вам придется вернуться к настройке нескольких уровней доступ.
Нил Керри
Не стесняйтесь удалять мой «ответ» и последующий комментарий, если вы не считаете, что они актуальны.
Нил Керри
Спасибо за ваш вклад @Neil. Я согласен, что администрация должна быть одинаковой независимо от того, какой проспект используется для редактирования, но по непонятным причинам это явно не так. Ваш комментарий относится к теме, но добавляет измерение, которое, на мой взгляд, лучше всего подойдет, если открыть новый вопрос в духе «Как иметь общедоступные средства просмотра и частные редакторы с ArcGIS Collector?» и сослаться на этот вопрос, чтобы люди поняли, что это на самом деле не дубликат.
Мэтт Уилки