Mengaktifkan pemirsa publik dan editor pribadi layanan fitur di ArcGIS Online For Organisation?

10

Di ArcGIS Online For Organizations, bagaimana cara seseorang mempublikasikan layanan fitur yang di-host yang dibagikan kepada semua orang untuk dilihat, sementara membatasi pengeditan untuk pengguna atau grup tertentu, dan berbagai jenis pengeditan untuk berbagai kelompok?

Dalam bantuan di akhir izin Editor untuk layanan fitur di bawah Mengkonfigurasi beberapa tingkatan akses katanya

Jika Anda perlu mendukung beberapa tingkatan pengguna, masing-masing membutuhkan operasi yang berbeda, pendekatan yang disarankan adalah membuat satu layanan untuk setiap tingkat pengguna. Misalnya, Anda dapat membuat layanan Profesor yang memungkinkan semua operasi diizinkan. Bersamaan dengan itu, Anda dapat membuat layanan Siswa yang kurang istimewa dengan hanya membuat Operasi, Permintaan, dan Mengunggah diizinkan.

Bagus, itulah yang harus saya lakukan. Namun yang tertinggal adalah bagaimana mendamaikan beberapa Layanan Fitur sehingga ketika Profesor membuat fitur baru, Siswa melihat catatan baru, dan sebaliknya.

Panduan manajemen peramban web Create Servicememungkinkan Anda untuk menggunakan satu layanan fitur sebagai sumber untuk yang baru, tetapi hanya model data yang digunakan (definisi simbol, nama & jenis bidang, dll.) Sementara fitur aktual tertinggal, layanan baru kosong. Inilah perilaku yang dimaksud .

arcgis-online security feature-service matt wilkie
sumber
apakah Anda menginginkannya di peta web yang sama? Jika Anda tidak peduli memiliki lebih dari satu peta. Setiap layanan fitur juga berisi layanan peta, satu peta dengan layanan fitur, dan satu lagi dengan layanan peta = kontrol pengeditan.
Brad Nesom
@ brad, tidak, mereka tidak perlu berada di peta yang sama. Namun Layanan Fitur perlu dibagi untuk dimasukkan dalam peta web, dan begitu itu terjadi orang dapat memintas peta dan langsung ke Layanan Fitur terlepas dari apa pengaturan berbagi yang ditetapkan dalam Layanan Web Map.
matt wilkie

Jawaban:

7

Setelah 2015-Jul-14

Situasinya jauh lebih baik. Admin organisasi dapat membuat grup dengan Anggota dapat memperbarui izin item . Ini menghilangkan kebutuhan untuk kredensial login bersama dan / atau memberikan semua hak admin admin seluruh organisasi * , sementara juga membuat izin grup menjawab ** layak untuk peta publik.

Praktik baru yang direkomendasikan adalah:

  • Nonaktifkan pengeditan sepenuhnya pada layanan fitur yang di-host
  • Sebagai admin organisasi: buat grup Editor dan berikan izin "Anggota dapat memperbarui" baru, isi sesuai kebutuhan. (Harus grup baru, dibuat setelah Juli 2015).
  • Dalam penggunaan sehari-hari, editor menggunakan "Tambahkan lapisan ke peta dengan pengeditan diaktifkan" dari halaman detail item untuk mengganti bendera read-only.

Untuk detail lengkap, lihat Lihat Mengaktifkan kolega untuk memperbarui peta dan aplikasi Anda di Blog ArcGIS dan Praktik terbaik untuk menggunakan lapisan dalam peta dalam bantuan online.

...

Saya menyimpan beberapa reservasi karena model keamanan yang mendasarinya tampaknya tidak berubah, layanan fitur itu sendiri tidak memiliki konsep pengguna atau grup yang diotorisasi. Saya percaya masih ada ruang untuk masalah, tapi setidaknya luas permukaan sangat berkurang dan kemungkinan kerusakan data yang disengaja dan hanya rasa ingin tahu dihapus.

Perhatikan juga layanan yang ada menggunakan metode lama masih rentan. Dalam pengujian saya kemarin, saya dengan mudah menemukan layanan fitur yang tanpa disadari terbuka hanya dengan mencari arcgis.com untuk "mengedit lapisan layanan fitur".

Sebelum 2015 Juli

Kami memiliki percakapan panjang dengan beberapa orang Esri Kanada tentang hal ini pada bulan Februari 2015. Tidak ada metode aman untuk mengatur peran privilege edit dan baca-saja secara simultan di ArcGIS Online (saat ini). Yang terbaik yang bisa dilakukan adalah mengaburkan lokasi layanan yang dapat diedit, sesuai Brad dan Bmearns menjawab di sini, dan kemudian mengaktifkan Track Editor . Ini akan diikuti dengan tinjauan berkala yang dijadwalkan terhadap catatan-catatan dan penghapusan yang tidak dilakukan oleh seseorang yang berwenang melakukannya.

Tindakan perlindungan tambahan (kecil, lemah) dapat ditambahkan filter ke peta web untuk hanya menampilkan catatan di mana Creator is not {one space}( tidak kosong tidak berfungsi). Ini hanya memengaruhi peta web itu. Orang-orang yang melewati peta web dan mengakses layanan fitur langsung melihat semuanya.

Jika layanan fitur yang aman dan dapat diedit diperlukan, Anda perlu menjalankan ArcGIS Server Anda sendiri di tempat lain dengan berbagi dan pengeditan dikunci sesuai kebutuhan, dan kemudian layanan hanya baca yang terpapar ke ArcGIS Online.

Hal ini memungkinkan penggunaan uptime besar-besaran, caching jaringan distribusi konten, penskalaan cpu / memori, dan sebagainya dari infrastruktur ArcGIS Online untuk konsumsi hanya baca publik yang luas dengan akses edit pada mesin yang lebih sedikit dibagi secara proporsional dan lebih murah. Anda tidak akan mendapatkan keduanya di satu tempat, dengan ArcGIS Online.

pembaruan , 2015-Mei-27: menambahkan Saring berdasarkan kreator tip

matt wilkie
sumber
2

Saya telah membuat grup.
Satu grup adalah grup edit. Dalam grup itu peta yang dapat diedit (dengan layanan fitur) dibagikan.
Grup ini pribadi dan saya hanya mengundang editor untuk itu.
Grup lain untuk non-editor dan saya mengundang anggota lain untuk itu.
Dalam grup itu, layanan peta saya (tidak dapat diedit) digunakan bersama oleh peta.
Ini bekerja sedikit seperti memberikan izin dan peran.

Brad Nesom
sumber
Ini tidak efektif karena izin edit / non-edit dikontrol di tingkat grup. Siapa saja dapat melewati grup Anda dan langsung ke layanan fitur yang diaktifkan sunting. Akibatnya mereka membuat grup mereka sendiri yang memiliki izin apa pun yang mereka suka. Layanan fitur yang mendasarinya terbuka atau tertutup, tanpa gradasi di antaranya. Lihat jawaban dan komentar Ben Mearn.
matt wilkie
maka mereka bukan kontraktor lagi karena mereka dipecat. Juga mereka tidak memiliki ioda akses pada layanan tanpa webmap.
Brad Nesom
Tidak dapat memecat seseorang yang tidak bekerja untuk Anda. Saya menambahkan fitur ke grup Ed yang dibatasi edit dari akun publik pribadi, pada dasarnya ini adalah pengeditan anonim. Saya tidak perlu atau menggunakan webmap-nya untuk melakukannya.
matt wilkie
Saya bisa memecat seorang kontraktor. Semua grup saya bukan publik, semua data saya bukan publik, Tidak ada layanan yang dibagikan secara global. Anda tidak dapat mengedit peta web saya. Saya bahkan tidak memberi tahu kontraktor bahwa ada webmap. "Saya" memberikan info masuk ios dan mengendalikan kata sandi nama pengguna. jadi mereka melakukan edit, saya punt pengguna mereka.
Brad Nesom
Jika layanan fitur tidak terbuka untuk umum sama sekali, maka masalah yang saya jelaskan tidak berlaku. Namun jika FS ditampilkan di peta publik, peta publik apa pun, dan pada saat yang sama FS diaktifkan untuk semua orang, maka pengguna anonim dapat membuat / mengedit / menghapus data di FS dengan upaya minimal. Dalam kasus di mana FS tidak pernah ditampilkan dengan cara apa pun di luar kelompok yang berwenang, data masih dapat diedit secara anonim , tetapi upaya untuk menemukan fs-ID untuk sampai ke sana adalah non-sepele. Pintu diubah dari disembunyikan menjadi tersembunyi, tetapi tidak dikunci.
matt wilkie
2

(diedit 5/7/15)

Tidak ideal, tetapi mencapai pengeditan kolaboratif dan melihat publik / tidak mengedit.

  1. jadikan editor sebagai administrator di bawah organisasi
  2. buat layer tidak dapat diedit tetapi bagikan secara publik
  3. administrator dapat "menambahkan lapisan yang dapat diedit" untuk admin web dan melakukan pengeditan terputus / sinkronisasi pada Desktop

Saya tidak dapat membuat ulang izin yang benar menggunakan peran, tetapi ini akan berhasil bagi kami, karena jumlah editornya sedikit dan saya percaya mereka.

Properti layanan fitur (pengeditan dinonaktifkan) Tambahkan dengan mengedit menu yang diaktifkan

Sesuatu seperti apa yang disarankan Brad bekerja untukku

  1. Masuk ke akun dengan izin penerbit
  2. Konten Saya> Tambahkan Item> Dari komputer saya> (centang) Publikasikan file ini sebagai lapisan fitur
  3. Konten Saya> [Fitur Lapisan]> Edit> (centang) Aktifkan pengeditan dan izinkan editor untuk ...
  4. Konten Saya> [Lapisan Fitur]> Bagikan> Semua Orang
  5. Konten Saya> [Lapisan Fitur]> Tambahkan lapisan ke peta [baru]
  6. Pada peta> bagikan dengan semua orang, nonaktifkan pengeditan pada layer jika diaktifkan karena alasan tertentu, simpan, publikasikan melalui aplikasi web dengan bagikan jika diinginkan
  7. Grup> Buat grup, tambahkan pengguna untuk memiliki izin edit ke grup
  8. Konten Saya> [Lapisan Fitur]> Tambahkan lapisan ke peta [baru] dengan pengeditan diaktifkan
  9. Bagikan peta ini dengan grup yang baru saja dibuat untuk editor
Ben Mearns
sumber
Seseorang yang cukup berpengetahuan tentang bagaimana layanan Arcgis Online bekerja, atau bahkan hanya bersedia menghabiskan banyak waktu menekan tombol dan mengikuti tautan, masih dapat langsung menuju ke layanan fitur yang dapat diedit bersama secara global (ditampilkan pada langkah 4) dari peta mereka sendiri , yang mereka memiliki kendali penuh atas. Prosedur yang diuraikan di sini membuatnya tidak nyaman untuk sampai ke tempat yang dapat diedit tetapi tidak melarangnya. Ini memberikan ukuran perlindungan, tetapi tidak aman.
matt wilkie
Matt, lihat layanan fitur saya di udel.maps.arcgis.com/home/… . Pada akun yang tidak ada dalam grup dengan lapisan yang dapat diedit, saya tidak dapat melihat atau mengedit ini. Ketika saya menambahkan akun itu kembali ke grup saya dapat melihat / mengedit lagi. Aplikasi web yang dibangun dari layanan fitur ini ada di: udel.maps.arcgis.com/apps/webappviewer/ ... ... ini mungkin merupakan kasus di mana fungsionalitas telah berubah melalui pembaruan berikutnya?
Ben Mearns
Saya tertarik untuk menindaklanjuti hal ini, harap ping saya di [email protected]. Saya mengonfirmasi bahwa mencoba melihat detail item dari tautan FS di atas gagal dengan 404 tidak ditemukan, juga untuk lapisan "Bangunan" dan "Parkir" dari dengan aplikasi. Saya ingin membahas detail konfigurasi Anda dibandingkan dengan milik saya (tangkapan layar dll.). Terima kasih!
matt wilkie
Menemukan jalan masuk. Lihatlah layanan fitur "Bangunan". Ada catatan baru dengan NAME=Fake Building made by matt, di timur laut dari jalan Old Paper Mill. i.imgur.com/hi03EqU.png . Apakah layanan fitur ini seharusnya dikunci dari pengeditan publik?
matt wilkie
dan inilah tangkapan layar di aplikasi Anda: i.imgur.com/ROeNA48.png
matt wilkie
1

Praktik baru yang direkomendasikan yang dijelaskan oleh matt wilkie berfungsi dengan baik untuk pengguna dalam grup dengan izin "anggota dapat memperbarui" jika mereka hanya perlu memperbarui data dalam penampil peta AGOL menggunakan kemampuan "Tambahkan lapisan ke peta dengan kemampuan pengeditan yang diaktifkan". Namun, saya ingin pengguna dalam grup ini dapat memperbarui data menggunakan ArcGIS Collector. Izin pengeditan tidak bertahan setelah membuka lapisan fitur yang dihosting di penampil peta AGOL dengan pengeditan diaktifkan dan menyimpan peta. Peta dapat dibagikan dengan grup menggunakan fitur "Bagikan> Akses dan perbarui kemampuan" di layar Konten Saya. Tetapi itu tidak akan muncul di Kolektor untuk diakses anggota grup karena kapabilitas pembaruan tidak disimpan sebagai bagian dari peta.

Neil Curri
sumber
1
Selamat datang di GIS SE! Sebagai pengguna baru, pastikan untuk mengikuti Tur yang menjelaskan format Tanya Jawab yang kami gunakan di sini. Saya telah membaca jawaban Anda beberapa kali dan sepertinya Anda mencoba menyajikan masalah yang sedikit berbeda di area yang disediakan untuk jawaban langsung ke pertanyaan awal. Biasanya, setiap "jawaban" yang melakukan itu hanya dihapus, tetapi dalam hal ini saya tidak begitu yakin sehingga saya akan meninggalkan ini di sini untuk memberi orang lain kesempatan untuk memeriksanya juga.
PolyGeo
Saya juga membaca ini sebagai masalah yang sedikit berbeda. Perbarui bahasa jika ini bukan masalahnya.
MaryBeth
Permintaan maaf karena kesalahpahaman format, dan terima kasih telah mengarahkan saya ke tur. Saya pikir dengan komentar itu relevan karena dalam pikiran saya seharusnya tidak membuat perbedaan apakah Anda mengedit di AGOL map viewer vs Collector. Izin harus konsisten. Tapi saya akan mengambilnya dengan dukungan Esri dan / atau situs ArcGIS Ideas. Bagi mereka yang seperti saya yang telah mengajukan pertanyaan ini di sini karena alasan yang sama dengan saya, tampaknya jika Anda ingin layanan fitur diedit oleh satu grup di Kolektor dan dilihat oleh orang lain, Anda harus kembali ke mengonfigurasi beberapa tingkatan mengakses.
Neil Curri
Jangan ragu untuk menghapus "jawaban" saya dan komentar selanjutnya jika Anda merasa itu tidak relevan.
Neil Curri
Terima kasih atas kontribusi Anda @Neil. Saya setuju bahwa administrasi harus sama terlepas dari apa jalan yang digunakan untuk mengedit, tetapi untuk alasan yang tidak jelas tampaknya tidak. Komentar Anda tentang topik, tetapi menambahkan dimensi yang menurut saya paling baik dilayani dengan membuka pertanyaan baru di sepanjang baris "Bagaimana memiliki pemirsa publik dan editor pribadi dengan ArcGIS Collector?" , dan rujuk pertanyaan ini agar orang mengerti itu bukan duplikat.
matt wilkie