Di ArcGIS Online For Organizations, bagaimana cara seseorang mempublikasikan layanan fitur yang di-host yang dibagikan kepada semua orang untuk dilihat, sementara membatasi pengeditan untuk pengguna atau grup tertentu, dan berbagai jenis pengeditan untuk berbagai kelompok?
Dalam bantuan di akhir izin Editor untuk layanan fitur di bawah Mengkonfigurasi beberapa tingkatan akses katanya
Jika Anda perlu mendukung beberapa tingkatan pengguna, masing-masing membutuhkan operasi yang berbeda, pendekatan yang disarankan adalah membuat satu layanan untuk setiap tingkat pengguna. Misalnya, Anda dapat membuat layanan Profesor yang memungkinkan semua operasi diizinkan. Bersamaan dengan itu, Anda dapat membuat layanan Siswa yang kurang istimewa dengan hanya membuat Operasi, Permintaan, dan Mengunggah diizinkan.
Bagus, itulah yang harus saya lakukan. Namun yang tertinggal adalah bagaimana mendamaikan beberapa Layanan Fitur sehingga ketika Profesor membuat fitur baru, Siswa melihat catatan baru, dan sebaliknya.
Panduan manajemen peramban web Create Service
memungkinkan Anda untuk menggunakan satu layanan fitur sebagai sumber untuk yang baru, tetapi hanya model data yang digunakan (definisi simbol, nama & jenis bidang, dll.) Sementara fitur aktual tertinggal, layanan baru kosong. Inilah perilaku yang dimaksud .
sumber
Jawaban:
Setelah 2015-Jul-14
Situasinya jauh lebih baik. Admin organisasi dapat membuat grup dengan Anggota dapat memperbarui izin item . Ini menghilangkan kebutuhan untuk kredensial login bersama dan / atau memberikan semua hak admin admin seluruh organisasi * , sementara juga membuat izin grup menjawab ** layak untuk peta publik.
Praktik baru yang direkomendasikan adalah:
Untuk detail lengkap, lihat Lihat Mengaktifkan kolega untuk memperbarui peta dan aplikasi Anda di Blog ArcGIS dan Praktik terbaik untuk menggunakan lapisan dalam peta dalam bantuan online.
...
Saya menyimpan beberapa reservasi karena model keamanan yang mendasarinya † tampaknya tidak berubah, layanan fitur itu sendiri tidak memiliki konsep pengguna atau grup yang diotorisasi. Saya percaya masih ada ruang untuk masalah, tapi setidaknya luas permukaan sangat berkurang dan kemungkinan kerusakan data yang disengaja dan hanya rasa ingin tahu dihapus.
Perhatikan juga layanan yang ada menggunakan metode lama masih rentan. Dalam pengujian saya kemarin, saya dengan mudah menemukan layanan fitur yang tanpa disadari terbuka hanya dengan mencari arcgis.com untuk "mengedit lapisan layanan fitur".
Sebelum 2015 Juli
Kami memiliki percakapan panjang dengan beberapa orang Esri Kanada tentang hal ini pada bulan Februari 2015. Tidak ada metode aman untuk mengatur peran privilege edit dan baca-saja secara simultan di ArcGIS Online (saat ini). Yang terbaik yang bisa dilakukan adalah mengaburkan lokasi layanan yang dapat diedit, sesuai Brad dan Bmearns menjawab di sini, dan kemudian mengaktifkan Track Editor . Ini akan diikuti dengan tinjauan berkala yang dijadwalkan terhadap catatan-catatan dan penghapusan yang tidak dilakukan oleh seseorang yang berwenang melakukannya.
Tindakan perlindungan tambahan (kecil, lemah) dapat ditambahkan filter ke peta web untuk hanya menampilkan catatan di mana
Creator
is not
{one space}
( tidak kosong tidak berfungsi). Ini hanya memengaruhi peta web itu. Orang-orang yang melewati peta web dan mengakses layanan fitur langsung melihat semuanya.Jika layanan fitur yang aman dan dapat diedit diperlukan, Anda perlu menjalankan ArcGIS Server Anda sendiri di tempat lain dengan berbagi dan pengeditan dikunci sesuai kebutuhan, dan kemudian layanan hanya baca yang terpapar ke ArcGIS Online.
Hal ini memungkinkan penggunaan uptime besar-besaran, caching jaringan distribusi konten, penskalaan cpu / memori, dan sebagainya dari infrastruktur ArcGIS Online untuk konsumsi hanya baca publik yang luas dengan akses edit pada mesin yang lebih sedikit dibagi secara proporsional dan lebih murah. Anda tidak akan mendapatkan keduanya di satu tempat, dengan ArcGIS Online.
pembaruan , 2015-Mei-27: menambahkan Saring berdasarkan kreator tip
sumber
Saya telah membuat grup.
Satu grup adalah grup edit. Dalam grup itu peta yang dapat diedit (dengan layanan fitur) dibagikan.
Grup ini pribadi dan saya hanya mengundang editor untuk itu.
Grup lain untuk non-editor dan saya mengundang anggota lain untuk itu.
Dalam grup itu, layanan peta saya (tidak dapat diedit) digunakan bersama oleh peta.
Ini bekerja sedikit seperti memberikan izin dan peran.
sumber
(diedit 5/7/15)
Tidak ideal, tetapi mencapai pengeditan kolaboratif dan melihat publik / tidak mengedit.
Saya tidak dapat membuat ulang izin yang benar menggunakan peran, tetapi ini akan berhasil bagi kami, karena jumlah editornya sedikit dan saya percaya mereka.
Sesuatu seperti apa yang disarankan Brad bekerja untukkuBagikan peta ini dengan grup yang baru saja dibuat untuk editorsumber
NAME=Fake Building made by matt
, di timur laut dari jalan Old Paper Mill. i.imgur.com/hi03EqU.png . Apakah layanan fitur ini seharusnya dikunci dari pengeditan publik?Praktik baru yang direkomendasikan yang dijelaskan oleh matt wilkie berfungsi dengan baik untuk pengguna dalam grup dengan izin "anggota dapat memperbarui" jika mereka hanya perlu memperbarui data dalam penampil peta AGOL menggunakan kemampuan "Tambahkan lapisan ke peta dengan kemampuan pengeditan yang diaktifkan". Namun, saya ingin pengguna dalam grup ini dapat memperbarui data menggunakan ArcGIS Collector. Izin pengeditan tidak bertahan setelah membuka lapisan fitur yang dihosting di penampil peta AGOL dengan pengeditan diaktifkan dan menyimpan peta. Peta dapat dibagikan dengan grup menggunakan fitur "Bagikan> Akses dan perbarui kemampuan" di layar Konten Saya. Tetapi itu tidak akan muncul di Kolektor untuk diakses anggota grup karena kapabilitas pembaruan tidak disimpan sebagai bagian dari peta.
sumber