Wie veröffentlicht man in ArcGIS Online für Organisationen einen gehosteten Feature-Service, der für alle zur Anzeige freigegeben ist, während die Bearbeitung auf bestimmte Benutzer oder Gruppen beschränkt wird und verschiedene Arten der Bearbeitung für verschiedene Gruppen?
In der Hilfe am Ende der Editor Berechtigungen für Feature - Service unter mehreren Stufen Zugang konfiguriert es sagt
Wenn Sie mehrere Benutzerebenen unterstützen müssen, für die jeweils unterschiedliche Vorgänge erforderlich sind, wird empfohlen, für jede Benutzerebene einen Dienst zu erstellen. Sie können beispielsweise einen Professors-Service erstellen, für den möglicherweise alle Vorgänge zulässig sind. Darüber hinaus können Sie einen weniger privilegierten Schülerdienst erstellen, bei dem nur Vorgänge zum Erstellen, Abfragen und Hochladen zulässig sind.
Was großartig ist, das muss ich tun. Was jedoch ausgelassen wird, ist die Abstimmung der mehreren Feature-Services, sodass die Schüler beim Erstellen der neuen Features durch die Professoren die neuen Datensätze sehen und umgekehrt.
Mit dem Webbrowser-Verwaltungsassistenten Create Service
können Sie einen Feature-Service als Quelle für einen neuen verwenden, es wird jedoch nur das Datenmodell (Symboldefinitionen, Feldnamen und -typen usw.) verwendet, während die eigentlichen Features, der neue Service, zurückbleiben ist leer. Dies ist das beabsichtigte Verhalten .
quelle
Antworten:
Nach dem 14. Juli 2015
Die Situation ist viel besser. Der Organisationsadministrator kann eine Gruppe mit Mitgliedern erstellen , die die Berechtigung für Elemente aktualisieren können . Dadurch entfallen die Notwendigkeit gemeinsamer Anmeldeinformationen und / oder die Gewährung organisationsweiter Administratorrechte für alle Editoren * , und die Beantwortung von Gruppenberechtigungen ** ist auch für öffentliche Karten möglich.
Die neue empfohlene Vorgehensweise lautet:
Ausführliche Informationen finden Sie unter Aktivieren von Kollegen zum Aktualisieren Ihrer Karten und Apps im ArcGIS-Blog und unter Best Practices für die Verwendung von Ebenen in Karten in der Online-Hilfe.
...
Ich habe einige Vorbehalte, da sich das zugrunde liegende Sicherheitsmodell † anscheinend nicht geändert hat und der Feature-Service selbst kein Konzept für autorisierte Benutzer oder Gruppen hat. Ich glaube, es gibt immer noch Raum für Probleme, aber zumindest wird die Oberfläche stark reduziert und die Möglichkeit eines versehentlichen und bloßen neugierigen Datenschadens wird beseitigt.
Beachten Sie auch, dass vorhandene Dienste, die die alten Methoden verwenden, weiterhin anfällig sind. Bei meinen gestrigen Tests habe ich leicht unabsichtlich exponierte Feature-Services entdeckt, indem ich einfach auf arcgis.com nach "Feature-Service-Layer bearbeiten" gesucht habe.
Vor 2015 Juli
Wir hatten im Februar 2015 ein ausführliches Gespräch mit einigen Leuten von Esri Canada darüber. Derzeit gibt es in ArcGIS Online (derzeit) keine sichere Methode, um gleichzeitige Bearbeitungs- und schreibgeschützte Berechtigungsrollen zu steuern. Das Beste, was Sie tun können, ist, den Speicherort des bearbeitbaren Dienstes gemäß den Antworten von Brad und Bmearns hier zu verdecken und dann den Track-Editor zu aktivieren . Darauf folgen regelmäßige geplante Überprüfungen der Aufzeichnungen und die Entfernung derjenigen, die nicht von einer dazu befugten Person erstellt wurden.
Eine zusätzliche (kleine, schwache) Schutzmaßnahme kann darin bestehen, der Webkarte einen Filter hinzuzufügen, um nur Datensätze anzuzeigen, bei denen
Creator
is not
{one space}
( nicht leer ist, nicht funktioniert). Dies betrifft nur diese Webkarte. Personen, die die Webkarte umgehen und auf den Feature-Service zugreifen, sehen direkt alles.Wenn ein gesicherter und bearbeitbarer Feature-Service erforderlich ist, müssen Sie Ihren eigenen ArcGIS-Server an einem anderen Ort ausführen, wobei die Freigabe und Bearbeitung nach Bedarf gesperrt ist, und anschließend einen schreibgeschützten Service für ArcGIS Online.
Dies ermöglicht die Nutzung der enormen Verfügbarkeit, des Caching von Inhaltsverteilungsnetzwerken, der CPU- / Speicherskalierung usw. der ArcGIS Online-Infrastruktur für einen weit verbreiteten Nur-Lese-Verbrauch mit Bearbeitungszugriff auf einem spärlicheren und kostengünstigeren Computer. Mit ArcGIS Online erhalten Sie nicht beide an einem Ort.
Update , 27. Mai 2015: Tipp "Filter nach Ersteller" hinzugefügt
quelle
Ich habe Gruppen gegründet.
Eine Gruppe ist eine Bearbeitungsgruppe. In dieser Gruppe wird die bearbeitbare Karte (mit Feature-Service) freigegeben.
Die Gruppe ist privat und ich lade nur die Redakteure dazu ein.
Eine andere Gruppe ist für Nicht-Redakteure und ich lade andere Mitglieder dazu ein.
In dieser Gruppe wird meine (nicht bearbeitbare) Webmap für den Kartendienst freigegeben.
Es funktioniert ein bisschen wie das Zuweisen von Berechtigungen und Rollen.
quelle
(bearbeitet am 07.05.15)
Nicht ideal, erreicht aber kollaboratives Bearbeiten und öffentliches Betrachten / Nichtbearbeiten.
Ich konnte die richtigen Berechtigungen nicht mithilfe von Rollen neu erstellen, aber dies funktioniert für uns, da die Anzahl der Editoren gering ist und ich ihnen vertraue.
Etwas wie das, was Brad vorgeschlagen hat, hat für mich funktioniertTeilen Sie diese Karte mit der Gruppe, die gerade für Redakteure erstellt wurdequelle
NAME=Fake Building made by matt
im Nordosten der Old Paper Mill Road. i.imgur.com/hi03EqU.png . Soll dieser Feature-Service für die öffentliche Bearbeitung gesperrt werden?Die von matt wilkie beschriebene neue empfohlene Vorgehensweise funktioniert für Benutzer in der Gruppe mit der Berechtigung "Mitglieder können aktualisieren" einwandfrei, wenn sie nur Daten im AGOL-Karten-Viewer mithilfe der Funktion "Ebene zur Karte hinzufügen mit aktivierter Bearbeitung hinzufügen" aktualisieren müssen. Ich möchte jedoch, dass die Benutzer in dieser Gruppe die Daten mit ArcGIS Collector aktualisieren können. Die Bearbeitungsberechtigungen bleiben nach dem Öffnen des gehosteten Feature-Layers im AGOL-Karten-Viewer mit aktivierter Bearbeitung und Speichern der Karte nicht bestehen. Die Karte kann für die Gruppe mithilfe der Funktion "Freigeben> Zugriffs- und Aktualisierungsfunktionen" im Bildschirm "Mein Inhalt" freigegeben werden. Es wird jedoch nicht in Collector angezeigt, auf das Mitglieder der Gruppe zugreifen können, da die Aktualisierungsfunktion nicht als Teil der Karte gespeichert wird.
quelle