¿Habilita a los espectadores públicos y editores privados del servicio de entidades en ArcGIS Online For Organizations?

10

En ArcGIS Online for Organizations, ¿cómo se publica un servicio de entidades alojado que se comparte con Todos para su visualización, mientras se restringe la edición a usuarios o grupos específicos, y diferentes tipos de edición para diferentes grupos?

En la ayuda al final de los permisos del Editor para servicios de funciones en Configuración de múltiples niveles de acceso , dice

Si necesita admitir varios niveles de usuarios, cada uno de los cuales requiere diferentes operaciones, el enfoque recomendado es crear un servicio para cada nivel de usuario. Por ejemplo, podría crear un servicio de profesores que podría tener todas las operaciones permitidas. Junto con eso, podría crear un servicio de Estudiantes menos privilegiado con solo operaciones de Crear, Consultar y Subir permitidas.

Lo cual es genial, eso es lo que necesito hacer. Sin embargo, lo que queda fuera es cómo conciliar los Servicios de múltiples funciones para que cuando los Profesores creen nuevas funciones, los Estudiantes vean los nuevos registros, y viceversa.

El Create Serviceasistente de administración del navegador web le permite usar un servicio de características como fuente de uno nuevo, pero solo se usa el modelo de datos (definiciones de símbolos, nombres y tipos de campo, etc.) mientras las características reales se quedan atrás, el nuevo servicio está en blanco. Este es el comportamiento previsto .

arcgis-online security feature-service wilkie mate
fuente
¿Lo quieres en el mismo mapa web? Si no te importa tener más de un mapa. Cada servicio de entidades también contiene un servicio de mapas, un mapa con el servicio de entidades y otro con el servicio de mapas = control de edición.
Brad Nesom el
@brad, no, no necesitan estar en el mismo mapa. Sin embargo, es necesario compartir un Servicio de funciones para que se incluya en un mapa web, y una vez que eso suceda, las personas pueden omitir el mapa e ir directamente al Servicio de funciones, independientemente de la configuración de uso compartido que se establezca en el Servicio de mapas web.
Matt Wilkie

Respuestas:

7

Después del 2015-jul-14

La situación ha mejorado mucho. El administrador de la organización puede crear un grupo con Miembros que pueden actualizar el permiso de elementos . Esto elimina la necesidad de credenciales de inicio de sesión compartidas y / o otorga a todos los editores privilegios de administrador de toda la organización * , al tiempo que hace que la respuesta de permisos de grupo ** sea viable para los mapas públicos.

La nueva práctica recomendada es:

  • Inhabilite la edición por completo en el servicio de características alojado
  • Como administrador de la organización: cree un grupo de Editores y otorgue el nuevo permiso "Los miembros pueden actualizar", rellene según sea necesario. (Debe ser un grupo nuevo, creado después de julio de 2015).
  • En el uso diario, los editores usan "Agregar capa al mapa con la edición habilitada" de la página de detalles del elemento para anular el indicador de solo lectura.

Para obtener detalles completos, consulte Ver Habilitar a colegas para actualizar sus mapas y aplicaciones en el Blog de ArcGIS y las Mejores prácticas para usar capas en mapas en la ayuda en línea.

...

Tengo algunas reservas ya que el modelo de seguridad subyacente no parece haber cambiado, el servicio de funciones en sí no tiene un concepto de usuario o grupo autorizado. Creo que todavía hay espacio para problemas, pero al menos el área de la superficie se reduce enormemente y se elimina la posibilidad de daños accidentales y meramente curiosos en los datos.

También tenga en cuenta que los servicios existentes que utilizan los métodos antiguos siguen siendo vulnerables. En mis pruebas de ayer, descubrí fácilmente los servicios de entidades expuestos involuntariamente simplemente buscando en arcgis.com "editar capa de servicios de entidades".

Antes de julio de 2015

Tuvimos una conversación prolongada con algunas personas de Esri Canada sobre esto en febrero de 2015. No existe un método seguro para regular las funciones de edición simultánea y privilegios de solo lectura en ArcGIS Online (en la actualidad). Lo mejor que se puede hacer es ocultar la ubicación del servicio editable, según las respuestas de Brad y Bmearns aquí, y luego habilitar Track Editor . Esto sería seguido con revisiones periódicas programadas de los registros y la eliminación de aquellos que no hayan sido realizados por alguien autorizado para hacerlo.

Una medida de protección adicional (pequeña, débil) puede ser agregar un filtro al mapa web para mostrar solo los registros donde Creator is not {one space}( no está en blanco no funciona). Esto solo afecta a ese mapa web. Las personas que pasan por alto el mapa web y acceden al servicio de funciones ven todo directamente.

Si se necesita un servicio de entidades editable y seguro, debe ejecutar su propio servidor ArcGIS en otro lugar con el uso compartido y la edición bloqueados según sea necesario, y luego un servicio de solo lectura expuesto a ArcGIS Online.

Esto permite utilizar el tiempo de actividad masivo, el almacenamiento en caché de la red de distribución de contenido, el escalado de la CPU / memoria, etc. de la infraestructura de ArcGIS Online para un consumo público de solo lectura generalizado con acceso de edición en una máquina menos costosa y de menor distribución. No obtendrá los dos en un solo lugar, con ArcGIS Online.

actualización , 2015-mayo-27: agregado filtro por sugerencia del creador

wilkie mate
fuente
2

He establecido grupos.
Un grupo es un grupo de edición. En ese grupo se comparte el mapa editable (con servicio de entidades).
El grupo es privado y solo invito a los editores.
Otro grupo es para no editores e invito a otros miembros.
En ese grupo se comparte mi mapa web (no editable) del servicio de mapas.
Funciona un poco como asignar permisos y roles.

Brad Nesom
fuente
Esto no es efectivo ya que los permisos de edición / no edición se controlan a nivel de grupo. Cualquiera puede omitir sus grupos e ir directamente al servicio de funciones habilitado para edición. En efecto, crean su propio grupo que tiene los permisos que deseen. El servicio de características subyacente está abierto o cerrado, sin ninguna gradación entre ellos. Vea la respuesta y el comentario de Ben Mearn.
Matt Wilkie
entonces ya no son contratistas porque son despedidos. Además, no tienen una ioda de acceso al servicio sin el mapa web.
Brad Nesom
No puedo despedir a alguien que no trabaja para ti. Agregué una función al grupo restringido de edición de Ben desde una cuenta pública personal, esencialmente es una edición anónima. No necesitaba o usaba su mapa web para hacerlo.
matt wilkie
Puedo despedir a un contratista. Todos mis grupos no son públicos, todos mis datos no son públicos. No existen servicios compartidos a nivel mundial. No puedes editar mi mapa web. Ni siquiera le digo al contratista que hay un mapa web. "I" proporciona información de inicio de sesión de ios y controla la contraseña del nombre de usuario. para que realicen una edición, disculpo a su usuario.
Brad Nesom
Si el servicio de funciones no está abierto al público en absoluto, entonces el problema que describo no se aplica. Sin embargo, si el FS se muestra en un mapa público, en cualquier mapa público, y al mismo tiempo el FS está habilitado para la edición para cualquier persona, los usuarios anónimos pueden crear / editar / eliminar datos en el FS con un esfuerzo mínimo. En el caso de que el FS nunca se muestre de ninguna manera fuera del grupo autorizado, los datos aún pueden editarse de forma anónima , pero el esfuerzo por descubrir el ID de fs para obtenerlo no es trivial. La puerta cambia de oculta a oculta, pero no está cerrada.
Matt Wilkie
2

(editado el 5/7/15)

No es ideal, pero logra la edición colaborativa y la visualización pública / no edición.

  1. hacer administradores de editores bajo la organización
  2. hacer que la capa no sea editable pero compartir públicamente
  3. los administradores pueden "agregar como capa editable" para el administrador web y hacer edición desconectada / sincronizada en el escritorio

No pude recrear los permisos correctos usando roles, pero esto funcionará para nosotros, ya que el número de editores es pequeño y confío en ellos.

Propiedades del servicio de entidades (edición deshabilitada) Agregar con el menú de edición habilitado

Algo como lo que Brad sugirió funcionó para mí.

  1. Inicie sesión en la cuenta con permisos de editor
  2. Mi contenido> Agregar elemento> Desde mi computadora> (marcar) Publicar este archivo como una capa de características
  3. Mi contenido> [Capa de funciones]> Editar> (marcar) Habilitar la edición y permitir a los editores ...
  4. Mi contenido> [Capa de funciones]> Compartir> Todos
  5. Mi contenido> [Capa de entidades]> Agregar capa al mapa [nuevo]
  6. En el mapa> compartir con todos, deshabilite la edición en la capa si está habilitada por algún motivo, guarde, publique a través de la aplicación web con compartir si lo desea
  7. Grupos> Crear grupo, agregue usuarios para tener permisos de edición para agrupar
  8. Mi contenido> [Capa de entidades]> Agregar capa al [nuevo] mapa con la edición habilitada
  9. Comparta este mapa con el grupo que acaba de crear para editores
Ben Mearns
fuente
Una persona con un conocimiento moderado sobre el funcionamiento de los servicios de Arcgis Online, o incluso que esté dispuesto a pasar mucho tiempo presionando botones y siguiendo enlaces, puede ir directamente al servicio de entidades editables compartido globalmente (expuesto en el paso 4) desde su propio mapa , que tienen control total sobre. El procedimiento descrito aquí hace que sea inconveniente llegar a un lugar editable, pero no lo prohíbe. Proporciona una medida de protección, pero no es segura.
Matt Wilkie
Matt, mira mi servicio de funciones en udel.maps.arcgis.com/home/… . En una cuenta que no está en el grupo con una capa editable, no puedo ver ni editar esto. Cuando agrego esa cuenta nuevamente al grupo, puedo ver / editar nuevamente. La aplicación web creada a partir de este servicio de funciones se encuentra en: udel.maps.arcgis.com/apps/webappviewer/… ... este puede ser un caso en el que la funcionalidad ha cambiado a través de actualizaciones posteriores.
Ben Mearns
Estoy interesado en seguir adelante con esto, por favor envíeme un correo electrónico a [email protected]. Confirmo que el intento de ver los detalles del elemento del enlace FS anterior falla con 404 no encontrado, lo mismo para las capas "Edificios" y "Estacionamiento" desde la aplicación. Me gustaría repasar los detalles de su configuración en comparación con la mía (captura de pantalla, etc.). ¡Gracias!
matt wilkie
Encontramos una forma de entrar. Mira el servicio de características "Edificios". Hay un nuevo récord con NAME=Fake Building made by matt, al noreste de la carretera Old Paper Mill. i.imgur.com/hi03EqU.png . ¿Se supone que este servicio de funciones está bloqueado para la edición pública?
Matt Wilkie
y aquí hay una captura de pantalla en su propia aplicación: i.imgur.com/ROeNA48.png
matt wilkie
1

La nueva práctica recomendada descrita por matt wilkie funciona bien para los usuarios del grupo con el permiso "los miembros pueden actualizar" si solo necesitan actualizar los datos en el visor de mapas AGOL utilizando la capacidad "Agregar capa al mapa con la edición habilitada". Sin embargo, quiero que los usuarios de este grupo puedan actualizar los datos con ArcGIS Collector. Los permisos de edición no persisten después de abrir la capa de entidades alojada en el visor de mapas AGOL con la edición habilitada y guardando el mapa. El mapa se puede compartir con el grupo mediante la función "Compartir> Acceso y capacidades de actualización" en la pantalla Mi contenido. Pero no aparecerá en Collector para que los miembros del grupo accedan porque la capacidad de actualización no se guarda como parte del mapa.

Neil Curri
fuente
1
¡Bienvenido a GIS SE! Como nuevo usuario, asegúrese de realizar el Tour que describe el formato de preguntas y respuestas enfocadas que usamos aquí. He leído su respuesta varias veces y me parece que está tratando de presentar un problema ligeramente diferente en el área reservada para respuestas directas a la pregunta original. Normalmente, cualquier "respuesta" que haga eso simplemente se elimina, pero en este caso no estoy muy seguro, así que lo dejaré aquí para que otros puedan revisarlo también.
PolyGeo
También estoy leyendo esto como un problema ligeramente diferente. Actualice el idioma si este no es el caso.
MaryBeth
Disculpas por entender mal el formato, y gracias por señalarme a la gira. Pensé que el comentario era relevante porque, en mi opinión, no debería marcar la diferencia si está editando en el visor de mapas AGOL frente al recopilador. Los permisos deben ser consistentes. Pero lo abordaré con el soporte de Esri y / o el sitio ArcGIS Ideas. Para aquellos como yo que se han encontrado con esta pregunta aquí por la misma razón que hice, parece que si desea que un grupo de editores revise un servicio de funciones y lo vean otros, debe volver a configurar varios niveles de acceso.
Neil Curri
Siéntase libre de eliminar mi "respuesta" y comentario posterior si no cree que sean relevantes.
Neil Curri
Gracias por tu contribución @Neil. Estoy de acuerdo en que la administración debería ser la misma, independientemente de la avenida que se use para editar, pero aparentemente por razones oscuras no lo es. Su comentario es sobre el tema, pero agrega una dimensión que creo que es mejor al abrir una nueva pregunta en la línea de "¿Cómo tener espectadores públicos y editores privados con ArcGIS Collector?" y haga referencia a esta pregunta para que la gente entienda que no es realmente un duplicado.
Matt Wilkie