W jaki sposób w ArcGIS Online dla organizacji publikuje się hostowaną usługę funkcji, która jest udostępniana wszystkim do przeglądania, przy jednoczesnym ograniczeniu edycji do określonych użytkowników lub grup oraz różnego rodzaju edycji dla różnych grup?
W pomocy na końcu uprawnień edytora do usług funkcji w sekcji Konfigurowanie wielu poziomów dostępu jest napisane
Jeśli potrzebujesz obsługiwać wiele warstw użytkowników, z których każdy wymaga różnych operacji, zalecane jest utworzenie jednej usługi dla każdego poziomu użytkownika. Na przykład możesz utworzyć usługę profesorów, w której wszystkie operacje będą dozwolone. Oprócz tego możesz stworzyć mniej uprzywilejowaną usługę Studentów z dozwolonymi tylko operacjami Utwórz, Zapytaj i Prześlij.
Co jest świetne, właśnie to muszę zrobić. Pominięto jednak sposób, w jaki można pogodzić wiele usług Feature Feature, aby podczas tworzenia nowych funkcji przez Profesorów Uczniowie zobaczyli nowe rekordy i odwrotnie.
Create Service
Kreator zarządzania przeglądarką internetową umożliwia korzystanie z jednej usługi funkcji jako źródła nowej, ale używany jest tylko model danych (definicje symboli, nazwy i typy pól itp.), Podczas gdy rzeczywiste funkcje pozostają w tyle, nowa usługa jest pusty. To jest zamierzone zachowanie .
źródło
Odpowiedzi:
Po 2015-14 lipca
Sytuacja jest znacznie poprawiona. Administrator organizacji może utworzyć grupę, w której członkowie mogą aktualizować uprawnienia do elementów . Eliminuje to potrzebę udostępniania poświadczeń logowania i / lub przyznawania wszystkim redaktorom uprawnień administratora w całej organizacji * , a także sprawia, że uprawnienia grupowe odpowiadają ** w przypadku map publicznych.
Nowa zalecana praktyka to:
Aby uzyskać szczegółowe informacje, zobacz Zobacz Umożliwianie współpracownikom aktualizowania twoich map i aplikacji na blogu ArcGIS oraz Najlepsze praktyki korzystania z warstw w mapach w pomocy online.
...
Zastrzegam pewne zastrzeżenia, ponieważ wydaje się, że podstawowy model bezpieczeństwa † nie zmienił się, sama usługa funkcji nie ma pojęcia autoryzowanego użytkownika lub grupy. Wierzę, że wciąż jest miejsce na problemy, ale przynajmniej powierzchnia jest znacznie zmniejszona, a możliwość przypadkowego i spowodowanego ciekawością uszkodzenia danych jest usunięta.
Należy również pamiętać, że istniejące usługi wykorzystujące stare metody są nadal podatne na ataki. Wczoraj podczas moich testów z łatwością odkryłem nieświadomie wyeksponowane usługi związane z obiektami, po prostu przeszukując arcgis.com w poszukiwaniu „edycji warstwy usług związanych”.
Przed lipcem 2015 r
W lutym 2015 r. Rozmawialiśmy o tym z niektórymi osobami z Esri Canada. W ArcGIS Online (obecnie) nie ma bezpiecznej metody zarządzania jednoczesnymi rolami edycji i uprawnień tylko do odczytu. Najlepsze, co można zrobić, to ukryć lokalizację edytowalnej usługi, zgodnie z odpowiedziami Brada i Bmearna tutaj, a następnie włączyć Edytor ścieżek . Następnie miałyby następować okresowe zaplanowane przeglądy zapisów i usuwanie tych, które nie zostały wykonane przez osobę do tego upoważnioną.
Dodatkowym (małym, słabym) środkiem ochronnym może być dodanie filtra do mapy sieci, aby wyświetlać tylko te rekordy, w których
Creator
is not
{one space}
( nie jest puste , nie działa). Wpływa to tylko na tę mapę internetową. Osoby omijające mapę internetową i uzyskujące dostęp do usługi obiektów bezpośrednio widzą wszystko.Jeśli potrzebna jest zabezpieczona i edytowalna usługa funkcji, musisz uruchomić własny ArcGIS Server gdzie indziej, z udostępnianiem i edycją zablokowaną w razie potrzeby, a następnie usługę tylko do odczytu dostępną dla ArcGIS Online.
Pozwala to na wykorzystanie ogromnego czasu bezawaryjnej pracy, buforowania sieci dystrybucji treści, skalowania procesora / pamięci itd. Infrastruktury ArcGIS Online w celu powszechnego korzystania z publicznego odczytu tylko z dostępem do edycji na bardziej przeciętnie podzielonym i tańszym komputerze. Dzięki ArcGIS Online nie uzyskasz obu w jednym miejscu.
aktualizacja , 2015-27 maja: dodano wskazówkę Filtruj według twórców
źródło
Skonfigurowałem grupy.
Jedna grupa to grupa edycji. W tej grupie udostępniona jest mapa do edycji (z usługą obiektów).
Grupa jest prywatna i zapraszam do niej tylko redaktorów.
Inna grupa przeznaczona jest dla osób nie będących redaktorami i zapraszam do niej innych członków.
W tej grupie moja mapa serwisu (nieedytowalna) jest udostępniana.
Działa to trochę jak przypisywanie uprawnień i ról.
źródło
(edytowany 5/7/15)
Nie jest to idealne rozwiązanie, ale umożliwia edycję zespołową oraz publiczne wyświetlanie / brak edycji.
Nie mogłem odtworzyć poprawnych uprawnień przy użyciu ról, ale to zadziała dla nas, ponieważ liczba redaktorów jest niewielka i ufam im.
Coś takiego, co sugerował Brad, zadziałało dla mnieUdostępnij tę mapę grupie właśnie utworzonej dla redaktorówźródło
NAME=Fake Building made by matt
, na północnym wschodzie przy drodze Old Paper Mill. i.imgur.com/hi03EqU.png . Czy ta funkcja usługi ma zostać zablokowana przed edycją publiczną?Nowa zalecana praktyka opisana przez Matta Wilkie działa dobrze dla użytkowników w grupie z uprawnieniem „członkowie mogą aktualizować” tylko wtedy, gdy potrzebują tylko zaktualizować dane w przeglądarce map AGOL za pomocą funkcji „Dodaj warstwę do mapy z włączoną edycją”. Chcę jednak, aby użytkownicy w tej grupie mogli aktualizować dane za pomocą ArcGIS Collector. Uprawnienia do edycji nie są zachowywane po otwarciu hostowanej warstwy obiektów w przeglądarce map AGOL z włączoną edycją i zapisaniem mapy. Mapę można udostępnić grupie za pomocą funkcji „Udostępnij> Możliwości dostępu i aktualizacji” na ekranie Moja zawartość. Ale nie pojawi się w programie Collector dla członków grupy, aby uzyskać dostęp, ponieważ funkcja aktualizacji nie jest zapisywana jako część mapy.
źródło