No ArcGIS Online For Organizations, como se publica um serviço de recurso hospedado que é compartilhado com Todos para visualização, enquanto restringe a edição a usuários ou grupos específicos e diferentes tipos de edição para grupos diferentes?
Na ajuda no final das permissões do Editor para serviços de recursos em Configurando várias camadas de acesso, ele diz
Se você precisar oferecer suporte a várias camadas de usuários, cada uma exigindo operações diferentes, a abordagem recomendada é criar um serviço para cada nível de usuário. Por exemplo, você pode criar um serviço de professores que pode ter todas as operações permitidas. Junto com isso, você pode criar um serviço de Alunos menos privilegiados, com apenas as operações de Criação, Consulta e Upload permitidas.
O que é ótimo, é o que eu preciso fazer. No entanto, o que resta é como reconciliar os vários Serviços de Recursos, para que, quando os Professores criem novos recursos, os Alunos vejam os novos registros e vice-versa.
O Create Service
assistente de gerenciamento do navegador da Web permite que você use um serviço de recurso como fonte para um novo, mas apenas o modelo de dados é usado (definições de símbolos, nomes e tipos de campos, etc.) enquanto os recursos reais são deixados para trás, o novo serviço está em branco. Este é o comportamento pretendido .
fonte
Respostas:
Depois de 14 de julho de 2015
A situação está muito melhorada. O administrador da organização pode criar um grupo com Membros, pode atualizar a permissão de itens . Isso elimina a necessidade de credenciais de logon compartilhadas e / ou concede a todos os editores privilégios de administrador em toda a organização * , além de tornar as permissões de grupo respondidas ** viáveis para mapas públicos.
A nova prática recomendada é:
Para obter detalhes completos, consulte Consulte Habilitar colegas para atualizar seus mapas e aplicativos no Blog do ArcGIS e Melhores práticas para usar camadas em mapas na ajuda online.
...
Eu guardo algumas reservas, pois o modelo de segurança subjacente † não parece ter sido alterado, o serviço de recursos em si não possui um conceito de usuário ou grupo autorizado. Acredito que ainda há espaço para problemas, mas pelo menos a área da superfície é bastante reduzida e a possibilidade de danos acidentais e mera curiosidade aos dados é removida.
Observe também que os serviços existentes usando os métodos antigos ainda estão vulneráveis. Nos meus testes de ontem, descobri facilmente os serviços de recursos expostos involuntariamente simplesmente pesquisando arcgis.com por "editar camada de serviço de recursos".
Antes de julho de 2015
Tivemos uma conversa prolongada com algumas pessoas da Esri Canadá sobre isso em fevereiro de 2015. Não existe um método seguro para controlar as funções de edição simultânea e privilégios somente leitura no ArcGIS Online (atualmente). O melhor a fazer é obscurecer a localização do serviço editável, conforme as respostas de Brad e Bmearns aqui, e ativar o Editor de Trilhas . Isso seria seguido de revisões periódicas agendadas dos registros e remoção dos que não foram feitos por alguém autorizado a fazê-lo.
Uma medida de proteção adicional (pequena, fraca) pode ser adicionar um filtro ao mapa da web para exibir apenas registros em que
Creator
is not
{one space}
( não está em branco não funciona). Isso afeta apenas esse mapa da web. As pessoas que ignoram o mapa da web e acessam o serviço de recursos veem tudo diretamente.Se um serviço de recurso seguro e editável for necessário, você precisará executar o seu próprio ArcGIS Server em outro lugar, com o compartilhamento e a edição bloqueados conforme necessário e, em seguida, um serviço somente leitura exposto ao ArcGIS Online.
Isso permite a utilização do tempo de atividade massivo, armazenamento em cache da rede de distribuição de conteúdo, dimensionamento da CPU / memória e assim por diante da infraestrutura do ArcGIS Online para um amplo consumo público somente de leitura com acesso de edição em uma máquina mais distribuída e menos dispendiosa. Você não vai conseguir os dois em um só lugar, com o ArcGIS Online.
update , 2015-mai-27: adicionado filtro por dica de criador
fonte
Eu montei grupos.
Um grupo é um grupo de edição. Nesse grupo, o mapa editável (com serviço de recursos) é compartilhado.
O grupo é privado e convido apenas os editores.
Outro grupo é para não editores e convido outros membros para ele.
Nesse grupo, meu mapa da web do serviço de mapas (não editável) é compartilhado.
Funciona um pouco como atribuir permissões e funções.
fonte
(editado em 7/7/15)
Não é o ideal, mas consegue edição colaborativa e exibição pública / não edição.
Não foi possível recriar as permissões corretas usando funções, mas isso funcionará para nós, pois o número de editores é pequeno e eu confio neles.
Algo como o que Brad sugeriu funcionou para mimCompartilhe este mapa com o grupo recém-criado para editoresfonte
NAME=Fake Building made by matt
no nordeste da estrada Old Paper Mill. i.imgur.com/hi03EqU.png . Este serviço de recursos deveria estar bloqueado para edição pública?A nova prática recomendada descrita por matt wilkie funciona bem para os usuários do grupo com a permissão "os membros podem atualizar" se eles só precisarem atualizar dados no visualizador de mapa AGOL usando o recurso "Adicionar camada ao mapa com a edição ativada". No entanto, quero que os usuários deste grupo possam atualizar os dados usando o ArcGIS Collector. As permissões de edição não persistem após abrir a camada de recurso hospedada no visualizador de mapa AGOL com a edição ativada e o salvamento do mapa. O mapa pode ser compartilhado com o grupo usando o recurso "Compartilhar> Acessar e atualizar recursos" na tela Meu conteúdo. Mas não será exibido no Collector para os membros do grupo acessarem, porque o recurso de atualização não é salvo como parte do mapa.
fonte