Habilitando visualizadores públicos e editores particulares de serviço de recursos no ArcGIS Online For Organizations?

10

No ArcGIS Online For Organizations, como se publica um serviço de recurso hospedado que é compartilhado com Todos para visualização, enquanto restringe a edição a usuários ou grupos específicos e diferentes tipos de edição para grupos diferentes?

Na ajuda no final das permissões do Editor para serviços de recursos em Configurando várias camadas de acesso, ele diz

Se você precisar oferecer suporte a várias camadas de usuários, cada uma exigindo operações diferentes, a abordagem recomendada é criar um serviço para cada nível de usuário. Por exemplo, você pode criar um serviço de professores que pode ter todas as operações permitidas. Junto com isso, você pode criar um serviço de Alunos menos privilegiados, com apenas as operações de Criação, Consulta e Upload permitidas.

O que é ótimo, é o que eu preciso fazer. No entanto, o que resta é como reconciliar os vários Serviços de Recursos, para que, quando os Professores criem novos recursos, os Alunos vejam os novos registros e vice-versa.

O Create Serviceassistente de gerenciamento do navegador da Web permite que você use um serviço de recurso como fonte para um novo, mas apenas o modelo de dados é usado (definições de símbolos, nomes e tipos de campos, etc.) enquanto os recursos reais são deixados para trás, o novo serviço está em branco. Este é o comportamento pretendido .

arcgis-online security feature-service Matt Wilson
fonte
você quer isso no mesmo mapa da web? Se você não se importa em ter mais de um mapa. Cada serviço de recurso também contém um serviço de mapa, um mapa com o serviço de recurso e outro com o serviço de mapa = controle de edição.
precisa saber é o seguinte
@ Brad, não, eles não precisam estar no mesmo mapa. No entanto, um Serviço de recursos precisa ser compartilhado para ser incluído em um mapa da Web e, uma vez que isso aconteça, as pessoas podem ignorar o mapa e ir direto para o Serviço de Recursos, independentemente de quais configurações de compartilhamento estão definidas no Serviço de Mapa da Web.
Matt Wilkie

Respostas:

7

Depois de 14 de julho de 2015

A situação está muito melhorada. O administrador da organização pode criar um grupo com Membros, pode atualizar a permissão de itens . Isso elimina a necessidade de credenciais de logon compartilhadas e / ou concede a todos os editores privilégios de administrador em toda a organização * , além de tornar as permissões de grupo respondidas ** viáveis ​​para mapas públicos.

A nova prática recomendada é:

  • Desativar a edição inteiramente no serviço de recurso hospedado
  • Como administrador da organização: crie um grupo Editores e conceda a nova permissão "Os membros podem atualizar", preencha conforme necessário. (Deve ser um novo grupo, criado após julho de 2015).
  • No uso diário, os editores usam “Adicionar camada ao mapa com a edição ativada” na página de detalhes do item para substituir o sinalizador somente leitura.

Para obter detalhes completos, consulte Consulte Habilitar colegas para atualizar seus mapas e aplicativos no Blog do ArcGIS e Melhores práticas para usar camadas em mapas na ajuda online.

...

Eu guardo algumas reservas, pois o modelo de segurança subjacente não parece ter sido alterado, o serviço de recursos em si não possui um conceito de usuário ou grupo autorizado. Acredito que ainda há espaço para problemas, mas pelo menos a área da superfície é bastante reduzida e a possibilidade de danos acidentais e mera curiosidade aos dados é removida.

Observe também que os serviços existentes usando os métodos antigos ainda estão vulneráveis. Nos meus testes de ontem, descobri facilmente os serviços de recursos expostos involuntariamente simplesmente pesquisando arcgis.com por "editar camada de serviço de recursos".

Antes de julho de 2015

Tivemos uma conversa prolongada com algumas pessoas da Esri Canadá sobre isso em fevereiro de 2015. Não existe um método seguro para controlar as funções de edição simultânea e privilégios somente leitura no ArcGIS Online (atualmente). O melhor a fazer é obscurecer a localização do serviço editável, conforme as respostas de Brad e Bmearns aqui, e ativar o Editor de Trilhas . Isso seria seguido de revisões periódicas agendadas dos registros e remoção dos que não foram feitos por alguém autorizado a fazê-lo.

Uma medida de proteção adicional (pequena, fraca) pode ser adicionar um filtro ao mapa da web para exibir apenas registros em que Creator is not {one space}( não está em branco não funciona). Isso afeta apenas esse mapa da web. As pessoas que ignoram o mapa da web e acessam o serviço de recursos veem tudo diretamente.

Se um serviço de recurso seguro e editável for necessário, você precisará executar o seu próprio ArcGIS Server em outro lugar, com o compartilhamento e a edição bloqueados conforme necessário e, em seguida, um serviço somente leitura exposto ao ArcGIS Online.

Isso permite a utilização do tempo de atividade massivo, armazenamento em cache da rede de distribuição de conteúdo, dimensionamento da CPU / memória e assim por diante da infraestrutura do ArcGIS Online para um amplo consumo público somente de leitura com acesso de edição em uma máquina mais distribuída e menos dispendiosa. Você não vai conseguir os dois em um só lugar, com o ArcGIS Online.

update , 2015-mai-27: adicionado filtro por dica de criador

Matt Wilson
fonte
2

Eu montei grupos.
Um grupo é um grupo de edição. Nesse grupo, o mapa editável (com serviço de recursos) é compartilhado.
O grupo é privado e convido apenas os editores.
Outro grupo é para não editores e convido outros membros para ele.
Nesse grupo, meu mapa da web do serviço de mapas (não editável) é compartilhado.
Funciona um pouco como atribuir permissões e funções.

Brad Nesom
fonte
Isso não é eficaz, pois as permissões de edição / não edição são controladas no nível do grupo. Qualquer um pode ignorar seus grupos e ir direto para o serviço de recurso ativado para edição. Na verdade, eles criam seu próprio grupo que possui as permissões que eles desejam. O serviço do recurso subjacente é aberto ou fechado, sem qualquer gradação entre eles. Veja a resposta e o comentário de Ben Mearn.
22615 Matthew Brennan #
então eles não são mais contratados porque são demitidos. Além disso, eles não têm um ioda de acesso ao serviço sem o webmap.
Brad Nesom
Não é possível demitir alguém que não trabalha para você. Adicionei um recurso ao grupo restrito à edição de Ben a partir de uma conta pública pessoal, essencialmente uma edição anônima. Não precisei nem usei o mapa da web para fazer isso.
22616 Matthew Brockie
Eu posso demitir um empreiteiro. Todos os meus grupos não são públicos, nem todos os meus dados são públicos. Não há serviços compartilhados globalmente. Você não pode editar meu webmap. Nem digo ao contratante que existe um mapa da web. "I" forneça informações de login do ios e controle a senha do nome de usuário. para que eles façam uma edição, eu mostro o usuário deles.
Brad Nesom
Se o serviço do recurso não estiver aberto ao público, o problema que descrevo não se aplica. No entanto, se o FS for exibido em um mapa público, em qualquer mapa público e ao mesmo tempo em que o FS for ativado para edição para qualquer pessoa, usuários anônimos poderão criar / editar / excluir dados no FS com o mínimo esforço. No caso em que o FS nunca é exibido de maneira alguma fora do grupo autorizado, os dados ainda podem ser editados anonimamente , mas o esforço para descobrir o fs-ID para alcançá-lo não é trivial. A porta foi alterada de oculta para oculta, mas não está trancada.
22615 Matthew Brennan
2

(editado em 7/7/15)

Não é o ideal, mas consegue edição colaborativa e exibição pública / não edição.

  1. tornar editores administradores sob a organização
  2. torne a camada não editável, mas compartilhe publicamente
  3. os administradores podem "adicionar como camada editável" para o administrador da Web e fazer edições desconectadas / sincronizadas na área de trabalho

Não foi possível recriar as permissões corretas usando funções, mas isso funcionará para nós, pois o número de editores é pequeno e eu confio neles.

Propriedades do serviço de recurso (edição desativada) Adicionar com o menu ativado para edição

Algo como o que Brad sugeriu funcionou para mim

  1. Faça login na conta com permissões de editor
  2. Meu conteúdo> Adicionar item> No meu computador> (marque) Publique este arquivo como uma camada de recurso
  3. Meu conteúdo> [Camada de recursos]> Editar> (marque) Habilite a edição e permita que os editores ...
  4. Meu conteúdo> [Camada de recursos]> Compartilhar> Todos
  5. Meu conteúdo> [Feature Layer]> Adicionar camada ao [novo] mapa
  6. No mapa> compartilhe com todos, desative a edição na camada, se estiver ativada por algum motivo, salve, publique no aplicativo da web com o compartilhamento, se desejar
  7. Grupos> Criar grupo, adicionar usuários a ter permissões de edição para agrupar
  8. Meu conteúdo> [Camada de recursos]> Adicionar camada ao [novo] mapa com a edição ativada
  9. Compartilhe este mapa com o grupo recém-criado para editores
Ben Mearns
fonte
Uma pessoa com um conhecimento moderado sobre como os serviços do Arcgis Online funcionam, ou mesmo disposta a gastar muito tempo pressionando botões e seguindo os links, ainda pode ir diretamente para o serviço de recursos editáveis ​​compartilhados globalmente (exposto na etapa 4) a partir de seu próprio mapa , que eles têm controle total sobre. O procedimento descrito aqui torna inconveniente chegar a um local editável, mas não o proíbe. Ele fornece uma medida de proteção, mas não é seguro.
mate Wilkie
Matt, confira meu serviço de recursos em udel.maps.arcgis.com/home/… . Em uma conta que não está no grupo com uma camada editável, não consigo visualizar ou editar isso. Quando adiciono essa conta ao grupo, consigo visualizar / editar novamente. O aplicativo Web criado a partir desse serviço de recursos está em: udel.maps.arcgis.com/apps/webappviewer/… ... esse pode ser um caso em que a funcionalidade foi alterada por meio de atualizações subsequentes?
Ben Mearns
Estou interessado em seguir adiante, por favor, escreva-me para [email protected]. Confirmo que a tentativa de visualizar os detalhes do item do link FS acima falha com 404 não encontrado, idem para as camadas "Edifícios" e "Estacionamento" do aplicativo. Gostaria de examinar os detalhes da sua configuração em comparação com a minha (captura de tela etc.). Obrigado!
27519 Matthew Matt wilkie
Foi encontrada uma maneira de entrar. Veja o serviço de recursos "Edifícios". Há um novo recorde NAME=Fake Building made by mattno nordeste da estrada Old Paper Mill. i.imgur.com/hi03EqU.png . Este serviço de recursos deveria estar bloqueado para edição pública?
22420 Mattel disse:
e aqui está uma imagem em seu próprio app: i.imgur.com/ROeNA48.png
Matt Wilkie
1

A nova prática recomendada descrita por matt wilkie funciona bem para os usuários do grupo com a permissão "os membros podem atualizar" se eles só precisarem atualizar dados no visualizador de mapa AGOL usando o recurso "Adicionar camada ao mapa com a edição ativada". No entanto, quero que os usuários deste grupo possam atualizar os dados usando o ArcGIS Collector. As permissões de edição não persistem após abrir a camada de recurso hospedada no visualizador de mapa AGOL com a edição ativada e o salvamento do mapa. O mapa pode ser compartilhado com o grupo usando o recurso "Compartilhar> Acessar e atualizar recursos" na tela Meu conteúdo. Mas não será exibido no Collector para os membros do grupo acessarem, porque o recurso de atualização não é salvo como parte do mapa.

Neil Curri
fonte
1
Bem-vindo ao GIS SE! Como novo usuário, não deixe de fazer o Tour, que descreve o formato de perguntas e respostas focado que usamos aqui. Li sua resposta algumas vezes e me parece que você está tentando apresentar um problema um pouco diferente na área reservada para respostas diretas à pergunta original. Normalmente, qualquer "resposta" que faça isso é simplesmente excluída, mas, neste caso, não tenho muita certeza, então deixarei isso aqui para que outros possam revisá-la também.
PolyGeo
Também estou lendo isso como um problema um pouco diferente. Atualize o idioma se este não for o caso.
22715 MaryBeth
Desculpas por não entender o formato e obrigado por me indicar a turnê. Eu pensei que o comentário era relevante porque, em minha opinião, não faria diferença se você estiver editando no visualizador de mapa AGOL vs. Collector. As permissões devem ser consistentes. Mas abordarei isso com o suporte da Esri e / ou o site do ArcGIS Ideas. Para aqueles como eu, que nos deparamos com essa pergunta aqui pela mesma razão que eu, parece que, se você deseja que um serviço de recurso seja editado por um grupo no Collector e visualizado por outros, é necessário voltar à configuração de várias camadas de Acesso.
Neil Curri
Sinta-se à vontade para excluir minha "resposta" e o comentário subsequente, se você não achar relevante.
Neil Curri
Obrigado pela sua contribuição @Neil. Concordo que a administração deve ser a mesma, independentemente da avenida usada para editar, mas por razões obscuras, aparentemente não é. Seu comentário está no tópico, mas adiciona uma dimensão que eu acho melhor servida abrindo uma nova pergunta ao longo das linhas "Como ter espectadores públicos e editores privados com o ArcGIS Collector?" e faça referência a esta pergunta para que as pessoas entendam que não é realmente uma duplicata.
Matt Wilkie