Abilitare gli spettatori pubblici e gli editori privati ​​del servizio di funzionalità su ArcGIS Online per le organizzazioni?

10

In ArcGIS Online per organizzazioni, come si fa a pubblicare un servizio di funzionalità ospitato condiviso con Everyone per la visualizzazione, limitando la modifica a utenti o gruppi specifici e diversi tipi di modifica per gruppi diversi?

Nella guida alla fine delle autorizzazioni dell'editor per i servizi di funzionalità in Configurazione di più livelli di accesso, si dice

Se è necessario supportare più livelli di utenti, ognuno dei quali richiede operazioni diverse, l'approccio consigliato è quello di creare un servizio per ogni livello di utente. Ad esempio, è possibile creare un servizio Professori che potrebbe avere tutte le operazioni consentite. Oltre a ciò, è possibile creare un servizio Studenti con privilegi inferiori con le sole operazioni di creazione, query e caricamento consentite.

Il che è fantastico, è quello che devo fare. Tuttavia, ciò che viene lasciato fuori è come riconciliare i servizi di funzionalità multiple in modo che quando i professori creano nuove funzionalità gli studenti vedano i nuovi record e viceversa.

La Create Serviceprocedura guidata di gestione del browser Web consente di utilizzare un servizio di funzionalità come origine per uno nuovo, ma viene utilizzato solo il modello di dati (definizioni di simboli, nomi e tipi di campi, ecc.) Mentre le funzionalità effettive vengono lasciate indietro, il nuovo servizio è vuoto. Questo è il comportamento previsto .

arcgis-online  security  feature-service 
Wilkie opaco
fonte
lo vuoi nella stessa mappa web? Se non ti interessa avere più di una mappa. Ogni servizio di funzionalità contiene anche un servizio di mappe una mappa con il servizio di funzionalità e una con il servizio di mappe = controllo di modifica.
Brad Nesom,
@brad, no non hanno bisogno di essere nella stessa mappa. Tuttavia, un servizio funzionalità deve essere condiviso per essere incluso in una mappa Web e, una volta che ciò accade, le persone possono ignorare la mappa e andare direttamente al servizio funzionalità indipendentemente dalle impostazioni di condivisione impostate nel servizio mappa Web.
matt wilkie,

Risposte:

7

Dopo il 2015-lug-14

La situazione è molto migliorata. L'amministratore dell'organizzazione può creare un gruppo con I membri possono aggiornare l' autorizzazione degli elementi . Ciò elimina la necessità di credenziali di accesso condivise e / o conferisce a tutti gli editor i privilegi di amministratore a livello di organizzazione * , rendendo anche possibile la risposta delle autorizzazioni di gruppo ** praticabile per le mappe pubbliche.

La nuova pratica raccomandata è:

  • Disabilita la modifica interamente sul servizio di funzionalità ospitato
  • Come amministratore dell'organizzazione: creare un gruppo di redattori e concedere la nuova autorizzazione "I membri possono aggiornare", compilare secondo necessità. (Deve essere un nuovo gruppo, creato dopo luglio 2015).
  • Nell'uso quotidiano gli editor usano "Aggiungi layer per mappare con la modifica abilitata" dalla pagina dei dettagli dell'elemento per sovrascrivere il flag di sola lettura.

Per i dettagli completi, consultare Abilitare i colleghi per aggiornare mappe e app nel Blog ArcGIS e Procedure ottimali per l'utilizzo dei livelli nelle mappe nella guida in linea.

...

Ho qualche riserva in quanto il modello di sicurezza sottostante non sembra essere cambiato, il servizio di funzionalità in sé non ha un concetto di utente o gruppo autorizzato. Credo che ci sia ancora spazio per i problemi, ma almeno la superficie è notevolmente ridotta e viene rimossa la possibilità di danni ai dati accidentali e per pura curiosità.

Si noti inoltre che i servizi esistenti che utilizzano i vecchi metodi sono ancora vulnerabili. Ieri nei miei test ho scoperto facilmente i servizi di funzionalità involontariamente esposti semplicemente cercando arcgis.com per "modificare il livello di servizio delle funzionalità".

Prima del 2015 luglio

Abbiamo avuto una conversazione estesa con alcune persone di Esri Canada su questo nel febbraio 2015. Non esiste un metodo sicuro per governare i ruoli di privilegi di modifica simultanea e di sola lettura in ArcGIS Online (al momento). La cosa migliore da fare è oscurare la posizione del servizio modificabile, come da Brad e Bmearns risposte qui, e quindi abilitare Track Editor . Ciò sarebbe seguito con periodiche revisioni programmate dei registri e la rimozione di quelli non fatti da qualcuno autorizzato a farlo.

Una misura di protezione aggiuntiva (piccola, debole) può essere quella di aggiungere un filtro alla mappa Web per visualizzare solo i record in cui Creator is not {one space}( non è vuoto non funziona). Questo riguarda solo quella mappa web. Le persone che ignorano la mappa web e accedono al servizio funzionalità vedono direttamente tutto.

Se è necessario un servizio di funzionalità protetto e modificabile, è necessario eseguire il proprio ArcGIS Server da qualche altra parte con la condivisione e la modifica bloccate secondo necessità, quindi un servizio di sola lettura esposto ad ArcGIS Online.

Ciò consente di sfruttare l'uptime massiccio, la memorizzazione nella cache della rete di distribuzione dei contenuti, il ridimensionamento della CPU / memoria e così via dell'infrastruttura ArcGIS Online per un consumo diffuso in sola lettura del pubblico con accesso in modifica su una macchina più miseramente ripartita e meno costosa. Con ArcGIS Online non otterrai entrambi in un unico posto.

aggiornamento , 27-mag-2015: aggiunto suggerimento Filtro per Creatore

Wilkie opaco
fonte
2

Ho creato gruppi.
Un gruppo è un gruppo di modifica. In quel gruppo viene condivisa la mappa modificabile (con servizio di funzionalità).
Il gruppo è privato e invito solo i redattori.
Un altro gruppo è per i non editori e invito altri membri.
In quel gruppo la mia mappa web del mio servizio di mappe (non modificabile) è condivisa.
Funziona un po 'come assegnare autorizzazioni e ruoli.

Brad Nesom
fonte
Questo non è efficace poiché le autorizzazioni di modifica / non modifica sono controllate a livello di gruppo. Chiunque può ignorare i tuoi gruppi e andare direttamente al servizio di funzionalità abilitato alla modifica. In effetti, creano il proprio gruppo che ha le autorizzazioni che preferiscono. Il servizio di funzionalità sottostante è aperto o chiuso, senza alcuna gradazione tra. Vedi la risposta e il commento di Ben Mearn.
Matt Wilson
quindi non sono più un contraente perché vengono licenziati. Inoltre non hanno un ioda di accesso al servizio senza la webmap.
Brad Nesom,
Non posso licenziare qualcuno che non lavora per te. Ho aggiunto una funzionalità al gruppo con restrizioni di modifica di Ben da un account pubblico personale, essenzialmente è una modifica anonima. Non avevo bisogno né ho usato la sua webmap per farlo.
matt wilkie
Posso licenziare un appaltatore. Tutti i miei gruppi non sono pubblici, tutti i miei dati non sono pubblici, non ci sono servizi condivisi a livello globale. Non puoi modificare la mia webmap. Non dico nemmeno al contraente che esiste una mappa web. "I" fornisce informazioni di accesso a iOS e controlla la password del nome utente. così fanno una modifica, io puntare il loro utente.
Brad Nesom,
Se il servizio funzionalità non è per nulla aperto al pubblico, il problema che descrivo non si applica. Tuttavia, se FS viene visualizzato in una mappa pubblica, in qualsiasi mappa pubblica e allo stesso tempo FS è abilitato alla modifica per chiunque, gli utenti anonimi possono creare / modificare / eliminare i dati in FS con il minimo sforzo. Nel caso in cui l'FS non venga mai visualizzato in alcun modo al di fuori del gruppo autorizzato, i dati possono ancora essere modificati in modo anonimo , ma lo sforzo di scoprire l'ID fs per raggiungerlo non è banale. La porta viene cambiata da nascosta a nascosta, ma non è chiusa a chiave.
matt wilkie
2

(modificato il 5/7/15)

Non ideale, ma realizza editing collaborativo e visualizzazione pubblica / non editing.

  1. rendere amministratori degli amministratori all'interno dell'organizzazione
  2. rendere il layer non modificabile ma condividerlo pubblicamente
  3. gli amministratori possono "aggiungere come livello modificabile" per l'amministratore Web ed eseguire modifiche disconnesse / sincronizzate sul desktop

Non sono stato in grado di ricreare le autorizzazioni corrette utilizzando i ruoli, ma questo funzionerà per noi, poiché il numero di editor è piccolo e mi fido di loro.

Proprietà del servizio funzionalità (modifica disabilitata) Aggiungi con menu di modifica abilitato

Qualcosa come quello che Brad ha suggerito ha funzionato per me

  1. Accedi con le autorizzazioni del publisher
  2. I miei contenuti> Aggiungi elemento> Dal mio computer> (selezionare) Pubblica questo file come feature layer
  3. I miei contenuti> [Livello funzionalità]> Modifica> (selezionare) Abilita la modifica e consenti agli editor di ...
  4. I miei contenuti> [Livello funzionalità]> Condividi> Tutti
  5. I miei contenuti> [Feature Layer]> Aggiungi layer a [nuova] mappa
  6. Sulla mappa> condividi con tutti, disabilita la modifica su layer se è abilitata per qualche motivo, salva, pubblica tramite l'applicazione Web con condivisione se lo desideri
  7. Gruppi> Crea gruppo, aggiungi utenti per disporre delle autorizzazioni di modifica per raggruppare
  8. I miei contenuti> [Livello funzionalità]> Aggiungi livello a [nuova] mappa con modifica abilitata
  9. Condividi questa mappa con il gruppo appena creato per gli editor
Ben Mearns
fonte
Una persona moderatamente informata su come funzionano i servizi di Arcgis Online, o anche solo desiderosa di spendere molto tempo a premere pulsanti e seguire collegamenti, può comunque passare direttamente al servizio di funzionalità modificabili condiviso a livello globale (esposto al passaggio 4) dalla propria mappa , che hanno il pieno controllo. La procedura descritta qui rende scomodo arrivare in un luogo modificabile ma non lo proibisce. Fornisce una misura di protezione, ma non è sicura.
matt wilkie,
Matt, dai un'occhiata al mio servizio di funzionalità su udel.maps.arcgis.com/home/… . Su un account che non fa parte del gruppo con un livello modificabile, non sono in grado di visualizzarlo o modificarlo. Quando aggiungo di nuovo quell'account al gruppo sono in grado di visualizzare / modificare di nuovo. L'applicazione Web creata da questo servizio di funzionalità è disponibile all'indirizzo: udel.maps.arcgis.com/apps/webappviewer/… ... questo potrebbe essere un caso in cui la funzionalità è cambiata tramite gli aggiornamenti successivi?
Ben Mearns,
Sono interessato a seguire questo, per favore chiamami su matt.wilkie@gov.yk.ca. Confermo che il tentativo di visualizzare i dettagli dell'elemento del link FS sopra fallisce con 404 non trovato, idem per i livelli "Edifici" e "Parcheggio" da con l'app. Vorrei andare oltre i dettagli della tua configurazione rispetto al mio (screenshot ecc.). Grazie!
matt wilkie,
Trovato un modo per entrare. Guarda il servizio di funzionalità "Edifici". C'è un nuovo record con NAME=Fake Building made by matt, a nord est dalla strada della vecchia cartiera. i.imgur.com/hi03EqU.png . Questo servizio di funzionalità dovrebbe essere bloccato dall'editing pubblico?
matt wilkie,
ed ecco uno screenshot nella tua app: i.imgur.com/ROeNA48.png
matt wilkie
1

La nuova pratica raccomandata descritta da Matt Wilson funziona bene per gli utenti del gruppo con l'autorizzazione "I membri possono aggiornare" se devono solo aggiornare i dati nel visualizzatore di mappe AGOL utilizzando la funzionalità "Aggiungi livello alla mappa con modifica abilitata". Tuttavia, desidero che gli utenti di questo gruppo siano in grado di aggiornare i dati utilizzando ArcGIS Collector. Le autorizzazioni di modifica non persistono dopo l'apertura del feature layer ospitato nel visualizzatore di mappe AGOL con modifica abilitata e salvataggio della mappa. La mappa può essere condivisa con il gruppo utilizzando la funzione "Condividi> Accesso e funzionalità di aggiornamento" nella schermata I miei contenuti. Ma non verrà visualizzato in Collector per l'accesso ai membri del gruppo perché la funzionalità di aggiornamento non viene salvata come parte della mappa.

Neil Curri
fonte
1
Benvenuti in GIS SE! Come nuovo utente, assicurati di partecipare al tour che descrive il formato di domande e risposte focalizzato che utilizziamo qui. Ho letto la tua risposta alcune volte e mi sembra che tu stia cercando di presentare un problema leggermente diverso nell'area riservata alle risposte dirette alla domanda originale. Normalmente, qualsiasi "risposta" che lo fa viene semplicemente eliminata, ma in questo caso non sono del tutto sicuro, quindi lascerò questo qui per dare agli altri la possibilità di rivederlo.
PolyGeo
Sto leggendo anche questo come un problema leggermente diverso. Si prega di aggiornare la lingua se non è così.
MaryBeth,
Ci scusiamo per aver frainteso il formato e grazie per avermi indicato il tour. Ho pensato che per commento fosse rilevante perché nella mia mente non dovrebbe fare la differenza se stai modificando nel visualizzatore di mappe AGOL rispetto a Collector. Le autorizzazioni dovrebbero essere coerenti. Ma lo riprenderò con il supporto di Esri e / o il sito ArcGIS Ideas. Per quelli come me che hanno affrontato questa domanda qui per lo stesso motivo per cui l'ho fatto, sembra che se si desidera che un servizio di funzionalità venga modificato da un gruppo in Collector e visualizzato da altri, è necessario ripristinare la configurazione di più livelli di accesso.
Neil Curri,
Sentiti libero di cancellare la mia "risposta" e il successivo commento se non pensi che siano pertinenti.
Neil Curri,
Grazie per il tuo contributo @Neil. Sono d'accordo che l'amministrazione dovrebbe essere la stessa indipendentemente da quale avenue è usata per modificare, ma per ragioni oscure non è apparentemente. Il tuo commento è sull'argomento, ma aggiunge una dimensione che penso sia meglio servita aprendo una nuova domanda sulla falsariga di "Come avere spettatori pubblici ed editori privati ​​con ArcGIS Collector?" e fai riferimento a questa domanda in modo che la gente capisca che non è proprio un duplicato.
matt wilkie,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.