ArcGIS Online For Organizationsでフィーチャサービスのパブリックビューアーとプライベートエディターを有効にしますか?


10

ArcGIS Online For Organizationsで、Everyoneと共有されているホストフィーチャサービスを公開して、編集を特定のユーザーまたはグループに制限し、さまざまな種類の編集をさまざまなグループに制限するにはどうすればよいですか?

終わりの助けで機能サービスのための編集者の許可の下でアクセスの複数の階層を設定することは述べています

ユーザーの複数の層をサポートする必要があり、それぞれに異なる操作が必要な場合は、ユーザーのレベルごとに1つのサービスを作成することをお勧めします。たとえば、すべての操作を許可する教授サービスを作成できます。それに加えて、作成、クエリ、アップロードの操作のみが許可された、権限の少ないStudentサービスを作成できます。

それは素晴らしいことです。それが私がする必要があることです。ただし、除外されているのは、複数の機能サービスを調整して、教授が新しい機能を作成するときに、学生が新しいレコードを確認する方法と、その逆の方法です。

Webブラウザー管理Create Serviceウィザードを使用すると、1つの機能サービスを新しいサービスのソースとして使用できますが、実際の機能は残されていますが、データモデル(シンボル定義、フィールド名とタイプなど)のみが使用されます。新しいサービス空白です。これは意図された動作です。


同じWebマップに表示しますか?複数のマップが必要ない場合。各フィーチャサービスには、フィーチャサービスを含むマップサービスと、マップサービス=編集コントロールを含むマップサービスも含まれています。
Brad Nesom

@brad、いいえ、彼らは同じマップにいる必要はありません。ただし、フィーチャサービスを共有してWebマップに含める必要があります。これが発生すると、Webマップサービスで設定されている共有設定に関係なく、マップをバイパスしてフィーチャサービスに直接移動できます。
matt wilkie

回答:


7

2015年7月14日以降

状況はかなり改善されています。組織管理者は、メンバーがアイテムを更新できる権限を持つグループを作成できます。これにより、共有ログイン資格情報の必要性がなくなり、組織全体の管理者権限*をすべての編集者に与えることができると同時に、グループのアクセス許可を回答**公開マップで実行できるようになります。

新しい推奨プラクティスは次のとおりです。

  • ホストされているフィーチャサービスの編集を完全に無効にする
  • 組織管理者として:編集者グループを作成し、新しい「メンバーは更新可能」権限を付与し、必要に応じて入力します。(2015年7月以降に作成された新しいグループである必要があります)。
  • 毎日の使用では、エディターはアイテムの詳細ページから「編集を有効にしてマップにレイヤーを追加」を使用して、読み取り専用フラグを上書きします。

詳細については、ArcGISブログの「同僚がマップとアプリを更新できるようにする」およびオンラインヘルプの「マップレイヤーを使用するためのベストプラクティス」を参照してください。

...

基盤となるセキュリティモデルが変更されていないようで、機能サービス自体に承認されたユーザーまたはグループの概念がないため、私はいくつかの予約を隠しています。まだ問題の余地はあると思いますが、少なくとも表面領域は大幅に減少し、偶発的で単なる好奇心によって引き起こされるデータの損傷の可能性はなくなります。

また、古い方法を使用している既存のサービスは依然として脆弱です。昨日のテストでは、arcgis.comで「フィーチャサービスレイヤーの編集」を検索するだけで、意図せず公開されたフィーチャサービスを簡単に発見しました。

2015年7月より前

2015年2月に、これについてEsri Canadaの関係者と長い話し合いがありました。ArcGISOnline (現在)で、編集と読み取り専用の特権ロールを同時に管理する安全な方法はありません。BradとBmearnsがここで答えるように、編集可能なサービスの場所をわかりにくくしてから、トラックエディターを有効にすることが最善の方法です。これに続いて、定期的にスケジュールされた記録のレビューと、そうすることを許可された誰かによって行われなかった記録の削除が続きます。

追加の(小さい、弱い)保護対策として、Webマップにフィルターを追加してCreator is not {one space}が空白でない場合は機能しない)レコードのみを表示できます。これはそのWebマップにのみ影響します。Webマップをバイパスしてフィーチャサービスにアクセスすると、すべてが直接表示されます。

セキュリティで保護された編集可能なフィーチャサービスが必要な場合は、独自のArcGIS Serverを他の場所で実行し、共有と編集を必要に応じてロックしてから、ArcGIS Onlineに公開される読み取り専用サービスを使用する必要があります。

これにより、ArcGIS Onlineインフラストラクチャの大規模な稼働時間、コンテンツ配信ネットワークキャッシング、CPU /メモリスケーリングなどを利用して、より細かく割り当てられた、コストのかからないマシンでの編集アクセスにより、広く公開された読み取り専用の消費が可能になります。ArcGIS Onlineを使用すると、両方を1か所にまとめることはできません。

更新、2015年5月27日:作成者によるフィルターのヒントを追加


2

グループを設定しました。
1つのグループは編集グループです。そのグループでは、編集可能なマップ(フィーチャサービスを含む)が共有されます。
グループは非公開で、編集者のみを招待します。
別のグループは非編集者向けで、他のメンバーを招待します。
そのグループでは、私のマップサービス(編集不可)Webマップが共有されています。
権限とロールを割り当てるのと少し似ています。


編集/非編集権限はグループレベルで制御されるため、これは効果的ではありません。誰でもグループをバイパスして、編集が有効なフィーチャサービスに直接アクセスできます。事実上、彼らは自分が好きな権限を持つ独自のグループを作成します。基礎となるフィーチャサービスは、オープンまたはクローズであり、間にグラデーションはありません。Ben Mearnの回答と解説を参照してください。
マットウィルキー

彼らは解雇されるので、彼らはもはや請負業者ではありません。また、ウェブマップなしでは、サービスにアクセスできるiodaはありません。
Brad Nesom、2015年

あなたのために働かない人を解雇することはできません。個人のパブリックアカウントから、ベンの編集制限グループに機能を追加しました。これは基本的には匿名の編集です。私はそれをするのに彼のウェブマップを必要としなかったか、使用しませんでした。
マットウィルキー

請負業者を解雇できます。私のグループはすべて公開されていません。私のデータもすべて公開されていません。グローバルに共有されているサービスはありません。私のウェブマップは編集できません。私は請負業者にウェブマップがあることさえ知らない。「I」はiosログイン情報を提供し、ユーザー名のパスワードを制御します。彼らが編集を行うので、私はユーザーをパントします。
Brad Nesom、2015年

機能サービスがまったく公開されていない場合、私が説明する問題は当てはまりません。ただし、FSがパブリックマップ、任意のパブリックマップに表示され、同時にFSが誰でも編集可能である場合、匿名ユーザーは最小限の労力でFS内のデータを作成、編集、削除できます。FSが許可されたグループの外では決して表示されない場合でも、データは匿名編集できますが、それにアクセスするためにfs-IDを検出するのは簡単ではありません。ドアは隠された状態から隠された状態に変更されますが、ロックされていません。
マットウィルキー

2

(15/5/7編集)

理想的ではありませんが、共同編集とパブリックビューイング/非編集を実現します。

  1. 組織の下で編集者を管理者にする
  2. レイヤーを編集不可にしますが、公開します
  3. 管理者は、Web管理者に「編集可能なレイヤーとして追加」でき、デスクトップで切断/同期された編集を実行できます

ロールを使用して正しい権限を再作成することはできませんでしたが、編集者の数は少なく、私はそれらを信頼しているので、これは私たちにとってはうまくいきます。

フィーチャサービスプロパティ(編集は無効) 編集可能なメニューで追加

ブラッドが提案したようなものが私のために働いた

  1. パブリッシャーの権限でアカウントにサインインする
  2. [マイコンテンツ]> [アイテムの追加]> [コンピューターから]>(チェック)このファイルをフィーチャレイヤーとして公開
  3. [マイコンテンツ]> [フィーチャレイヤー]> [編集]>(チェック)編集を有効にして、編集者に次のことを許可...
  4. マイコンテンツ> [フィーチャレイヤー]>共有>全員
  5. マイコンテンツ> [フィーチャレイヤー]> [新しい]マップにレイヤーを追加
  6. マップ>全員と共有し、何らかの理由でレイヤーの編集が有効になっている場合は無効にし、必要に応じて保存し、共有してWebアプリケーションを介して公開します
  7. グループ>グループの作成、グループへの編集権限を持つユーザーの追加
  8. [マイコンテンツ]> [フィーチャレイヤー]> [新しい]マップに編集を有効にしてレイヤーを追加
  9. 編集者用に作成したばかりのグループとこのマップを共有します

どのようにArcGISのオンラインサービスの仕事について適度に精通し、またはボタンを押してリンクをたどる多くの時間を費やすことだけでも喜ん人は、まだから(ステップ4で露光)グローバルに共有編集可能なフィーチャサービスに直接行くことができ、独自のマップを、どの彼らは完全に制御できます。ここで説明する手順では、編集可能な場所に移動するのは不便ですが、禁止されていません。保護の手段を提供しますが、安全ではありません。
マットウィルキー

マット、機能サービスをudel.maps.arcgis.com/home/…で確認してください。編集可能なレイヤーを持つグループに含まれていないアカウントでは、これを表示または編集できません。そのアカウントをグループに戻すと、再び表示/編集できます。この機能サービスから構築されたWebアプリケーションは、次の場所にあります:udel.maps.arcgis.com/apps/webappviewer/… ...これは、後続の更新によって機能が変更された場合かもしれません。
Ben Mearns、2015

これについて知りたいので、matt.wilkie @ gov.yk.caにpingしてください。上記のFSリンクのアイテムの詳細を表示しようとすると、404が見つかりませんでした。アプリからの「Buildings」および「Parking」レイヤーについても同様です。私と比較して、構成の詳細(スクリーンショットなど)を確認したいと思います。ありがとう!
マットウィルキー

方法が見つかりました。「建物」フィーチャサービスをご覧ください。NAME=Fake Building made by mattOld Paper Mill道路の北東にあるで新しいレコードがあります。i.imgur.com/hi03EqU.png。このフィーチャサービスは公開編集からロックされているはずですか?
マットウィルキー

自分のアプリのスクリーンショットは次のとおり
マットウィルキー

1

matt wilkieによって説明された新しい推奨プラクティスは、「編集を有効にしてマップにレイヤーを追加する」機能を使用してAGOLマップビューアーでデータを更新するだけでよい場合、「メンバーは更新可能」権限を持つグループのユーザーに適しています。ただし、このグループのユーザーがArcGIS Collectorを使用してデータを更新できるようにしたいと考えています。編集が有効になっているAGOLマップビューアーでホストフィーチャレイヤーを開き、マップを保存した後、編集権限が保持されません。[マイコンテンツ]画面の[共有]> [アクセスと更新機能]機能を使用して、マップをグループと共有できます。ただし、更新機能はマップの一部として保存されないため、グループのメンバーがアクセスするためのコレクターには表示されません。


1
GIS SEへようこそ!新規ユーザーとして、ここで使用する焦点を絞ったQ&A形式を説明するツアーに必ず参加してください。回答を数回読みましたが、元の質問への直接の回答用に予約されている領域で、少し異なる問題を提示しようとしているようです。通常、それを行う「回答」はすべて削除されますが、この場合は確信が持てないので、ここに残して、他の人にもレビューする機会を与えます。
PolyGeo

私もこれを少し異なる問題として読んでいます。そうでない場合は、言語を更新してください。
MaryBeth

形式を誤解していることをお詫びし、ツアーを案内してくれてありがとう。AGOLマップビューアーとコレクターのどちらで編集していても違いはないはずなので、コメントで関連性があると思いました。権限は一貫している必要があります。しかし、EsriサポートやArcGIS Ideasサイトでそれを取り上げます。私と同じ理由でここでこの質問に出くわした人にとって、機能サービスをコレクターの1つのグループで編集して他のユーザーに表示したい場合は、複数の層の構成に戻す必要があるようですアクセス。
Neil Curri 2015年

関連がないと思われる場合は、私の「回答」とそれに続くコメントを削除してください。
Neil Curri

@Neilにご協力いただきありがとうございます。編集に使用する手段に関係なく、管理は同じである必要があることに同意しますが、理由がはっきりしないため、そうではありません。あなたのコメントはトピックに関するものですが、「ArcGIS Collectorを使用してパブリックビューアとプライベートエディタを作成するにはどうすればよいですか?」、そしてこの質問を参照して、人々がそれが実際には重複していないことを理解できるようにします。
マットウィルキー2015年
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.