ArcGIS Online For Organizationsでフィーチャサービスのパブリックビューアーとプライベートエディターを有効にしますか？

ArcGIS Online For Organizationsで、Everyoneと共有されているホストフィーチャサービスを公開して、編集を特定のユーザーまたはグループに制限し、さまざまな種類の編集をさまざまなグループに制限するにはどうすればよいですか？

終わりの助けで機能サービスのための編集者の許可の下でアクセスの複数の階層を設定することは述べています

ユーザーの複数の層をサポートする必要があり、それぞれに異なる操作が必要な場合は、ユーザーのレベルごとに1つのサービスを作成することをお勧めします。たとえば、すべての操作を許可する教授サービスを作成できます。それに加えて、作成、クエリ、アップロードの操作のみが許可された、権限の少ないStudentサービスを作成できます。

それは素晴らしいことです。それが私がする必要があることです。ただし、除外されているのは、複数の機能サービスを調整して、教授が新しい機能を作成するときに、学生が新しいレコードを確認する方法と、その逆の方法です。

Webブラウザー管理Create Serviceウィザードを使用すると、1つの機能サービスを新しいサービスのソースとして使用できますが、実際の機能は残されていますが、データモデル（シンボル定義、フィールド名とタイプなど）のみが使用されます。新しいサービス空白です。これは意図された動作です。

2015年7月14日以降

状況はかなり改善されています。組織管理者は、メンバーがアイテムを更新できる権限を持つグループを作成できます。これにより、共有ログイン資格情報の必要性がなくなり、組織全体の管理者権限*をすべての編集者に与えることができると同時に、グループのアクセス許可を回答**公開マップで実行できるようになります。

新しい推奨プラクティスは次のとおりです。

• ホストされているフィーチャサービスの編集を完全に無効にする
• 組織管理者として：編集者グループを作成し、新しい「メンバーは更新可能」権限を付与し、必要に応じて入力します。（2015年7月以降に作成された新しいグループである必要があります）。
• 毎日の使用では、エディターはアイテムの詳細ページから「編集を有効にしてマップにレイヤーを追加」を使用して、読み取り専用フラグを上書きします。

詳細については、ArcGISブログの「同僚がマップとアプリを更新できるようにする」およびオンラインヘルプの「マップでレイヤーを使用するためのベストプラクティス」を参照してください。

...

基盤となるセキュリティモデル^†が変更されていないようで、機能サービス自体に承認されたユーザーまたはグループの概念がないため、私はいくつかの予約を^隠しています。まだ問題の余地はあると思いますが、少なくとも表面領域は大幅に減少し、偶発的で単なる好奇心によって引き起こされるデータの損傷の可能性はなくなります。

また、古い方法を使用している既存のサービスは依然として脆弱です。昨日のテストでは、arcgis.comで「フィーチャサービスレイヤーの編集」を検索するだけで、意図せず公開されたフィーチャサービスを簡単に発見しました。

2015年7月より前

2015年2月に、これについてEsri Canadaの関係者と長い話し合いがありました。ArcGISOnline （現在）で、編集と読み取り専用の特権ロールを同時に管理する安全な方法はありません。BradとBmearnsがここで答えるように、編集可能なサービスの場所をわかりにくくしてから、トラックエディターを有効にすることが最善の方法です。これに続いて、定期的にスケジュールされた記録のレビューと、そうすることを許可された誰かによって行われなかった記録の削除が続きます。

追加の（小さい、弱い）保護対策として、Webマップにフィルターを追加して、Creator is not {one space}（が空白でない場合は機能しない）レコードのみを表示できます。これはそのWebマップにのみ影響します。Webマップをバイパスしてフィーチャサービスにアクセスすると、すべてが直接表示されます。

セキュリティで保護された編集可能なフィーチャサービスが必要な場合は、独自のArcGIS Serverを他の場所で実行し、共有と編集を必要に応じてロックしてから、ArcGIS Onlineに公開される読み取り専用サービスを使用する必要があります。

これにより、ArcGIS Onlineインフラストラクチャの大規模な稼働時間、コンテンツ配信ネットワークキャッシング、CPU /メモリスケーリングなどを利用して、より細かく割り当てられた、コストのかからないマシンでの編集アクセスにより、広く公開された読み取り専用の消費が可能になります。ArcGIS Onlineを使用すると、両方を1か所にまとめることはできません。

更新、2015年5月27日：作成者によるフィルターのヒントを追加

グループを設定しました。
1つのグループは編集グループです。そのグループでは、編集可能なマップ（フィーチャサービスを含む）が共有されます。
グループは非公開で、編集者のみを招待します。
別のグループは非編集者向けで、他のメンバーを招待します。
そのグループでは、私のマップサービス（編集不可）Webマップが共有されています。
権限とロールを割り当てるのと少し似ています。

（15/5/7編集）

理想的ではありませんが、共同編集とパブリックビューイング/非編集を実現します。

1. 組織の下で編集者を管理者にする
2. レイヤーを編集不可にしますが、公開します
3. 管理者は、Web管理者に「編集可能なレイヤーとして追加」でき、デスクトップで切断/同期された編集を実行できます

ロールを使用して正しい権限を再作成することはできませんでしたが、編集者の数は少なく、私はそれらを信頼しているので、これは私たちにとってはうまくいきます。

ブラッドが提案したようなものが私のために働いた

1. パブリッシャーの権限でアカウントにサインインする
2. [マイコンテンツ]> [アイテムの追加]> [コンピューターから]>（チェック）このファイルをフィーチャレイヤーとして公開
3. [マイコンテンツ]> [フィーチャレイヤー]> [編集]>（チェック）編集を有効にして、編集者に次のことを許可...
4. マイコンテンツ> [フィーチャレイヤー]>共有>全員
5. マイコンテンツ> [フィーチャレイヤー]> [新しい]マップにレイヤーを追加
6. マップ>全員と共有し、何らかの理由でレイヤーの編集が有効になっている場合は無効にし、必要に応じて保存し、共有してWebアプリケーションを介して公開します
7. グループ>グループの作成、グループへの編集権限を持つユーザーの追加
8. [マイコンテンツ]> [フィーチャレイヤー]> [新しい]マップに編集を有効にしてレイヤーを追加
9. 編集者用に作成したばかりのグループとこのマップを共有します

matt wilkieによって説明された新しい推奨プラクティスは、「編集を有効にしてマップにレイヤーを追加する」機能を使用してAGOLマップビューアーでデータを更新するだけでよい場合、「メンバーは更新可能」権限を持つグループのユーザーに適しています。ただし、このグループのユーザーがArcGIS Collectorを使用してデータを更新できるようにしたいと考えています。編集が有効になっているAGOLマップビューアーでホストフィーチャレイヤーを開き、マップを保存した後、編集権限が保持されません。[マイコンテンツ]画面の[共有]> [アクセスと更新機能]機能を使用して、マップをグループと共有できます。ただし、更新機能はマップの一部として保存されないため、グループのメンバーがアクセスするためのコレクターには表示されません。