ArcGIS Online For Organizations에서 피처 서비스의 공개 뷰어 및 개인 편집자를 사용합니까?

ArcGIS Online For Organizations에서 모든 사용자와 공유되는 호스팅 피처 서비스를 게시하고 특정 사용자 나 그룹으로 편집을 제한하고 그룹별로 다른 종류의 편집을 어떻게 게시합니까?

의 끝 부분에있는 도움말 기능 서비스에 대한 편집자 권한 에 따라 접근의 여러 계층 구성 이 말한다

각각 다른 작업이 필요한 여러 계층의 사용자를 지원해야하는 경우 각 사용자 수준에 대해 하나의 서비스를 만드는 것이 좋습니다. 예를 들어 모든 작업이 허용되는 교수 서비스를 만들 수 있습니다. 이와 함께, 만들기, 쿼리 및 업로드 작업 만 허용하여 권한이 적은 학생 서비스를 만들 수 있습니다.

어느 것이 좋습니까, 그것이 내가해야 할 일입니다. 그러나 남은 것은 여러 기능 서비스를 조정하여 교수가 새로운 기능을 만들 때 학생들이 새로운 레코드를 볼 수 있도록하는 방법입니다.

웹 브라우저 관리 Create Service마법사를 사용하면 하나의 기능 서비스를 새 기능의 소스로 사용할 수 있지만 실제 기능은 그대로두고 새 서비스 인 데이터 모델 만 사용됩니다 (기호 정의, 필드 이름 및 유형 등). 비어 있습니다. 이것은 의도 된 동작 입니다.

2015 년 7 월 -14 일 이후

상황이 훨씬 개선되었습니다. 조직 관리자는 구성원이 항목을 업데이트 할 수있는 권한이 있는 그룹을 만들 수 있습니다 . 이렇게하면 공유 로그인 자격 증명이 필요없고 모든 편집자에게 조직 전체의 관리자 권한 * 을 제공하는 동시에 그룹 권한에 ** 공개 맵에 대해 실행 가능하게됩니다.

새로운 권장 사례는 다음과 같습니다.

• 호스팅 피처 서비스에서 완전히 편집 비활성화
• 조직 관리자 : 편집자 그룹을 작성하고 새 "회원이 업데이트 할 수 있음"권한을 부여한 후 필요에 따라 채 웁니다. (2015 년 7 월 이후에 생성 된 새로운 그룹이어야합니다).
• 매일 사용하는 편집기에서는 항목 세부 사항 페이지에서 "편집이 활성화 된 맵에 레이어 추가"를 사용하여 읽기 전용 플래그를 재정의합니다.

자세한 내용은 ArcGIS 블로그에서 동료가 맵 및 앱을 업데이트 할 수 있도록 설정 및 온라인 도움말의 맵 에서 레이어를 사용하는 모범 사례를 참조하십시오 .

...

기본 보안 모델 ^† 가 변경되지 않은 것으로 보이므로 기능 서비스 자체에는 권한이 부여 된 사용자 또는 그룹의 개념이 없습니다. 나는 여전히 문제의 여지가 있다고 생각하지만, 적어도 표면적이 크게 줄어들고 우연하고 호기심에 의한 데이터 손상의 가능성이 제거됩니다.

또한 기존 방법을 사용하는 기존 서비스는 여전히 취약합니다. 어제 테스트에서 arcgis.com에서 "기능 서비스 계층 편집"을 검색하여 무의식적으로 노출 된 기능 서비스를 쉽게 발견했습니다.

2015 년 7 월 이전

우리는 2015 년 2 월에 일부 Esri Canada 직원과 대화를 나 had습니다. ArcGIS Online (현재)에서 동시 편집 및 읽기 전용 권한 역할을 통제 할 수있는 안전한 방법 은 없습니다 . Brad와 Bmearns의 답변에 따라 편집 가능한 서비스의 위치를 ​​숨기고 트랙 편집기 를 활성화하는 것이 가장 좋습니다 . 이후에는 정기적으로 기록을 검토하고 권한을 부여받은 사람이 작성하지 않은 기록을 삭제합니다.

추가 (작고 약한) 보호 조치는 웹 맵에 필터 를 추가 하여Creator is not {one space} ( 공백 이 아닌 경우) 레코드 만 표시 할 수 있습니다 . 이것은 해당 웹 맵에만 영향을줍니다. 웹 맵을 우회하고 기능 서비스에 액세스하는 사람들은 모든 것을 직접 볼 수 있습니다.

안전하고 편집 가능한 기능 서비스가 필요한 경우 필요에 따라 공유 및 편집을 잠근 다음 ArcGIS Online에 노출 된 읽기 전용 서비스를 사용하여 자체 ArcGIS Server를 실행해야합니다.

이를 통해 ArcGIS Online 인프라의 대규모 가동 시간, 컨텐츠 분배 네트워크 캐싱, CPU / 메모리 스케일링 등을 활용하여보다 세분화되고 비용이 적게 드는 시스템에서 편집 액세스를 통해 광범위한 공용 읽기 전용 소비를 수행 할 수 있습니다. ArcGIS Online을 사용하면 한 곳에서 두 가지를 모두 얻을 수 없습니다.

2015 년 5 월 27 일 업데이트 : 작성자 팁으로 필터 추가

그룹을 설정했습니다.
한 그룹은 편집 그룹입니다. 해당 그룹에서 편집 가능한 맵 (기능 서비스 포함)이 공유됩니다.
그룹은 비공개이며 편집자 만 초대합니다.
다른 그룹은 비 편집자를위한 그룹으로 다른 회원을 초대합니다.
해당 그룹에서 내지도 서비스 (편집 불가능) 웹맵이 공유됩니다.
권한과 역할을 할당하는 것과 약간 비슷합니다.

(15/7/15 수정 됨)

이상적이지는 않지만 공동 편집 및 공개보기 / 편집 불가를 달성합니다.

1. 조직에서 편집자 관리자를 만들다
2. 레이어를 편집 할 수 없지만 공개적으로 공유
3. 관리자는 웹 관리자를 위해 "편집 가능한 레이어로 추가"하고 데스크탑에서 연결 해제 / 동기화 편집을 수행 할 수 있습니다

역할을 사용하여 올바른 권한을 다시 만들 수 없었지만 편집자 수가 적고 신뢰하기 때문에이 방법이 효과적입니다.

브래드가 제안한 것과 같은 것이 나를 위해 일했습니다.

1. 게시자 권한으로 계정에 로그인
2. 내 콘텐츠> 항목 추가> 내 컴퓨터에서> (확인)이 파일을 기능 레이어로 게시
3. 내 콘텐츠> [기능 레이어]> 편집> (확인) 편집 활성화 및 편집자 편집 허용 ...
4. 내 콘텐츠> [기능 계층]> 공유> 모든 사람
5. 내 콘텐츠> [기능 레이어]> [신규] 맵에 레이어 추가
6. 지도> 모든 사람과 공유에서 어떤 이유로 든 활성화 된 경우 레이어에서 편집을 비활성화하고, 원하는 경우 공유를 통해 웹 응용 프로그램을 통해 저장, 게시
7. 그룹> 그룹 만들기, 그룹에 대한 수정 권한을 가진 사용자 추가
8. 내 콘텐츠> [기능 레이어]> 편집이 활성화 된 [신규] 맵에 레이어 추가
9. 편집자를 위해 만든 그룹과이지도를 공유하십시오

matt wilkie가 설명하는 새로운 권장 사례는 "편집이 활성화 된 레이어 추가"기능을 사용하여 AGOL 맵 뷰어에서 데이터를 업데이트하기 만하면 "멤버 업데이트 가능"권한이있는 그룹의 사용자에게 적합합니다. 그러나이 그룹의 사용자가 ArcGIS Collector를 사용하여 데이터를 업데이트 할 수 있기를 원합니다. 편집 기능을 활성화하고 맵을 저장 한 상태에서 AGOL 맵 뷰어에서 호스팅 피처 레이어를 연 후에는 편집 권한이 유지되지 않습니다. 내 컨텐츠 화면의 "공유> 액세스 및 업데이트 기능"기능을 사용하여 맵을 그룹과 공유 할 수 있습니다. 그러나 업데이트 기능이 맵의 일부로 저장되지 않으므로 그룹 구성원이 액세스 할 수 있도록 Collector에 표시되지 않습니다.