ArcGIS Online For Organizations에서 피처 서비스의 공개 뷰어 및 개인 편집자를 사용합니까?


10

ArcGIS Online For Organizations에서 모든 사용자와 공유되는 호스팅 피처 서비스를 게시하고 특정 사용자 나 그룹으로 편집을 제한하고 그룹별로 다른 종류의 편집을 어떻게 게시합니까?

의 끝 부분에있는 도움말 기능 서비스에 대한 편집자 권한 에 따라 접근의 여러 계층 구성 이 말한다

각각 다른 작업이 필요한 여러 계층의 사용자를 지원해야하는 경우 각 사용자 수준에 대해 하나의 서비스를 만드는 것이 좋습니다. 예를 들어 모든 작업이 허용되는 교수 서비스를 만들 수 있습니다. 이와 함께, 만들기, 쿼리 및 업로드 작업 만 허용하여 권한이 적은 학생 서비스를 만들 수 있습니다.

어느 것이 좋습니까, 그것이 내가해야 할 일입니다. 그러나 남은 것은 여러 기능 서비스를 조정하여 교수가 새로운 기능을 만들 때 학생들이 새로운 레코드를 볼 수 있도록하는 방법입니다.

웹 브라우저 관리 Create Service마법사를 사용하면 하나의 기능 서비스를 새 기능의 소스로 사용할 수 있지만 실제 기능은 그대로두고 새 서비스 인 데이터 모델 만 사용됩니다 (기호 정의, 필드 이름 및 유형 등). 비어 있습니다. 이것은 의도 된 동작 입니다.


같은 웹 맵에서 원하십니까? 두 개 이상의지도가 필요하지 않은 경우 각 기능 서비스에는 기능 서비스가있는 맵 서비스 하나와 맵 서비스 = 편집 제어가있는 맵 서비스 하나도 포함되어 있습니다.
Brad Nesom

@brad, 아니 그들은 같은지도에있을 필요가 없습니다. 그러나 기능 서비스는 웹 맵에 포함되도록 공유해야하며, 이러한 상황이 발생하면 사람들은 웹 맵 서비스에서 설정 한 공유 설정에 관계없이 맵을 무시하고 기능 서비스로 바로 이동할 수 있습니다.
matt wilkie

답변:


7

2015 년 7 월 -14 일 이후

상황이 훨씬 개선되었습니다. 조직 관리자는 구성원이 항목을 업데이트 할 수있는 권한이 있는 그룹을 만들 수 있습니다 . 이렇게하면 공유 로그인 자격 증명이 필요없고 모든 편집자에게 조직 전체의 관리자 권한 * 을 제공하는 동시에 그룹 권한에 ** 공개 맵에 대해 실행 가능하게됩니다.

새로운 권장 사례는 다음과 같습니다.

  • 호스팅 피처 서비스에서 완전히 편집 비활성화
  • 조직 관리자 : 편집자 그룹을 작성하고 새 "회원이 업데이트 할 수 있음"권한을 부여한 후 필요에 따라 채 웁니다. (2015 년 7 월 이후에 생성 된 새로운 그룹이어야합니다).
  • 매일 사용하는 편집기에서는 항목 세부 사항 페이지에서 "편집이 활성화 된 맵에 레이어 추가"를 사용하여 읽기 전용 플래그를 재정의합니다.

자세한 내용은 ArcGIS 블로그에서 동료가 맵 및 앱을 업데이트 할 수 있도록 설정 및 온라인 도움말의 에서 레이어를 사용하는 모범 사례를 참조하십시오 .

...

기본 보안 모델 가 변경되지 않은 것으로 보이므로 기능 서비스 자체에는 권한이 부여 된 사용자 또는 그룹의 개념이 없습니다. 나는 여전히 문제의 여지가 있다고 생각하지만, 적어도 표면적이 크게 줄어들고 우연하고 호기심에 의한 데이터 손상의 가능성이 제거됩니다.

또한 기존 방법을 사용하는 기존 서비스는 여전히 취약합니다. 어제 테스트에서 arcgis.com에서 "기능 서비스 계층 편집"을 검색하여 무의식적으로 노출 된 기능 서비스를 쉽게 발견했습니다.

2015 년 7 월 이전

우리는 2015 년 2 월에 일부 Esri Canada 직원과 대화를 나 had습니다. ArcGIS Online (현재)에서 동시 편집 및 읽기 전용 권한 역할을 통제 할 수있는 안전한 방법 은 없습니다 . Brad와 Bmearns의 답변에 따라 편집 가능한 서비스의 위치를 ​​숨기고 트랙 편집기 를 활성화하는 것이 가장 좋습니다 . 이후에는 정기적으로 기록을 검토하고 권한을 부여받은 사람이 작성하지 않은 기록을 삭제합니다.

추가 (작고 약한) 보호 조치는 웹 맵에 필터 를 추가 하여Creator is not {one space} ( 공백 이 아닌 경우) 레코드 만 표시 할 수 있습니다 . 이것은 해당 웹 맵에만 영향을줍니다. 웹 맵을 우회하고 기능 서비스에 액세스하는 사람들은 모든 것을 직접 볼 수 있습니다.

안전하고 편집 가능한 기능 서비스가 필요한 경우 필요에 따라 공유 및 편집을 잠근 다음 ArcGIS Online에 노출 된 읽기 전용 서비스를 사용하여 자체 ArcGIS Server를 실행해야합니다.

이를 통해 ArcGIS Online 인프라의 대규모 가동 시간, 컨텐츠 분배 네트워크 캐싱, CPU / 메모리 스케일링 등을 활용하여보다 세분화되고 비용이 적게 드는 시스템에서 편집 액세스를 통해 광범위한 공용 읽기 전용 소비를 수행 할 수 있습니다. ArcGIS Online을 사용하면 한 곳에서 두 가지를 모두 얻을 수 없습니다.

2015 년 5 월 27 일 업데이트 : 작성자 팁으로 필터 추가


2

그룹을 설정했습니다.
한 그룹은 편집 그룹입니다. 해당 그룹에서 편집 가능한 맵 (기능 서비스 포함)이 공유됩니다.
그룹은 비공개이며 편집자 만 초대합니다.
다른 그룹은 비 편집자를위한 그룹으로 다른 회원을 초대합니다.
해당 그룹에서 내지도 서비스 (편집 불가능) 웹맵이 공유됩니다.
권한과 역할을 할당하는 것과 약간 비슷합니다.


편집 / 비 편집 권한은 그룹 수준에서 제어되므로 효과적이지 않습니다. 누구나 그룹을 우회하여 바로 편집 가능 기능 서비스로 이동할 수 있습니다. 실제로 원하는 권한이있는 자체 그룹을 만듭니다. 기본 기능 서비스는 그라데이션없이 열리거나 닫힙니다. Ben Mearn의 답변과 해설을 참조하십시오.
매트 윌키

그들은 해고 되었기 때문에 더 이상 계약자가 아닙니다. 또한 웹 맵이 없으면 서비스에 대한 액세스 권한이 없습니다.
브래드 네섬

당신을 위해 일하지 않는 사람을 해고 할 수 없습니다. 개인 공개 계정에서 Ben의 편집 제한 그룹에 기능을 추가했습니다. 기본적으로 익명 편집입니다. 나는 그것을하기 위해 그의 웹맵을 필요로하지 않거나 사용하지 않았다.
matt wilkie 16:07에

계약자를 해고 할 수 있습니다. 모든 그룹은 공개되지 않으며 모든 데이터는 공개되지 않습니다. 전 세계적으로 공유되는 서비스는 없습니다. 내 웹맵을 편집 할 수 없습니다. 나는 계약자에게 웹 맵이 없다고조차 말하지 않습니다. "I"는 iOS 로그인 정보를 제공하고 사용자 이름 비밀번호를 제어합니다. 그래서 그들은 편집하고, 나는 그들의 사용자를 펀트합니다.
브래드 네섬

기능 서비스가 공개되지 않은 경우, 내가 설명하는 문제는 적용되지 않습니다. 그러나 FS가 공개 맵, 모든 공개 맵에 표시되고 동시에 FS를 편집 할 수있는 경우 익명 사용자는 최소한의 노력으로 FS에서 데이터를 작성 / 편집 / 삭제할 수 있습니다. FS가 승인 된 그룹 외부에서 어떤 방식으로도 표시되지 않는 경우에도 데이터를 익명으로 편집 할 수 있지만 fs-ID를 찾기 위해 노력하는 것은 쉽지 않습니다. 문이 은폐 상태에서 숨겨진 상태로 바뀌었지만 잠기지 않았습니다.
매트 윌키

2

(15/7/15 수정 됨)

이상적이지는 않지만 공동 편집 및 공개보기 / 편집 불가를 달성합니다.

  1. 조직에서 편집자 관리자를 만들다
  2. 레이어를 편집 할 수 없지만 공개적으로 공유
  3. 관리자는 웹 관리자를 위해 "편집 가능한 레이어로 추가"하고 데스크탑에서 연결 해제 / 동기화 편집을 수행 할 수 있습니다

역할을 사용하여 올바른 권한을 다시 만들 수 없었지만 편집자 수가 적고 신뢰하기 때문에이 방법이 효과적입니다.

기능 서비스 특성 (편집 사용 안함) 편집 가능 메뉴로 추가

브래드가 제안한 것과 같은 것이 나를 위해 일했습니다.

  1. 게시자 권한으로 계정에 로그인
  2. 내 콘텐츠> 항목 추가> 내 컴퓨터에서> (확인)이 파일을 기능 레이어로 게시
  3. 내 콘텐츠> [기능 레이어]> 편집> (확인) 편집 활성화 및 편집자 편집 허용 ...
  4. 내 콘텐츠> [기능 계층]> 공유> 모든 사람
  5. 내 콘텐츠> [기능 레이어]> [신규] 맵에 레이어 추가
  6. 지도> 모든 사람과 공유에서 어떤 이유로 든 활성화 된 경우 레이어에서 편집을 비활성화하고, 원하는 경우 공유를 통해 웹 응용 프로그램을 통해 저장, 게시
  7. 그룹> 그룹 만들기, 그룹에 대한 수정 권한을 가진 사용자 추가
  8. 내 콘텐츠> [기능 레이어]> 편집이 활성화 된 [신규] 맵에 레이어 추가
  9. 편집자를 위해 만든 그룹과이지도를 공유하십시오

어떻게는 ArcGIS 온라인 서비스 작업에 대한 적당히 지식, 또는 버튼을 눌러 링크를 다음과 많은 시간을 보내고 심지어 단지 기꺼이하는 사람은 여전히에서 (4 단계에서 노출) 전 세계적으로 공유 편집 기능을 서비스에 직접 갈 수있는 자신의지도 , 어떤 그들은 완전히 통제 할 수 있습니다. 여기에 설명 된 절차를 수행하면 편집 가능한 장소에 도착하는 것이 불편하지만 금지되지는 않습니다. 보호 수단을 제공하지만 안전하지는 않습니다.
matt wilkie

Matt, udel.maps.arcgis.com/home/… 에서 기능 서비스를 확인하십시오 . 편집 가능한 레이어가있는 그룹에없는 계정에서는이 레이어를 보거나 편집 할 수 없습니다. 해당 계정을 그룹에 다시 추가하면 다시보고 편집 할 수 있습니다. 이 기능 서비스에서 빌드 된 웹 응용 프로그램은 다음과 같습니다. udel.maps.arcgis.com/apps/webappviewer/… ... 후속 업데이트를 통해 기능이 변경된 경우 일 수 있습니까?
벤 Mearns

이것에 대해 관심이 있으시면 matt.wilkie@gov.yk.ca에서 ping하십시오. 위의 FS 링크의 항목 세부 정보를 보려는 시도가 404를 찾을 수 없음으로 실패하고 앱에서 "건물"및 "주차"레이어를 분리 한 것으로 확인되었습니다. 내 구성 (스크린 샷 등)과 비교하여 구성의 세부 사항을 살펴보고 싶습니다. 감사!
matt wilkie

방법을 찾았습니다. "건물"기능 서비스를보십시오. NAME=Fake Building made by mattOld Paper Mill 도로에서 북동쪽으로에 새로운 기록이 있습니다. i.imgur.com/hi03EqU.png . 이 기능 서비스는 공개 편집에서 잠기도록되어 있습니까?
matt wilkie 23시 26 분

그리고 여기 자신의 앱에있는 스크린 샷이 있습니다 : i.imgur.com/ROeNA48.png
matt wilkie

1

matt wilkie가 설명하는 새로운 권장 사례는 "편집이 활성화 된 레이어 추가"기능을 사용하여 AGOL 맵 뷰어에서 데이터를 업데이트하기 만하면 "멤버 업데이트 가능"권한이있는 그룹의 사용자에게 적합합니다. 그러나이 그룹의 사용자가 ArcGIS Collector를 사용하여 데이터를 업데이트 할 수 있기를 원합니다. 편집 기능을 활성화하고 맵을 저장 한 상태에서 AGOL 맵 뷰어에서 호스팅 피처 레이어를 연 후에는 편집 권한이 유지되지 않습니다. 내 컨텐츠 화면의 "공유> 액세스 및 업데이트 기능"기능을 사용하여 맵을 그룹과 공유 할 수 있습니다. 그러나 업데이트 기능이 맵의 일부로 저장되지 않으므로 그룹 구성원이 액세스 할 수 있도록 Collector에 표시되지 않습니다.


1
GIS SE에 오신 것을 환영합니다! 신규 사용자 는 여기서 사용하는 집중된 Q & A 형식을 설명하는 둘러보기 를 수행 하십시오. 귀하의 답변을 몇 번 읽었으며 원래 질문에 대한 직접적인 답변을 위해 예약 된 영역에서 약간 다른 문제를 제시하려고합니다. 일반적으로 그렇게하는 "응답"은 단순히 삭제되지만이 경우 확실하지 않으므로 다른 사람들도 검토 할 수 있도록 여기에 남겨 두겠습니다.
PolyGeo

나는 또한 이것을 약간 다른 문제로 읽고 있습니다. 그렇지 않은 경우 언어를 업데이트하십시오.
MaryBeth

형식을 오해 해 드려 죄송합니다. 둘러보기를 도와 주셔서 감사합니다. 내 의견으로는 AGOL 맵 뷰어와 수집기에서 편집하는지 여부에 차이가 없어야하기 때문에 의견이 적절하다고 생각했습니다. 권한이 일관되어야합니다. 그러나 Esri 지원 및 / 또는 ArcGIS Ideas 사이트에서이를 다루겠습니다. 나와 같은 이유로 여기 에이 질문을 한 사람들의 경우 수집기의 한 그룹에서 기능 서비스를 편집하고 다른 그룹에서 볼 수 있도록하려면 여러 계층의 구성으로 되돌려 야합니다 접속하다.
닐 커리

관련이 없다고 생각되면 "응답"과 그에 대한 주석을 삭제하십시오.
닐 커리

@Neil의 기여에 감사드립니다. 나는 어떤 길을 사용하여 편집하는 데 관계없이 행정부가 동일해야한다는 데 동의하지만, 모호한 이유는 분명하지 않습니다. 귀하의 의견은 주제에 관한 것이지만 "ArcGIS Collector를 사용하여 공개 시청자와 개인 편집자를 갖는 방법은 무엇입니까?" ,이 질문을 참조하면 사람들은이 질문이 실제로 중복되지 않는다는 것을 이해할 수 있습니다.
matt wilkie 22시 04 분
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.