Öffentliche Viewer und private Editoren des Feature-Service in ArcGIS Online For Organizations aktivieren?

Wie veröffentlicht man in ArcGIS Online für Organisationen einen gehosteten Feature-Service, der für alle zur Anzeige freigegeben ist, während die Bearbeitung auf bestimmte Benutzer oder Gruppen beschränkt wird und verschiedene Arten der Bearbeitung für verschiedene Gruppen?

In der Hilfe am Ende der Editor Berechtigungen für Feature - Service unter mehreren Stufen Zugang konfiguriert es sagt

Wenn Sie mehrere Benutzerebenen unterstützen müssen, für die jeweils unterschiedliche Vorgänge erforderlich sind, wird empfohlen, für jede Benutzerebene einen Dienst zu erstellen. Sie können beispielsweise einen Professors-Service erstellen, für den möglicherweise alle Vorgänge zulässig sind. Darüber hinaus können Sie einen weniger privilegierten Schülerdienst erstellen, bei dem nur Vorgänge zum Erstellen, Abfragen und Hochladen zulässig sind.

Was großartig ist, das muss ich tun. Was jedoch ausgelassen wird, ist die Abstimmung der mehreren Feature-Services, sodass die Schüler beim Erstellen der neuen Features durch die Professoren die neuen Datensätze sehen und umgekehrt.

Mit dem Webbrowser-Verwaltungsassistenten Create Servicekönnen Sie einen Feature-Service als Quelle für einen neuen verwenden, es wird jedoch nur das Datenmodell (Symboldefinitionen, Feldnamen und -typen usw.) verwendet, während die eigentlichen Features, der neue Service, zurückbleiben ist leer. Dies ist das beabsichtigte Verhalten .

Nach dem 14. Juli 2015

Die Situation ist viel besser. Der Organisationsadministrator kann eine Gruppe mit Mitgliedern erstellen , die die Berechtigung für Elemente aktualisieren können . Dadurch entfallen die Notwendigkeit gemeinsamer Anmeldeinformationen und / oder die Gewährung organisationsweiter Administratorrechte für alle Editoren * , und die Beantwortung von Gruppenberechtigungen ** ist auch für öffentliche Karten möglich.

Die neue empfohlene Vorgehensweise lautet:

• Deaktivieren Sie die Bearbeitung des gehosteten Feature-Service vollständig
• Als Organisationsadministrator: Erstellen Sie eine Editorengruppe und erteilen Sie die neue Berechtigung "Mitglieder können aktualisieren". Füllen Sie sie nach Bedarf aus. (Muss eine neue Gruppe sein, die nach Juli 2015 erstellt wurde).
• Im täglichen Gebrauch verwenden die Editoren "Ebene zur Karte hinzufügen mit aktivierter Bearbeitung" auf der Seite mit den Artikeldetails, um das schreibgeschützte Flag zu überschreiben.

Ausführliche Informationen finden Sie unter Aktivieren von Kollegen zum Aktualisieren Ihrer Karten und Apps im ArcGIS-Blog und unter Best Practices für die Verwendung von Ebenen in Karten in der Online-Hilfe.

...

Ich habe einige Vorbehalte, da sich das zugrunde liegende Sicherheitsmodell ^† anscheinend nicht geändert hat und der Feature-Service selbst kein Konzept für autorisierte Benutzer oder Gruppen hat. Ich glaube, es gibt immer noch Raum für Probleme, aber zumindest wird die Oberfläche stark reduziert und die Möglichkeit eines versehentlichen und bloßen neugierigen Datenschadens wird beseitigt.

Beachten Sie auch, dass vorhandene Dienste, die die alten Methoden verwenden, weiterhin anfällig sind. Bei meinen gestrigen Tests habe ich leicht unabsichtlich exponierte Feature-Services entdeckt, indem ich einfach auf arcgis.com nach "Feature-Service-Layer bearbeiten" gesucht habe.

Vor 2015 Juli

Wir hatten im Februar 2015 ein ausführliches Gespräch mit einigen Leuten von Esri Canada darüber. Derzeit gibt es in ArcGIS Online (derzeit) keine sichere Methode, um gleichzeitige Bearbeitungs- und schreibgeschützte Berechtigungsrollen zu steuern. Das Beste, was Sie tun können, ist, den Speicherort des bearbeitbaren Dienstes gemäß den Antworten von Brad und Bmearns hier zu verdecken und dann den Track-Editor zu aktivieren . Darauf folgen regelmäßige geplante Überprüfungen der Aufzeichnungen und die Entfernung derjenigen, die nicht von einer dazu befugten Person erstellt wurden.

Eine zusätzliche (kleine, schwache) Schutzmaßnahme kann darin bestehen, der Webkarte einen Filter hinzuzufügen, um nur Datensätze anzuzeigen, bei denen Creator is not {one space}( nicht leer ist, nicht funktioniert). Dies betrifft nur diese Webkarte. Personen, die die Webkarte umgehen und auf den Feature-Service zugreifen, sehen direkt alles.

Wenn ein gesicherter und bearbeitbarer Feature-Service erforderlich ist, müssen Sie Ihren eigenen ArcGIS-Server an einem anderen Ort ausführen, wobei die Freigabe und Bearbeitung nach Bedarf gesperrt ist, und anschließend einen schreibgeschützten Service für ArcGIS Online.

Dies ermöglicht die Nutzung der enormen Verfügbarkeit, des Caching von Inhaltsverteilungsnetzwerken, der CPU- / Speicherskalierung usw. der ArcGIS Online-Infrastruktur für einen weit verbreiteten Nur-Lese-Verbrauch mit Bearbeitungszugriff auf einem spärlicheren und kostengünstigeren Computer. Mit ArcGIS Online erhalten Sie nicht beide an einem Ort.

Update , 27. Mai 2015: Tipp "Filter nach Ersteller" hinzugefügt

Ich habe Gruppen gegründet.
Eine Gruppe ist eine Bearbeitungsgruppe. In dieser Gruppe wird die bearbeitbare Karte (mit Feature-Service) freigegeben.
Die Gruppe ist privat und ich lade nur die Redakteure dazu ein.
Eine andere Gruppe ist für Nicht-Redakteure und ich lade andere Mitglieder dazu ein.
In dieser Gruppe wird meine (nicht bearbeitbare) Webmap für den Kartendienst freigegeben.
Es funktioniert ein bisschen wie das Zuweisen von Berechtigungen und Rollen.

(bearbeitet am 07.05.15)

Nicht ideal, erreicht aber kollaboratives Bearbeiten und öffentliches Betrachten / Nichtbearbeiten.

1. Machen Sie Redakteure zu Administratoren unter der Organisation
2. Ebene nicht bearbeitbar machen, aber öffentlich teilen
3. Administratoren können "als bearbeitbare Ebene hinzufügen" für den Webadministrator und getrennte / synchronisierte Bearbeitung auf dem Desktop durchführen

Ich konnte die richtigen Berechtigungen nicht mithilfe von Rollen neu erstellen, aber dies funktioniert für uns, da die Anzahl der Editoren gering ist und ich ihnen vertraue.

Etwas wie das, was Brad vorgeschlagen hat, hat für mich funktioniert

1. Melden Sie sich mit Publisher-Berechtigungen an
2. Mein Inhalt> Element hinzufügen> Von meinem Computer aus> (aktivieren) Diese Datei als Feature-Layer veröffentlichen
3. Mein Inhalt> [Feature-Layer]> Bearbeiten> (aktivieren) Bearbeiten aktivieren und den Editoren erlauben, ...
4. Mein Inhalt> [Feature-Layer]> Freigeben> Jeder
5. Mein Inhalt> [Feature-Layer]> Layer zur [neuen] Map hinzufügen
6. Deaktivieren Sie auf der Karte> Für alle freigeben die Bearbeitung auf Ebene, wenn sie aus irgendeinem Grund aktiviert ist. Speichern Sie sie und veröffentlichen Sie sie über eine Webanwendung mit Freigabe, falls gewünscht
7. Gruppen> Gruppe erstellen, Benutzer hinzufügen, um Bearbeitungsberechtigungen für die Gruppe zu haben
8. Mein Inhalt> [Feature-Ebene]> Ebene zur [neuen] Karte hinzufügen, wobei die Bearbeitung aktiviert ist
9. Teilen Sie diese Karte mit der Gruppe, die gerade für Redakteure erstellt wurde

Die von matt wilkie beschriebene neue empfohlene Vorgehensweise funktioniert für Benutzer in der Gruppe mit der Berechtigung "Mitglieder können aktualisieren" einwandfrei, wenn sie nur Daten im AGOL-Karten-Viewer mithilfe der Funktion "Ebene zur Karte hinzufügen mit aktivierter Bearbeitung hinzufügen" aktualisieren müssen. Ich möchte jedoch, dass die Benutzer in dieser Gruppe die Daten mit ArcGIS Collector aktualisieren können. Die Bearbeitungsberechtigungen bleiben nach dem Öffnen des gehosteten Feature-Layers im AGOL-Karten-Viewer mit aktivierter Bearbeitung und Speichern der Karte nicht bestehen. Die Karte kann für die Gruppe mithilfe der Funktion "Freigeben> Zugriffs- und Aktualisierungsfunktionen" im Bildschirm "Mein Inhalt" freigegeben werden. Es wird jedoch nicht in Collector angezeigt, auf das Mitglieder der Gruppe zugreifen können, da die Aktualisierungsfunktion nicht als Teil der Karte gespeichert wird.