Activation des visualiseurs publics et des éditeurs privés du service d'entités sur ArcGIS Online For Organizations?

Dans ArcGIS Online pour les organisations, comment publier un service d'entités hébergé partagé avec tout le monde pour affichage, tout en restreignant la modification à des utilisateurs ou des groupes spécifiques, et différents types de modification pour différents groupes?

Dans l'aide à la fin des autorisations de l' éditeur pour les services d'entités, sous Configuration de plusieurs niveaux d'accès, il est indiqué

Si vous devez prendre en charge plusieurs niveaux d'utilisateurs, chacun nécessitant des opérations différentes, l'approche recommandée consiste à créer un service pour chaque niveau d'utilisateur. Par exemple, vous pouvez créer un service Professeurs qui peut autoriser toutes les opérations. Parallèlement à cela, vous pouvez créer un service Étudiants moins privilégiés avec uniquement les opérations de création, de requête et de téléchargement autorisées.

C'est super, c'est ce que je dois faire. Cependant, ce qui est laissé de côté est de savoir comment réconcilier les multiples services de fonctionnalités afin que lorsque les professeurs créent de nouvelles fonctionnalités, les étudiants voient les nouveaux enregistrements, et vice versa.

L' Create Serviceassistant de gestion du navigateur Web vous permet d'utiliser un service d'entités comme source pour un nouveau, mais seul le modèle de données est utilisé (définitions de symboles, noms et types de champs, etc.) tandis que les fonctionnalités réelles sont laissées pour compte, le nouveau service est vide. C'est le comportement souhaité .

Après 2015-juil-14

La situation s'est beaucoup améliorée. L'administrateur de l'organisation peut créer un groupe dont les membres peuvent mettre à jour l' autorisation des éléments . Cela supprime le besoin d'informations d'identification de connexion partagées et / ou donne à tous les éditeurs des privilèges d'administrateur à l'échelle de l'organisation * , tout en rendant les autorisations de groupe réponse ** viables pour les cartes publiques.

La nouvelle pratique recommandée est la suivante:

• Désactiver la modification entièrement sur le service de fonctionnalités hébergé
• En tant qu'administrateur de l'organisation: créez un groupe de rédacteurs et accordez la nouvelle autorisation «Les membres peuvent mettre à jour», remplissez si nécessaire. (Doit être un nouveau groupe, créé après juillet 2015).
• Dans une utilisation quotidienne, les éditeurs utilisent «Ajouter une couche à la carte avec l'édition activée» à partir de la page des détails de l'élément pour remplacer l'indicateur de lecture seule.

Pour plus de détails, voir Voir Permettre à des collègues de mettre à jour vos cartes et applications dans le blog ArcGIS et Meilleures pratiques pour l'utilisation de couches dans les cartes dans l'aide en ligne.

...

Je nourris certaines réserves car le modèle de sécurité sous-jacent ^† ne semble pas avoir changé, le service de fonctionnalités lui-même n'a pas de concept d'utilisateur ou de groupe autorisé. Je pense qu'il y a encore de la place pour des problèmes, mais au moins la surface est considérablement réduite et la possibilité de dommages accidentels et simplement causés par les données est supprimée.

Veuillez également noter que les services existants utilisant les anciennes méthodes sont toujours vulnérables. Hier, lors de mes tests, j'ai découvert facilement des services d'entités exposés involontairement en recherchant simplement sur arcgis.com "Modifier la couche de services d'entités".

Avant 2015 juillet

Nous avons eu une longue conversation avec des gens d'Esri Canada à ce sujet en février 2015. Il n'y a pas de méthode sécurisée pour régir les rôles de privilèges de modification et de lecture seule simultanés dans ArcGIS Online (actuellement). Le mieux que l'on puisse faire est d'obscurcir l'emplacement du service modifiable, selon les réponses de Brad et Bmearns ici, puis d'activer l' éditeur de pistes . Cela serait suivi d'examens périodiques des enregistrements et de suppression de ceux qui n'ont pas été effectués par une personne autorisée à le faire.

Une mesure de protection supplémentaire (petite, faible) peut être d'ajouter un filtre à la carte Web pour afficher uniquement les enregistrements où Creator is not {one space}( n'est pas vide ne fonctionne pas). Cela n'affecte que cette carte Web. Les personnes contournant la carte Web et accédant directement au service d'entités voient tout.

Si un service d'entités sécurisé et modifiable est nécessaire, vous devez exécuter votre propre ArcGIS Server ailleurs avec le partage et la modification verrouillés au besoin, puis un service en lecture seule exposé à ArcGIS Online.

Cela permet d'utiliser la disponibilité massive, la mise en cache du réseau de distribution de contenu, la mise à l'échelle du processeur / de la mémoire, etc. de l'infrastructure ArcGIS Online pour une consommation publique en lecture seule généralisée avec un accès en modification sur une machine plus répartie et moins coûteuse. Vous n'allez pas réunir les deux au même endroit, avec ArcGIS Online.

mise à jour , 2015-May-27: ajout du filtre par astuce du créateur

J'ai créé des groupes.
Un groupe est un groupe d'édition. Dans ce groupe, la carte modifiable (avec le service d'entités) est partagée.
Le groupe est privé et je n'y invite que les éditeurs.
Un autre groupe est destiné aux non-éditeurs et j'invite d'autres membres à y participer.
Dans ce groupe, ma carte Web du service de carte (non modifiable) est partagée.
Cela fonctionne un peu comme l'attribution d'autorisations et de rôles.

(modifié le 5/7/15)

Pas idéal, mais permet une édition collaborative et une visualisation / non édition publique.

1. faire des éditeurs des administrateurs sous l'organisation
2. rendre la couche non modifiable mais partager publiquement
3. les administrateurs peuvent «ajouter en tant que couche modifiable» pour l'administrateur Web et effectuer des modifications déconnectées / synchronisées sur le bureau

Je n'ai pas pu recréer les autorisations correctes à l'aide de rôles, mais cela fonctionnera pour nous, car le nombre d'éditeurs est petit et je leur fais confiance.

Quelque chose comme ce que Brad a suggéré a fonctionné pour moi

1. Connectez-vous au compte avec les autorisations de l'éditeur
2. Mon contenu> Ajouter un élément> Depuis mon ordinateur> (cocher) Publier ce fichier en tant que couche d'entités
3. Mon contenu> [Feature Layer]> Modifier> (cochez) Activer l'édition et autoriser les éditeurs à ...
4. Mon contenu> [Couche de fonctionnalités]> Partager> Tout le monde
5. Mon contenu> [Couche d'entités]> Ajouter une couche à la [nouvelle] carte
6. Sur la carte> partager avec tout le monde, désactiver l'édition sur la couche si elle est activée pour une raison quelconque, enregistrer, publier via une application Web avec partager si vous le souhaitez
7. Groupes> Créer un groupe, ajouter des utilisateurs pour avoir des autorisations de modification sur le groupe
8. Mon contenu> [Couche d'entités]> Ajouter une couche à la [nouvelle] carte avec l'édition activée
9. Partagez cette carte avec le groupe qui vient d'être créé pour les éditeurs

La nouvelle pratique recommandée décrite par matt wilkie fonctionne bien pour les utilisateurs du groupe avec l'autorisation "les membres peuvent mettre à jour" s'ils ont seulement besoin de mettre à jour les données dans la visionneuse de carte AGOL en utilisant la fonction "Ajouter une couche à la carte avec l'édition activée". Cependant, je souhaite que les utilisateurs de ce groupe puissent mettre à jour les données à l'aide d'ArcGIS Collector. Les autorisations de modification ne persistent pas après l'ouverture de la couche d'entités hébergée dans la visionneuse de carte AGOL avec l'édition activée et l'enregistrement de la carte. La carte peut être partagée avec le groupe à l'aide de la fonction «Partager> Capacités d'accès et de mise à jour» de l'écran Mon contenu. Mais il n'apparaîtra pas dans Collector pour les membres du groupe, car la capacité de mise à jour n'est pas enregistrée dans le cadre de la carte.