Включить общедоступные средства просмотра и частные редакторы сервиса объектов в ArcGIS Online For Organizations?

Как в ArcGIS Online For Organizations можно публиковать размещенный сервис объектов, который доступен для просмотра всем, при этом ограничивая редактирование для определенных пользователей или групп, а также различные виды редактирования для разных групп?

В справке в конце Редактора разрешений для сервисов объектов в разделе Настройка нескольких уровней доступа говорится

Если вам необходимо поддерживать несколько уровней пользователей, для каждого из которых требуются разные операции, рекомендуется создать один сервис для каждого уровня пользователя. Например, вы можете создать службу профессоров, в которой могут быть разрешены все операции. Наряду с этим вы можете создать менее привилегированную службу «Студенты», в которой разрешены только операции «Создать», «Запрос» и «Загрузка».

Что здорово, вот что мне нужно сделать. Однако остаётся только то, как согласовать несколько сервисов объектов, чтобы при создании профессорами новых функций студенты могли видеть новые записи, и наоборот.

Мастер управления веб-браузером Create Serviceпозволяет использовать один сервис объектов в качестве источника для нового, но используется только модель данных (определения символов, имена и типы полей и т. Д.), В то время как фактические функции остались, новый сервис пусто Это предполагаемое поведение .

После 2015-июл-14

Ситуация значительно улучшилась. Администратор организации может создать группу, члены которой могут обновлять разрешения для элементов . Это устраняет необходимость в общих учетных данных для входа в систему и / или дает всем редакторам права администратора всей организации * , а также делает групповые права доступа ** доступными для общедоступных карт.

Новая рекомендуемая практика:

• Отключить редактирование полностью в размещенном сервисе объектов
• Как администратор организации: создайте группу «Редакторы» и предоставьте новое разрешение «Участники могут обновлять». Заполняйте по мере необходимости. (Должна быть новая группа, созданная после июля 2015 года).
• При ежедневном использовании редакторы используют «Добавить слой на карту с включенным редактированием» со страницы сведений об элементе, чтобы переопределить флаг только для чтения.

Подробную информацию смотрите в разделах « Разрешить коллегам обновлять карты и приложения» в блоге ArcGIS и «Рекомендации по использованию слоев в картах» в интерактивной справке.

...

Я придерживаюсь некоторого резервирования, так как базовая модель безопасности ^† кажется, не изменилась, у самой сервисной функции нет концепции авторизованного пользователя или группы. Я полагаю, что еще есть место для проблем, но, по крайней мере, площадь поверхности значительно уменьшена, а возможность случайного и простого любопытства повреждает данные.

Также обратите внимание, что существующие сервисы, использующие старые методы, по-прежнему уязвимы. Во время моего вчерашнего тестирования я легко обнаружил непреднамеренно представленные сервисы объектов, просто выполнив поиск в arcgis.com для «редактирования слоя сервисов объектов».

До 2015 года июль

Мы провели расширенный разговор с некоторыми людьми из Esri Canada об этом в феврале 2015 года. В ArcGIS Online (в настоящее время) не существует безопасного способа управления одновременными правами редактирования и ролями привилегий только для чтения. Лучшее, что можно сделать, - это скрыть местоположение редактируемой службы, согласно ответам Брэда и Bmearns, а затем включить редактор дорожек . Это будет сопровождаться периодическими запланированными проверками записей и удалением тех, которые не были сделаны кем-то уполномоченным для этого.

Дополнительной (небольшой, слабой) защитной мерой может быть добавление фильтра к веб-карте для отображения только тех записей, где Creator is not {one space}( не пусто , не работает). Это влияет только на эту веб-карту. Люди, обходящие веб-карту и получающие доступ к сервису объектов, непосредственно видят все.

Если требуется защищенный и редактируемый сервис объектов, вам нужно запустить свой собственный ArcGIS Server где-нибудь еще с общим доступом и редактированием, заблокированным по мере необходимости, а затем сервисом только для чтения, доступным для ArcGIS Online.

Это позволяет использовать массовое время безотказной работы, сетевое кэширование контента, масштабирование процессора / памяти и т. Д. Инфраструктуры ArcGIS Online для широкого использования в режиме «только чтение» с доступом к редактированию на более скудно распределенном и менее дорогом компьютере. Вы не собираетесь получать оба в одном месте, с ArcGIS Online.

обновление , 2015-May-27: добавлен фильтр по подсказке создателя

Я создал группы.
Одна группа является группой редактирования. В этой группе доступна редактируемая карта (с сервисом объектов).
Группа является частной, и я приглашаю в нее только редакторов.
Другая группа для нередакторов, и я приглашаю других участников в нее.
В этой группе моя картографическая служба (не редактируемая) веб-карта является общей.
Это работает как назначение прав и ролей.

(отредактировано 5/7/15)

Не идеально, но позволяет совместное редактирование и публичный просмотр / не редактирование.

1. сделать редакторов администраторами под организацию
2. сделать слой недоступным для редактирования, но поделиться им
3. администраторы могут «добавлять в качестве редактируемого слоя» для веб-администратора и выполнять отключенное / синхронизированное редактирование на рабочем столе.

Мне не удалось воссоздать правильные разрешения с использованием ролей, но это будет работать для нас, поскольку число редакторов невелико, и я им доверяю.

Что-то вроде того, что предложил Брэд, сработало для меня

1. Войдите в систему с разрешениями издателя
2. Мое содержимое> Добавить элемент> С моего компьютера> (проверить) Опубликовать этот файл как векторный слой
3. Мое содержимое> [Слой элементов]> Изменить> (установите флажок) Включить редактирование и разрешить редакторам ...
4. Мой контент> [Feature Layer]> Поделиться> Все
5. Мое содержимое> [Слой объектов]> Добавить слой на [новую] карту
6. На карте> поделиться со всеми, отключить редактирование на слое, если он включен по какой-либо причине, сохранить, опубликовать через веб-приложение с общим доступом, если это необходимо
7. Группы> Создать группу, добавить пользователей, чтобы иметь права на редактирование группы
8. Мое содержимое> [Слой объектов]> Добавить слой на [новую] карту с включенным редактированием
9. Поделитесь этой картой с группой, только что созданной для редакторов

Новая рекомендуемая практика, описанная Мэттом Вилки, прекрасно работает для пользователей в группе с разрешением «участники могут обновлять», если им нужно только обновить данные в программе просмотра карт AGOL, используя функцию «Добавить слой на карту с включенным редактированием». Однако я хочу, чтобы пользователи этой группы могли обновлять данные с помощью ArcGIS Collector. Разрешения на редактирование не сохраняются после открытия размещенного векторного слоя во вьюере карт AGOL с включенным редактированием и сохранением карты. Картой можно поделиться с группой, используя функцию «Поделиться»> «Доступ и обновление» на экране «Мое содержимое». Но он не будет отображаться в Collector для доступа членов группы, потому что возможность обновления не сохраняется как часть карты.