Setelah 2015-Jul-14
Situasinya jauh lebih baik. Admin organisasi dapat membuat grup dengan Anggota dapat memperbarui izin item . Ini menghilangkan kebutuhan untuk kredensial login bersama dan / atau memberikan semua hak admin admin seluruh organisasi * , sementara juga membuat izin grup menjawab ** layak untuk peta publik.
Praktik baru yang direkomendasikan adalah:
- Nonaktifkan pengeditan sepenuhnya pada layanan fitur yang di-host
- Sebagai admin organisasi: buat grup Editor dan berikan izin "Anggota dapat memperbarui" baru, isi sesuai kebutuhan. (Harus grup baru, dibuat setelah Juli 2015).
- Dalam penggunaan sehari-hari, editor menggunakan "Tambahkan lapisan ke peta dengan pengeditan diaktifkan" dari halaman detail item untuk mengganti bendera read-only.
Untuk detail lengkap, lihat Lihat Mengaktifkan kolega untuk memperbarui peta dan aplikasi Anda di Blog ArcGIS dan Praktik terbaik untuk menggunakan lapisan dalam peta dalam bantuan online.
...
Saya menyimpan beberapa reservasi karena model keamanan yang mendasarinya † tampaknya tidak berubah, layanan fitur itu sendiri tidak memiliki konsep pengguna atau grup yang diotorisasi. Saya percaya masih ada ruang untuk masalah, tapi setidaknya luas permukaan sangat berkurang dan kemungkinan kerusakan data yang disengaja dan hanya rasa ingin tahu dihapus.
Perhatikan juga layanan yang ada menggunakan metode lama masih rentan. Dalam pengujian saya kemarin, saya dengan mudah menemukan layanan fitur yang tanpa disadari terbuka hanya dengan mencari arcgis.com untuk "mengedit lapisan layanan fitur".
Sebelum 2015 Juli
Kami memiliki percakapan panjang dengan beberapa orang Esri Kanada tentang hal ini pada bulan Februari 2015. Tidak ada metode aman untuk mengatur peran privilege edit dan baca-saja secara simultan di ArcGIS Online (saat ini). Yang terbaik yang bisa dilakukan adalah mengaburkan lokasi layanan yang dapat diedit, sesuai Brad dan Bmearns menjawab di sini, dan kemudian mengaktifkan Track Editor . Ini akan diikuti dengan tinjauan berkala yang dijadwalkan terhadap catatan-catatan dan penghapusan yang tidak dilakukan oleh seseorang yang berwenang melakukannya.
Tindakan perlindungan tambahan (kecil, lemah) dapat ditambahkan filter ke peta web untuk hanya menampilkan catatan di mana Creator
is not
{one space}
( tidak kosong tidak berfungsi). Ini hanya memengaruhi peta web itu. Orang-orang yang melewati peta web dan mengakses layanan fitur langsung melihat semuanya.
Jika layanan fitur yang aman dan dapat diedit diperlukan, Anda perlu menjalankan ArcGIS Server Anda sendiri di tempat lain dengan berbagi dan pengeditan dikunci sesuai kebutuhan, dan kemudian layanan hanya baca yang terpapar ke ArcGIS Online.
Hal ini memungkinkan penggunaan uptime besar-besaran, caching jaringan distribusi konten, penskalaan cpu / memori, dan sebagainya dari infrastruktur ArcGIS Online untuk konsumsi hanya baca publik yang luas dengan akses edit pada mesin yang lebih sedikit dibagi secara proporsional dan lebih murah. Anda tidak akan mendapatkan keduanya di satu tempat, dengan ArcGIS Online.
pembaruan , 2015-Mei-27: menambahkan Saring berdasarkan kreator tip