向门户添加成员
注:本主题仅适用于 10.2.1 和更高版本。
可允许用户使用门户网站添加其自己的帐户,也可以使用命令行实用程序批量添加帐户。
如果使用门户内置存储来管理成员,成员的帐户将添加到内置的标识存储中并显示在门户网站中。帐户信息存储在门户中。如果使用组织的企业标识存储来管理成员,则会从企业存储中读取帐户信息并将这些信息以条目的形式显示在门户网站中。帐户信息不会存储在门户中。要了解有关如何在门户中管理成员的详细信息,请参阅管理门户访问。
有关如何向门户添加成员的完整说明,请参阅以下部分中的步骤。
允许用户添加其自己的帐户
企业帐户
如果门户配置有组织的企业标识存储,则可对门户进行配置,以便在企业帐户首次连接到门户时将这些帐户注册到门户。在默认情况下,Portal for ArcGIS 的全新安装不允许企业标识存储中的帐户自动注册到门户。有关如何将门户配置为允许执行此操作的完整说明,请参阅企业帐户的自动注册。
注:将 Portal for ArcGIS 10.2.1 升级到 10.2.2 时,将不会保留启用或禁用自动创建帐户的设置;升级后将禁用自动创建帐户。这是不希望出现的行为,所以在今后的软件版本中将会得到解决。如果已在 10.2.1 版本中启用自动创建帐户,则您可在升级到 10.2.2 后立即重新启用此设置来解决此问题。有关完整说明,请参阅企业帐户的自动注册。
法律声明:如果从 Portal for ArcGIS 10.2 升级到 10.2.2,则企业帐户已经配置为自动注册到门户。
内置门户帐户
如果门户使用内置门户帐户,则可将门户 URL 发送给组织中需要使用门户的人员。这些人员可将 URL 粘贴到 web 浏览器中并通过执行以下操作来创建其自己的帐户:
- 在门户主页中,单击登录。如果在未登录的情况下尝试保存地图,也同样可以查看此页面。
- 单击创建一个帐户。
- 输入姓名、电子邮件地址和所需的用户名及密码。
帐户名不能超过 24 个字符,也不能少于 4 个字符。只能包含字母数字字符或下划线。
- 选择身份验证问题并输入该问题的答案。
- 单击创建我的帐户。
已向门户标识存储中添加一个帐户,该用户也登录到门户。
使用命令行实用程序批量添加成员
如果需要一次添加多个成员帐户,使用命令行实用程序添加成员是非常适用的。
默认情况下,Portal for ArcGIS 的全新安装不允许企业标识存储中的帐户自动注册到门户。因此,需要使用此实用程序来注册企业用户。或者,如果希望企业用户能够注册其自己的帐户,则可以启用企业帐户的自动注册。
注:将 Portal for ArcGIS 10.2.1 升级到 10.2.2 时,将不会保留启用或禁用自动创建帐户的设置;升级后将禁用自动创建帐户。这是不希望出现的行为,所以在今后的软件版本中将会得到解决。如果已在 10.2.1 版本中启用自动创建帐户,则您可在升级到 10.2.2 后立即重新启用此设置来解决此问题。有关完整说明,请参阅企业帐户的自动注册。
法律声明:如果将 Portal for ArcGIS 10.2 或 10.2.1 升级为 10.2.2,则企业帐户将自动添加为组织中的成员。您可能希望禁用企业帐户的自动注册,以便更好地控制将哪些用户添加为组织中的成员。
作为门户管理员,您可以使用随软件一同安装的 CreateUsers 命令行实用工具将成员批量注册到门户。此工具位于 <Portal for ArcGIS installation location>/tools/accountmanagement 目录中。此工具以文本文件作为输入,且必须在安装门户的计算机上运行。如果名称或描述(如下所述)包括非英语字符,则将输入文件保存为 UTF-8 的形式;否则,将不会正确保存非英语字符。
注:工具只能由内置管理员帐户执行;您不能使用企业管理员帐户。您使用的内置帐户可以是您配置门户或配置另一个已授予管理员权限的内置帐户时建立的初始管理员帐户。如果您已删除初始管理员帐户,并且没有任何其他可用的内置管理员帐户,您将需要创建一个管理员帐户以便执行该工具。有关说明,请参阅上文中的内置门户帐户部分。
- 创建一个文本文件,其中包含用于创建内置门户成员或用于注册企业帐户的信息。为每个帐户单独使用一行,并用竖线 (|) 分隔值。
- 注册企业帐户时,每个条目的格式如下:
<login>|<email address>|<name>|<role>|<description>
- 登录名 - 登录名是需要注册的企业登录名。如果使用活动目录,则该登录名的形式应该为 sAMAccountName@DOMAIN。域名字母必须全大写。如果使用 LDAP,则登录名应该与配置标识存储时您指定的 userNameAttribute 的值相匹配。
- 电子邮件地址 - 电子邮件地址应该与登录名相关,并与标识存储中的值相匹配。如果用户帐户不具有电子邮件地址,则提供一个 false 或通用值。
- 名称 - 名称为登录的别名,将在 ArcGIS 组织中使用。大部分标识存储将用户的全名用作默认别名。当用户连接到门户网站时,此名称会出现在门户网站的顶部。
- 角色 - 这是企业登录名将在 ArcGIS 组织中拥有的角色。有效角色值为 org_user、org_publisher 或 org_admin。
- 描述 - 您也可以添加文本以描述帐户。该值与标识存储中的所有属性均不对应。描述的长度不能超过 250 个字符。
注:您需要为登录名、电子邮件地址、名称和角色提供一个值。描述为选填内容。对文件中列出的每个帐户,验证登录名、电子邮件和名称输入的值是否与标识存储中的值准确匹配。该门户不会连接到标识存储来验证这些值。
以下是注册企业帐户的条目示例,登录名为 jcho111,电子邮件地址是 jcho@domain.com,全名为 Jon Cho。此登录名被放置在用户角色 (org_user) 中,并且描述为部门 b 中的用户:
jcho111@DOMAIN|jcho@domain.com|Jon Cho|org_user|department b
- 添加内置门户帐户时,文本文件中每个条目的格式如下:
<account>|<password>|<email address>|<name>|<role>|<description>
- 帐户 - 此帐户是内置帐户所用的用户名称。
- 密码 - 此密码是将分配给帐户的密码。用户可在首次登录门户时使用此密码,之后可通过编辑个人资料修改密码。
- 电子邮件地址 - 为此帐户提供电子邮件地址。此参数是必填项,因此必须为电子邮件地址提供一个值,即使该地址无效。
- 名称 - 此名称是将在 ArcGIS 组织中使用的帐户的别名。当用户连接到门户网站时,此名称会出现在门户网站的顶部。
- 角色 - 这是帐户将在 ArcGIS 组织中拥有的角色。有效角色值为 org_user、org_publisher 或 org_admin。
- 描述 - 您也可以添加文本以描述帐户。描述的长度不能超过 250 个字符。
此示例将为 Barbara Williams 添加内置门户帐户,用户名为 pub1,电子邮件帐户为 bwilliams@domain.com。示例还会将 pub1 添加到发布者角色并将其描述为规划部门的成员:
pub1|changepasswordlater|bwilliams@domain.com|Barbara Williams|org_publisher|planning department
- 注册企业帐户时,每个条目的格式如下:
- 保存文本文件。
- 运行 CreatUsers 命令行工具。
为注册企业帐户,请在 idp 选项设为 enterprise 的情况下运行 CreateUsers 工具,例如 ./CreateUsers.sh --file usr/adminfiles/users.txt --idp enterprise。
如果不指定 -idp,则默认注册企业帐户。
为创建内置门户帐户,请在 idp 选项设为 builtin 的情况下运行 CreateUsers 工具,例如 ./CreateUsers.sh --file portalmembers.txt --idp builtin。
提示:确保命令行选项和文件名称的大小写使用正确。
用户登录到门户后,即可通过编辑帐户个人资料来添加或更改安全问题和答案。如果为内置帐户,用户也可通过编辑帐户个人资料来更改密码。