Bei der Erstellung und bei der Pflege einer ArcGIS Online Subskription gibt es einige Konfigurationen, die ein Administrator festlegen und überwachen muss.
HTTPS Einstellungen, Rollen- und Credit-Überwachung sind aus meiner Sicht die Wichtigsten.
1. HTTPS aktivieren
Abbildung 1: Sicherheitseinstellungen
Die Nutzung von verschlüsselter Kommunikation sollte inzwischen eine Selbstverständlichkeit sein. Im Standard bietet ArcGIS Online die parallele Nutzung von http und https an.
Dies kann dazu führen, dass Inhalte aus einer ArcGIS Online Subskription nur mit http veröffentlicht und eingebunden werden und dass wiederum kann dazu führen, dass ein Zielsystem mit hohen Sicherheitsstandards den Zugriff auf diese Ressourcen verwehrt.
Meine Empfehlung: den Haken setzen und nur noch per HTTPS kommunizieren.
ArcGIS Online Hilfe: Konfigurieren von Sicherheitseinstellungen
2. Rollen und Rechte
Die Rolle, die jedem User zugewiesen ist, bestimmt die Rechte die dieser User hat.
Die wichtigsten Fragen, die sich hier stellen:
- Darf der User Inhalte erstellen?
- Darf der User diese Inhalte freigeben?
- Darf der User Analysen ausführen?
- Darf der User administrative Rechte haben?
- Welche Rolle bekommt ein User initial bei der automatischen Account Erstellung über Enterprise Logins?
Wie sich Rollen und Rechte bei einem Unternehmen gestalten, hängt natürlich stark von den Workflows und der Unternehmenskultur ab. Darum hier nur einige allgemeine Empfehlungen.
Erstellung von Inhalten
Abbildung 2: Rechte zur Erstellung von Inhalt
Der Kernbestandteil von ArcGIS Online ist die Möglichkeit, für die Anwender eigene Inhalte zu erstellen. Man sollte mit dieser Option nicht zu geizig sein.
Meine Empfehlung: Zumindest Webmaps und Webapps (erste Checkbox) sollten viele User erstellen können. Ob sie eigene Dienste erstellen können, (hier im Screenshot: Feature Layer), ist dann eine weitere Überlegung.
Freigabe von Inhalten
Abbildung 3: Rechte für Freigabe – Standardrolle “Autoren”
Abbildung 4: Rechte für Freigabe – Standardrolle “Publisher”
Der zweite Kernbestandteil von ArcGIS Online ist die Möglichkeit, erstellte Inhalte zu teilen.
Wenn ein Anwender die Möglichkeit hat eigene Inhalte zu erstellen, sollte er auch die Möglichkeit haben diese Inhalte zu teilen.
Meine Empfehlung: Innerhalb der eigenen Gruppen und evtl. auch für die ganze Organisation sollte es für möglichst viele erlaubt sein (erster Screenshot, Abbildung 3). Eine Freigabe für die Öffentlichkeit (Zugriff ohne Login) sollte auf wenige beschränkt sein.
Analysen
Abbildung 5: Rechte für Analysen
Die Möglichkeit, Analysen auf Basis der eigenen Daten auszuführen, ermöglicht ganz neue Erkenntnisse über die Daten und erhöht den Wert der eigenen Daten gewaltig.
Gleichzeitig kosten Analysen, die über ArcGIS Online Premium Dienste ausgeführt werden, Credits. Man muss hier also eine Abwägung treffen, auch im Zusammenhang mit dem dritten Punkt (Credit Überwachung einschalten).
Meine Empfehlung: Jeder der Inhalte erstellen kann, sollte auch Analysen durchführen können. Der Punkt ‚GeoEnrichment‘ sollte nochmal gesondert betrachtet werden.
Administrative Rechte
Abbildung 6: Administrative Rechte
Die Zuweisung der Rolle ‚Administrator‘, der alle Konfigurationen ändern kann, sollte auf wenige User beschränkt werden. Damit die Zuweisung von Lizenzen oder das Verschieben von Inhalten nicht immer von Administratoren erledigt werden muss, sollte man einer Gruppe von Power Usern einzelne administrative Rechte geben.
Meine Empfehlung: Fachadministratoren mit einzelnen Rechten einführen
Neue Mitglieder
Abbildung 7: Einstellungen für Enterprise Login
Wenn man Enterprise Login über SAML aktiviert hat und Accounts automatisch erzeugt werden, (bei größeren Organisationen mit vielen Anwendern sollte man das auf jeden Fall machen), stellt sich die Frage, welche initiale Rolle diese neuen Anwender bekommen sollen.
Meine Empfehlung: Eine möglichst kleine Rolle, wie z.B. ‚Viewer‘, damit die Anwender zwar sofort und ohne Eingriff eines Administrators auf Inhalte zugreifen können, aber evtl. aus Unwissenheit keine unerwünschte Aktion ausführen können.
ArcGIS Online Hilfe: Level, Rollen und Berechtigungen
3. Credit Überwachung einschalten
Abbildung 8: Beispiel von zugeordneten Credits
Abbildung 9: Credit Überwachung
Bei der Nutzung von Premiumdiensten (siehe oben: Analysen) und für die Speicherung von Daten werden Credits berechnet. Übersicht hier: Credit-Überblick
Credits sind eine internen ‚Währung‘ von ArcGIS Online und jede Subskription bekommt pro Jahr (Standardlaufzeit einer Subskription) und pro Level 2 User plus 500 Credits. Credits können bei Bedarf auch nachgekauft werden.
Wenn ein User versehentlich alle Credits einer Subskription verbraucht, z.B. durch das Ausführen einer Analyse, dann kann die Subskription durch den Creditverbrauch der gespeicherten Daten schnell ins Minus fallen, und es stehen viele Funktion, wie Analysen oder Zugriff auf gespeicherte Daten, von ArcGIS Online nicht mehr zur Verfügung bis das Credit Budget wieder im Plus ist.
Meine Empfehlung: Die Credit-Überwachung unbedingt einschalten. Die Standardzuweisung für alle (und neue Mitglieder) relativ geringhalten. Für Anwender, die Analysen ausführen können, so viele Credits zuweisen wie nötig sind.
Das System verschickt automatisch Mails an den Administrator, wenn Credits zu Ende gehen. Administratoren sollen zusätzlich regelmäßig den Creditverbrauch im Status der Subskription kontrollieren.
ArcGIS Online Hilfe: Information zu Credits
ArcGIS Online Hilfe: Credits-Überwachung
Über diese drei Punkte hinaus gibt es noch einige andere Punkte wie Organisationsgruppen, das LookandFeel der Organisation, Basemaps usw., aber das sind alles Punkte, die man im Laufe der Zeit einrichten und nachschärfen kann.
Die drei Punkte oben sollte man aber von Anfang an berücksichtigen.