Teknik Destek
Problem

ArcGIS Online Kuruluşunuzun Varsayılan Yöneticisi değiştirilemiyor

Açıklama

ArcGIS Online Kuruluş yöneticileri artık etkin olmadığında ve ulaşılamadığında, sahip olduğu yetkiler yeni veya mevcut bir kullanıcıya devredilmelidir. Örneğin, ArcGIS Online kuruluşunuzdaki mevcut yönetici kullanıcısı  kuruluştaki işinden ayrılmış ancak çıkış yapmadan önce ArcGIS Online hesabındaki yönetici yetkilerini başka bir kullanıcıya devretmemiştir. Sonuç olarak, mevcut aktif kullanıcılar yönetici izinleri gerektiren görevleri gerçekleştirmek için gereken yetkileri kullanamazlar. 

Sebep

Kimlik ve Erişim Yönetimi gibi ArcGIS Online’ın güvenliği konusundaki sorumluluklar hem Esri hem de ArcGIS Online Kuruluş sahibi tarafından paylaşılır. Esri, kullanıcılarını desteklemek için gerekli araçları ve altyapıyı sağlar, ancak kullanıcı ve rol yapılandırması gibi kullanıcı yönetimi konuları kullanıcıların sorumluluğundadır. Esri, kullanıcılarına ait hesaplar için veri denetleyicisi değil, veri işleyicisidir. 

Esri, kullanıcılarının ArcGIS Online kullanıcı hesaplarında rollerin, yetkilerin veya diğer kullanıcı bilgilerinin değiştirilmesi gibi değişikliklerin yapılmasının talep edilmesi yerine, kullanıcılarına bu yönetim hususlarının tamamen kendi kuruluşlarının süreçlerine uygun olarak gerçekleştirebilmesi adına kullanıcılarına bırakmıştır.

Çözüm

Kuruluşunuzun kullanıcılarının ve verilerinizin gizliliğini, bütünlüğünü, kullanılabilirliğini ve mahremiyetini korumak için, varsayılan yöneticinin kuruluşa yeni üyeleri davet etmesi veya ayrılmadan önce kuruluştaki başka bir kullanıcıya kullanıcıları yönetme izinleri ataması şiddetle tavsiye edilir.

Varsayılan yönetici rolünde bulunan bir üyenin başka bir kullanıcıya yetkilerini aktarabilmesi için, başka bir kullanıcıya yönetici rolünü ataması gerekir.

Yeni yönetici, önceki yönetici kuruluştan resmi olarak ayrıldıktan sonra ayrılan yöneticileri devre dışı bırakabilir veya kaldırabilir. Bazı kuruluşlar, beklenmedik durumlar nedeniyle birinin değiştirilmesi gerekmesi durumunda kuruluşta iki varsayılan yönetici hesabı bulundurmayı seçebilir. Kullanıcı türünü ve rolünü değiştirmek, yeni bir üye davet etmek veya e-posta adreslerini değiştirmek gibi Üyeleri Yönet belgesinde vurgulanan çeşitli araçlar, varsayılan yöneticiyi güncellemenin çeşitli yollarıdır. Üyelerin yönetim ihtiyaçları hakkında bilgi alabilmesi ve kullanıcıların herhangi bir yönetim bildirim alabilmeleri için e-posta adreslerin doğrulamalarının istenmesi için  Yönetici Kişiler listesinde en az bir aktif yöneticinin adını belirtmek önemlidir.

Kimlik deposu olarak bir SAML IDP’den yararlanılması şiddetle tavsiye edilir. SAML, kuruluş etki alanı yöneticilerinin etki alanı hesaplarını merkezi olarak yönetmesine olanak tanır. SAML’den yararlanıldığında, mevcut ancak etkin olmayan veya erişilemeyen bir varsayılan yöneticinin parolası etki alanı/SAML IDP düzeyinde değiştirilebilir. Bu, tek varsayılan yönetici kuruluştan aniden ayrılsa bile, bu hesaba yalnızca etki alanı hesabı parolasını değiştirerek hemen erişilebileceği anlamına gelir.

Kuruluşun varsayılan yöneticisine erişilemediği ve başka varsayılan yöneticilerin varlığının bilinmediği durumlarda aşağıdaki seçenekler incelenmelidir.

Önceki Yöneticinizin Kullanıcı Kaydına Erişim Sağlayın

  • ArcGIS Online Kuruluşu üye listesine bakarak, ArcGIS Online’ı kullanan diğer üyelere, departman yöneticinize, BT departmanınıza, My Esri yöneticiniz gibi satın alım işlemlerinde bulunmuş bir kullanıcıya, distribütörde yer alan müşteri ilişkileri yöneticinize ulaşarak başka bir aktif varsayılan yönetici olup olmadığını belirlemek için kuruluşunuzda bilgi sahibi olabilecek üyelere danışarak işe başlayın.
    Bu sayede başka bir yönetici kullanıcı mevcutsa, yönetici tespit edilecek ve gerekliyse değişiklik yapabilecektir.
    Kuruluştaki üstler veya diğer gruplarla birlikte çalışmak, uygulamaya koyulan güvenlik ve yönetim politikalarının korunması sağlanacaktır.  (örneğin, bir üst zaten bir kuruluş yöneticisi olarak ayarlanmışsa süreçler sorunsuz sürdürülebilir).
    Esri Teknik Destek, mevcut yönetici kişilerini belirlemek için gereken adımlarda yol gösterebilir.
  • Başka bir yönetici tanımlanmamışsa, önceki varsayılan yönetici ile iletişime geçmek için İK departmanınızla iletişime geçin.
    Önceki varsayılan yöneticiye ulaşılamıyorsa, mevcut bir kullanıcıyı yönetici rolüne yükseltebilmeniz veya ArcGIS Online kuruluşuna yönetici rolünü üstlenmesi için yeni bir kullanıcı davet edebilmeniz için kullanıcı kayıtlarına erişmeyi deneyin.
    Eğer şirketiniz kimlik doğrulama için SAML kullanıyorsa: SAML IDP yöneticinizin eski ArcGIS Online yöneticisinin etki alanı parolasını güncellemesini ve kuruluşa kendi hesabı altında erişmesini sağlayın.
    Önceki yöneticinizin e-posta ve güvenlik sorusu yanıtına erişiminiz varsa: Kullanıcı adını belirlemek için Kullanıcı Adımı Unuttum ve Parolamı Unuttum bağlantılarını kullanın ve hesabın parolasını sıfırlamak için adımları izleyin.
    Kurumsal e-posta etki alanına sahipseniz ve güvenlik sorusu yanıtını biliyorsanız: Bir önceki maddedeki adımları kullanın ve dahili e-posta yöneticisinden “notifications@esri.com” adresinden gelen e-postaları engellemesini isteyin.

Esri Teknik Destek ile Yönetici Değişikliği Talep Etme

Kuruluşunuzda başka yönetici yoksa ve önceki yöneticinizin kullanıcı kaydına erişemiyorsanız, Esri Teknik Destek son çare olarak mevcut bir kullanıcıyı varsayılan yöneticiye yükseltmek için size yardımcı olabilir. Bunun için My Esri’den Esri Teknik Destek ekibine bir teknik destek talebi açın.

Değişikliği yapmak ve kuruluşunuzdaki verilerin güvenliğini ve bütünlüğünü korumak için Esri, taleplerin C düzeyindeki bir yönetici veya eşdeğerinden (örneğin, CEO’nuz, CIO’nuz, CFO’nuz veya işletme sahibiniz) bu değişikliğin talep edildiğini belirten ıslak imzalı bir onay metni olarak gönderilmesini talep eder. Bu belgeyi sağlamadan ilgili işlemler Esri tarafından ele alınamaz ve uygulamaya koyulamaz. Bu nedenle, aşağıdaki tüm bilgileri içerdiğinden emin olduğunuz bir yazıyı, ıslak imzalı halini taratarak teknik destek ekibine göndermeniz gerekmektedir. 

Belge Gereklilikleri

Belgeniz aşağıdakilere referans içermelidir:

  • Bir ArcGIS Online kullanıcısının rolünü güncelliyorsanız, bu kişinin adını, ArcGIS Online kullanıcı adını ve e-posta adresini ekleyin. Bir e-posta takma adı kabul edilmez. E-posta adresi bir gruba değil, bir bireye özgü olmalıdır
  • Yalnızca Tek Kullanıcılı Kuruluşlar: Yeni birini talep ediyorsanız, yeni kullanıcı için e-posta adresi (Gmail veya Yahoo gibi üçüncü taraf adresleri yerine her zaman kurumsal etki alanı e-posta adresleri gerekmektedir). E-posta takma adı kabul edilmez. E-posta adresi bir gruba değil bir kişiye özel olmalıdır.
  • Bu taleple ilişkili Esri Teknik Destek talep numarası.
  • Kuruluş için abonelik numarası veya kısa URL.
  • Bunun mevcut bir kullanıcının rolünü güncelleme veya yeni birini davet etme talebi olup olmadığı.
  • Değişikliğin neden gerekli olduğu.
  • Şirketin resmi antetli kağıdı
  • C-seviyesi yönetici (veya kuruluşunuz için eşdeğeri) veya işletme sahibinin adı, unvanı ve e-posta adresi. E-posta takma adı kabul edilmez, E-posta adresi bir gruba değil, bir kişiye özel olmalıdır.
  • C-seviye yöneticinin (veya kuruluşunuz için eşdeğerinin) veya işletme sahibinin ıslak imzası

Belgenizi tamamladıktan ve imzaladıktan sonra, belgeyi tarayın ve talebinizle ilgilenen Esri Teknik Destek analistine e-posta ile iletin.

Talebiniz Nasıl İşlenecek

Belgeniz alındıktan sonra, Esri Teknik Destek talebi ve yetki mektubu (LOA) daha fazla inceleme  yapılması için yükseltilir ve talep Esri’nin ilgili ekibine iletilir. İnceleme ve onayın ardından Esri, talep edilen değişikliği gerçekleştirir. Ayrıca, talep sahibini ve imzalayan yöneticiyi bu değişiklikten e-posta yoluyla haberdar eder.

Not: Bu işlem tamamlandıktan sonra, en iyi uygulama olarak bir SAML IDP’den yararlanılması veya herhangi bir zamanda birden fazla varsayılan yöneticiye sahip olunması önerilir, böylece gelecekteki sorunlar önlenir.

Faydalı Bağlantılar

https://support.esri.com/en-us/knowledge-base/unable-to-change-your-arcgis-online-organizations-defau-000031091

 

 

Bu Sayfada
Benzer İçerikler Eski ArcGIS ürünleri ile Aktivasyon Hataları ArcGIS Online Kuruluşunuzun Varsayılan Yöneticisi değiştirilemiyor Barındırılan bir detay katmanının tarih alanı, ArcGIS Pro’dan yayınlandığında Portal for ArcGIS’te farklı tarih ve saatler görüntüler ArcGIS Server Manager’da Katmanın Önbellek Durumu yüklenemiyor Chrome ve Edge Tarayıcı Değişiklikleri: ArcGIS Enterprise’a Etkileri Katmanlar ve etiketler bir ArcGIS Pro projesinde görüntülenmiyor
Etiketler Abonelik Adlandırılmış Kullanıcı Lisansı Güvenlik Kuruluş
Geri Bildirim