Zugriffssteuerung für Datasets
Was ist ein Dataset?
Ein Dataset ist eine Sammlung von Datenwerten in tabellarischer Form, die typischerweise aus Spalten (oder Datensätzen) und Zeilen besteht. Im Location Intelligence-Modul kann ein Dataset in Form einer TAB-Datei, einer Shape-Datei, einer GeoPackage-Datei oder einer JDBC-basierten Tabelle wie eine MS SQL Server-Tabelle vorhanden sein.
Vorteile von Zugriffssteuerung für Datasets
Über die Zugriffssteuerung für Datasets können Administratoren die Berechtigungen für eine benannte Tabelle von den Bearbeitungsberechtigungen des Datasets, auf das die benannte Tabelle verweist, abtrennen. Sie können als Administrator beispielsweise volle Bearbeitungsberechtigungen (Erstellen/Ändern/Löschen) für ein Dataset gewähren, während Sie die schreibgeschützten Berechtigungen (Lesen) für die benannte Tabelle beibehalten. Wenn ein Benutzer versucht, einen DML-Vorgang (Data Manipulation Language, Datenmanipulationssprache) durchzuführen (wie einen Einfüge-, Aktualisierungs- oder Löschvorgang mithilfe des Feature-Dienstes oder des „Write Spatial Data“-Schrittes), werden die Berechtigungen des Benutzers nicht nur gegenüber der angegebenen benannten Tabelle im Entitätstyp „Location Intelligence.Named Resources“ überprüft, sondern auch gegenüber dem Entitätstyp „Location Intelligence.Dataset.DML“. Wenn die Anzeigeberechtigungen nicht gewährt sind, erscheint die benannte Tabelle nicht im Repository des Benutzers.Was ist eine Dataset-gesicherte Entität?
Wenn eine benannte Tabelle umbenannt, verschoben oder gelöscht wird, benennt Spectrum Spatial die zugehörige gesicherte Entität für das Dataset um oder löscht sie.
Geodatenrollen und Dataset-Zugriff
Rollen werden verwendet, um Zugriff auf verschiedene Teile des Systems zu gewähren oder zu verweigern, und machen die Berechtigungsverwaltung einfacher. In der Management Console sind drei vordefinierte Rollen für Benutzer des Location Intelligence-Moduls verfügbar:
- spatial-admin
- Die Rolle „spatial-admin“ bietet volle Berechtigungen (Erstellen/Anzeigen/Ändern/Löschen) für alle benannten Ressourcen und Datasets. Ein Benutzer mit der Rolle „spatial-admin“ kann benannte Ressourcen anzeigen und Datasets bearbeiten. Anmerkung: Außerdem ist Dateiserverzugriff erforderlich, um den Quellordner für benannte Verbindungen, die dateisystembasiert sind, zu erstellen oder zu bearbeiten, wie auch bestimmte Einstellungen in Dienstkonfigurationsdateien (wie das Bildverzeichnis für den Mapping-Dienst). Weitere Informationen finden Sie unter Erstellen eines Administrators für benannte Ressourcen.
- spatial-user
- Die Rolle „spatial-user“ bietet nur Anzeigeberechtigungen für benannte Ressourcen. Ein Benutzer mit der Rolle „spatial-user“ kann Ressourcen anzeigen, aber nicht Datasets bearbeiten.
- spatial-dataset-editor
- Die Rolle „spatial-dataset-editor“ bietet volle Berechtigungen (Erstellen/Anzeigen/Ändern/Löschen) für Datasets. Ein Administrator kann beispielsweise volle Berechtigungen für Datasets gewähren, indem er bei einem Benutzer, der derzeit die Rolle „spatial-user“ hat, die Rolle „spatial-dataset-editor“ hinzufügt.
Diese vordefinierten Rollen können nicht geändert werden. Sie können allerdings benutzerdefinierte Rollen erstellen, die auf den vordefinierten Geodatenrollen basieren. Sie können diese dann Benutzerkonten zuweisen und den Zugriff in diesen Rollen und für die Benutzern anpassen, indem Sie Zugriffssteuerungseinstellungen (Änderungen) auf Datasets, einzelne benannte Ressourcen oder Ordner mit benannten Ressourcen anwenden. Weitere Informationen finden Sie unter Konfigurieren der Zugriffssteuerung.