ACL y Repository
Los permisos de ACL que se pueden otorgar mediante los servicios de ACL están dentro de tres categorías.
- Carpeta ACL: otorga permisos para la gestión del contenido de repository (incluidas la carga, creación y eliminación de recursos con nombre asignado y la configuración de los permisos posteriores que se apliquen a él). Estos permisos se aplican a las carpetas de repository. Los usuarios con estos permisos pueden ver o modificar los recursos con nombre asignado dentro de las carpetas en las cuales se les ha otorgado el permiso para hacerlo. Los usuarios que tengan permisos en una o más carpetas se denominan subadministradores porque pueden administrar un subconjunto del repository. Los subadministradores tienen acceso a los servicios de Named Resource y ACL, y en versiones futuras también podrán iniciar sesión en Spatial Manager y Map Uploader para administrar recursos.
- Recurso ACL: otorga permisos para procesar mosaicos con nombre asignado, mapas con nombre asignado y capas con nombre asignado específicos. Estos permisos se otorgan en los recursos en sí. Los usuarios con estos permisos pueden usar los servicios de creación de mapas y de creación de mosaicos para procesar y describir recursos de mapas. Los usuarios subadministradores también heredarán los permisos de recursos para procesar recursos que se encuentren en sus carpetas.
- Conjuntos de datos ACL: otorga permisos para consultar o editar en tablas con nombre asignado (es decir, operaciones CRUD para crear, leer, actualizar y eliminar). Estos permisos se otorgan en los mismos recursos de tabla con nombre asignado. Los usuarios con estos permisos pueden consultar funciones desde las tablas o insertar/actualizar/eliminar funciones. Los usuarios subadministradores también heredarán permisos de conjuntos de datos para consultar cualquier tabla. Sin embargo, no heredan permisos para insertar, actualizar ni eliminar conjuntos de datos. Para editar tablas, se les deben otorgar estos permisos además de los permisos para carpetas.
La siguiente tabla es un resumen de las tres categorías, los recursos con nombre asignado en los que influyen y los permisos específicos que se pueden otorgar en cada categoría. También aparecen algunos recursos con nombre asignado que no tienen permisos otorgados en ellos. Además, aparecen enumerados en la tabla.
| Tipo de permiso | Otorgado el | Permisos configurados con el uso de servicios de ACL | Permisos que se guardan en la plataforma Spectrum | Actividades que pueden realizar los usuarios |
|---|---|---|---|---|
| Permisos para carpeta | Carpetas de Repository | LECTURA | NamedResource.EXECUTE NamedResource.VIEW | El usuario puede ver carpetas, subcarpetas y su contenido como subadministrador. El usuario puede procesar cualquier mapa y capa en sus carpetas. El usuario puede consultar cualquier tabla dentro de sus carpetas. |
| ESCRITURA | NamedResource.CREATE NamedResource.DELETE NamedResource.MODIFY | El usuario puede crear, eliminar o modificar recursos dentro de sus carpetas, además de cargar recursos y configurar nuevos permisos de ACL en ellas. | ||
| Permisos de recurso | Mosaicos con nombre asignado, mapas con nombre asignado, capas con nombre asignado y fuentes de etiqueta con nombre asignado | EXECUTE | NamedResource.EXECUTE | El usuario puede procesar los mapas y las capas sobre los cuales tenga permiso. |
| Permisos de conjuntos de datos | Named Tables and Named View Tables | EXECUTE | NamedResource.EXECUTE | El usuario puede consultar datos desde las tablas sobre las cuales tenga permiso. |
| CREATE | Dataset.DML.CREATE | El usuario puede insertar nuevos registros en las tablas en las que tenga este permiso. | ||
| DELETE | Dataset.DML.DELETE | El usuario puede eliminar registros desde las tablas sobre las cuales tenga permiso. | ||
| MODIFICAR | Dataset.DML.MODIFY | El usuario puede actualizar registros en las tablas sobre las cuales tenga permiso. | ||
| No se requieren permisos | Estilos con nombre asignado | No hay listas ACL aplicadas a los estilos con nombre asignado. Cuando se procese la capa, se puede acceder a cualquier estilo con nombre asignado al que se haga referencia en una capa o WMS. | ||
| Conexiones con nombre asignado | No hay listas ACL aplicadas a las conexiones con nombre asignado. Cuando se consulten datos desde una tabla con nombre asignado, se puede utilizar cualquier conexión con nombre asignado. No obstante, solamente los usuarios subadministradores pueden ver las conexiones con nombre asignado (es decir, los que tengan permisos de carpeta) mediante el Servicio Named Resource. | |||
| Recursos de metadatos | No hay listas ACL aplicadas a los metadatos de recursos con nombre asignado. En la actualidad, estas son visibles solamente para los administradores o usuario subadministradores (es decir, los que tengan permisos de carpeta) mediante el Servicio Named Resource. | |||