ACL und Repository
Die ACL-Berechtigungen, die mithilfe der ACL-Dienste erteilt werden können, lassen sich in drei Kategorien einteilen.
- Ordner-ACL: Erteilt Berechtigungen zum Verwalten des Inhalts des Repositorys (einschließlich Hochladen, Erstellen und Löschen von Named Resources und Festlegen weiterer Berechtigungen für diese). Diese Berechtigungen werden für Repository-Ordner erteilt. Benutzer mit diesen Berechtigungen können Named Resources in den Ordnern anzeigen oder ändern, für die ihnen Berechtigungen erteilt wurden. Benutzer mit Berechtigungen für einen oder mehrere Ordner werden als Unteradministratoren bezeichnet, da sie eine Untergruppe des Repositorys verwalten können.
Unteradministratoren:
- haben Zugriff auf die Named Resource- und ACL-Dienste. In zukünftigen Versionen können sie sich auch beim Spatial Manager und Map Uploader anmelden, um Ressourcen zu verwalten.
- können sich in der aktuellen Version bei Spatial Manager und Map Uploader anmelden.Anmerkung: Jeder Spectrum-Benutzer kann sich am Spatial Manager anmelden, aber Sie müssen ein Unteradministrator sein, um sich am Map Uploader anmelden zu können.
- Ressourcen-ACL: Erteilt Berechtigungen zum Rendern bestimmter benannter Kacheln, benannter Karten und benannter Layer. Diese Berechtigungen werden für die benannten Ressourcen selbst erteilt. Benutzer mit diesen Berechtigungen können die Mapping- und Tiling-Dienste zum Rendern von Karten und Layern verwenden. Benutzer, die Unteradministratoren sind, erben auch die Ressourcenberechtigungen, um alle Karten und Layer in ihren Ordnern zu rendern.
- Dataset-ACL: Erteilt Berechtigungen zum Abfragen oder Bearbeiten bestimmter benannter Tabellen (d. h. CRUD-Vorgänge zum Erstellen, Lesen, Aktualisieren, Löschen). Diese Berechtigungen werden für die benannten Tabellenressourcen selbst erteilt. Benutzer mit diesen Berechtigungen können Features aus den Relationen abfragen oder Features einfügen/aktualisieren/löschen. Benutzer, die Unteradministratoren sind, erben auch Dataset-Berechtigungen, um Relationen abzufragen.. Sie erben jedoch nicht die Dataset-Einfügungs-, Aktualisierungs- oder Löschungsberechtigungen. Um Relationen bearbeiten zu können, müssen ihnen zusätzlich zu den Ordnerberechtigungen auch diese Berechtigungen erteilt werden.
Die folgende Tabelle fasst die drei Kategorien, die Named Resources, auf die sie sich beziehen, und die spezifischen Berechtigungen zusammen, die in jeder Kategorie erteilt werden können. Es gibt auch einige Named Resources, für die keine Berechtigungen erteilt werden. Diese sind ebenfalls in der Tabelle aufgeführt.
| Art der Berechtigung | Erteilt für | Berechtigungen, die mithilfe von ACL-Diensten festgelegt wurden | Berechtigungen, die für Spectrum Platform übernommen werden | Aktivitäten, die Benutzer ausführen können |
|---|---|---|---|---|
| Ordnerberechtigung | Repository-Ordner | READ | NamedResource.EXECUTE NamedResource.VIEW | Der Benutzer kann Ordner, Unterordner und deren Inhalt als Unteradministrator anzeigen. Der Benutzer kann beliebige Karten und Layer in seinen Ordnern rendern. Der Benutzer kann beliebige Relationen in seinen Ordnern abfragen. |
| WRITE | NamedResource.CREATE NamedResource.DELETE NamedResource.MODIFY | Der Benutzer kann Ressourcen in seinen Ordnern erstellen, löschen oder ändern, einschließlich des Hochladens von Ressourcen und des Festlegens neuer ACL-Berechtigungen für sie. | ||
| Ressourcenberechtigung | Benannte Kacheln, benannte Karten, benannte Layer und benannte Beschriftungsquellen | EXECUTE | NamedResource.EXECUTE | Der Benutzer kann die Karten und Layer rendern, für die er diese Berechtigung hat. |
| Dataset-Berechtigung | Benannte Tabellen und benannte Ansichtstabellen | EXECUTE | NamedResource.EXECUTE | Der Benutzer kann die Daten aus den Relationen abfragen, für die er diese Berechtigung hat. |
| CREATE | Dataset.DML.CREATE | Der Benutzer kann neue Datensätze in die Relationen einfügen, für die er diese Berechtigung hat. | ||
| DELETE | Dataset.DML.DELETE | Der Benutzer kann Datensätze aus den Relationen löschen, für die er diese Berechtigung hat. | ||
| ÄNDERN | Dataset.DML.MODIFY | Der Benutzer kann Datensätze in den Relationen aktualisieren, für die er diese Berechtigung hat. | ||
| Keine Berechtigungen erforderlich | Benannte Stile | Auf die benannten Stile wird keine ACL angewendet. Auf jeden benannten Stil, auf den in einem Layer oder WMS verwiesen wird, kann beim Rendern des Layers zugegriffen werden. | ||
| Benannte Verbindungen | Auf die benannten Verbindungen wird keine ACL angewendet. Es kann eine beliebige benannte Verbindung verwendet werden, wenn Daten aus einer benannten Tabelle abgefragt werden. Benannte Verbindungen können jedoch nur von Benutzern, die Unteradministratoren sind (d. h. die über Ordnerberechtigungen verfügen), über den Named Resource-Dienst angezeigt werden. | |||
| Metadaten-Ressourcen | Auf Named Resource-Metadaten wird keine ACL angewendet. Derzeit können diese nur von den Administratoren oder den Benutzern, die Unteradministratoren sind (d. h. die über Ordnerberechtigungen verfügen), über den Named Resource-Dienst angezeigt werden. | |||