Benutzer und Rollen - 23 - 23.1

Spectrum-Administratorhandbuch

Product type
Software
Portfolio
Integrate
Locate
Verify
Product family
Spectrum
Product
Spectrum > Spectrum Platform
Version
23.1
Language
Deutsch
Product name
Spectrum Technology Platform
Title
Spectrum-Administratorhandbuch
First publish date
2007
Last updated
2023-10-25
Published on
2023-10-25T06:40:18.626245

Spatial-Administratoren und -Subadministratoren erteilen Rollen und Benutzern Berechtigungen, um auf einzelne Named Resources und Ordner im Spectrum Spatial-Repository zuzugreifen oder diese zu bearbeiten.

Die Spectrum Technology Platform Management Console verfügt über Einstellungen zum Verwalten von Benutzern und Rollen. Es gibt zwei Arten von Rollen, die für Spectrum Spatial relevant sind:

  1. Vordefinierte Rollen, die bei der Installation von Spectrum vorhanden sind. Diese verleihen Benutzern, die ihnen angehören, bestimmte Standardberechtigungen.
  2. Benutzerdefinierte Rollen, die ein Administrator (Admin) erstellt. Eine benutzerdefinierte Rolle hat keine Berechtigungen, bis diese in Spectrum Spatial Manager festgelegt werden.

Vordefinierte Geodatenrollen

Nach der Installation von Spectrum Spatial sind in der Spectrum Management Console vier vordefinierte Rollen verfügbar: Zwei Rollen gewähren Benutzern Administratorrechte, damit sie Inhalte in Spectrum Spatial verwalten können („spatial-admin“ und „spatial-sub-admin“), und zwei Rollen überschreiben Ressourcenberechtigungen, die normalerweise in Spectrum Spatial Manager zugewiesen werden („spatial-user“ und „spatial-dataset-editor“).

spatial-admin
Mit der Rolle „spatial-admin“ können Sie alle Inhalte im Spectrum Spatial-Repository einsehen und verwalten (anzeigen, erstellen, löschen, ändern und Berechtigungen festlegen). Diese Rolle kann anhand des Feature-Dienstes Datensätze bearbeiten, die mit benannten Tabellen verknüpft sind (Methoden zum Einfügen, Aktualisieren und Löschen).
Benutzer, denen diese Rolle zugewiesen ist, können sich bei Spectrum Spatial Manager anmelden, neue benannte Verbindungen erstellen, die ACL-REST-API verwenden und Map Uploader nutzen. Der Hauptunterschied zwischen der Rolle „spatial-admin“ und der Spectrum Technology Platform-Admin-Rolle besteht darin, dass mit der Rolle „spatial-admin“ keine Benutzer oder Rollen in der Management Console verwaltet werden können.
spatial-sub-admin
Die Rolle „spatial-sub-admin“ ähnelt „spatial-admin“, kann jedoch nicht den gesamten Inhalt im Spectrum Spatial-Repository anzeigen. Diese Rolle zeigt Inhalte in Ordnern an, für die sie Leseberechtigung hat. Benutzer, denen die Rolle „spatial-sub-admin“ zugewiesen ist, müssen über die Berechtigung für mindestens einen Ordner verfügen.
Benutzer, denen diese Rolle zugewiesen ist, können nur Ordner verwalten (lesen, erstellen, löschen, ändern und Berechtigungen festlegen), für die diese Rolle Schreibberechtigungen hat. Benutzer können jedoch mehr als eine Rolle haben, was bedeutet, dass sie auch die Ordner verwalten können, für die diese Rollen eine Berechtigung haben. Die Rolle „spatial-sub-admin“ kann Datasets, die benannten Tabellen zugeordnet sind, nicht bearbeiten, ohne zusätzliche Berechtigungen zu erteilen. Sie können sich bei Spectrum Spatial Manager anmelden und die ACL-REST-API sowie Map Uploader verwenden, sehen aber nur Ressourcen, die sich in den Ordnern befinden, für die sie eine Berechtigung haben.
Die Rolle „spatial-sub-admin“ hat nur Lesezugriff auf benannte Verbindungen, selbst wenn Schreibzugriff auf Ordner in der benannten Verbindung besteht. Dadurch werden diese Benutzer daran gehindert, benannte Verbindungen in Spectrum Spatial Manager zu erstellen, sodass sie das Dateisystem nicht nach Dateien durchsuchen und benannte Tabellen erstellen können. Dadurch können sie Beschränkungen dazu, welche Daten sie sehen können, nicht umgehen. Weitere Informationen dazu, wie Sie der Rolle „spatial-sub-admin“ die Berechtigung erteilen, benannte Verbindungen zu erstellen und die Verbindungserstellung zu delegieren, finden Sie unter Die Rolle des Spatial-Subadministrators und benannte Verbindungen.
Sie können Benutzern auch der Rolle „spatial-sub-admin“ in Spectrum Spatial Managerzuweisen.
spatial-user
Die Rolle „spatial-user“ stellt Leseberechtigungen für alle Named Resources im Spectrum Spatial-Repository bereit und überschreibt Leseberechtigungen, die Named Resources in Spectrum Spatial Manager gewährt wurden. Weisen Sie dieser Rolle keine Benutzer zu, wenn diese bestimmte Berechtigungen benötigen.
Benutzer, denen diese Rolle zugewiesen ist, können die Spectrum Spatial-Webservices zum Rendern von Kacheln, Karten und Layern und den Feature-Service zum Abfragen von Tabellen verwenden. Sie können Datasets, die benannten Tabellen zugeordnet sind, nicht bearbeiten. Sie haben keine Ordnerberechtigungen und können daher keine Ressourcen verwalten.
spatial-dataset-editor
Die Rolle „spatial-dataset-editor“ stellt Bearbeitungsberechtigungen (Einfügen, Aktualisieren und Löschen) für alle Datensätze bereit, die benannten Tabellen zugeordnet sind, und überschreibt Berechtigungen, die benannten Tabellen in Spectrum Spatial Manager gewährt wurden. Weisen Sie dieser Rolle keine Benutzer zu, wenn diese bestimmte Berechtigungen benötigen.
Benutzer, denen diese Rolle zugewiesen ist, können den Feature-Dienst von Spectrum Spatial (Methoden zum Einfügen, Aktualisieren und Löschen) verwenden, um Tabellen zu bearbeiten und abzufragen. Sie haben keine Ordnerberechtigungen und können daher keine Ressourcen verwalten.

Datenfluss-Designer, die Datenflüsse erstellen, müssen über eine „designer“-Rolle verfügen (die in der Management Console voreingestellt ist). Dies gilt zusätzlich zu allen Berechtigungen für den Zugriff auf Named Resources. Diese werden zugewiesen, indem sie zu einem Mitglied von „spatial-user“ gemacht werden (damit sie alle Ressourcen sehen können) oder indem Spectrum Spatial Manager verwendet wird, um Berechtigungen für bestimmte Named Resources zu erteilen. Anweisungen zum Erstellen einer Rolle „spatial-dataflow-designer“ finden Sie unter Erstellen eines Geodaten-Datenfluss-Designers.

Benutzerdefinierte Geodatenrollen und Zugriffssteuerungseinstellungen

Die Zugriffssteuerung in Spectrum Spatial wird mithilfe benutzerdefinierter Rollen verwaltet, die Benutzern zugewiesen werden. Dadurch wird die Verwaltung mehrerer Benutzer vereinfacht. Für Rollen sind bestimmte Berechtigungen festgelegt. Benutzer erben die Berechtigungen der ihnen zugewiesenen Rollen. Mit Spectrum Spatial Manager können Sie Berechtigungen für den Zugriff auf bestimmte Named Resources angeben.

Es gibt drei Arten von Berechtigungen zum Anzeigen, Bearbeiten oder Verwalten von Daten in Spectrum Spatial. Wir empfehlen, Rollen für die folgenden Szenarien zu erstellen, um Folgendes zu gewähren:

  • Lesezugriff auf Karten, Layer und Relationen, die der gesamten Organisation zur Verfügung stehen.

    Nennen Sie diese Rolle GeneralAccess. Alle Benutzer können dieser Rolle angehören, sodass alle Benutzer in der Organisation diese Karten und Layer sehen können.

  • Lesezugriff auf vertrauliche Karten und Layer.

    Fügen Sie dieser Rolle bestimmte Benutzer hinzu. Andere Benutzer können diese Daten nicht sehen.

  • Bearbeiten Sie den Zugriff auf benannte Tabellen.

    Beispielsweise liegt Ihnen eventuell eine Tabelle mit dem Namen „Standortprüfungen von Immobilien“ vor. Diese wird von einigen Benutzern aktualisiert, z. B. Standortprüfern, die die Daten nach dem Besuch einer Immobilie bearbeiten. Sie können dieser Rolle Bearbeitungsberechtigungen erteilen und ihr dann Ihre Standortprüfer zuweisen. Alle anderen Benutzer, die die Tabelle anzeigen, können die Daten nicht bearbeiten.

  • Schreibzugriff zum Verwalten von Ressourcen in einem Ordner im Repository.

    Als Beispiel könnten Sie eine Rolle mit der Bezeichnung „SalesManagers“ mit Schreibberechtigung für einen Ordner mit der Bezeichnung SalesData im Spectrum-Repository erstellen. Sie könnten die Rollen „spatial-sub-admin“ und „SalesManagers“ einem Benutzer oder zwei Benutzern in der Vertriebsabteilung zuweisen. Diese Benutzer könnten dann Spectrum Spatial Manager und das Dienstprogramm „Map Uploader“ verwenden, um Named Resources im Ordner SalesData zu verwalten.