Spatial-Administratoren und -Subadministratoren erteilen Rollen und Benutzern Berechtigungen, um auf einzelne Named Resources und Ordner im Spectrum Spatial-Repository zuzugreifen oder diese zu bearbeiten.
Die Spectrum Technology Platform Management Console verfügt über Einstellungen zum Verwalten von Benutzern und Rollen. Es gibt zwei Arten von Rollen, die für Spectrum Spatial relevant sind:
- Vordefinierte Rollen, die bei der Installation von Spectrum vorhanden sind. Diese verleihen Benutzern, die ihnen angehören, bestimmte Standardberechtigungen.
- Benutzerdefinierte Rollen, die ein Administrator (Admin) erstellt. Eine benutzerdefinierte Rolle hat keine Berechtigungen, bis diese in Spectrum Spatial Manager festgelegt werden.
Vordefinierte Geodatenrollen
Nach der Installation von Spectrum Spatial sind in der Spectrum Management Console vier vordefinierte Rollen verfügbar: Zwei Rollen gewähren Benutzern Administratorrechte, damit sie Inhalte in Spectrum Spatial verwalten können („spatial-admin“ und „spatial-sub-admin“), und zwei Rollen überschreiben Ressourcenberechtigungen, die normalerweise in Spectrum Spatial Manager zugewiesen werden („spatial-user“ und „spatial-dataset-editor“).
- spatial-admin
- Mit der Rolle „spatial-admin“ können Sie alle Inhalte im Spectrum Spatial-Repository einsehen und verwalten (anzeigen, erstellen, löschen, ändern und Berechtigungen festlegen). Diese Rolle kann anhand des Feature-Dienstes Datensätze bearbeiten, die mit benannten Tabellen verknüpft sind (Methoden zum Einfügen, Aktualisieren und Löschen).
- spatial-sub-admin
- Die Rolle „spatial-sub-admin“ ähnelt „spatial-admin“, kann jedoch nicht den gesamten Inhalt im Spectrum Spatial-Repository anzeigen. Diese Rolle zeigt Inhalte in Ordnern an, für die sie Leseberechtigung hat. Benutzer, denen die Rolle „spatial-sub-admin“ zugewiesen ist, müssen über die Berechtigung für mindestens einen Ordner verfügen.
- spatial-user
- Die Rolle „spatial-user“ stellt Leseberechtigungen für alle Named Resources im Spectrum Spatial-Repository bereit und überschreibt Leseberechtigungen, die Named Resources in Spectrum Spatial Manager gewährt wurden. Weisen Sie dieser Rolle keine Benutzer zu, wenn diese bestimmte Berechtigungen benötigen.
- spatial-dataset-editor
- Die Rolle „spatial-dataset-editor“ stellt Bearbeitungsberechtigungen (Einfügen, Aktualisieren und Löschen) für alle Datensätze bereit, die benannten Tabellen zugeordnet sind, und überschreibt Berechtigungen, die benannten Tabellen in Spectrum Spatial Manager gewährt wurden. Weisen Sie dieser Rolle keine Benutzer zu, wenn diese bestimmte Berechtigungen benötigen.
Datenfluss-Designer, die Datenflüsse erstellen, müssen über eine „designer“-Rolle verfügen (die in der Management Console voreingestellt ist). Dies gilt zusätzlich zu allen Berechtigungen für den Zugriff auf Named Resources. Diese werden zugewiesen, indem sie zu einem Mitglied von „spatial-user“ gemacht werden (damit sie alle Ressourcen sehen können) oder indem Spectrum Spatial Manager verwendet wird, um Berechtigungen für bestimmte Named Resources zu erteilen. Anweisungen zum Erstellen einer Rolle „spatial-dataflow-designer“ finden Sie unter Erstellen eines Geodaten-Datenfluss-Designers.
Benutzerdefinierte Geodatenrollen und Zugriffssteuerungseinstellungen
Die Zugriffssteuerung in Spectrum Spatial wird mithilfe benutzerdefinierter Rollen verwaltet, die Benutzern zugewiesen werden. Dadurch wird die Verwaltung mehrerer Benutzer vereinfacht. Für Rollen sind bestimmte Berechtigungen festgelegt. Benutzer erben die Berechtigungen der ihnen zugewiesenen Rollen. Mit Spectrum Spatial Manager können Sie Berechtigungen für den Zugriff auf bestimmte Named Resources angeben.
Es gibt drei Arten von Berechtigungen zum Anzeigen, Bearbeiten oder Verwalten von Daten in Spectrum Spatial. Wir empfehlen, Rollen für die folgenden Szenarien zu erstellen, um Folgendes zu gewähren:
- Lesezugriff auf Karten, Layer und Relationen, die der gesamten Organisation zur Verfügung stehen.
Nennen Sie diese Rolle GeneralAccess. Alle Benutzer können dieser Rolle angehören, sodass alle Benutzer in der Organisation diese Karten und Layer sehen können.
- Lesezugriff auf vertrauliche Karten und Layer.
Fügen Sie dieser Rolle bestimmte Benutzer hinzu. Andere Benutzer können diese Daten nicht sehen.
- Bearbeiten Sie den Zugriff auf benannte Tabellen.
Beispielsweise liegt Ihnen eventuell eine Tabelle mit dem Namen „Standortprüfungen von Immobilien“ vor. Diese wird von einigen Benutzern aktualisiert, z. B. Standortprüfern, die die Daten nach dem Besuch einer Immobilie bearbeiten. Sie können dieser Rolle Bearbeitungsberechtigungen erteilen und ihr dann Ihre Standortprüfer zuweisen. Alle anderen Benutzer, die die Tabelle anzeigen, können die Daten nicht bearbeiten.
- Schreibzugriff zum Verwalten von Ressourcen in einem Ordner im Repository.
Als Beispiel könnten Sie eine Rolle mit der Bezeichnung „SalesManagers“ mit Schreibberechtigung für einen Ordner mit der Bezeichnung SalesData im Spectrum-Repository erstellen. Sie könnten die Rollen „spatial-sub-admin“ und „SalesManagers“ einem Benutzer oder zwei Benutzern in der Vertriebsabteilung zuweisen. Diese Benutzer könnten dann Spectrum Spatial Manager und das Dienstprogramm „Map Uploader“ verwenden, um Named Resources im Ordner SalesData zu verwalten.