Los administradores y subadministradores de Spatial otorgan permisos a las funciones y los usuarios tanto para acceder a recursos y carpetas particulares con nombre como para editarlos en el repositorio de Spectrum Spatial.
La Management Console de Spectrum Technology Platform cuenta con opciones de ajustes para administrar usuarios y funciones. Hay dos tipos de funciones relevantes para Spectrum Spatial:
- Las funciones predefinidas que están presentes cuando instala Spectrum. Estas confieren ciertos permisos predeterminados a los usuarios a los que les pertenecen.
- Las funciones personalizadas que crea un administrador (admin). La función personalizada no tiene permisos hasta que se especifica en Spectrum Spatial Manager.
Funciones espaciales predefinidas
Después de instalar Spectrum Spatial, se ponen a disposición cuatro funciones predefinidas en Spectrum Management Console. Dos funciones otorgan privilegios relacionados con la administración a los usuarios para que puedan gestionar contenido en Spectrum Spatial (spatial-admin y spatial-sub-admin), y otras dos anulan los permisos relacionados con los recursos que suelen asignarse en Spectrum Spatial Manager (spatial-user y spatial-dataset-editor).
- spatial-admin
- La función spatial-admin cuenta con permisos completos para visualizar y administrar (ver, crear, eliminar, modificar y establecer permisos) todo el contenido que se encuentra en el repositorio de Spectrum Spatial. Con esta función, se pueden editar conjuntos de datos asociados con tablas con nombre mediante el Feature Service (métodos de inserción, actualización y eliminación).
- spatial-sub-admin
- La función spatial-sub-admin es similar a la spatial-admin, pero no puede ver todo el contenido que se encuentra en el repositorio de Spectrum Spatial. Con esta función, se ve el contenido de las carpetas para las que tiene permiso de lectura. Los usuarios asignados a la función spatial-sub-admin deben tener permiso para una carpeta como mínimo.
- spatial-user
- Con la función spatial-user, se proporcionan permisos de lectura a todos los recursos con nombre en el repositorio de Spectrum Spatial y se anulan los permisos de lectura otorgados a los recursos con nombre en Spectrum Spatial Manager. No asigne usuarios a esta función si se necesitan permisos específicos.
- spatial-dataset-editor
- Con la función spatial-dataset-editor, se proporcionan permisos de edición (insertar, actualizar y eliminar) a todos los conjuntos de datos asociados con tablas con nombre y se anulan los permisos otorgados a tablas con nombre en Spectrum Spatial Manager. No asigne usuarios a esta función si se necesitan permisos específicos.
Los diseñadores de flujos de datos que crean este tipo de flujos deben tener una función de diseñador (que se predetermina en Management Console). Esto se suma a cualquier permiso para acceder a los recursos con nombre, que se asignan cuando se vuelven miembros de un spatial-user (para que puedan ver todos los recursos) o mediante el uso de Spectrum Spatial Manager a fin de otorgar permisos en recursos específicos con nombre. Para obtener instrucciones sobre la creación de un diseñador de flujo de datos espaciales, consulte Creación de un Diseñador de flujo de datos espacial.
Roles espaciales personalizados y configuración de control de acceso
El control de acceso en Spectrum Spatial se administra mediante la asignación de funciones personalizadas a los usuarios, lo que simplifica la administración de varios usuarios. Las funciones cuentan con permisos específicos establecidos. Los usuarios heredan los permisos de las funciones que se les asignan. A fin de especificar permisos para acceder a recursos específicos con nombre, use Spectrum Spatial Manager.
Existen tres tipos de permisos para ver, editar o administrar datos en Spectrum Spatial. Sugerimos crear funciones en los casos a continuación para otorgar lo siguiente:
- Acceso de solo lectura a mapas, capas y tablas disponibles para toda la organización.
Otorgue el nombre GeneralAcces a esta función. Todos los usuarios pueden pertenecer a esta función, lo que permite que cualquier usuario de la organización vea estos mapas y capas.
- Acceso de solo lectura a mapas y capas confidenciales.
Agregue usuarios específicos a esta función. Los otros usuarios no podrán ver estos datos.
- Edite el acceso a las tablas con nombre.
Por ejemplo, puede haber una tabla denominada Inspecciones del sitio de la propiedad que algunos usuarios actualizan, como los inspectores del sitio que editan los datos después de visitar una propiedad. Se pueden otorgar permisos de edición a esta función y, luego, asignar los inspectores de su sitio a la función. Cualquier otro usuario que vea la tabla no podrá editar los datos.
- Acceso de escritura para administrar recursos en una carpeta del repositorio.
Como ejemplo, puede crear una función denominada SalesManagers con permiso de escritura en una carpeta del repositorio de Spectrum llamada SalesData. Podría asignar las funciones spatial-sub-admin y SalesManagers a uno o dos usuarios del departamento de ventas. Estos usuarios podrían usar Spectrum Spatial Manager y la utilidad Map Uploader para administrar los recursos con nombre de la carpeta SalesData.