Usuarios y funciones - 23.1

spectrum-inline

Product type
Portfolio
Enrich
Integrate
Locate
Verify
Product family
Product
Spectrum > Spectrum Platform
Version
23.1
Language
Español (México)
Product name
Precisely Spectrum
Title
spectrum-inline
First publish date
2007
ft:lastEdition
2024-02-07
ft:lastPublication
2024-02-07T18:28:29.460054

Los administradores y subadministradores de Spatial otorgan permisos a las funciones y los usuarios tanto para acceder a recursos y carpetas particulares con nombre como para editarlos en el repositorio de Spectrum Spatial.

La Management Console de Spectrum Technology Platform cuenta con opciones de ajustes para administrar usuarios y funciones. Hay dos tipos de funciones relevantes para Spectrum Spatial:

  1. Las funciones predefinidas que están presentes cuando instala Spectrum. Estas confieren ciertos permisos predeterminados a los usuarios a los que les pertenecen.
  2. Las funciones personalizadas que crea un administrador (admin). La función personalizada no tiene permisos hasta que se especifica en .

Funciones espaciales predefinidas

Después de instalar Spectrum Spatial, se ponen a disposición cuatro funciones predefinidas en Spectrum Management Console. Dos funciones otorgan privilegios relacionados con la administración a los usuarios para que puedan gestionar contenido en Spectrum Spatial (spatial-admin y spatial-sub-admin), y otras dos anulan los permisos relacionados con los recursos que suelen asignarse en (spatial-user y spatial-dataset-editor).

spatial-admin
La función spatial-admin cuenta con permisos completos para visualizar y administrar (ver, crear, eliminar, modificar y establecer permisos) todo el contenido que se encuentra en el repositorio de Spectrum Spatial. Con esta función, se pueden editar conjuntos de datos asociados con tablas con nombre mediante el Feature Service (métodos de inserción, actualización y eliminación).
Los usuarios asignados a esta función pueden iniciar sesión en , crear nuevas conexiones con nombre y usar la API REST de ACL y Map Uploader, entre otros. La principal diferencia entre la función spatial-admin y la de administración de Spectrum Technology Platform es que, con spatial-admin, no se pueden administrar usuarios ni funciones en Management Console.
spatial-sub-admin
La función spatial-sub-admin es similar a la spatial-admin, pero no puede ver todo el contenido que se encuentra en el repositorio de Spectrum Spatial. Con esta función, se ve el contenido de las carpetas para las que tiene permiso de lectura. Los usuarios asignados a la función spatial-sub-admin deben tener permiso para una carpeta como mínimo.
Los usuarios asignados a esta función solo pueden administrar (leer, crear, eliminar, modificar y establecer permisos) carpetas para las que esta función tiene permiso de escritura. Sin embargo, un usuario puede tener más de una función, lo que significa que también puede administrar las carpetas sobre las que esas funciones tienen permiso. Con la función spatial-sub-admin, no se pueden editar conjuntos de datos asociados con tablas con nombre sin otorgar otros permisos. Se puede iniciar sesión en y usar la API REST de ACL y Map Uploader, pero solo se ven los recursos que están en las carpetas sobre las que se tiene permiso.
Con la función spatial-sub-admin, solo se tiene acceso de lectura a las conexiones con nombre, incluso cuando hay acceso de escritura a las carpetas en la conexión con nombre. De esta forma, se evita que estos usuarios creen conexiones con nombre en para que no puedan explorar el sistema de archivos en busca de archivos ni crear tablas con nombre eludiendo las restricciones sobre los datos que pueden ver. Para otorgar permiso a la función spatial-sub-admin a fin de crear conexiones con nombre y delegar la creación de conexiones, consulte La función de subadministrador de Spatial y las conexiones con nombre asignado.
También puede asignar usuarios a la función spatial-sub-admin en .
spatial-user
Con la función spatial-user, se proporcionan permisos de lectura a todos los recursos con nombre en el repositorio de Spectrum Spatial y se anulan los permisos de lectura otorgados a los recursos con nombre en . No asigne usuarios a esta función si se necesitan permisos específicos.
Los usuarios asignados a esta función pueden usar los servicios web de Spectrum Spatial para representar mosaicos, mapas y capas, y usar el Feature Service para consultar tablas. Sin embargo, no pueden editar conjuntos de datos asociados con tablas con nombre. Tampoco tienen permisos relacionados con las carpetas, por lo que no pueden administrar recursos.
spatial-dataset-editor
Con la función spatial-dataset-editor, se proporcionan permisos de edición (insertar, actualizar y eliminar) a todos los conjuntos de datos asociados con tablas con nombre y se anulan los permisos otorgados a tablas con nombre en . No asigne usuarios a esta función si se necesitan permisos específicos.
Los usuarios asignados a esta función pueden usar el Feature Service de Spectrum Spatial (métodos de inserción, actualización y eliminación) para editar y consultar tablas. Tampoco tienen permisos relacionados con las carpetas, por lo que no pueden administrar recursos.

Los diseñadores de flujos de datos que crean este tipo de flujos deben tener una función de diseñador (que se predetermina en Management Console). Esto se suma a cualquier permiso para acceder a los recursos con nombre, que se asignan cuando se vuelven miembros de un spatial-user (para que puedan ver todos los recursos) o mediante el uso de a fin de otorgar permisos en recursos específicos con nombre. Para obtener instrucciones sobre la creación de un diseñador de flujo de datos espaciales, consulte Creación de un Diseñador de flujo de datos espacial.

Roles espaciales personalizados y configuración de control de acceso

El control de acceso en Spectrum Spatial se administra mediante la asignación de funciones personalizadas a los usuarios, lo que simplifica la administración de varios usuarios. Las funciones cuentan con permisos específicos establecidos. Los usuarios heredan los permisos de las funciones que se les asignan. A fin de especificar permisos para acceder a recursos específicos con nombre, use .

Existen tres tipos de permisos para ver, editar o administrar datos en Spectrum Spatial. Sugerimos crear funciones en los casos a continuación para otorgar lo siguiente:

  • Acceso de solo lectura a mapas, capas y tablas disponibles para toda la organización.

    Otorgue el nombre GeneralAcces a esta función. Todos los usuarios pueden pertenecer a esta función, lo que permite que cualquier usuario de la organización vea estos mapas y capas.

  • Acceso de solo lectura a mapas y capas confidenciales.

    Agregue usuarios específicos a esta función. Los otros usuarios no podrán ver estos datos.

  • Edite el acceso a las tablas con nombre.

    Por ejemplo, puede haber una tabla denominada Inspecciones del sitio de la propiedad que algunos usuarios actualizan, como los inspectores del sitio que editan los datos después de visitar una propiedad. Se pueden otorgar permisos de edición a esta función y, luego, asignar los inspectores de su sitio a la función. Cualquier otro usuario que vea la tabla no podrá editar los datos.

  • Acceso de escritura para administrar recursos en una carpeta del repositorio.

    Como ejemplo, puede crear una función denominada SalesManagers con permiso de escritura en una carpeta del repositorio de Spectrum llamada SalesData. Podría asignar las funciones spatial-sub-admin y SalesManagers a uno o dos usuarios del departamento de ventas. Estos usuarios podrían usar y la utilidad Map Uploader para administrar los recursos con nombre de la carpeta SalesData.