Les administrateurs et sous-administrateurs Spatial accordent des autorisations aux rôles et aux utilisateurs pour afficher ou modifier des ressources nommées et des dossiers individuels dans le référentiel Spectrum Spatial.
Spectrum Technology Platform Management Console offre des paramètres pour gérer les utilisateurs et les rôles. Deux types de rôles sont pertinents pour Spectrum Spatial :
- Les rôles prédéfinis qui sont présents lorsque vous installez Spectrum. Ceux-ci confèrent certaines autorisations par défaut aux utilisateurs qui leur appartiennent.
- Les rôles personnalisés créés par un administrateur (admin). Un rôle personnalisé n'a pas d'autorisations tant que ce n'est pas spécifié dans Configuration des ressources de la base de données.
Rôles spatiaux prédéfinis
Après l'installation de Spectrum Spatial, quatre rôles prédéfinis sont disponibles dans Spectrum Management Console : deux rôles accordent des privilèges d'administrateur aux utilisateurs afin qu'ils puissent gérer le contenu dans Spectrum Spatial (spatial-admin et spatial-sub-admin), et deux rôles prennent le pas sur les autorisations de ressources normalement attribuées dans Configuration des ressources de la base de données (spatial-user et spatial-dataset-editor).
- spatial-admin
- Le rôle spatial-admin possède toutes les autorisations pour voir et gérer (afficher, créer, supprimer, modifier et définir des autorisations sur) tout le contenu du référentiel Spectrum Spatial. Ce rôle peut modifier des ensembles de données associés à des tables nommées à l'aide du service d'entités (méthodes d'insertion, de mise à jour et de suppression).
- spatial-sub-admin
- Le rôle spatial-sub-admin est similaire à spatial-admin, mais il ne peut pas afficher tout le contenu du référentiel Spectrum Spatial. Ce rôle peut afficher le contenu des dossiers pour lesquels il dispose d'une autorisation de lecture. Les utilisateurs affectés au rôle spatial-sub-admin doivent avoir l'autorisation d'accéder à au moins un dossier.
- spatial-user
- Le rôle spatial-user fournit des autorisations de lecture sur toutes les ressources nommées dans le référentiel Spectrum Spatial et remplace les autorisations de lecture accordées sur les ressources nommées dans Configuration des ressources de la base de données. N'attribuez pas d'utilisateurs à ce rôle s'ils ont besoin d'autorisations spécifiques.
- spatial-dataset-editor
- Le rôle spatial-dataset-editor donne des autorisations de modification (insertion, mise à jour et suppression) sur tous les ensembles de données associés aux tables nommées et remplace les autorisations accordées sur les tables nommées dans Configuration des ressources de la base de données. N'attribuez pas d'utilisateurs à ce rôle s'ils ont besoin d'autorisations spécifiques.
Les concepteurs de dataflows qui créent des dataflows doivent avoir un rôle de designer (qui est prédéfini dans Management Console). Cela s'ajoute à toutes les autorisations d'accès aux ressources nommées, qui sont attribuées en les rendant membres de spatial-user (afin qu'ils puissent voir toutes les ressources) ou en utilisant Configuration des ressources de la base de données pour accorder des autorisations sur des ressources nommées spécifiques. Pour obtenir les instructions de création d'un concepteur de flux de données spatial, voir Création d'un concepteur de dataflow spatial.
Rôles spatiaux personnalisés et paramètres de contrôle d'accès
Le contrôle d'accès dans Spectrum Spatial est géré à l'aide de rôles personnalisés attribués aux utilisateurs, ce qui simplifie la gestion de plusieurs utilisateurs. Les rôles disposent d'un ensemble d'autorisations spécifiques. Un utilisateur hérite des autorisations des rôles qui lui sont attribués. Pour spécifier des autorisations d'accès à des ressources nommées spécifiques, utilisez Configuration des ressources de la base de données.
Il existe trois types d'autorisations pour afficher, modifier ou gérer des données dans Spectrum Spatial. Nous suggérons de créer des rôles pour les scénarios suivants, de manière à accorder :
- Un accès en lecture seule aux cartes, couches et tables disponibles pour toute l'organisation.
Nommez ce rôle GeneralAcces. Vous pouvez donner ce rôle à tous les utilisateurs de l'organisation, pour leur permettre de voir ces cartes et couches.
- Accès en lecture seule aux cartes et couches sensibles.
Ajoutez des utilisateurs spécifiques à ce rôle. Les autres utilisateurs ne pourront pas voir ces données.
- Modifier l'accès aux tables nommées.
Imaginez par exemple que vous ayez une table appelée Property Site Inspections. Certains utilisateurs, comme les inspecteurs de site, la mettent à jour afin de modifier des données après avoir visité une propriété. Vous pouvez accorder des autorisations de modification à ce rôle, puis donner ce rôle à vos inspecteurs de site. Tout autre utilisateur visualisant le tableau ne pourra pas modifier les données.
- Accès en écriture pour gérer les ressources dans un dossier du référentiel.
Par exemple, vous pouvez créer un rôle appelé SalesManagers ayant une autorisation d'écriture sur un dossier du référentiel Spectrum appelé SalesData. Vous pouvez attribuer les rôles spatial-sub-admin et SalesManagers à un ou deux utilisateurs du service des ventes. Ces utilisateurs pourront alors utiliser Configuration des ressources de la base de données et l'utilitaire Map Uploader pour gérer les ressources nommées dans le dossier SalesData.