Utilisateurs et rôles - 23 - 23.1

Guide d'administration Spectrum

Product type
Logiciels
Portfolio
Integrate
Locate
Verify
Product family
Spectrum
Product
Spectrum > Spectrum Platform
Version
23.1
Language
Français
Product name
Spectrum Technology Platform
Title
Guide d'administration Spectrum
First publish date
2007
Last updated
2023-10-12
Published on
2023-10-12T07:14:51.523252

Les administrateurs et sous-administrateurs Spatial accordent des autorisations aux rôles et aux utilisateurs pour afficher ou modifier des ressources nommées et des dossiers individuels dans le référentiel Spectrum Spatial.

Spectrum Technology Platform Management Console offre des paramètres pour gérer les utilisateurs et les rôles. Deux types de rôles sont pertinents pour Spectrum Spatial :

  1. Les rôles prédéfinis qui sont présents lorsque vous installez Spectrum. Ceux-ci confèrent certaines autorisations par défaut aux utilisateurs qui leur appartiennent.
  2. Les rôles personnalisés créés par un administrateur (admin). Un rôle personnalisé n'a pas d'autorisations tant que ce n'est pas spécifié dans Configuration des ressources de la base de données.

Rôles spatiaux prédéfinis

Après l'installation de Spectrum Spatial, quatre rôles prédéfinis sont disponibles dans Spectrum Management Console : deux rôles accordent des privilèges d'administrateur aux utilisateurs afin qu'ils puissent gérer le contenu dans Spectrum Spatial (spatial-admin et spatial-sub-admin), et deux rôles prennent le pas sur les autorisations de ressources normalement attribuées dans Configuration des ressources de la base de données (spatial-user et spatial-dataset-editor).

spatial-admin
Le rôle spatial-admin possède toutes les autorisations pour voir et gérer (afficher, créer, supprimer, modifier et définir des autorisations sur) tout le contenu du référentiel Spectrum Spatial. Ce rôle peut modifier des ensembles de données associés à des tables nommées à l'aide du service d'entités (méthodes d'insertion, de mise à jour et de suppression).
Les utilisateurs affectés à ce rôle peuvent se connecter à Configuration des ressources de la base de données, créer de nouvelles connexions nommées, utiliser l'API ACL REST et utiliser Map Uploader. La principale différence entre le rôle spatial-admin et le rôle admin Spectrum Technology Platform est qu'un spatial-admin ne peut pas gérer les utilisateurs ou les rôles dans Management Console.
spatial-sub-admin
Le rôle spatial-sub-admin est similaire à spatial-admin, mais il ne peut pas afficher tout le contenu du référentiel Spectrum Spatial. Ce rôle peut afficher le contenu des dossiers pour lesquels il dispose d'une autorisation de lecture. Les utilisateurs affectés au rôle spatial-sub-admin doivent avoir l'autorisation d'accéder à au moins un dossier.
Les utilisateurs affectés à ce rôle peuvent uniquement gérer (lire, créer, supprimer, modifier et définir des autorisations) les dossiers pour lesquels ce rôle dispose d'une autorisation en écriture. Cependant, un utilisateur peut avoir plusieurs rôles : il peut donc également gérer les dossiers sur lesquels ces rôles ont des autorisations. Le rôle spatial-sub-admin ne peut pas modifier les ensembles de données associés à des tables nommées sans recevoir d'autorisations supplémentaires. Ils peuvent se connecter à Configuration des ressources de la base de données, utiliser l'API ACL REST et utiliser Map Uploader, mais ne voient que les ressources qui se trouvent dans les dossiers sur lesquels ils ont des autorisations.
Le rôle spatial-sub-admin n'a qu'un accès en lecture aux connexions nommées, même lorsqu'il a un accès en écriture aux dossiers de la connexion nommée. Cela empêche ces utilisateurs de créer des connexions nommées dans Configuration des ressources de la base de données. L'objectif est d'éviter qu'ils ne parcourent le système de fichiers à la recherche de fichiers, puis ne créent des tables nommées en contournant les restrictions sur les données qu'ils peuvent voir. Pour accorder au rôle spatial-sub-admin l'autorisation de créer des connexions nommées, dans le but de déléguer la création de connexion, voir Le rôle de sous-administrateur Spatial et les connexions nommées..
Vous pouvez également affecter des utilisateurs au rôle spatial-sub-admin dans Configuration des ressources de la base de données.
spatial-user
Le rôle spatial-user fournit des autorisations de lecture sur toutes les ressources nommées dans le référentiel Spectrum Spatial et remplace les autorisations de lecture accordées sur les ressources nommées dans Configuration des ressources de la base de données. N'attribuez pas d'utilisateurs à ce rôle s'ils ont besoin d'autorisations spécifiques.
Les utilisateurs affectés à ce rôle peuvent utiliser les services Web Spectrum Spatial pour afficher des tuiles, des cartes et des couches, et utiliser le service Feature pour interroger des tables. Ils ne peuvent pas modifier les ensembles de données associés à des tables nommées. Ils n'ont pas d'autorisations sur les dossiers, et ne peuvent donc pas gérer les ressources.
spatial-dataset-editor
Le rôle spatial-dataset-editor donne des autorisations de modification (insertion, mise à jour et suppression) sur tous les ensembles de données associés aux tables nommées et remplace les autorisations accordées sur les tables nommées dans Configuration des ressources de la base de données. N'attribuez pas d'utilisateurs à ce rôle s'ils ont besoin d'autorisations spécifiques.
Les utilisateurs affectés à ce rôle peuvent utiliser le service Feature de Spectrum Spatial (méthodes d'insertion, de mise à jour et de suppression) pour modifier et interroger des tables. Ils n'ont pas d'autorisations sur les dossiers, et ne peuvent donc pas gérer les ressources.

Les concepteurs de dataflows qui créent des dataflows doivent avoir un rôle de designer (qui est prédéfini dans Management Console). Cela s'ajoute à toutes les autorisations d'accès aux ressources nommées, qui sont attribuées en les rendant membres de spatial-user (afin qu'ils puissent voir toutes les ressources) ou en utilisant Configuration des ressources de la base de données pour accorder des autorisations sur des ressources nommées spécifiques. Pour obtenir les instructions de création d'un concepteur de flux de données spatial, voir Création d'un concepteur de dataflow spatial.

Rôles spatiaux personnalisés et paramètres de contrôle d'accès

Le contrôle d'accès dans Spectrum Spatial est géré à l'aide de rôles personnalisés attribués aux utilisateurs, ce qui simplifie la gestion de plusieurs utilisateurs. Les rôles disposent d'un ensemble d'autorisations spécifiques. Un utilisateur hérite des autorisations des rôles qui lui sont attribués. Pour spécifier des autorisations d'accès à des ressources nommées spécifiques, utilisez Configuration des ressources de la base de données.

Il existe trois types d'autorisations pour afficher, modifier ou gérer des données dans Spectrum Spatial. Nous suggérons de créer des rôles pour les scénarios suivants, de manière à accorder :

  • Un accès en lecture seule aux cartes, couches et tables disponibles pour toute l'organisation.

    Nommez ce rôle GeneralAcces. Vous pouvez donner ce rôle à tous les utilisateurs de l'organisation, pour leur permettre de voir ces cartes et couches.

  • Accès en lecture seule aux cartes et couches sensibles.

    Ajoutez des utilisateurs spécifiques à ce rôle. Les autres utilisateurs ne pourront pas voir ces données.

  • Modifier l'accès aux tables nommées.

    Imaginez par exemple que vous ayez une table appelée Property Site Inspections. Certains utilisateurs, comme les inspecteurs de site, la mettent à jour afin de modifier des données après avoir visité une propriété. Vous pouvez accorder des autorisations de modification à ce rôle, puis donner ce rôle à vos inspecteurs de site. Tout autre utilisateur visualisant le tableau ne pourra pas modifier les données.

  • Accès en écriture pour gérer les ressources dans un dossier du référentiel.

    Par exemple, vous pouvez créer un rôle appelé SalesManagers ayant une autorisation d'écriture sur un dossier du référentiel Spectrum appelé SalesData. Vous pouvez attribuer les rôles spatial-sub-admin et SalesManagers à un ou deux utilisateurs du service des ventes. Ces utilisateurs pourront alors utiliser Configuration des ressources de la base de données et l'utilitaire Map Uploader pour gérer les ressources nommées dans le dossier SalesData.