Control de acceso para los conjuntos de datos
¿Qué es un conjunto de datos?
Un conjunto de datos es una colección de valores da datos en forma tabular que, comúnmente, consta de filas (o registros) y columnas. En el módulo Location Intelligence, un conjunto de datos puede tener el formato de un archivo .TAB, un shapefile, un archivo GeoPackage o una tabla basada en JDBC, como una tabla de MS SQL Server.
Beneficios del control de acceso de un conjunto de datos
Este control de acceso de conjunto de datos permite a los administradores desasociar los permisos de una tabla con nombre de los permisos de edición del conjunto de datos al que apunta la tabla con nombre. Por ejemplo, como administrador, puede otorgar permisos de edición completos (creación/modificación/eliminación) a un conjunto de datos, mientras conserva los permisos de solo lectura (visualización) en la tabla con nombre. Cuando un usuario intenta realizar una operación de lenguaje de manipulación de datos (DML), (como operación de inserción, actualización o eliminación mediante Feature Service o la etapa Write Spatial Data), los permisos del usuario se verificarán no solo con la tabla con nombre especificada en el tipo de entidad Location Intelligence.Named Resources, sino también en el tipo de entidad Location Intelligence.Dataset. DML. Si se niegan los permisos de visualización, la taba con nombre asignado no aparecerá en el repositorio del usuario.¿Qué es una entidad protegida de conjunto de datos?
Cuando se cambia el nombre de una tabla con nombre, se la mueve o elimina, Spectrum Spatial cambiará el nombre o eliminará la entidad protegida asociada para el conjunto de datos.
Roles espaciales y acceso a conjunto de datos
Los roles se utilizan para otorgar o negar acceso a diferentes partes del sistema y ayudan a facilitar la administración de permisos. En Management Console se encuentran disponibles tres roles predefinidos para los usuarios del módulo Location Intelligence:
- spatial-admin
- El rol spatial-admin brinda permisos completos (creación/visualización/modificación/eliminación) para todos los recursos con nombre y conjuntos de datos. Un usuario con un rol spatial-admin puede visualizar recursos con nombre, así como conjuntos de datos de edición.
- spatial-user
- El rol spatial-user proporciona permisos de visualización solo a los recursos con nombre. Un usuario con un rol spatial-user puede visualizar recursos, pero no puede editar conjuntos de datos.
- spatial-dataset-editor
- El rol spatial-dataset-editor brinda permisos completos (creación/visualización/modificación/eliminación) para conjuntos de datos. Por ejemplo, un administrador puede otorgar fácilmente permisos completos a conjuntos de datos mediante la adición del rol spatial-dataset-editor a un usuario que actualmente tiene el rol spatial-user.
Estos roles predefinidos no se pueden modificar. Sin embargo, puede crear roles personalizados basados en los roles espaciales predefinidos, asignarlos a las cuentas de usuario y luego refinar el acceso a dichos roles y usuarios aplicando la configuración de control de acceso (anulaciones) a conjuntos de datos, recursos individuales con nombre o a carpetas que contienen recursos con nombre. Consulte Configuración de control de acceso para obtener más información.