Control de acceso para los conjuntos de datos
¿Qué es un conjunto de datos?
Un conjunto de datos es una colección de valores da datos en forma tabular que, comúnmente, consta de filas (o registros) y columnas. En el módulo Location Intelligence, un conjunto de datos puede tener el formato de un archivo .TAB, un shapefile, un archivo GeoPackage o una tabla basada en JDBC, como una tabla de MS SQL Server.
Beneficios del control de acceso de un conjunto de datos
Este control de acceso de conjunto de datos permite a los administradores desasociar los permisos de una tabla con nombre de los permisos de edición del conjunto de datos al que apunta la tabla con nombre. Por ejemplo, como administrador, puede otorgar permisos de edición completos (creación/modificación/eliminación) a un conjunto de datos, mientras conserva los permisos de solo lectura (ejecutar) en la tabla con nombre asignado. Cuando un usuario intenta realizar una operación de lenguaje de manipulación de datos (DML), (como operación de inserción, actualización o eliminación mediante Feature Service o la etapa Write Spatial Data), los permisos del usuario se verificarán no solo con la tabla con nombre especificada en el tipo de entidad Location Intelligence.Named Resources, sino también en el tipo de entidad Location Intelligence.Dataset. DML. Si se deniegan los permisos para ejecutar, la tabla con nombre asignado no aparecerá en el repository del usuario.¿Qué es una entidad protegida de conjunto de datos?
Cuando se cambia el nombre de una tabla con nombre, se la mueve o elimina, Spectrum Spatial cambiará el nombre o eliminará la entidad protegida asociada para el conjunto de datos.
Roles espaciales y acceso a conjunto de datos
Los roles se utilizan para otorgar o negar acceso a diferentes partes del sistema y ayudan a facilitar la administración de permisos. En Management Console se encuentran disponibles tres roles predefinidos para los usuarios del módulo Location Intelligence:
- spatial-admin
- El rol spatial-admin brinda permisos completos (ejecutar/crear/modificar/eliminar) para todos los recursos con nombre asignado y conjuntos de datos. Un usuario con un rol spatial-admin puede visualizar recursos con nombre, así como conjuntos de datos de edición. Nota: Se requiere acceso adicional al servidor de archivo para crear o editar la carpeta de origen de las conexiones con nombre asignado que se basan en el sistema de archivos, al igual que ciertas configuraciones de los archivos de configuración del servicio (como el directorio de imágenes para el servicio Mapping). Para obtener más información, consulte Creación de un administrador de recursos con nombre asignado.
- spatial-user
- El rol spatial-user proporciona permisos para ejecutar solo a los recursos con nombre asignado. Un usuario con un rol spatial-user puede visualizar recursos, pero no puede editar conjuntos de datos.
- spatial-dataset-editor
- El rol spatial-dataset-editor brinda permisos completos (ejecutar/crear/modificar/eliminar) para conjuntos de datos. Por ejemplo, un administrador puede otorgar fácilmente permisos completos a conjuntos de datos mediante la adición del rol spatial-dataset-editor a un usuario que actualmente tiene el rol spatial-user.
Estos roles predefinidos no se pueden modificar. Sin embargo, puede crear roles personalizados basados en los roles espaciales predefinidos, asignarlos a las cuentas de usuario y luego refinar el acceso a dichos roles y usuarios aplicando la configuración de control de acceso (anulaciones) a conjuntos de datos, recursos individuales con nombre o a carpetas que contienen recursos con nombre. Consulte Configuración de control de acceso para obtener más información.