Control de acceso para los conjuntos de datos

¿Qué es un conjunto de datos?

Un conjunto de datos es una colección de valores da datos en forma tabular que, comúnmente, consta de filas (o registros) y columnas. En el módulo Location Intelligence, un conjunto de datos puede tener el formato de un archivo .TAB, un shapefile, un archivo GeoPackage o una tabla basada en JDBC, como una tabla de MS SQL Server.

Beneficios del control de acceso de un conjunto de datos

Este control de acceso de conjunto de datos permite a los administradores desasociar los permisos de una tabla con nombre de los permisos de edición del conjunto de datos al que apunta la tabla con nombre. Por ejemplo, como administrador, puede otorgar permisos de edición completos (creación/modificación/eliminación) a un conjunto de datos, mientras conserva los permisos de solo lectura (visualización) en la tabla con nombre. Cuando un usuario intenta realizar una operación de lenguaje de manipulación de datos (DML), (como operación de inserción, actualización o eliminación mediante Feature Service o la etapa Write Spatial Data), los permisos del usuario se verificarán no solo con la tabla con nombre especificada en el tipo de entidad Location Intelligence.Named Resources, sino también en el tipo de entidad Location Intelligence.Dataset. DML. Si se niegan los permisos de visualización, la taba con nombre asignado no aparecerá en el repositorio del usuario.

¿Qué es una entidad protegida de conjunto de datos?

La entidad protegida LocationIntelligence.Dataset.DML es uno de los dos tipos de entidades protegidas para el módulo Location Intelligence. Controla permisos DML para conjuntos de datos que están asociados con tablas con nombre. Cuando se crea o actualiza una tabla con nombre (con el uso de cualquier herramienta, que incluye Spatial Manager, la Utilidad de administración, Named Resource Service y WebDAV), una nueva entidad protegida LocationIntelligence.Dataset se crea de manera automática para el conjunto de datos asociado de esa tabla con nombre. Un usuario debe tener permisos de visualización para una tabla con nombre y permisos de creación/modificación/eliminación para el conjunto de datos a fin de llevar a cabo operaciones DML en tablas en las que se puede escribir (basadas en JDBC). Las operaciones DML incluyen operaciones de inserción, actualización y eliminación realizadas mediante el uso de la etapa Write Spatial Data o Feature Service.

Nota: Aunque puede configurar permisos de creación/modificación/eliminación para entidades protegidas de conjunto de datos para conjuntos de datos en los que no se puede escribir, como archivos TAB o shapefiles, aún no puede realizar operaciones DML en estos conjuntos de datos.

Consejo: Los permisos de visualización en la entidad protegida para el conjunto de datos no tiene impacto en sus permisos. Si desactiva el permiso de visualización en una entidad protegida de conjunto de datos, aún podrá visualizar los datos en la tabla. Si no desea que un usuario vea una tabla, elimine los permisos de visualización en la entidad protegida para el recurso con nombre.

Cuando se cambia el nombre de una tabla con nombre, se la mueve o elimina, Spectrum Spatial cambiará el nombre o eliminará la entidad protegida asociada para el conjunto de datos.

Roles espaciales y acceso a conjunto de datos

Los roles se utilizan para otorgar o negar acceso a diferentes partes del sistema y ayudan a facilitar la administración de permisos. En Management Console se encuentran disponibles tres roles predefinidos para los usuarios del módulo Location Intelligence:

spatial-admin: El rol spatial-admin brinda permisos completos (creación/visualización/modificación/eliminación) para todos los recursos con nombre y conjuntos de datos. Un usuario con un rol spatial-admin puede visualizar recursos con nombre, así como conjuntos de datos de edición.
spatial-user: El rol spatial-user proporciona permisos de visualización solo a los recursos con nombre. Un usuario con un rol spatial-user puede visualizar recursos, pero no puede editar conjuntos de datos.
spatial-dataset-editor: El rol spatial-dataset-editor brinda permisos completos (creación/visualización/modificación/eliminación) para conjuntos de datos. Por ejemplo, un administrador puede otorgar fácilmente permisos completos a conjuntos de datos mediante la adición del rol spatial-dataset-editor a un usuario que actualmente tiene el rol spatial-user.

Estos roles predefinidos no se pueden modificar. Sin embargo, puede crear roles personalizados basados en los roles espaciales predefinidos, asignarlos a las cuentas de usuario y luego refinar el acceso a dichos roles y usuarios aplicando la configuración de control de acceso (anulaciones) a conjuntos de datos, recursos individuales con nombre o a carpetas que contienen recursos con nombre. Consulte Configuración de control de acceso para obtener más información.