ACL und Zugreifen auf Dienste und Anwendungen

Der Zugriff auf Dienste und Anwendungen ist abhängig von der jeweiligen ACL. Die folgende Liste beschreibt die Berechtigungen, die von Benutzern benötigt werden. Ausführliche Informationen finden Sie unter den einzelnen Dienstmethoden im REST- und SOAP-Handbuch für jeden Dienst.
  • Mapping-Dienst (REST und SOAP): Benutzer können die Karten und Layer auflisten, beschreiben und rendern, für die sie über die Ausführungsberechtigung für Ressourcen verfügen. Für die zugrunde liegenden Ressourcen ist keine Berechtigung erforderlich, um eine bestimmte Karte oder einen bestimmten Layer zu rendern. Eine solche ist jedoch erforderlich, wenn eine Clientanwendung auch die zugrunde liegenden Ressourcen beschreiben oder darauf zugreifen muss, wenn sie den Benutzern angezeigt werden.
  • Map Tiling-Dienst (REST und SOAP): Benutzer können die benannten Kacheln auflisten, beschreiben und rendern, für die sie die Ausführungsberechtigung für Ressourcen haben. Für die zugrunde liegenden Ressourcen ist keine Berechtigung erforderlich, um eine bestimmte Kachel zu rendern. Eine solche ist jedoch erforderlich, wenn eine Clientanwendung auch die zugrunde liegenden Ressourcen beschreiben oder darauf zugreifen muss, wenn sie den Benutzern angezeigt werden.
  • Feature-Dienst (REST und SOAP): Benutzer können Features aus den benannten Tabellen und Ansichten, für die sie die Ausführungsberechtigung für Datasets haben, auflisten, beschreiben und abfragen. Benutzer können Features aus den benannten Tabellen einfügen, aktualisieren und löschen, für die sie über die Berechtigung CREATE, MODIFY oder DELETE für Datasets verfügen
  • Named Resource-Dienst (SOAP): Um einen Vorgang im Named Resource-Dienst verwenden zu können, muss ein Benutzer über Ordnerberechtigungen für mindestens einen Ordner verfügen (und er muss lese- oder schreibberechtigt für die Ordner sein, um die Ressourcen anzuzeigen oder zu verwalten)
  • ACL Service (REST): listDatasetPermissions und listFolderPermissions im ACL-Dienst stehen allen Benutzern zur Verfügung. Um die anderen ACL-Vorgänge zu verwenden (um Ressourcen-, Ordner- oder Dataset-Berechtigungen aufzulisten, hinzuzufügen oder zu löschen), muss ein Benutzer über Ordnerberechtigungen für mindestens einen Ordner verfügen (und er muss lese- oder schreibberechtigt für die Ordner sein, um die Ressourcen anzuzeigen oder zu verwalten).
  • WMTS: Auf benannte WMTS-Kacheln werden keine ACL-Berechtigungen angewendet. Wenn eine benannte WMTS-Kachel erstellt wird, ist der Lesezugriff darauf über den WMTS-Dienst impliziert. Es sind keine ACL-Berechtigungen für die zugrunde liegenden Ressourcen erforderlich. Der Benutzer kann über den WMTS-Dienst auf die Kachel zugreifen (jedoch nicht über die anderen Dienste, es sei denn, er verfügt über bestimmte Ressourcenberechtigungen).
  • WMS: Beim WMS-Dienst bedeutet das Hinzufügen eines Layers zum Dienst Lesezugriff darauf über den WMS-Dienst. ACL-Berechtigungen sind für die zugrunde liegende Named Layer-Ressource nicht erforderlich. Der Layer wird in der Capabilities-Datei aufgelistet, und Benutzer können die Karte und die Legende rendern und Feature-Informationen über den WMS-Dienst abrufen (jedoch nicht über die anderen Dienste, sofern sie nicht über bestimmte Ressourcenberechtigungen verfügen).
  • WFS: Beim WFS-Dienst bedeutet das Hinzufügen einer Tabelle zum Dienst Lesezugriff darauf über den WFS. Es sind keine ACL-Berechtigungen für die zugrunde liegende Named Table-Ressource erforderlich. Die Tabelle wird in der Capabilities-Datei aufgelistet, und Benutzer können Features über den WFS-Dienst abfragen (jedoch nicht über die anderen Dienste, es sei denn, sie verfügen über bestimmte Ressourcenberechtigungen).
  • Spatial Manager: Zum Verwalten von Ressourcen in der Spatial Manager-Anwendung muss ein Benutzer über „spatial-admin“-Berechtigungen verfügen. Derzeit können Benutzer, die Unteradministratoren sind, Ressourcen mithilfe der Dienst-APIs verwalten.
  • Map Uploader: Für Uploads mit dem Map Uploader muss ein Benutzer über „spatial-admin“-Berechtigungen verfügen. Derzeit können Benutzer, die Unteradministratoren sind, Ressourcen mithilfe der Dienst-APIs verwalten.
  • Datenflüsse im Enterprise Designer: Um Datenflüsse ausführen zu können, muss ein Benutzer über „admin“ oder „spatial-admin“ sowie „designer“-Berechtigungen verfügen. Der Benutzer muss Ausführungsberechtigungen für benannte Tabellen und Berechtigungen zum Erstellen/Ändern/Löschen für das Dataset haben, um DML-Vorgänge für die unterstützte beschreibbare Tabelle ausführen zu können.