Zugriffssteuerung für Datasets

Was ist ein Dataset?

Ein Dataset ist eine Sammlung von Datenwerten in tabellarischer Form, die typischerweise aus Spalten (oder Datensätzen) und Zeilen besteht. Im Location Intelligence-Modul kann ein Dataset in Form einer TAB-Datei, einer Shape-Datei, einer GeoPackage-Datei oder einer JDBC-basierten Tabelle wie eine MS SQL Server-Tabelle vorhanden sein.

Vorteile von Zugriffssteuerung für Datasets

Über die Zugriffssteuerung für Datasets können Administratoren die Berechtigungen für eine benannte Tabelle von den Bearbeitungsberechtigungen des Datasets, auf das die benannte Tabelle verweist, abtrennen. Sie können als Administrator beispielsweise volle Bearbeitungsberechtigungen (Erstellen/Ändern/Löschen) für ein Dataset erteilen, während Sie die schreibgeschützten Berechtigungen (Ausführen) für die benannte Tabelle beibehalten. Wenn ein Benutzer versucht, einen DML-Vorgang (Data Manipulation Language, Datenmanipulationssprache) durchzuführen (wie einen Einfüge-, Aktualisierungs- oder Löschvorgang mithilfe des Feature-Dienstes oder des „Write Spatial Data“-Schrittes), werden die Berechtigungen des Benutzers nicht nur gegenüber der angegebenen benannten Tabelle im Entitätstyp „Location Intelligence.Named Resources“ überprüft, sondern auch gegenüber dem Entitätstyp „Location Intelligence.Dataset.DML“. Wenn die Ausführungsberechtigungen nicht erteilt sind, erscheint die benannte Tabelle nicht im Repository des Benutzers.

Was ist eine Dataset-gesicherte Entität?

Der gesicherte Entitätstyp „LocationIntelligence.Dataset.DML“ ist einer von zwei Typen gesicherter Entitäten für das Location Intelligence-Modul. Er steuert DML-Berechtigungen für Datasets, die mit benannten Tabellen verbunden sind. Bei der Erstellung oder dem Hochladen einer benannten Tabelle (mit einem beliebigen Tool, Spatial Manager, die Administrationsumgebung, den Named Resource-Dienst und WebDAV inbegriffen) wird für das zugeordnete Dataset der benannten Tabelle automatisch eine neue gesicherte Entität vom Typ „LocationIntelligence.Dataset.DML“ erstellt. Ein Benutzer muss für eine benannte Tabelle über Berechtigungen zum Ausführen und für das Dataset über Berechtigungen zum Erstellen/Ändern/Löschen verfügen, um DML-Vorgänge in beschreibbaren (JDBC-basierten) Tabellen ausführen zu können. DML-Vorgänge beinhalten das Einfügen, Aktualisieren und Löschen ausgeführter Vorgänge unter Verwendung des „Write Spatial Data“-Schrittes oder des Feature-Dienstes.

Anmerkung: Obwohl Sie Berechtigungen zum Erstellen/Ändern/Löschen für Dataset-gesicherte Entitäten für schreibgeschützte Datasets wie TAB-Dateien oder Shape-Dateien festlegen können, können Sie trotzdem keine DML-Vorgänge mit diesen Datasets ausführen.

Tipp: Die Ausführungsberechtigung für die gesicherte Entität für das Dataset hat keine Auswirkung auf dessen Berechtigungen. Wenn Sie bei einer Dataset-gesicherten Entität die Ausführungsberechtigung deaktivieren, können Sie die Daten in der Tabelle immer noch anzeigen. Wenn Sie nicht möchten, dass ein Benutzer eine Tabelle anzeigt, entfernen Sie stattdessen die Ausführungsberechtigungen auf der gesicherten Entität für die Named Resource.

Wenn eine benannte Tabelle umbenannt, verschoben oder gelöscht wird, benennt Spectrum Spatial die zugehörige gesicherte Entität für das Dataset um oder löscht sie.

Geodatenrollen und Dataset-Zugriff

Rollen werden verwendet, um Zugriff auf verschiedene Teile des Systems zu gewähren oder zu verweigern, und machen die Berechtigungsverwaltung einfacher. In der Management Console sind drei vordefinierte Rollen für Benutzer des Location Intelligence-Moduls verfügbar:

spatial-admin: Die Rolle „spatial-admin“ bietet volle Berechtigungen (Ausführen/Erstellen/Ändern/Löschen) für alle Named Resources und Datasets. Ein Benutzer mit der Rolle „spatial-admin“ kann benannte Ressourcen anzeigen und Datasets bearbeiten.
Anmerkung: Außerdem ist Dateiserverzugriff erforderlich, um den Quellordner für benannte Verbindungen, die dateisystembasiert sind, zu erstellen oder zu bearbeiten, wie auch bestimmte Einstellungen in Dienstkonfigurationsdateien (wie das Bildverzeichnis für den Mapping-Dienst). Weitere Informationen finden Sie unter Erstellen eines Administrators für benannte Ressourcen.
spatial-user: Die Rolle „spatial-user“ bietet nur Ausführungsberechtigungen für Named Resources. Ein Benutzer mit der Rolle „spatial-user“ kann Ressourcen anzeigen, aber nicht Datasets bearbeiten.
spatial-dataset-editor: Die Rolle „spatial-dataset-editor“ bietet volle Berechtigungen (Ausführen/Erstellen/Ändern/Löschen) für Datasets. Ein Administrator kann beispielsweise volle Berechtigungen für Datasets gewähren, indem er bei einem Benutzer, der derzeit die Rolle „spatial-user“ hat, die Rolle „spatial-dataset-editor“ hinzufügt.

Diese vordefinierten Rollen können nicht geändert werden. Sie können allerdings benutzerdefinierte Rollen erstellen, die auf den vordefinierten Geodatenrollen basieren. Sie können diese dann Benutzerkonten zuweisen und den Zugriff in diesen Rollen und für die Benutzern anpassen, indem Sie Zugriffssteuerungseinstellungen (Änderungen) auf Datasets, einzelne benannte Ressourcen oder Ordner mit benannten Ressourcen anwenden. Weitere Informationen finden Sie unter Konfigurieren der Zugriffssteuerung.