ACL-Verwaltung

Es wird empfohlen, die ACL-Dienste zum Hinzufügen und Entfernen von ACL zu verwenden, anstatt die Spectrum Management Console zu verwenden. Die ACL-Dienst-APIs sind im REST-API-Abschnitt des Spectrum Spatial-Handbuchs dokumentiert. Die Dienste stellen sicher, dass die korrekte Kombination von Berechtigungen für Spectrum Platform übernommen wird.

Die ACL-Dienste können auch Berechtigungen an die abhängigen Ressourcen weitergeben (wiederholen). Dies ist wichtig, wenn Sie Spectrum Spatial mit Clientanwendungen (z. B. Spectrum Spatial Analyst) verwenden, bei denen Benutzer Karten rendern bzw. die Layer rendern müssen, auf die die Karten verweisen, und auch Berechtigungen für die Abfrage von Features für die von den Layern referenzierten Tabellen benötigen.

Die Spectrum Management Console kann verwendet werden, um die erteilten Berechtigungen anzuzeigen. Wenn die Spectrum Management Console zum Ändern von Berechtigungen verwendet wird, müssen folgende Regeln befolgt werden, um die Konsistenz der erteilten Berechtigungen zu gewährleisten:
  • Es sollte keine verweigerten Berechtigungen für Ressourcen oder Ordner geben. Das Verweigern von Berechtigungen verhindert Folgendes:
    • Dass Benutzer Berechtigungen von Rollen erben
    • Dass Unteradministratoren Berechtigungen von Ordnern erben
  • Um Render- und Abfragezugriff auf Named Resources zu ermöglichen, sollte nur NamedResource.EXECUTE erteilt werden. Erteilen Sie NamedResource.VIEW, NamedResource.CREATE, NamedResource.DELETE oder NamedResource.MODIFY niemals direkt der Named Resource (diese Berechtigungen übermitteln Unteradministratorrechte und sollten nur für Ordner erteilt werden).
  • Um Dataset-Bearbeitungsberechtigungen für benannte Tabellen bereitzustellen, erteilen Sie je nach Bedarf die Dataset.DML.CREATE-, Dataset.DML.DELETE- oder Dataset.DML.MODIFY-Berechtigung.
  • Um Unteradministratoren Lesezugriff auf Repository-Ordner zu geben, erteilen Sie sowohl NamedResource.EXECUTE als auch NamedResource.VIEW für die Ordner. Diese Berechtigungen sollten immer zusammen erteilt werden. Dies ist wichtig.
  • Um Unteradministratoren Schreibzugriff auf Repository-Ordner zu geben, erteilen Sie die Berechtigungen NamedResource.CREATE, NamedResource.DELETE und NamedResource.MODIFY. Diese drei Berechtigungen sollten immer zusammen erteilt werden. Dies ist wichtig.
  • Erteilen Sie keine Berechtigungen für benannte Verbindungen, benannte Stile, benannte WMTS-Kacheln oder Metadatenressourcen.
  • Wenn Clientanwendungen auf Karten, Layer und Tabellen zugreifen, müssen Berechtigungen für alle abhängigen benannten Ressourcen festgelegt werden, die verwendet werden sollen.