ACL et accès aux services et applications

L'accès aux services et applications est limité en fonction de l'ACL accordée. La liste suivante décrit les autorisations requises par les utilisateurs. Tous les détails sont fournis sous chaque méthode de service dans le guide REST et SOAP pour chaque service.
  • Mapping Service (REST et SOAP) : Les utilisateurs peuvent répertorier, décrire et afficher les cartes et les couches pour lesquelles ils disposent de l'autorisation EXECUTE sur les ressources. Une autorisation n'est pas requise pour les ressources sous-jacentes pour afficher une carte ou une couche spécifique (mais sera nécessaire si une application cliente doit également décrire les ressources sous-jacentes ou y accéder si elles sont présentées aux utilisateurs).
  • Map Tiling Service (REST et SOAP) : Les utilisateurs peuvent répertorier, décrire et afficher les images tuilées nommées pour lesquelles ils disposent d'une autorisation EXECUTE sur les ressources. Une autorisation n'est pas requise pour les ressources sous-jacentes pour afficher une image tuilée spécifique (mais sera nécessaire si une application cliente doit également décrire les ressources sous-jacentes ou y accéder si elles sont présentées aux utilisateurs).
  • Feature Service (REST et SOAP) : Les utilisateurs peuvent répertorier, décrire et interroger des fonctions des vues et tables nommées pour lesquelles ils disposent d'une autorisation EXECUTE sur les jeux de données. Les utilisateurs peuvent insérer, mettre à jour et supprimer des fonctions des tables nommées pour lesquelles ils disposent d'une autorisation CREATE, MODIFY ou DELETE.
  • Named Resource Service (SOAP) : Afin d'utiliser toute opération de Named Resource Service, un utilisateur doit disposer d'autorisations sur les dossiers pour au moins un dossier (et il doit disposer des autorisations READ ou WRITE sur les dossiers pour afficher ou gérer les ressources).
  • ACL Service (REST) : Les listDatasetPermissions et listFolderPermissions du service ACL sont disponibles pour tous les utilisateurs. Pour utiliser les autres opérations ACL (pour répertorier, ajouter ou supprimer des permissions sur les ressources, les dossiers ou les jeux de données), un utilisateur doit disposer des permissions sur les dossiers pour au moins un dossier (et il doit disposer des autorisations READ ou WRITE sur les dossiers pour afficher et gérer les ressources).
  • WMTS : Aucune autorisation ACL n'est appliquée aux images tuilées WMTS nommées. Si une image tuilée WMTS nommée est créée, cela implique l'accès READ à celle-ci via le service WMTS. Les autorisations ACL ne sont pas requises pour les ressources sous-jacentes. Un utilisateur peut accéder à l'image tuilée via le service WMTS (mais pas via les autres services, à moins de disposer d'autorisations sur des ressources spécifiques).
  • WMS : Pour le service WMS, l'ajout d'une couche au service implique un accès en lecture à cette couche via le service WMS. Les autorisations ACL ne sont pas requises sur la ressource de couche nommée sous-jacente. La couche est répertoriée dans le fichier de capacités et les utilisateurs peuvent afficher la carte et la légende et obtenir des informations sur les fonctions via le service WMS (mais pas via les autres services, à moins de disposer d'autorisations sur les ressources spécifiques).
  • WFS : Pour le service WFS, l'ajout d'une table au service implique un accès en lecture à cette table via WFS. Les autorisations ACL ne sont pas requises sur la ressource de table nommée sous-jacente. La table est répertoriée dans le fichier de capacités et les utilisateurs peuvent interroger des fonctions via le service WFS (mais pas via les autres services, sauf s'ils disposent d'autorisations sur les ressources spécifiques).
  • Spatial Manager : Afin de gérer les ressources dans l'application Spatial Manager, un utilisateur doit disposer d'autorisations d'administrateur spatial. Actuellement, les utilisateurs qui sont des sous-administrateurs peuvent gérer les ressources en utilisant les API des services.
  • Map Uploader : Pour charger à l'aide de Map Uploader, un utilisateur doit disposer d'autorisations d'administrateur spatial. Actuellement, les utilisateurs qui sont des sous-administrateurs peuvent gérer les ressources en utilisant les API des services.
  • Dataflows dans Enterprise Designer : Pour exécuter des dataflows, un utilisateur doit disposer d'une autorisation d'administrateur ou d'administrateur spatial avec des autorisations de rôle de concepteur. L'utilisateur doit disposer des autorisations EXECUTE sur les tables nommées et CREATE/MODIFY/DELETE sur les jeux de données pour effectuer des opérations DML pour la table accessible en écriture.