ACL et référentiel
Les autorisations ACL qui peuvent être accordées à l'aide des services ACL appartiennent à trois catégories.
- ACL sur les dossiers : Accorde des autorisations pour la gestion du contenu du référentiel (y compris le téléchargement, la création et la suppression de ressources nommées et la définition d'autres autorisations sur celles-ci). Ces autorisations sont accordées sur les dossiers du référentiel. Les utilisateurs disposant de ces autorisations peuvent afficher ou modifier les ressources nommées des dossiers sur lesquels ils ont reçu l'autorisation. Les utilisateurs disposant d'autorisations sur un ou plusieurs dossiers sont appelés des sous-administrateurs, car ils peuvent gérer un sous-ensemble du référentiel. Les sous-administrateurs ont accès aux services Named Resource et ACL et, dans les versions ultérieures, ils pourront également se connecter à Spatial Manager et à Map Uploader pour gérer les ressources.
- ACL sur les ressources : Accorde des autorisations pour afficher des images tuilées nommées, des cartes nommées et des couches nommées spécifiques. Ces autorisations sont accordées sur les ressources elles-mêmes. Les utilisateurs disposant de ces autorisations peuvent utiliser Mapping Service et Tiling Service pour afficher et décrire des ressources de mappage. Les utilisateurs qui sont des sous-administrateurs héritent également des autorisations sur les ressources pour afficher les ressources qui se trouvent dans leurs dossiers.
- ACL sur les données : Accorde des autorisations pour interroger ou modifier des tables nommées spécifiques (c'est-à-dire, des opérations CRUD pour créer, lire, mettre à jour, supprimer). Ces autorisations sont accordées sur les ressources de tables nommées elles-mêmes. Les utilisateurs disposant de ces autorisations peuvent interroger des fonctions à partir des tables ou insérer/mettre à jour/supprimer des fonctions. Les utilisateurs qui sont des sous-administrateurs héritent également des autorisations sur les jeux de données pour interroger des tables. Toutefois, ils n'héritent pas des autorisations d'insertion, de mise à jour ni de suppression des jeux de données. Pour modifier des tables, ils doivent disposer de ces autorisations en plus des autorisations sur les dossiers.
Le tableau suivant récapitule les trois catégories, les ressources nommées qu'elles affectent et les autorisations spécifiques qui peuvent être accordées dans chaque catégorie. Il existe également des ressources nommées pour lesquelles aucune autorisation n'est accordée. Celles-ci sont également répertoriées dans le tableau.
| Type d'autorisation | Accordé sur | Autorisations définies à l'aide des services ACL | Autorisations qui sont conservées sur Spectrum Platform | Activités que les utilisateurs peuvent effectuer |
|---|---|---|---|---|
| Autorisation sur les dossiers | Dossiers de référentiel | READ | NamedResource.EXECUTE NamedResource.VIEW | L'utilisateur peut afficher les dossiers, les sous-dossiers et leur contenu en tant que sous-administrateur. L'utilisateur peut afficher des cartes et des couches dans ses dossiers. L'utilisateur peut interroger toutes les tables dans ses dossiers. |
| WRITE | NamedResource.CREATE NamedResource.DELETE NamedResource.MODIFY | L'utilisateur peut créer, supprimer ou modifier des ressources dans ses dossiers, y compris charger des ressources et définir de nouvelles autorisations ACL sur celles-ci. | ||
| Autorisation sur les ressources | Images tuilées nommées, cartes nommées, couches nommées et sources d'étiquettes nommées | EXECUTE | NamedResource.EXECUTE | L'utilisateur peut afficher les cartes et les couches sur lesquelles il dispose de cette autorisation. |
| Autorisation sur les jeux de données | Tables nommées et tables de vues nommées | EXECUTE | NamedResource.EXECUTE | L'utilisateur peut interroger les données des tables sur lesquelles il dispose de cette autorisation. |
| CREATE | Dataset.DML.CREATE | L'utilisateur peut insérer de nouveaux enregistrements dans les tables sur lesquelles il dispose de cette autorisation. | ||
| DELETE | Dataset.DML.DELETE | L'utilisateur peut supprimer des enregistrements des tables sur lesquelles il dispose de cette autorisation. | ||
| MODIFY | Dataset.DML.MODIFY | L'utilisateur peut mettre à jour les enregistrements des tables sur lesquelles il dispose de cette autorisation. | ||
| Aucune autorisation requise | Styles nommés | Aucune ACL n'est appliquée aux styles nommés. Tout style nommé référencé dans une couche ou dans WMS est accessible lors du rendu de la couche. | ||
| Connexions nommées | Aucune ACL n'est appliquée aux connexions nommées. Toute connexion nommée peut être utilisée lors de l'interrogation de données d'une table nommée. Toutefois, les connexions nommées peuvent uniquement être affichées par les utilisateurs qui sont des sous-administrateurs (c'est-à-dire, qui disposent d'autorisations sur les dossiers) via Named Resource Service. | |||
| Ressources de métadonnées | Aucune ACL n'est appliquée aux métadonnées de ressources nommées. Actuellement, celles-ci ne peuvent être visualisées que par les administrateurs ou les utilisateurs qui sont des sous-administrateurs (c'est-à-dire, qui disposent d'autorisations sur les dossiers) via Named Resource Service. | |||