Control de acceso para los conjuntos de datos

¿Qué es un conjunto de datos?

Un conjunto de datos es una colección de valores da datos en forma tabular que, comúnmente, consta de filas (o registros) y columnas. En el módulo Location Intelligence, un conjunto de datos puede tener el formato de un archivo .TAB, un shapefile, un archivo GeoPackage o una tabla basada en JDBC, como una tabla de MS SQL Server.

Beneficios del control de acceso de un conjunto de datos

Este control de acceso de conjunto de datos permite a los administradores desasociar los permisos de una tabla con nombre de los permisos de edición del conjunto de datos al que apunta la tabla con nombre. Por ejemplo, como administrador, puede otorgar permisos de edición completos (creación/modificación/eliminación) a un conjunto de datos, mientras conserva los permisos de solo lectura (ejecutar) en la tabla con nombre asignado. Cuando un usuario intenta realizar una operación de lenguaje de manipulación de datos (DML), (como operación de inserción, actualización o eliminación mediante Feature Service o la etapa Write Spatial Data), los permisos del usuario se verificarán no solo con la tabla con nombre especificada en el tipo de entidad Location Intelligence.Named Resources, sino también en el tipo de entidad Location Intelligence.Dataset. DML. Si se deniegan los permisos para ejecutar, la tabla con nombre asignado no aparecerá en el repository del usuario.

¿Qué es una entidad protegida de conjunto de datos?

La entidad protegida LocationIntelligence.Dataset.DML es uno de los dos tipos de entidades protegidas para el módulo Location Intelligence. Controla permisos DML para conjuntos de datos que están asociados con tablas con nombre. Cuando se crea o actualiza una tabla con nombre asignado (con el uso de cualquier herramienta, entre las que se incluyen Spatial Manager, Utilidad de administración, Servicio Named Resource y WebDAV), se crea una nueva entidad protegida LocationIntelligence.Dataset.DML de manera automática para el conjunto de datos asociado de esa tabla con nombre asignado. Un usuario debe tener permisos para ejecutar en una tabla con nombre asignado y permisos de creación/modificación/eliminación para el conjunto de datos a fin de llevar a cabo operaciones DML en tablas en las que se puede escribir (basadas en JDBC). Las operaciones DML incluyen operaciones de inserción, actualización y eliminación realizadas mediante el uso de la etapa Write Spatial Data o Feature Service.

Nota: Aunque puede configurar permisos de creación/modificación/eliminación para entidades protegidas de conjunto de datos para conjuntos de datos en los que no se puede escribir, como archivos TAB o shapefiles, aún no puede realizar operaciones DML en estos conjuntos de datos.

Consejo: Los permisos para ejecutar en la entidad protegida para el conjunto de datos no tienen impacto en sus permisos. Si desactiva el permiso para ejecutar en una entidad protegida de conjunto de datos, aún podrá visualizar los datos en la tabla. Si no desea que un usuario vea una tabla, elimine los permisos de eliminación en la entidad protegida para el recurso con nombre asignado.

Cuando se cambia el nombre de una tabla con nombre, se la mueve o elimina, Spectrum Spatial cambiará el nombre o eliminará la entidad protegida asociada para el conjunto de datos.

Roles espaciales y acceso a conjunto de datos

Los roles se utilizan para otorgar o negar acceso a diferentes partes del sistema y ayudan a facilitar la administración de permisos. En Management Console se encuentran disponibles tres roles predefinidos para los usuarios del módulo Location Intelligence:

spatial-admin: El rol spatial-admin brinda permisos completos (ejecutar/crear/modificar/eliminar) para todos los recursos con nombre asignado y conjuntos de datos. Un usuario con un rol spatial-admin puede visualizar recursos con nombre, así como conjuntos de datos de edición.
Nota: Se requiere acceso adicional al servidor de archivo para crear o editar la carpeta de origen de las conexiones con nombre asignado que se basan en el sistema de archivos, al igual que ciertas configuraciones de los archivos de configuración del servicio (como el directorio de imágenes para el servicio Mapping). Para obtener más información, consulte Creación de un administrador de recursos con nombre asignado.
spatial-user: El rol spatial-user proporciona permisos para ejecutar solo a los recursos con nombre asignado. Un usuario con un rol spatial-user puede visualizar recursos, pero no puede editar conjuntos de datos.
spatial-dataset-editor: El rol spatial-dataset-editor brinda permisos completos (ejecutar/crear/modificar/eliminar) para conjuntos de datos. Por ejemplo, un administrador puede otorgar fácilmente permisos completos a conjuntos de datos mediante la adición del rol spatial-dataset-editor a un usuario que actualmente tiene el rol spatial-user.

Estos roles predefinidos no se pueden modificar. Sin embargo, puede crear roles personalizados basados en los roles espaciales predefinidos, asignarlos a las cuentas de usuario y luego refinar el acceso a dichos roles y usuarios aplicando la configuración de control de acceso (anulaciones) a conjuntos de datos, recursos individuales con nombre o a carpetas que contienen recursos con nombre. Consulte Configuración de control de acceso para obtener más información.