Zugriffsrechte

 Home  Zurück  Vor

Benutzer und Benutzergruppen erhalten Zugriffsrechte an Datengruppen, Collections und InternetCity-Portale.

Benutzer: Zugriffsrechte
Benutzer: Zugriffsrechte

 

Zugeordnete Datengruppen

Jedem Benutzer und jeder Benutzergruppe können Datengruppen zugeordnet Schaltfläche_Gruppe_zuordnen und entfernt Schaltfläche_Gruppe_entfernen werden.

Benutzer: Gruppenverwaltung

Benutzer: Gruppenverwaltung

 

Datengruppen, die einer Benutzergruppe zugeordnet sind, sind kursiv (und schreibgeschützt) dargestellt. Der Administrator hat somit einen umfassenden Überblick über die Rechte eines Benutzers.

Die Rechtevergabe ist dreistufig:

Zugriffsrechte_lesen Lesen: Standard-Einstellung für Auskunftsarbeitsplätze.
Der Benutzer darf alle Daten der Gruppe öffnen und sehen. Auch das Analysieren der Daten, das Erstellen thematischer Karten und das Drucken (auch mit Formularvorlagen) sind zulässig. Die persönlichen Einstellungen des Kartenfensters (Zoombereiche, Stile) werden gespeichert. Er kann aber grundsätzliche keine Daten oder Datenstrukturen ändern und speichern.

Zugriffsrechte_schreiben Schreiben: Standard-Einstellung für Sachbearbeiter.
Der Benutzer darf alle Daten der Gruppe öffnen. Er darf ändern, neu erfassen und löschen, sowohl in der Grafik, als auch in den Sachdaten. Er kann jedoch keine Datenstrukturen modifizieren (Spalten hinzufügen/Löschen, Datentyp ändern).

Zugriffsrechte_modify Verändern: Klassischer "Power-User" bzw. Administrator.
Der Benutzer darf alles, was unter "Daten ändern" erlaubt ist. Zusätzlich darf er die Relationsstrukturen anpassen, komprimieren, gesamte Layer löschen, Layer aus Gruppen entfernen oder hinzufügen, Makrotexte verändern, Standardeinstellungen setzen.
 

Verändern“-Rechte an Gruppen sind erforderlich für:

Relationsstruktur ändern (Spalten löschen/hinzufügen, Datentyp ändern, …)
Relation löschen
Relation komprimieren
Relationsabgleich (um Relationen in bestehende Gruppen zu integrieren)
Relationsabgleich (Pfad-Neuzuweisung, wenn Relationen verschoben wurden)
Darstellungsmanager „als Standard speichern“
Feineinstellungen im MultiEditor (über Menü <Manager> <MultiEditor>), (Spaltenreihenfolge, Spaltenauswahl)
Objektgestaltung (neue Styles hinzufügen)
Erstausführung des Text-Label Managers

 

images\Hinweis_klein.gif
Die einem Benutzer zugeordnete Lizenzart (GeoAS Project mit Voll-/Auskunftsversion sowie GeoAS City mit Arbeitsplatz-/Zugriffslizenz), überlagert die dem Benutzer zugewiesenen Zugriffsrechte an Datengruppen.
Im Gegensatz zu früheren Versionen von GeoAS, öffnet ein Administrator sämtliche Daten nicht mehr automatisch im Schreib/Ändern-Zugriff. Er verfügt nur über die Zugriffsrechte, die ihm explizit zugewiesen sind. Dem Administrator ist somit nur das Administrationsmenü exklusiv vorbehalten.
Ein Benutzer muss der Benutzergruppe Administratoren zugeordnet sein, um Administrator-Rechte zu erhalten. Alle Benutzer dieser Gruppe haben in GeoAS Administrationsrechte.
Die Benutzergruppe "Administratoren" kann nicht entfernt werden und dieser Gruppe muss mindestens ein Benutzer zugeordnet sein.
Benutzergruppen zeichnen sich dadurch aus, dass alle zugordneten Benutzer Zugriff auf die der Benutzergruppe zugeordneten Datengruppen inklusive der Rechte-Regelung haben.
Eine Kombination von Benutzergruppen-Rechten und individuellen Benutzer-Rechten ist möglich, wobei die individuellen Benutzerrechte höherwertig sind. Ist ein Benutzer mehreren Gruppen zugeordnet, dominiert das „schwächere“ Gruppenrecht das „stärkere“ Gruppenrecht.
Details zur Regelung der ZugriffsrechteDetails zur Regelung der Zugriffsrechte

Die nachstehende Matrix gibt eine Übersicht über die verschiedenen Kombinationen von Lizenzart und Einstellungen für Zugriffsrechten an Datengruppen und Relationen und den daraus resultierenden Änderungsmöglichkeiten an Relationen.

Da im GeoAS Management die Möglichkeit zur redundanten Rechtevergabe besteht, gelten folgende Abhängigkeiten/Hierarchien (">" = dominiert)

 

Individualrecht > Gruppenrecht (bei mehrfacher Rechtezuordnung)

Beispiel: Herr Müller ist Mitglied der Benutzergruppe Betriebshof.

Der Benutzergruppe Betriebshof ist die Datengruppe Kanal mit Leserecht zugeordnet.

Für Herrn Müller selbst ist die Datengruppe Kanal individuell mit Schreibrecht zugeordnet.

Ergebnis: Hr. Müller hat an der Datengruppe Kanal Schreibrecht (sofern ihm eine Volllizenz zugeordnet ist).

 

schwächeres Gruppenrecht > stärkeres Gruppenrecht (bei mehrfacher Gruppenzuordnung)

Beispiel: Herr Müller ist Mitglied der Benutzergruppe Betriebshof.

Der Benutzergruppe Betriebshof ist die Datengruppe Kanal mit Leserecht zugeordnet.

Herr Müller ist auch Mitglied der Benutzergruppe Tiefbau.

Der Benutzergruppe Tiefbau ist die Datengruppe Kanal mit Schreibrecht zugeordnet.

Für Herrn Müller selbst ist die Datengruppe Kanal individuell NICHT zugeordnet.

Ergebnis: Hr. Müller hat an der Datengruppe Kanal nur Leserecht.

 

Diese Rechtevergabe muss zusätzlich einerseits noch mit der vergebenen Lizenzart korrespondieren (Voll-Lizenz, Auskunft-Lizenz) und andererseits mit der relationsbezogenen Rechtevergabe 'schreibgeschützt'.

Lizenzart > Zugriffsrecht an Relation > Zugriffsrecht an Datengruppe (Benutzer) > Zugriffsrecht an Datengruppe (Benutzergruppe)

 

Lizenzart

Zugriffsrecht an Datengruppe

Zugriffsrecht an Relation

Änderungsmöglichkeit an Relation

Project Vollversion

Lesen

Schreibschutz deaktiviert

nein

Project Vollversion

Lesen

Schreibschutz aktiviert

nein

Project Vollversion

Schreiben

Schreibschutz deaktiviert

ja

Project Vollversion

Schreiben

Schreibschutz aktiviert

nein

Project Vollversion

Verändern

Schreibschutz deaktiviert

ja

Project Vollversion

Verändern

Schreibschutz aktiviert

nein

Project Auskunftsversion

Lesen

Schreibschutz deaktiviert

nein

Project Auskunftsversion

Lesen

Schreibschutz aktiviert

nein

Project Auskunftsversion

Schreiben

Schreibschutz deaktiviert

nein

Project Auskunftsversion

Schreiben

Schreibschutz aktiviert

nein

Project Auskunftsversion

Verändern

Schreibschutz deaktiviert

nein

Project Auskunftsversion

Verändern

Schreibschutz aktiviert

nein

City Arbeitsplatz-/Zugriffslizenz

Lesen

Schreibschutz deaktiviert

nein

City Arbeitsplatz-/Zugriffslizenz

Lesen

Schreibschutz aktiviert

nein

City Arbeitsplatz-/Zugriffslizenz

Schreiben

Schreibschutz deaktiviert

nein

City Arbeitsplatz-/Zugriffslizenz

Schreiben

Schreibschutz aktiviert

nein

City Arbeitsplatz-/Zugriffslizenz

Verändern

Schreibschutz deaktiviert

nein

City Arbeitsplatz-/Zugriffslizenz

Verändern

Schreibschutz aktiviert

nein

 

 

GeoAS InternetCity-Portale

Bei den Webportalen bietet GeoAS InternetCity die Möglichkeit, neben allgemein öffentlichen Portalen auch passwortgeschütze Portale bereit zu stellen. Auch diese Zugriffsrechte werden über das GeoAS Management verwaltet.

 

Zugeordnete Collections (Kombination von Datengruppen)

Jeder Benutzer kann verschiedene Zusammenstellungen von Gruppen mit unterschiedlichen Sichten als sogenannte Collection ablegen. In einer Collection wird gespeichert, welche Gruppen beim Start sichtbar sein sollen und welche Fenster (Karte, Tabelle, etc…) erzeugt werden sollen.  (Insofern ist eine Collection im weiteren Sinne mit einer ehemaligen Projektdatei vergleichbar.) Da automatisch ein Standard-Collection (mit Namen "Standard") angelegt wird, werden die meisten Anwender keine weiteren Collections benötigen.

Der Administrator kann vorhandene Collections kopieren und auch anderen Anwendern zur Verfügung stellen. Ebenso kann er eine Collection umbenennen oder löschen (sofern die Collection nicht in Bearbeitung ist).

 

Schaltfläche_Collection_kopieren Collection zu Benutzer oder Benutzergruppe kopieren

Eine vorhandene Collection kann kopiert und einem anderen Benutzer oder einer Benutzergruppe zur Verfügung gestellt werden.

Collection zu Benutzer kopieren

Bei dieser Variante werden Collections „physikalisch“ zu anderen Benutzern kopiert. Quell-Collection und Ziel-Collection sind "entkoppelt" und können unabhängig voneinander weiter verwendet werden.

Collection zu Benutzergruppe kopieren

Bei dieser Variante können Collections mit Benutzergruppen verlinkt werden. Collections werden in dieser Einstellung nicht „physikalisch“ zu den Benutzern kopiert (und damit von der Quell-Collection "entkoppelt"), sondern es wird eine dynamische Verknüpfung erstellt. Das bedeutet, dass alle zur Benutzergruppe zugeordneten Benutzer mit derselben Collection arbeiten.

Schaltfläche_Collection_löschen Collection löschen

Löschen einer Collection

Schaltfläche_Collection_umbenennen Collection umbenennen

Umbenennen einer Collection

Schaltfläche_Collection_archivieren Collection archivieren

Mit der Funktion Collection archivieren können Sie eine Collection mit sämtlichen Einstellungen und Daten archivieren.

Neuer Collectionname

Bezeichnung für die zu archivierende Collection.

Gruppen kopieren

Übersicht der in der Collection enthaltenden Gruppen, die archiviert werden.

im Zielordner
im Management

Neu

Ordner im GeoAS Management, unter dem die Datengruppen archiviert werden.
 

Gegebenenfalls kann ein neuer Ordner erstellt werden.

Daten kopieren
in Dateipfad

Datenpfad, in den die Relationen physikalisch archiviert werden (bestehende Verzeichnisnamen werden übernommen).

Verzeichnis

Verzeichnis, in das die Relationen physikalisch archiviert werden (bestehende Verzeichnisnamen werden übernommen)

 

In nachstehendem Beispiel wird eine bestehende Collection unter dem Namen Archiv_von_Altlasten archiviert. Diese Collection enthält eine Gruppe mit der Bezeichnung Altlasten. Im Management wird diese Gruppe Altlasten im Ordner Archiv gespeichert. Die Relationen werden in den bestehenden Dateipfad mit der Bezeichnung Datenpfad (Archiv) gespeichert. Unterhalb des Verzeichnisses Daten_Archiv wird ein (neues) Verzeichnis erstellt und darin die in der Datengruppe enthaltenen Relationen archiviert. (Der Verzeichnisname entspricht der Bezeichnung des Verzeichnisses, in dem die Relationen aktuell gespeichert sind. Wären also die Relationen in einem Verzeichnis mit dem Namen Altlasten gespeichert, würde ein gleichlautendes Verzeichnis erstellt und darin die zu archivierenden Relationen gespeichert.)

Collection_archivieren_Dialog

 

images\Hinweis_klein.gif

Sofern es bei einer Collection zu einem Zugriffs-/Rechtekonflikt mit darin enthaltenen Datengruppen gibt, wird dieses Problem im GeoAS Management und für Anwender Dialog Collection laden angezeigt. Über das oben genannte Rechte-Management kann der GeoAS Administrator bestehende Konflikt beheben.
Collection_Konfliktmanagement_Management_1

 

images\Hinweis_klein.gif
Archiviert (im Sinne von Replikation/Duplikation) werden Relationen und gegebenenfalls mit der/den Gruppe(n) verknüpfte *.gcf.
Die Relationen werden in ein separates Verzeichnis archiviert.
Die *.gcf-Dateien werden in ihrem ursprünglichen Verzeichnis dupliziert und mit der Dateinamenserweiterung (2), (3), ...  versehen.
Standardmäßig NICHT archiviert werden gegebenenfalls mit der/den Gruppe(n) verknüpfte *.mbx und Bibliotheken der Objektgestaltung (Style- und Symboldateien) aus dem lib-Verzeichnis.
Sofern Bibliotheken archiviert werden sollen, müssen diese im gleichen Verzeichnis wie die Datenrelationen liegen.
Hinsichtlich der Archivierung von Collections und der darin enthaltenen Relationen empfehlen wir, einen separaten Datenpfad anzulegen, um die zu  archivierenden Relationen "physikalisch" getrennt von den in Nutzung befindlichen Relationen zu speichern.
Rein technisch/funktional ist die Trennung der Daten über einen separaten Datenpfad NICHT erforderlich. Die Relationen könnten auch im gleichen Verzeichnisbaum beispielsweise in ein Verzeichnis "Archiv" gespeichert werden.
Sofern ein Verzeichnis ausgewählt wird, dass bereits (archivierte) Relationen enthält, öffnet sich ein entsprechender Hinweis:
Collection_archivieren_Hinweis