Please enable JavaScript to view this site.

GeoAS Management

Navigation: Datengruppen

Zugriffsrechte (Organisation)
Scroll Prev Top Next More

Die Organisation der Zugriffsrechte erfolgt zentral im GeoAS Management. Der GeoAS Administrator hat somit immer den Überblick, welcher Benutzer mit welchen Berechtigungen auf welche Daten zugreifen soll.

Über die Registerkarte Zugriffsrechte werden zentrale Einstellungen für die ergänzende Organisation der Benutzer von GeoAS Project und GeoAS City vorgenommen.

Jedem Benutzer und jeder Benutzergruppe können spezifische Zugriffsrechte an Datengruppen zugeordnet und wieder entzogen werden.

Die grundlegende Zuweisung von Zugriffsberechtigungen an Datengruppen ist 3-stufig organisiert (Lesen Read4_16x16 - Schreiben Write_16x16 - Verändern Modify_16x16).

Die Vergabe der Zugriffsrechte sollte mit der vergebenen Lizenzart (Voll-Lizenz, Auskunft-Lizenz, GeoAS City-Lizenz) korrespondieren. Zusätzlich ist zu berücksichtigen, dass das Lizenz-Recht die Zugriffsberechtigung an Datengruppen dominiert und das Benutzer-bezogene Zugriffsberechtigungen die Benutzergruppen-bezogenen Berechtigungen dominieren.

Die Regelung der Zugriffsrechte per Lizenz und Datengruppe kann bei Bedarf noch mit relationsbezogenen Einstellungen ergänzt und weiter individualisiert werden.

 

Read4_16x16

Lesen

Standard-Einstellung für Arbeitsplätze mit Auskunft-Lizenzen zur Datenabfrage.

Die Benutzer dürfen alle Daten der Datengruppe öffnen und sehen. Auch das Analysieren der Daten, das Erstellen thematischer Karten und das Drucken (z.B. mit Karte plotten) sind möglich. Individuelle Einstellungen des Kartenfensters (Zoombereiche, Stile) können gespeichert werden.

Grundsätzliche können keine Daten oder Datenstrukturen "physisch" geändert und gespeichert werden.

Write_16x16

Schreiben

Einstellung für Arbeitsplätze mit Voll-Lizenzen zur Datenerfassung und -fortführung.

Die Benutzer dürfen alle Daten der Datengruppe öffnen und sehen. Das "physische" Erfassen, Ändern, Löschen und Speichern von Daten innerhalb der Datengruppe ist möglich - sowohl in der Grafik als auch in den Tabellen (Sachdaten). Die Modifikation von Relationsstrukturen ist nicht möglich (z.B. Spalten hinzufügen/Löschen, Datentyp ändern).

Modify_16x16

Verändern

Einstellung für "Power-User" bzw. für Administratoren.

Die Benutzer dürfen zusätzlich zu Schreiben auch Relationsstrukturen modifizieren, Relationen komprimieren, gesamte Layer löschen, Layer aus Datengruppen entfernen oder hinzufügen, Makros verändern, Standardeinstellungen setzen.

 

Verändern-Rechte an Datengruppen sind erforderlich für:

Relationsstruktur ändern (Spalten löschen/hinzufügen, Datentyp ändern, …)

Relation komprimieren

Relation umbenennen

Relation löschen

Relationsabgleich (um Relationen in bestehende Datengruppen zu integrieren oder aus bestehenden Datengruppen zu entfernen)

Relationsabgleich (Pfad-Neuzuweisung, wenn Relationen verschoben wurden)

Darstellung-Assistent „als Standard speichern“

Einstellungen im MultiEditor (Spaltenreihenfolge, Spaltenauswahl, ...)

Objektgestaltung (neue Styles hinzufügen)

Beschriftungsoptionen in den Fachmodulen (dauerhaft übernehmen)

 

Tip2Die einem Benutzer zugeordnete Lizenzart (GeoAS Project mit Voll-/Auskunftsversion sowie GeoAS City mit Arbeitsplatz-/Zugriffslizenz), dominiert die dem Benutzer zugewiesenen Zugriffsrechte an Datengruppen.

Tip2Ein Administrator öffnet nicht mehr automatisch alle Daten im Schreib/Ändern-Zugriff. Er verfügt nur noch über die Berechtigungen, die er sich selbst zusätzlich zugewiesen hat. Dem Administrator vorbehalten ist nach wie vor das Administrationsmenü.

 

In Ergänzung zu den oben genannten grundsätzlichen Einstellungen ist es per Metadatum und/oder Makro möglich, relations- und benutzerspezifische Ausnahmen zu definieren.

 

Schwächeres Metadatum (Schlüssel UserEdit = "False") an Relation dominiert/überlagert stärkeres Zugriffsrecht (Verändern/Schreiben) der Datengruppe
(aber NICHT umgekehrt!)
 
Beispiel: Ausnahmeregelung per Metadatum UserEdit für die Relation Bäume_Baumarten:
 
Den Benutzern "Administrator" und "Berger" ist jeweils eine Voll-Lizenz zugewiesen und haben die Berechtigung "Verändern" bzw. "Schreiben"an der Datengruppe Baum.
Illustration_UserEdit_False_2a
 
Für die Relation "Bäume_Baumarten" wurde der Schlüssel "UserEdit" auf den Wert auf "False" gesetzt.

Dadurch sind direkte Änderungen über das Kartenfenster und/oder das Anzeigefenster sind NICHT möglich - obwohl die Benutzer "Administrator" und "Berger" die Berechtigung "Verändern" bzw. "Schreiben"an der Datengruppe Baum haben. Änderungen an der Relation Bäume_Baumarten können jetzt ausschließlich nur über das Fachmodul vorgenommen werden (per Karteikarte und/oder Objektgestaltung).
Illustration_UserEdit_False_1a

 

 

Autostart-Makro "Set table NameDerRelation UserEdit ON/OFF" dominiert/überlagert Metadatum (Schlüssel UserEdit = "True/False")

 

Beispiel: Ausnahmeregelung per Autostart-Makro für die Relation Bäume:
 
Den Benutzern "Administrator" und "Berger" ist jeweils eine Voll-Lizenz zugewiesen und haben die Berechtigung "Verändern" bzw. "Schreiben"an der Datengruppe Baum.
Illustration_UserEdit_False_2a
 
Für die Relation "Bäume" wurde der Schlüssel "UserEdit" auf den Wert auf "False" gesetzt.
Dadurch sind direkte Änderungen über das Kartenfenster und/oder Anzeigefenster sind NICHT möglich - obwohl die Benutzer "Administrator" und "Berger" die Berechtigung "Verändern" bzw. "Schreiben"an der Datengruppe Baum haben. Änderungen an der Relation Bäume_Baumarten können jetzt ausschließlich über das Fachmodul vorgenommen werden (per Karteikarte und/oder Objektgestaltung).
Illustration_UserEdit_False_1b
 
Für die Relation "Bäume" wurde per Autostart-Makro der Schlüssel "UserEdit" deaktivert (Set table NameDerRelation UserEdit ON) und dem Benutzer "Berger" zugewiesen.
Dadurch sind ausschließlich dem Benutzer "Berger" direkte Änderungen über das Kartenfenster und/oder Anzeigefenster sind möglich - alle anderen Benutzern, die die Berechtigung "Verändern" bzw. "Schreiben"an der Datengruppe Baum haben, können Änderungen an der Relation Bäume ausschließlich über das Fachmodul vornehmen (per Karteikarte und/oder Objektgestaltung).
Illustration_UserEdit_False_2b

 

Vererbung von Zugriffsrechten

Die einem Benutzer zugeordnete Lizenzart (GeoAS Project mit Voll-/Auskunftsversion sowie GeoAS City mit Arbeitsplatz-/Zugriffslizenz), überlagert die dem Benutzer zugewiesenen Zugriffsrechte an Datengruppen.

Benutzergruppen vererben ihre zugeordneten Datengruppen inklusive der Rechte an alle Benutzer der Datengruppe.

Eine Kombination von zugeordneter Lizenzart, individuellen Benutzer-Rechten und Benutzergruppen-Rechten ist möglich.
Das individuelle Benutzerrechte dominiert das Gruppenrecht.
Ist ein Benutzer mehreren Datengruppen zugeordnet, dominiert das stärkere  Gruppenrecht (Schreiben bzw. Verändern) das schwächere Gruppenrecht (Lesen bzw. Schreiben).