GEODAVE® Admin
GEODAVE® Admin ergänzt die übrigen GEODAVE®-Module und ArcGIS Server basierte Web-Applikationen um administrative Funktionen und stellt Ihnen eine zentrale Web-basierte Nutzerverwaltung und Zugriffskontrolle für WebGIS-Clients, Funktionen und Daten bereit.
So können Sie beispielsweise festlegen welche Web-Applikationen einem Nutzer bereitgestellt werden und welche Funktionen er darin verwenden darf.
Die Zugriffskontrolle auf ArcSDE® Daten ist hierbei so feingranular aufgebaut, dass Sie den lesenden oder schreibenden Zugriff auf bestimmte räumliche Gebiete und Attribute beschränken können. So lassen sich Zuständigkeiten für beliebig festzulegende räumliche und attributive Datenbereiche leicht umsetzen.
GEODAVE® Admin verfügt über ein webbasiertes Userinterface, über das der Administrator alle Einstellungen vornehmen kann. Die Anwendung führt dabei automatisch Konsistenzkontrollen durch. Die administrativen Aufgaben können an Unteradministratoren delegiert werden. Die administrativen Rechte der Unteradministratoren können dabei auf einzelne Teilbereiche (z.B. eine einzelne Applikation) eingeschränkt werden. So lassen sich auch verteilte Administrationskonzepte problemlos abbilden, in denen bspw. jede Fachabteilung ihre eigenen Fachanwendungen selber administriert und nur übergeordnete Administrationsaufgaben von der zentralen Administration übernommen werden.
Rollen-Rechte-Konzept
In GEODAVE® Admin werden Rechte ausschließlich über Rollen zugewiesen. Der einzelne Nutzer besitzt keine Rechte, er erhält die effektiven Berechtigungen für eine Anwendung erst über die Mitgliedschaft in den entsprechenden Rollen. Ein Nutzer kann Mitglied in beliebig vielen Rollen sein. Das Zugriffsrecht auf eine Anwendung hat er, sobald er in mindestens einer aktiven Rolle dieser Anwendung Mitglied ist. Über die Mitgliedschaft in unterschiedlichen Rollen einer Anwendung kann ein Nutzer im eigentlichen Sinn unterschiedliche Rollen wahrnehmen – z.B. die eines Datenerfassers und die eines Datenkontrolleurs. Auch komplexe Workflows lassen sich so problemlos abbilden.
Berechtigungen
GEODAVE® Admin ermöglicht das Setzen von Rechten auf unterschiedlichen Ebenen. Die Berechtigungen werden den einzelnen Rollen zugewiesen, wodurch sich die effektiven Rechte eines Nutzers ergeben.
Kartendienst
Einzelne Layer können für den Nutzer ausgeblendet oder permanent geschaltet werden. Zusätzlich können statische und dynamische Definitionsabfragen für einzelne Layer angegeben werden. Statische Definitionsabfragen verhalten sich so als ob genau diese Definitionsabfrage im Kartendienst festgelegt wäre. Dynamische Definitionsabfragen sind abhängig von Nutzereigenschaften, wie bspw. einer Melder- ID oder dem vom Nutzer gewählten Projekt. Durch die Verwendung von Kartendienst-Regeln genügt vielfach ein Basiskartendienst an Stelle einer Vielzahl unterschiedlicher Kartendienste, die sonst bereitgestellt werden müssten, um die unterschiedlichen Nutzergruppen adäquat zu bedienen.
Bearbeitbare Layer
Die SDE-Layer, die für die Mitglieder einer Rolle bearbeitbar sein sollen, werden jeweils einzeln der Rolle zugewiesen. Dabei wird für jeden Layer festgelegt, welche Rechte die Rolle haben soll - mögliche Abstufungen sind:
- Attributdaten bearbeiten
- Geometrien bearbeiten
- Neue Features erstellen
- Features löschen
Diese Abstufungen können beliebig kombiniert werden.
Diese allgemeinen Zugriffsrechte auf Layer-Ebene werden ergänzt durch die Rechte auf Feld-Ebene. Über so genannte Feld-Regeln wird festgelegt welche Attribut-Felder sichtbar und bearbeitbar sind.
Funktionale Rechte
Auch die Verfügbarkeit spezieller Funktionen kann zentral über GEODAVE® Admin gesteuert werden.
Modulares Design
GEODAVE® Admin folgt strikt der Erkenntnis, dass sich nahezu jede Berechtigung, die für eine Rolle gesetzt werden soll, in Module zerlegen lässt, die auch an anderer Stelle verwendet werden können. Wenn etwas mehrfach verwendet wird – z.B. die Zugangsdaten für den Kartenserver für den Zugriff auf Kartendienste, die Zugriffsdaten für einen einzelnen Kartendienst oder die Darstellungsregeln für den Kartendienst – erspart dies Redundanzen bei der Speicherung und beim Administrationsaufwand. Objekte wie Kartendienste und Regeln für Zugriffsrechte werden nur einmal erstellt und anschließend beliebig oft verwendet.