Feature-Service-Berechtigungen und Editor-Tracking
In diesem Thema
Feature-Services verfügen über verschiedene Zugriffssteuerungsebenen und Funktionen zum Verfolgen von Änderungen, die insbesondere beim Erstellen von gemeinsamen Bearbeitungsanwendungen nützlich sind.
- Editor-Berechtigungen: Über diese Funktion wird festgelegt, ob Benutzer die Features im Service hinzufügen, löschen oder ändern können. Sie können beispielsweise festlegen, dass Features hinzugefügt, jedoch nicht geändert oder gelöscht werden können.
- Editor-Tracking: Über diese Funktion wird aufgezeichnet, welcher Benutzer zu welchem Zeitpunkt Features erstellt oder aktualisiert hat. Dies ist nützlich, wenn ermittelt werden muss, wer für bestimmte Änderungen verantwortlich ist. Eine optionale Funktion zur Verlaufsverfolgung stellt Informationen zu den in letzter Zeit an den Features vorgenommenen Änderungen bereit und ermöglicht das Rückgängigmachen von Änderungen. Diese Funktionen können nur für Enterprise-Geodatabases, nicht für Datenbanken, verwendet werden.
- Eigentumsbasierte Zugriffssteuerung: Über diese Funktion kann der Zugriff auf Features basierend auf dem Benutzer eingeschränkt werden, der die Features erstellt hat. Sie können beispielsweise festlegen, dass Benutzer ihre eigenen Daten erstellen und bearbeiten können, während sie die Daten anderer Benutzer lediglich abfragen dürfen. Diese Funktionen können nur für Enterprise-Geodatabases, nicht für Datenbanken, verwendet werden.
Bei den oben aufgeführten Funktionen werden Token für die Aufzeichnung und Überprüfung von Benutzernamen verwendet. Entwickler können festlegen, dass die Benutzer vor der Verwendung einer Anwendung ArcGIS for Server-Anmeldeinformationen bereitstellen müssen. Die Entwickler verwenden diese Anmeldeinformationen dann, um einen Token vom ArcGIS for Server abzurufen. Der Token enthält verschlüsselte Informationen zur Anmeldung und ermöglicht dem Benutzer das Arbeiten mit Features im Service abhängig von der Zugriffsebene des jeweiligen Benutzers.
Beim Entwerfen eines Service und der entsprechenden Anwendungen können Sie alle oder nur bestimmte der oben aufgeführten Funktionen nutzen. Ein möglicher Einsatz wäre beispielsweise eine Webanwendung, über die Benutzer Straftaten in ihrer Gemeinde melden können. Durch das Editor-Tracking können Sie ermitteln, welcher Benutzer wann bestimmte Straftaten gemeldet hat. Durch die eigentumsbasierte Zugriffssteuerung können Sie sicherstellen, dass eine gemeldete Straftat nicht von einem anderen Benutzer (etwa vom Straftäter) gelöscht werden kann. Zudem können Sie festlegen, dass gemeldete Straftaten nicht bearbeitet werden können und ausschließlich das Hinzufügen und Löschen möglich ist.
Szenarien für Feature-Service-Berechtigungen und Editor-Tracking
Im Folgenden werden weitere Szenarien vorgestellt, bei denen sich die Kombination aus Editor-Berechtigungen, Editor-Tracking und eigentumsbasierte Zugriffssteuerung in einer Anwendung als nützlich erweisen kann. Diese Beispiele verdeutlichen, welche Kombination basierend auf dem Zweck Ihrer Anwendung für Ihren Feature-Service am besten geeignet ist.
Anonyme Benutzer
Bei einer Webanwendung vom Typ "Anonyme Benutzer" handelt es sich bei allen Editoren um anonyme, freiwillige Benutzer. Ein Beispiel hierfür ist eine Webanwendung, über die die Benutzer einen Punkt an ihrer aktuellen Position einfügen können. In diesem Szenario muss der Service lediglich Abfrage- und Erstellvorgänge unterstützen. Da die Features nicht geändert werden, ist die Verfolgung der Datenersteller nicht erforderlich. Editor-Tracking sowie das Speichern von Verlaufsinformationen sind ebenfalls nicht erforderlich. Der Administrator kann das Dataset bei Bedarf in ArcGIS for Desktop öffnen und ungewünschte Features löschen.
Angemeldete Benutzer
Bei einer Anwendung vom Typ "Angemeldete Benutzer" können alle Benutzer alle Daten bearbeiten, die Änderungen werden jedoch protokolliert. Ein Beispiel hierfür ist eine Anwendung, über die die Benutzer den Baumbestand in ihrer Gemeinde gemeinsam digital erfassen können. Die Benutzer können der Datenbank Bäume hinzufügen und auch Informationen zu Bäumen entfernen oder ändern, müssen sich hierfür jedoch anmelden.
Bei einer Anwendung vom Typ "Angemeldete Benutzer" können die Benutzer Verlaufsinformationen zu beliebigen Features abfragen und somit ermitteln, welcher Benutzer zu welchem Zeitpunkt Änderungen vorgenommen hat. Bei Bedarf kann ein Administrator die Änderungen rückgängig machen. Der Benutzer, der die letzten Änderungen an einem Feature vorgenommen hat, wird protokolliert und in der Datenbank gespeichert.
Anonyme und angemeldete Benutzer
Für Anwendungen, bei denen sowohl anonyme als auch angemeldete Benutzer zum Einsatz kommen, können Sie mehrere Feature-Services nutzen. Dies ist beispielsweise der Fall, wenn Sie in einem Team von Biologen Informationen zu einem Naturschutzgebiet sammeln. Die einzelnen Biologen sind für bestimmte Gebiete verantwortlich, doch durch die Zusammenarbeit soll gewährleistet werden, dass Analysen und Veröffentlichungen zum gesamten Naturschutzgebiet durchgeführt werden können. Zudem sollen Bildmaterial, Videos und Kommentare der Besucher des Naturschutzgebiets gesammelt werden.
Für die Verwaltung dieser Datensammlung können Sie beispielsweise einen speziellen Feature-Service für den Lebensraum der Tier- und Pflanzenarten bereitstellen, der ausschließlich von den Biologen bearbeitet werden kann, sowie einen Feature-Service für allgemeine Beobachtungen, der von allen Benutzern bearbeitet werden kann. Die Entwickler können die Webanwendung dann über entsprechende Logikelemente so programmieren, dass angemeldete Biologen auf beide Feature-Services zugreifen können, während anonyme Benutzer nur auf den Feature-Service für allgemeine Beobachtungen zugreifen können und möglicherweise nicht bearbeitbare Bilder der Lebensraumbereiche anzeigen können, die von einem Karten-Service bereitgestellt werden.