Los servicios de entidades tienen varios niveles de control de acceso y capacidades del rastreo de ediciones que son útiles cuando se crean aplicaciones de edición de colaboración.
- Los Permisos de editor controlan si los usuarios pueden agregar, eliminar o modificar entidades en el servicio. Por ejemplo, puede permitir a los editores agregar entidades pero no modificarlas o eliminarlas.
- El Rastreo del editor registra quién crea o actualiza las entidades y cuando lo hicieron. Esto es útil cuando se necesita saber quién es la persona responsable de las ediciones. Una entidad de rastreo de historial mantiene la información sobre los cambios en las entidades, los que permite deshacer las ediciones. Esta funcionalidad solo se puede utilizar con geodatabases corporativas, no con bases de datos.
- Control de acceso basado en la propiedad le permite limitar el acceso a las entidades en función de quien las creó. Por ejemplo, puede permitir a los usuarios crear y editar sus propios datos mientras que los datos creados por otras personas solo los pueden consultar. Esta funcionalidad solo se puede utilizar con geodatabases corporativas, no con bases de datos.
Las entidades anteriores utilizan tokens para registrar y marcar los nombres de usuario. Los desarrolladores pueden obligar a los usuarios a proporcionar credenciales de inicio de sesión de ArcGIS Server antes de utilizar una aplicación. Los desarrolladores luego utilizan esas credenciales para obtener un token de ArcGIS Server. El token contiene información cifrada sobre quién inicia sesión y permite que un usuario trabaje con entidades en el servicio según su nivel de acceso.
Puede utilizar cualquier o todos los elementos de funcionalidad anteriores al diseñar un servicio y sus aplicaciones complementarias. Considere una aplicación Web en la que los usuarios puedan informar de crímenes en su comunidad. El rastreo del editor podría decirle quién ha estado informando crímenes y cuándo. Con el control de acceso basado en la propiedad, puede garantizar que un crimen denunciado por un ciudadano no lo podrá eliminar otro ciudadano (como el criminal). Por último, puede desactivar la capacidad de modificar los crímenes existentes, permitiendo solo adiciones y eliminaciones.
Escenarios para permisos de servicio de entidades y rastreo del editor
A continuación se muestran algunos escenarios donde una combinación de permisos de editor, rastreo del editor y control de acceso basado en la propiedad, sería útil en una aplicación. Estos escenarios le ayudarán a comprender cómo establecer la mejor combinación de propiedades en el servicio de entidades, basada en la finalidad de su aplicación.
Solo voluntarios
En un tipo de aplicación Web de solo voluntarios, todos los editores son voluntarios anónimos. Una aplicación Web que permite a las personas ubicar un punto en su ubicación actual podría ajustarse a esta descripción. En este escenario, el servicio solo debe exponer las operaciones Consulta y Crear. Debido a que las entidades de rastreo no se modificarán, los creadores de los datos no son una prioridad. El rastreo del editor y el historial tampoco son necesarios. El administrador puede abrir el dataset en ArcGIS Desktop, en caso necesario, y eliminar entidades no deseadas.
Solo personas autorizadas
En un tipo de aplicación de solo personas autorizadas, todos los usuarios pueden editar los datos, pero se rastrean las ediciones. Un ejemplo de este tipo de aplicación podría permitir que las personas colaboren en un inventario de árbol digital en su ciudad. Los voluntarios podrían agregar, modificar o quitar cualquier árbol de la base de datos, pero deben iniciar sesión en la aplicación para hacer ediciones.
En una aplicación de solo personas autorizadas, los usuarios pueden consultar el historial de cualquier entidad para ver quién hizo el cambio y cuándo. Si fuera necesario, un administrador puede deshacer una edición. El editor más reciente de cada entidad se rastrea y se almacena en la base de datos.
Voluntario y persona autorizada
Puede utilizar varios servicios de entidades en una aplicación donde es necesario utilizar tanto el enfoque de voluntario como el de persona autorizada. Por ejemplo, supongamos que está trabajando en un equipo de biólogos que recopilan información de la fauna y la flora en un parque nacional. Cada uno de ustedes es responsable de un área de estudio, pero desea colaborar para poder analizar y publicar los hallazgos encontrados en todo el parque. También desea capturar imágenes, vídeos y comentarios de visitantes en el parque.
Para gestionar la recopilación de estos datos, puede exponer un servicio de entidad de hábitat que solo los biólogos puedan editar y un servicio de entidades de puntos de observación que todos puedan editar. El desarrollador de la aplicación Web puede escribir la lógica de tal manera que los biólogos que inicien sesión puedan ver ambos servicios de entidades, mientras que los usuarios anónimos verán solo el servicio de entidades de puntos de observación y posiblemente una imagen que no se puede editar de las áreas de hábitat, la cual dibujó el servicio de mapas.