Los servicios de entidades tienen varios niveles de control de acceso y capacidades de rastreo de edición que son útiles al crear aplicaciones de edición colaborativas.
- Los permisos de editor controlan si los usuarios pueden agregar, eliminar o modificar entidades en el servicio. Por ejemplo, puede permitir a los editores agregar entidades, pero no modificarlas ni eliminarlas.
- El Rastreo del editor registra quién crea o actualiza las entidades y cuando lo hicieron. Esto es útil cuando se requiere la responsabilidad de las ediciones. Una entidad de rastreo de historial opcional mantiene información sobre los cambios en las entidades a lo largo del tiempo, lo que permite deshacer las ediciones. Esta funcionalidad solo se puede utilizar con geodatabases corporativas, no con bases de datos.
- Control de acceso basado en la propiedad permite limitar el acceso a las entidades en función de quien las creó. Por ejemplo, puede permitir a los usuarios crear y editar sus propios datos mientras que solo pueden consultar los datos creados por otros usuarios. Esta funcionalidad solo se puede utilizar con geodatabases corporativas, no con bases de datos.
Las entidades anteriores utilizan tokens para registrar y comprobar los nombres de usuario. Los desarrolladores pueden obligar a los usuarios a proporcionar credenciales de inicio de sesión de ArcGIS Server antes de utilizar una aplicación. A continuación, los desarrolladores utilizan estas credenciales para obtener un token de ArcGIS Server. El token contiene información cifrada sobre quién inicia sesión y permite a un usuario trabajar con entidades en el servicio de acuerdo con su nivel de acceso.
Puede utilizar cualquiera de los elementos de funcionalidad anteriores o todos ellos al diseñar un servicio y sus aplicaciones complementarias. Considere una aplicación web en la que los usuarios puedan informar de delitos en su comunidad. El rastreo del editor podría decir quién ha informando de crímenes y cuándo. Con el control de acceso basado en la propiedad, puede garantizar que un crimen notificado por un individuo no pueda ser eliminado por otro individuo (como el criminal). Por último, puede desactivar la capacidad de modificar los delitos existentes, permitiendo solo adiciones y eliminaciones.
Escenarios de permisos de servicio de entidades y rastreo del editor
A continuación se muestran algunos escenarios más en los que una combinación de permisos de editor, rastreo del editor y control de acceso basado en la propiedad sería útil en una aplicación. Estos escenarios le ayudarán a entender cómo establecer la mejor combinación de propiedades en el servicio de entidades, según la finalidad de su aplicación.
Solo voluntarios
En un tipo de aplicación web de solo voluntarios, todos los editores son voluntarios anónimos. Una aplicación web que permite a las personas colocar un punto en su ubicación actual puede ajustarse a esta descripción. En este escenario, el servicio solo debe exponer las operaciones Consulta y Crear. Dado que las entidades no se modificarán, los creadores de los datos no son una prioridad. Tampoco se requiere el rastreo del editor ni el historial. El administrador puede abrir el dataset en ArcGIS Pro en caso necesario y eliminar entidades no deseadas.
Solo personas autorizadas
En un tipo de aplicación de solo personas autorizadas, todos los usuarios pueden editar cualquier dato, pero se rastrean las ediciones. Un ejemplo de este tipo de aplicación podría permitir que las personas colaboren en un inventario de árboles digital en su ciudad. Los voluntarios podrían agregar, modificar o quitar cualquier árbol de la base de datos, pero deben iniciar sesión en la aplicación para realizar ediciones.
En una aplicación de solo personas autorizadas, los usuarios pueden consultar el historial de cualquier entidad para ver quién ha hecho el cambiado y cuándo. Si es necesario, un administrador puede deshacer una edición. El editor más reciente de cada entidad se rastrea y se almacena en la base de datos.
Voluntario y autorizado
Puede utilizar varios servicios de entidades en una aplicación en la que sea necesario usar tanto el enfoque de voluntarios como el de personas autorizadas. Por ejemplo, supongamos que está trabajando en un equipo de biólogos que recopilan información sobre la fauna en un parque nacional. Cada uno de usted es responsable de un área de estudio, pero desea colaborar para poder analizar y publicar los hallazgos de todo el parque. También desea capturar imágenes, vídeos y comentarios de visitantes del parque.
Para administrar la captura de estos datos, puede exponer un servicio de entidades de hábitat que solo puedan editar los biólogos y un servicio de entidades de puntos de observación que todos puedan editar. El desarrollador de la aplicación web podría escribir lógica de modo que los biólogos que inicien sesión vean ambos servicios de entidades, mientras que los usuarios anónimos verían solo el servicio de entidades de puntos de observación y quizás una imagen no editable de las áreas de hábitat, dibujada por el servicio de mapas.