Le contrôle d’accès basé sur la propriété permet de spécifier quelles opérations de mise à jour peuvent être effectuées sur des entités spécifiques et qui peut effectuer ces mises à jour. Vous pouvez, par exemple, configurer la couche d'entités de sorte que seule la personne qui ajoute l'entité puisse la mettre à jour ou la supprimer, et que toutes les autres personnes se connectant à la couche puissent seulement interroger l'entité.
La façon dont vous activez le contrôle d’accès basé sur la propriété et les contrôles qui sont disponibles varient selon que vous l’activez sur une couche d’entités hébergée ou une couche d’entités ArcGIS Server (service d’entités).
Activer le contrôle d’accès en fonction de la propriété sur une couche d’entités hébergée
Le propriétaire de la couche d’entités hébergée ou l’administrateur du portail doit activer le suivi de l’éditeur sur la couche. Une fois le suivi de l’éditeur activé, les options de contrôle d’accès suivantes sont disponibles :
- Editors can only see their own features (Les éditeurs peuvent uniquement voir leurs propres entités)
- Editors can't see any features, even those they add (Les éditeurs ne peuvent pas voir les entités, même celles qu’ils ajoutent)
- Editors can only edit their own features (Les éditeurs peuvent uniquement mettre à jour leurs propres entités)
- Only add new features (Ajouter uniquement de nouvelles entités)
Reportez-vous à la rubrique Gérer les couches d’entités hébergées pour savoir comment ces options contrôlent l’accès aux données de votre couche d’entités hébergée.
Activer le contrôle d’accès en fonction de la propriété sur une couche d’entités ArcGIS Server
Pour les couches d’entités ArcGIS Server, l’accès en fonction de la propriété implique que la personne qui crée l’entité dispose d’un contrôle total de l’entité. Vous pouvez toutefois définir des règles stipulant les types d’opérations que les autres utilisateurs (les personnes qui n’ont pas créé l’entité) sont autorisés à effectuer en fonction des options suivantes :
- Query (Requête) : si vous autorisez les autres utilisateurs à interroger les entités, cela signifie que seule la personne qui a ajouté l’entité à la couche d’entités (le créateur) peut voir et mettre à jour l’entité.
- Update (Mettre à jour) : si vous autorisez les autres utilisateurs à mettre à jour les entités, toute personne dotée des autorisations d’éditeur peut mettre à jour les attributs ou l’emplacement de n’importe quelle entité dans la couche d’entités.
- Delete (Supprimer) : si vous autorisez les autres utilisateurs à supprimer les entités, toute personne dotée des autorisations d’éditeur peut supprimer une entité dans la couche d’entités.
Reportez-vous à la rubrique Contrôle d’accès basé sur la propriété pour les services d’entités dans l’aide ArcGIS Server pour plus d’informations.
Vous devez activer le suivi de l’éditeur sur les classes d’entités avant de définir les règles d’accès. Vous pouvez définir ces règles lorsque vous publiez la couche d’entités ArcGIS Server ou après. Pour définir les règles d’accès après la publication, procédez comme suit :
- Connectez-vous à ArcGIS Server Manager en tant qu’administrateur du portail ou propriétaire de la couche d’entités et arrêtez le service d’entités (le service de carte avec l’accès à la couche d’entités).
- Double-cliquez sur le service pour ouvrir ses propriétés.
- Cliquez sur Fonctionnalités.
- Sélectionnez Feature Access (Accès aux fonctions) dans la liste des fonctionnalités.
- Dans la section Properties (Propriétés), sélectionnez Enable ownership-based access control on features (Activer le contrôle d’accès en fonction de la propriété sur les entités).
- Sous Operations allowed on features created by other users (Opérations autorisées sur les entités créées par d’autres utilisateurs), sélectionnez les opérations de mise à jour que vous voulez attribuer aux utilisateurs sur les entités qu’ils n’ont pas créées.
Voici quelques exemples :
- Si vous désélectionnez Query (Requête), la personne connectée à la couche d’entités ne verra que les entités qu'elle a créées.
- Si l'option Query (Requête) est sélectionnée, mais que les options Update (Mettre à jour) et Delete (Supprimer) sont désélectionnées, les entités sont en lecture seule pour tous les utilisateurs sauf le créateur de l’entité.
- Si les options Query (Requête) et Update (Mettre à jour) sont sélectionnées, mais que Delete (Supprimer) est désélectionnée, les non propriétaires peuvent interroger ou modifier les entités, mais ils ne peuvent pas les supprimer.
- Enregistrez les modifications que vous avez apportées aux propriétés du service.
- Redémarrez le service d’entités (service de carte avec l’accès aux entités)
Vous avez un commentaire à formuler concernant cette rubrique ?