Kontrola dostępu oparta na prawach własności umożliwia określenie jakiego rodzaju zmiany mogą być stosowane w odniesieniu do danych obiektów oraz kto może ich dokonać. Na przykład warstwę obiektów można skonfigurować tak, aby tylko osoba, która dodała obiekt mogła go aktualizować lub usunąć, a wszyscy inni użytkownicy uzyskujący dostęp do warstwy mieli możliwość jedynie wyszukania obiektu.
Sposób włączania kontroli dostępu opartej na prawach własności oraz dostępne elementy sterujące zależą od tego, czy włączono je w hostowanej warstwy obiektowej, czy w warstwie obiektowej serwera ArcGIS Server (usługa obiektowa).
Włączanie kontroli dostępu opartej na prawach własności hostowanej warstwy obiektowej
Właściciel hostowanej warstwy obiektowej lub administrator portalu musi włączyć śledzenie edycji dla warstwy. Po jej włączeniu można korzystać z następujących opcji kontroli dostępu:
- Edytujący widzą tylko własne obiekty
- Edytujący nie widzą żadnych obiektów, nawet tych, które dodają
- Edytujący mogą edytować tylko własne obiekty
- Tylko dodawanie nowych obiektów
Więcej informacji na temat sterowania dostępem do danych hostowanej warstwy obiektowej za pomocą tych opcji można znaleźć w sekcji Zarządzanie hostowanymi warstwami obiektowymi .
Włączanie kontroli dostępu opartej na prawach własności warstwy obiektowej serwera ArcGIS Server
W przypadku warstw obiektowych serwera ArcGIS Server kontrola dostępu oparta na prawach własności oznacza, że pełną kontrolę nad obiektem ma osoba, która go utworzyła. Możliwe jest jednak ustawienie reguł określających, jakiego rodzaju operacje mogą wykonywać inni użytkownicy (osoby, które nie utworzyły obiektu) za pomocą następujących opcji:
- Zapytanie — jeśli zezwala się innym użytkownikom na wykonywanie zapytań dotyczących obiektów, oznacza to, że tylko osoba, która dodała obiekt do warstwy obiektowej (twórca), może wyświetlać i edytować dany obiekt.
- Aktualizacja — jeśli zezwala się innym użytkownikom na aktualizowanie obiektów, każda osoba z uprawnieniami edytującego może aktualizować atrybuty lub lokalizację dowolnego obiektu w warstwie obiektowej.
- Usuwanie — jeśli zezwala się innym użytkownikom na usuwanie obiektów, każda osoba z uprawnieniami edytującego może usuwać obiekty w warstwie obiektowej.
Więcej informacji na ten temat zawiera sekcja Kontrola dostępu do usługi obiektowej na podstawie prawa własności w pomocy dla serwera ArcGIS Server.
Przed ustawieniem reguł dostępu należy włączyć śledzenie edycji dla klasy lub klas obiektów. Reguły te można ustawić podczas publikowania warstwy obiektowej serwera ArcGIS Server albo później. Aby ustawić reguły dostępu po opublikowaniu, wykonaj następujące czynności:
- Zaloguj się do aplikacji ArcGIS Server Manager jako administrator portalu lub właściciel warstwy obiektowej i zatrzymaj usługę obiektową (usługę mapową z dostępem do warstwy obiektowej).
- Kliknij dwukrotnie usługę, aby otworzyć okno jej właściwości.
- Kliknij Funkcje.
- Z listy funkcji wybierz opcję Dostęp do obiektów.
- W sekcji Właściwości zaznacz opcję Włącz dla obiektów kontrolę dostępu opartą na prawach własności.
- W sekcji Dozwolone operacje na obiektach utworzonych przez innych użytkowników zaznacz operacje edycji, na które chcesz zezwolić osobom nie będącym twórcami obiektów.
Przykłady:
- Jeśli wyłączysz zaznaczenie opcji Zapytanie, osoba zalogowana i uzyskująca dostęp do warstwy obiektowej będzie widzieć jedynie obiekty utworzone przez siebie.
- Jeśli zaznaczona jest opcja Zapytanie, ale opcje Aktualizowanie i Usuwanie nie są zaznaczone, obiekty będą wyświetlane w trybie tylko do odczytu dla wszystkich oprócz ich autora.
- Jeśli zaznaczone są opcje Zapytanie i Aktualizowanie, ale opcja Usuwanie nie jest zaznaczona, obiekty mogą być wyszukiwane i modyfikowane przez osoby nie będące właścicielami, jednak nie mogą zostać usunięte.
- Zapisz zmiany wprowadzone do właściwości usługi.
- Zrestartuj usługę obiektową (usługę mapową z dostępem do obiektów).