Berechtigungsverwaltung

Die Berechtigungsverwaltung in cardo ist eines der zentralen Themen und in jedem Modul und jeder Anwendung wieder zu finden. Das Konzept und die Regeln sind allgemeingültig.

Berechtigungen können für Gruppen und Benutzer erteilt werden. Dies erfolgt im Administrativen Baum im jeweiligen Knoten für jeden Ordner oder jede Ebene. Ein einmal vergebenes Recht wird auf die Kindordner und -ebenen vererbt. Vererbte Rechte sind am Sternchen neben dem Feld erkennbar.

Administrator

Administrator im cardo4 ist der Nutzer, der Mitglied der System_Administrators_Group ist.

Als anderer Nutzer anmelden

Diese Funktion steht Nutzern zur Verfügung, welche sich mittels anonymer Authentifizierung am System angemeldet haben:

Anmeldeinformationen über das cardo Logo ändern:

Nach Eingabe der Anmeldedaten wird cardo4 neu geladen. Beachten Sie, dass sich die Änderung der Anmeldekennung auch auf andere offene Browserfenster auswirkt.

Wird die Windows Authentifizierung genutzt, ist ein Ändern der Anmeldeinformationen nicht möglich (technisch nicht machbar). Hier kann nur der private Modus des Browsers genutzt werden.

Meldungen im Kartenfenster

Ausführliche Fehlermeldungen im Kartenfenster erhalten die Nutzer, die in der System_Administrator_Group.

Weitere Informationen zu fehlerhaften Ebenen erhalten Administratoren unter Einstellungen/Protokolle. Aktuell muss noch unterschieden werden, ob eine Iwan6 oder Iwan6 Ebene genutzt wird.

Auswertung der Berechtigungen im cardo4 aus dem Managementcenter am Administrativen Baum

Achtung: besitzt ein Nutzer eine Berechtigung an einer Ebene, so ist diese im Themenbaum bereits sichtbar!

Bspw. würde mit dem Recht Metadaten anzeigen dem Nutzer die Ebene im Themenbaum anzeigen. Im Kontextmenü selber wäre nur der Eintrag Metadaten anzeigen zu finden. Alle anderen Einträge im Kontextmenü sind nicht vorhanden.

keine Berechtigung an einer Ebene

Ebene wird im cardo4 Themenbaum nicht angezeigt, kein Zugriff auf Ebene
Rendern von Geodaten

Anzeige der Ebeneninhalte in der Karte, kein Zugriff auf Sachdaten (Selektion oder Maptip), an der Ebene in der Karte ist das Erstellen von Beschriftungen möglich, Filter auf Geometrie ist möglich

Anzeige von Sachdaten

Zugriff auf Sachdaten, wenn die Berechtigung zum rendern fehlt, können Sie die Ebenen nicht in der Karte anzeigen. Abfrage mit GeoSQL ist möglich, wenn die Berechtigung in der cardo4 Anwendung für dieses Modul erteilt wurde (Anwendung starten)

Export

Export der Sachdaten ins XLS, Shape und Geopackage Format, Import der Daten in eine Datenbank über den Datenbrowser (wenn in dieser Anwendung die Berechtigung für diesen Nutzer gesetzt sind)

Export ins Excel-Format aus der Sachdatenansicht ist immer möglich, wenn der Nutzer das Recht zum Anzeigen der Sachdaten besitzt.

Um Daten zu exportieren, ist die Berechtigung für die Anzeige von Sachdaten erforderlich.

Kartendarstellung temp. ändern

Setzt das Recht zum Rendern voraus.

Funktionen Sichtbarkeitsmaßstab ändern, Symbolik anpassen.

Beschriftung bearbeiten ist in cardo4 noch nicht umgesetzt, Ebene wird nur im Themenbaum angezeigt, keine weiteren Aktionen
Metadaten anzeigen zeigt die Metadaten an, die Berechtigung zum Bearbeiten der Metadaten wird an der Metadatenstruktur vergeben
Vorgehensweise um Berechtigungen zuzuweisen

Um einem Benutzer/einer Gruppe eine Berechtigung zuweisen zu können, müssen folgende Aktionen durchgeführt werden, hier am Beispiel des Administrativen Baumes. Im cardo4 funktioniert dies für Anwendungen genauso, die Dialoge sehen da anders aus!

  1. Auswahl des entsprechenden Knotens oder des Elementes, für das Rechte vergeben werden sollen, mit der linken Maustaste.  
  2. Die Ebene oder der Ordner oder das Element wird grau unterlegt.
  3. Anschließend muss der/die gewünschte Benutzer/Gruppe in der Liste "Gruppe/Nutzer mit zugewiesenen Rechten" hinzugefügt werden.
  4. Dazu ist zuerst mit der linken Maustaste auf die Schaltfläche b_hinzufuegen.png zu klicken.
  5. Anschließend öffnet sich das Dialogfenster Nutzer/Gruppen-Auswahl.

    berechtigungen_nutzerhinzufuegen.png

  6. Es werden alle dem cardo-System bekannt gegebenen (siehe Benutzerverwaltung) Gruppen/Nutzer aufgelistet. (Nutzer/Gruppen, die in dieser Ebene schon Rechte erhalten haben, fehlen in der Auflistung!)
  7. Ein Linksklick auf die Schaltfläche b_abbrechen.png schließt den Dialog, ohne Änderungen durchzuführen.
  8. Zur Auswahl einer/eines gewünschten Gruppe/Nutzers genügt ein Linksklick auf den entsprechenden Eintrag.
  9. Zur Mehrfachauswahl ist die Strg- oder Shift-Taste gedrückt zu halten.
  10. Durch einen Linksklick auf die Schaltfläche b_hinzufuegen2.png wird die Auswahl vorerst in der Liste "Gruppe/Nutzer mit zugewiesenen Rechten" ergänzt.
  11. Anschließend müssen jedoch jeder/jedem hinzugefügten Gruppe/Nutzer  neue Rechte* zugewiesen werden.
  12. Anderenfalls werden diese Einträge nach dem Speichern der Berechtigungen wieder entfernt.
  13. Die Zuweisung der Rechte für einen ausgewählten Nutzer bzw. eine ausgewählte Gruppe erfolgt durch das Aktivieren bzw. Deaktivieren der Checkboxen in den Spalten Zulassen und Verweigern des jeweils zu setzenden Rechtes.
  14. Wurden einem Nutzer/einer Gruppe Rechte erteilt, ist der Nutzer oder die Gruppe in der jeweiligen Ebene fett dargestellt.

    nutzer_rechte_2.png

  15. Im Zulassen oder Verweigern Feld ist ein Häkchen gesetzt (Bsp. Rechte Administrativer Baum).

    nutzer_rechte_4.png

  16. Zum Speichern der Berechtigungen genügt ein einfacher Linksklick auf die Schaltfläche  b_uebernehmen.png.
  17. Durch einen einfachen Klick mit der linken Maustaste auf die Schaltfläche Zuruecksetzen.jpg werden alle noch nicht gespeicherten Einstellungen wieder auf den zuletzt gespeicherten Zustand zurückgesetzt.

*neue Rechte

  • sind Rechte, welche noch nicht am übergeordneten Knoten (Elternknoten) gesetzt wurden
  • sind Rechte, welche am Elternknoten erlaubt wurden, im Kindknoten aber verweigert werden sollen (Umwandlung Erlaubnis zu Verbot)
Vorgehensweise zum Ändern von Berechtigungen

Einem Nutzer oder einer Gruppe, die bereits Rechte zugewiesen bekommen haben, ist es mit cardo möglich, diese Rechte zu verändern oder anzupassen. Als Beispiel sei hier ein Bearbeiter in der Gruppe Daten bearbeiten. Diese Gruppe darf Daten bearbeiten, aber auch Daten löschen. Nun soll dem Bearbeiter aber das Recht zum Löschen verweigert werden.

  1. Auswahl der Ebene (diese ist grau hinterlegt).
  2. Auswahl des Bearbeiters, für welchem das Recht Daten löschen verweigert werden soll (grau hinterlegt).
  3. Häkchen im Feld Verweigern hinter dem Recht Alle Daten löschen setzen.
  4. Linksklick auf das Feld b_uebernehmen.png.
  5. Der Benutzer wird für diese Ebene fett dargestellt und darf nun nicht mehr Daten löschen.
verfügbare Berechtigungen am Administrativen Baum

Administration

  • Administrieren
  • Metadaten bearbeiten
    (Bei einer Erlaubnis erhält der Benutzer das Recht, die Metadaten des entsprechenden Knotens zu bearbeiten und der Menüeintrag  "Metadaten bearbeiten"  ist im Kontextmenü des GIS-Ebenen-Baums verfügbar.)
  • Kartendarstellung global ändern
    (Erlaubt die Bearbeitung der Symbolik - siehe Ebeneneigenschaften, -  dieses Recht wird zur Zeit noch nicht ausgewertet )

Zugriff

  • Rendern von Geodaten (LayerRendering)
    (Erlaubt das Darstellen der Ebene in der Karte.)
  • Zugriff auf Sachdaten (Erlaubt die Anzeige der Sachdaten im Selektionsfenster und ermöglicht das Öffnen der Sachdatenanzeige im Kontextmenü der Ebenen)
  • Daten exportieren
  • Kartendarstellung temp. ändern (Erlaubt das Ändern der Symbolik für die aktuelle Sitzung)
  • Metadaten anzeigen
    (Bei einer Erlaubnis erhält der Benutzer das Recht, die Metadaten des entsprechenden Knotens anzuzeigen und der Menüeintrag Metadaten anzeigen ist im Kontextmenü des GIS-Ebenen-Baums verfügbar.)

 Geodatenbearbeitung

  • Datensätze anfügen
    (Erlaubt das Anfügen neuer Datensätze. Es schließt nicht das Bearbeiten und Löschen von Datensätzen ein.)
  • Eigene Daten bearbeiten (Erlaubt ausschließlich das Editieren der Datensätze, die der angemeldete Benutzer selbst erstellt hat. Es schließt nicht das Anfügen und Löschen von Datensätzen ein. Erhält der Benutzer dieses Recht, wird das Recht "Alle Daten bearbeiten" ausgeschlossen.)
  • Eigene Daten löschen (Erlaubt ausschließlich das Löschen der Datensätze, die der angemeldete Benutzer selbst erstellt hat.)
  • Alle Daten bearbeiten (Erlaubt das Editieren aller Datensätze. Es schließt nicht das Anfügen und Löschen von Datensätzen ein. Wird dieses Recht gesetzt, muss das Recht "Eigene Daten bearbeiten" nicht vergeben werden.)
  • Alle Daten löschen (Erlaubt das Löschen von Datensätzen. Es schließt nicht das Bearbeiten und Anfügen von Datensätzen ein.)
Hinweis
Alle Rechte, welche für die Geodatenbearbeitung gesetzt werden, können nur ausgewertet werden, wenn die GeoEdit Einstellungen für die Bearbeitungsebenen vorhanden sind.
Anzeige von Berechtigungen am Administrativen Baum für ausgewählte Benutzer

Im Menüpunkt zusatzinfos_button.png am Administrativen Baum können Zusatzinformationen (Zugriffs-, Anzeige- und Exportrechte) für den angegebenen Benutzer in den Adminitrativen Baum eingeblendet werden.

  1. Auswahl des zusatzinfos_button.png - Buttons im Menü.
  2. Es öffnet sich der Dialog Zusatzinfos anzeigen.

    zusatzinfos_dialog.png

  3. Unter dem Eintrag Ermitteln ob... können folgende Punkte (alle oder auch nur einer) durch Häkchensetzung ausgewählt werden.
    • Lese-Zugriff auf Metadaten möglich ist. (m)
    • Ebene im cardo Auskunftssystem angezeigt wird. (c)
    • Exportrecht vorhanden ist. (x)
  4. Die Einstellungen können als aktueller Benutzer angezeigt werden.
  5. Dazu ist unter dem Eintrag Ausführen als... im Feld aktueller Benutzer ein Häkchen zu setzen.
  6. Die Anzeige kann auch für jeden anderen angemeldeten Benutzer durchgeführt werden. Dazu ist unter dem Feld ...oder... der jeweilige Nutzer anzugeben.
  7. Mit dem start_button.png - Button wird die Anzeige gestartet. Im Administrativen Baum sind nun die Zusatzinformationen als grüne Buchstaben vor den Ordnern/Ebenen sichtbar. Sind die Rechte oder Zugriffe für den Nutzer nicht gestattet, sind die Buchstaben rot.

    beispiel_zusatzinfos.png

  8. Der Zuruecksetzen.jpg - Button setzt die getroffenen Anzeigen wieder zurück.
Fragen und Hinweise

Gibt es die Möglichkeit für einen Benutzer alle Berechtigungen an den Anwendungen abzufragen?

Für Anwendungen gibt es die Möglichkeit nicht, einerseits, weil es sehr verschiedene Anwendungen gibt, wobei die Berechtigungen in den jeweiligen Datenbanktabellen gespeichert werden, andererseits, weil die Berechtigungstypen selber schon sehr verschieden sind.

Man kann also nur direkt an der Anwendung prüfen, wer dort welche Berechtigungen hat und alternativ am Nutzer, in welchen Gruppen er drin steckt (meistens werden ja die Rechte pro Gruppe und nicht für einen Nutzer einzeln vergeben).

Für die Berechtigungen pro Nutzer am Administrativen Baum dagegen ist es möglich, siehe oberen Abschnitt.