Administrative Berechtigungen hat das Login, welches der Gruppe System_Administrators_Group zugeordnet ist. Für Mitglieder dieser Gruppe steht unter Einstellungen der Administrative Baum zur Verfügung.

Hinweis: Ist keine einzige Berechtigung vorhanden, dann ist die Ebene für den Nutzer nicht sichtbar und nicht recherchierbar.

Achtung: besitzt ein Nutzer oder eine Nutzerin eine Berechtigung an einer Ebene, so ist diese im Themenbaum bereits sichtbar!

Bspw. würde mit der Berechtigung Metadaten anzeigen die Ebene im Themenbaum anzeigt werden. Im Kontextmenü selber wäre nur der Eintrag Metadaten anzeigen zu finden. Alle anderen Einträge im Kontextmenü sind nicht vorhanden.

Funktionen ohne spezielle Berechtigungsvergabe an der Ebene

• Wenn nur das Kartendarstellungsrecht vergeben ist, sind weitere Funktionen verfügbar: Zoom auf diese Ebene, Informationen zur Ebene, Snappinglayer hinzufügen, Ebene im Themenbaum anzeigen, Desktopicon erstellen, Ebene aus Ansicht entfernen.

Verwaltung

• Administrieren: ermöglicht das Administrieren der Ebenen im Administrativen Baum. Schließt das Setzen von Berechtigungen ein. (siehe auch der Information zur Anwendung Berechtigungen und Ebenen).

Zugriff

• Kartendarstellung: erlaubt das Darstellen der Ebene in der Karte.
• Sachdatenanzeige: Erlaubt die Anzeige der Sachdaten im Selektionsfenster, zusätzlich kann die Beschriftung erstellt werden, Filter können erstellt werden, Geometrieaktionen sind verfügbar
• Export: Daten exportieren

Funktionen

• Ebenensymbolik bearbeiten (obsolet)
• Darstellung temp. ändern: Erlaubt das Ändern der Symbolik und des Sichtbarkeitsmaßstabs für die aktuelle Sitzung.

Metadaten

Hinweis: Die Berechtigung Kartendarstellung ist für die Bearbeitung erforderlich.

• Metadaten bearbeiten: Bei einer Erlaubnis erhält der Benutzer das Recht, die Metadaten des entsprechenden Knotens zu bearbeiten, das Leserecht (Metadaten ansehen) ist ebenso erforderlich.
• Metadaten ansehen: Bei einer Erlaubnis erhält der Benutzer das Recht, die Metadaten des entsprechenden Knotens anzuzeigen

 Geodatenbearbeitung

Hinweis: Die Berechtigung Sachdatenanzeige ist für die Geodatenbearbeitung ebenfalls zu erteilen. Für die Bearbeitung der Geometrien ist die Berechtigung Kartendarstellung ebenfalls sinnvoll.

• Datensätze anfügen: Erlaubt das Anfügen neuer Datensätze. Es schließt nicht das Bearbeiten und Löschen von Datensätzen ein. Die Berechtigung zum Bearbeiten (alle oder eigene) sollte mit vergeben werden.
• Eigene Datensätze aktualisieren: Erlaubt ausschließlich das Editieren der Datensätze, die der angemeldete Benutzer selbst erstellt hat. Es schließt nicht das Anfügen und Löschen von Datensätzen ein. Erhält der Benutzer dieses Recht, wird das Recht "Datensätze aktualisieren" ausgeschlossen (meint alle Datensätze).
• Eigene Datensätze löschen: Erlaubt ausschließlich das Löschen der Datensätze, die der angemeldete Benutzer selbst erstellt hat.
• Daten aktualisieren: Erlaubt das Editieren aller Datensätze. Es schließt nicht das Anfügen und Löschen von Datensätzen ein. Wird dieses Recht gesetzt, muss das Recht "Eigene Daten bearbeiten" nicht vergeben werden.
• Datensätze löschen: Erlaubt das Löschen von Datensätzen. Es schließt nicht das Bearbeiten und Anfügen von Datensätzen ein.

Diese Funktion steht zur Verfügung, wenn man sich mittels anonymer Authentifizierung am System angemeldet hat.

Anmeldeinformationen über das cardo Logo ändern:

Nach Eingabe der Anmeldedaten wird cardo4 neu geladen. Beachten Sie, dass sich die Änderung der Anmeldekennung auch auf andere offene Browserfenster auswirkt.

Wird die Windows Authentifizierung genutzt, ist ein Ändern der Anmeldeinformationen nicht möglich (technisch nicht machbar). Hier kann nur der private Modus des Browsers genutzt werden.

Ausführliche Fehlermeldungen im Kartenfenster erhalten die Nutzerinnen und Nutzer, deren Login in der System_Administrator_Group enthalten ist.

Weitere Informationen zu fehlerhaften Ebenen erhalten Sie unter Einstellungen/Protokolle. Aktuell muss noch unterschieden werden, ob eine Iwan6 oder Iwan7 Ebene genutzt wird. Dazu dann das entsprechende Protokoll öffnen

Um einem Benutzer/einer Gruppe eine Berechtigung zuweisen zu können, müssen folgende Aktionen durchgeführt werden, hier am Beispiel des Administrativen Baumes. 

1. Auswahl des entsprechenden Knotens oder des Elementes, für das Rechte vergeben werden sollen, mit der linken Maustaste.  
2. Anschließend muss der/die gewünschte Benutzer/Gruppe hinzugefügt werden.
3. Dazu ist zauf die Schaltfläche  zu klicken.
4. Anschließend öffnet sich das Dialogfenster Benutzer/Gruppen hinzufügen.

   

5. Es werden alle dem cardo-System bekannt gegebenen (siehe Benutzerverwaltung) Gruppen/Nutzer aufgelistet. (Nutzer/Gruppen, die in dieser Ebene schon Rechte erhalten haben, fehlen in der Auflistung!)
6. Zur Auswahl einer/eines gewünschten Gruppe/Nutzers genügt ein Klick auf den entsprechenden Eintrag.
7. Zur Mehrfachauswahl ist die Strg- oder Shift-Taste gedrückt zu halten.
8. Durch einen Klick auf die Schaltfläche  wird die Auswahl im Tab Berechtigungen ergänzt.
9. Anschließend müssen jedoch jeder/jedem hinzugefügten Gruppe/Nutzer neue Berechtigungen zugewiesen werden.
10. Anderenfalls werden diese Einträge nach dem Speichern der Berechtigungen wieder entfernt.
11. Die Zuweisung der Rechte für einen ausgewählten Nutzer bzw. eine ausgewählte Gruppe erfolgt durch das Aktivieren bzw. Deaktivieren der Checkboxen in den Spalten Zugelassen und Verweigert der jeweils zu setzenden Berechtigung.
12. Wurden einem Nutzer/einer Gruppe Rechte erteilt, ist der Nutzer oder die Gruppe in der jeweiligen Ebene mit gelben Schloß dargestellt.
13. Zum Speichern der Berechtigungen genügt ein einfacher Linksklick auf die Schaltfläche  .

Vererbung von Berechtigungen

• sind Berechtigungen an einem Elternknoten gesetzt, so erkennen Sie dies am *
  
• die dopplte Häkchensetzung ist nicht erforderlich
  
• Beachten Sie, wenn Berechtigungen am Elternknoten verweigert wurden, so können Sie diese am Kindknoten nicht zulassen (Verbot vor Zulassen) siehe Berechtigungskonzept
  

Einem Nutzer oder einer Gruppe, die bereits Rechte zugewiesen bekommen haben, ist es mit cardo möglich, diese zu verändern oder anzupassen. 

Dazu ist der jeweiligen Ordner oder die Ebene zu anklicken und im Reiter Berechtigungen diese anzupassen. Mit +Hinzufügen fügen Sie weitere Nutzer oder Gruppen hinzu. Vergeben Sie im unteren Bereich die jeweiligen Rechte uns speichern Sie Ihre Änderungen.

Zum Entfernen klicken Sie auf einen Nutzer oder eine Gruppe und klicken auf den nun aktiven Button -Entfernen.

Gibt es die Möglichkeit für einen Benutzer alle Berechtigungen an den Anwendungen abzufragen?

Für Anwendungen gibt es die Möglichkeit nicht, einerseits, weil es sehr verschiedene Anwendungen gibt, wobei die Berechtigungen in den jeweiligen Datenbanktabellen gespeichert werden, andererseits, weil die Berechtigungstypen selber schon sehr verschieden sind.

Man kann also nur direkt an der Anwendung prüfen, wer dort welche Berechtigungen hat und alternativ am Nutzer, in welchen Gruppen er drin steckt (meistens werden ja die Rechte pro Gruppe und nicht für einen Nutzer einzeln vergeben).

Für die Berechtigungen pro Nutzer am Administrativen Baum dagegen ist es möglich, siehe oberen Abschnitt.

• sind Berechtigungen an einem Elternknoten gesetzt, so erkennen Sie dies am *
  
• die dopplte Häkchensetzung ist nicht erforderlich
  
• Beachten Sie, wenn Berechtigungen am Elternknoten verweigert wurden, so können Sie diese am Kindknoten nicht zulassen (Verbot vor Zulassen) siehe Berechtigungskonzept
  

Diese Funktion finden Sie aktuell nur im cardo3 Managementcenter.

Im Menüpunkt am Administrativen Baum können Zusatzinformationen (Zugriffs-, Anzeige- und Exportrechte) für den angegebenen Benutzer in den Adminitrativen Baum eingeblendet werden.

1. Auswahl des  - Buttons im Menü.
2. Es öffnet sich der Dialog Zusatzinfos anzeigen.

   

3. Unter dem Eintrag Ermitteln ob... können folgende Punkte (alle oder auch nur einer) durch Häkchensetzung ausgewählt werden.
   • Lese-Zugriff auf Metadaten möglich ist. (m)
   • Ebene im cardo Auskunftssystem angezeigt wird. (c)
   • Exportrecht vorhanden ist. (x)
4. Die Einstellungen können als aktueller Benutzer angezeigt werden.
5. Dazu ist unter dem Eintrag Ausführen als... im Feld aktueller Benutzer ein Häkchen zu setzen.
6. Die Anzeige kann auch für jeden anderen angemeldeten Benutzer durchgeführt werden. Dazu ist unter dem Feld ...oder... der jeweilige Nutzer anzugeben.
7. Mit dem  - Button wird die Anzeige gestartet. Im Administrativen Baum sind nun die Zusatzinformationen als grüne Buchstaben vor den Ordnern/Ebenen sichtbar. Sind die Rechte oder Zugriffe für den Nutzer nicht gestattet, sind die Buchstaben rot.

   

8. Der  - Button setzt die getroffenen Anzeigen wieder zurück.