Настройка прав доступа

Настройка прав доступа позволяет установить полномочия пользователей и групп пользователей, возможность доступа к данным и элементам карты.

Можно задать права на следующие сущности:

Для этого используйте пункт контекстного меню, вызванного для интересующей сущности. Для настроек прав доступа на уровне каталога нажмите кнопку в верху правой панели.

Выберите нужного пользователя или группу в выпадающем списке и настройте для него права. Установленные для пользователя или групп полномочия применяются ко всем дочерним элементам сущности, для которой они установлены. Чтобы изменить права доступа для определённых дочерних сущностей, нажмите кнопку детально, и установите или снимите необходимые галочки у соответствующих элементов.

Нажмите кнопку для вступления в силу внесённых изменений.

Пример:

Если для пользователя john_doe необходимо закрыть доступ к карте map_1, но оставить полный доступ к другим картам, то в окне изменения прав доступа на каталог необходимо снять галочку Администратор. Затем нажать детально и у карты map_1 снять галочки Изменение и Чтение, как показано на рисунке выше.


Примечание: Об особенностях системы настройки прав доступа читайте ниже, в разделе Важные особенности

Типы прав доступа

Для каждой сущности предусмотрена возможность настройки прав доступа к ней и к дочерним сущностям.

Каталог

Администратор

Чтение

Карта

В данном окне настраиваются права доступа как к карте, так и к её слоям.

Изменение

Чтение

Нет доступа

Добавление

Слой

В данном окне настраиваются права доступа как к слою в целом, так и к его структуре и объектам.

Изменение

Чтение

Нет доступа

Добавление

Примечание: В системе имеется возможность одновременного изменения прав доступа для нескольких сущностей. Для множественного изменения прав доступа следует выделить необходимые сущности с помощью зажатой клавиши или , а затем вызвать контекстное меню и выбрать необходимое действие.

Уровень доступа SQL

Для виртуальных слоёв имеются дополнительные настройки прав доступа: "Уровень доступа SQL". Эта настройка определяет уровень прав, с которыми будет выполняться SQL-запрос. Это позволяет разграничить доступ к виртуальному слою и к оригинальному слою. При создании виртуального слоя можно выбрать один из 4-х вариантов уровня доступа SQL:

Примечание: Если у пользователя нет прав на изменение карты и/или каталога, то в списке опций "Уровень доступа SQL" пункты Каталог и/или Карта ему будут недоступны.
Примечание: Виртуальный слой всегда выполняется согласно уровню доступа SQL, а не от имени активного пользователя.

Пример:

Если для пользователя john_doe необходимо полностью закрыть доступ к слою layer1, но оставить возможность менять определённые данные в этом слое, то Администратор или Редактор карты могут создать виртуальный слой virtual1 с SQL-запросом до определённых колонок/значений и выставить уровень доступа Карта. В окне прав доступа нужно снять галочки Изменение и Чтение у оригинального слоя layer1 для пользователя john_doe. Тогда, пользователь john_doe не увидит слоя layer1 в дереве слоёв. Но ему будет доступен виртуальный слой virtual1, в котором он сможет делать определённые изменения, которые автоматически будут применяться в слоё layer1.


Важные особенности