Настройка прав доступа

Настройка прав доступа позволяет установить полномочия пользователей, возможность доступа к данным и элементам карты.

Можно задать права на следующие сущности:

Для этого используйте пункт контекстного меню, вызванного для интересующей сущности. Для настроек прав доступа на уровне каталога нажмите кнопку в верху правой панели.

Выберите нужного пользователя в выпадающем списке и настройте для него права. Установленные для пользователя полномочия применяются ко всем дочерним элементам сущности, для которой они установлены. Чтобы изменить права доступа для определённых дочерних сущностей, нажмите кнопку детально, и установите или снимите необходимые галочки у соответствующих элементов.

Нажмите кнопку для вступления в силу внесённых изменений.

Пример:

Если для пользователя john_doe необходимо закрыть доступ к карте map_1, но оставить полный доступ к другим картам, то в окне изменения прав доступа на каталог необходимо снять галочку Администратор. Затем нажать детально и у карты map_1 снять галочки Изменение и Чтение, как показано на рисунке выше.

Примечание: Об особенностях системы настройки прав доступа читайте ниже, в разделе Важные особенности

Типы прав доступа

Для каждой сущности предусмотрена возможность настройки прав доступа к ней и к дочерним сущностям.

Каталог

Администратор

Чтение

Карта

В данном окне настраиваются права доступа как к карте, так и к её слоям.

Изменение

Чтение

Нет доступа

Добавление

Слой

В данном окне настраиваются права доступа как к слою в целом, так и к его структуре и объектам.

Изменение

Чтение

Нет доступа

Добавление

Примечание: В системе имеется возможность одновременного изменения прав доступа для нескольких сущностей. Для множественного изменения прав доступа следует выделить необходимые сущности с помощью зажатой клавиши или , а затем вызвать контекстное меню и выбрать необходимое действие.

Уровень доступа SQL

Для виртуальных слоёв имеются дополнительные настройки прав доступа: "Уровень доступа SQL". Эта настройка определяет уровень прав, с которыми будет выполняться SQL-запрос. Это позволяет разграничить доступ к виртуальному слою и к оригинальному слою. При создании виртуального слоя можно выбрать один из 4-х вариантов уровня доступа SQL:

Примечание: Если у пользователя нет прав на изменение карты и/или каталога, то в списке опций "Уровень доступа SQL" пункты Каталог и/или Карта ему будут недоступны.
Примечание: Виртуальный слой всегда выполняется согласно уровню доступа SQL, а не от имени активного пользователя.

Пример:

Если для пользователя john_doe необходимо полностью закрыть доступ к слою layer1, но оставить возможность менять определённые данные в этом слое, то Администратор или Редактор карты могут создать виртуальный слой virtual1 с SQL-запросом до определённых колонок/значений и выставить уровень доступа Карта. В окне прав доступа нужно снять галочки Изменение и Чтение у оригинального слоя layer1 для пользователя john_doe. Тогда, пользователь john_doe не увидит слоя layer1 в дереве слоёв. Но ему будет доступен виртуальный слой virtual1, в котором он сможет делать определённые изменения, которые автоматически будут применяться в слоё layer1.


Важные особенности