Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: WGP autoriseert >> In WGP is de autorisatie van de kaarten gebaseerd op


Background Color
color#0a0050
id1

Samenvatting


Background Color
color#efefef


Excerpt

In WGP autoriseert is de autorisatie van de kaarten gebaseerd op basis van gebruikersgroepen en omgevingen. De gebruikers horen bij een of meer gebruikersgroepen die gekoppeld zijn één omgeving of een aantal omgevingen. De gebruikers hebben in de viewer in principe toegang tot alle kaarten en kaartonderdelen die behoren tot de omgevingen van hun gebruikersgroepen. Kaartlagen zijn onafhankelijk van de kaart geautoriseerd, zodat je de lagen in verschillende kaarten kunt gebruiken. Je kunt per kaartlaag aangeven aan welke omgeving de laag is gekoppeld en welke gebruikersgroepen van die omgeving de laag mogen zien of bewerken.

Voor kaartbeheerders zijn er aparte gebruikersgroepen beschikbaar. De leden van zo'n 'beheergroep' hebben het recht om de gebruikers en de kaarten in de omgevingen van de groep te beheren (in WGP Beheer). Afgezien van de beperkte rechten van een groep, zijn er gebruikers die alles in WGP kunnen zien en beheren. Deze supergebruikers bezitten de rol Super Admin




Table of Contents
maxLevel3
outlinetrue
indent20
excludeSamenvatting
stylesquare

Beschrijving van de autorisatie in WGP

De autorisatie van de kaarten en de kaartlagen verloopt via omgevingen (workspaces) en gebruikersgroepen (tenants). Aan de groepen worden omgevingen gekoppeld waarmee de gebruikers van die groepen toegang krijgen tot de objecten van de omgevingen. Het volgende diagram laat zien dan gebruikers via de groep aan een omgeving zijn gekoppeld en dat ook de kaarten en kaartonderdelen aan een omgeving gekoppeld zijn. Wanneer een gebruiker en een kaart aan dezelfde omgeving gekoppeld zijn, dan is die gebruiker geautoriseerd om die kaart te zien.

Kaartlagen zijn apart aan aan omgevingen gekoppeld en de autorisatie ervan vindt plaats onafhankelijk van die van de kaart, zodat de lagen in verschillende kaarten hergebruikt kunnen worden.

Diagram van de autorisatie in WGP

Anchor
Omgevingen
Omgevingen
Omgevingen

Omgevingen (workspaces) zijn verzamelingen objecten waarin gebruikersgroepen onafhankelijk van elkaar kunnen werken. Voor elke groep gebruikers met gelijke rechten is aangegeven of die groep wel of niet toegang heeft tot (de objecten van) een omgeving. Zo kan een gebruiker van groep A een kaart in omgeving 1 bewerken en gebruiker van groep B een kaart in omgeving 2, zonder dat ze last van elkaar hebben.

De objecten van een omgeving waarvan de optie Publiek is ingeschakeld, zijn toegankelijk voor alle gebruikers, ongeacht de groep waartoe ze behoren. Dus ook voor onaangemelde gebruikers. Je kunt zo een kaart publiek toegankelijk maken door hem aan een publieke omgeving te koppelen.

Omgevingsinstelling Publiek

Een niet-publieke omgeving is alleen toegankelijk voor de gebruikers van een groep die aan deze omgeving gekoppeld is.

Om de objecten van een omgeving te kunnen beheren in WGP Beheer (admin) moet je als gebruiker tot een groep behoren die aan de betreffende omgeving gekoppeld is en waarbij de optie Beheerder is aangevinkt. Het volgende voorbeeld laat zien dat gebruikers van de groep 'nieuwland' de objecten van omgeving 'Nieuwland testomgeving B' kunnen beheren: 

HTML Comment
hiddentrue

(mits de objecten niet ook in een andere omgeving zitten)


Groepsinstelling Beheerder

Om een object te kunnen beheren dat tot verschillende omgevingen behoort, moet de groep van de beheerder gekoppeld zijn aan alle omgevingen van het object. Dus een gebruiker uit een groep die alleen gekoppeld is aan omgeving A,  kan geen kaartlaag bewerken die behoort tot zowel omgeving A als omgeving B.

Info
titleOpmerking

De omgevingen zorgen er voor dat één instantie van een webservice verschillende gebruikersgroepen met gelijke rechten (tenant [huurder]) kan bedienen.

Voor het kunnen hergebruiken van de lagen in verschillende kaarten worden de lagen onafhankelijk aan een of meer omgevingen gekoppeld. Een gebruiker kan een kaart pas zien indien hij (via zijn groep) gekoppeld is aan een omgeving van de kaart en indien hij minstens één laag van de kaart kan zien. 

Anchor
Groepen
Groepen
Gebruikersgroepen

Gebruikers behoren tot één of meer gebruikersgroepen (tenants) en een groep bevat één of meer gebruikers. Ook kan een groep andere groepen bevatten of kan een groep leeg zijn (zonder gebruikers). Alle gebruikers in een bepaalde groep hebben dezelfde rechten. Dat zijn de rechten die aan die groep zijn toegekend.

Groepen zijn aan een of meer omgevingen gekoppeld en op deze manier regelt WGP wie er geautoriseerd is om de omgevingen te bekijken. Een gebruiker heeft toegang tot de objecten van een omgeving indien die omgeving aan hun groep gekoppeld is.

De rechten van een groep of gebruiker zijn vastgelegd door de volgende instellingen:

  • Super Administrator
    Met de rol Super Admin heb je toegang tot alle omgevingen en het recht om alle omgevingen, groepen, gebruikers, kaarten en kaartlagen aan te maken, te wijzigen en te verwijderen. Kortom, met deze rol mag je alles. Deze rol wordt direct aan de gebruiker toegekend en niet aan een groep. Zoals hieronder kunt zien hoeven er voor gebruikers met de rol Super Admin geen omgevingen geselecteerd te worden, omdat deze gebruiker impliciet altijd al tot alle omgevingen toegang heeft. 
    Rol Super Admin
  • Beheerder
    Met de rol Beheerder kun je de groepen, gebruikers en kaarten van je eigen omgevingen beheren, dat wil zeggen aanmaken, wijzigen en verwijderen. De rol is gekoppeld aan de groep waartoe je behoort. Welke omgevingen je kan beheren is dan ook afhankelijk van de groep waarin je bent ingedeeld.
    Rol Beheerder, gekoppeld aan een groep
  • Laagrechten
    De laagrechten voor een groep bepalen of de kaartlagen van een omgeving voor een gebruiker zichtbaar of bewerkbaar zijn:
    • None (geen rechten)
      De gebruikers van een groep met het recht None mogen de laag niet zien (en uiteraard ook niet bewerken). Indien alle lagen van een kaart onzichtbaar zijn, dan is de hele kaart niet beschikbaar.
    • view (Raadplegen)
      De gebruikers van een groep met het recht view mogen de laag bekijken maar niet wijzigen.
    • edit (Bewerken)
      De gebruikers van een groep met het recht edit mogen de laag bekijken en wijzigen.

Om een laag te kunnen zien moet de groep waartoe je behoort, afgezien van view- of edit-rechten, ook aan de omgeving van de laag zijn gekoppeld. De omgeving van een laag en de laagrechten voor de gebruikersgroepen zijn instellingen die bij de betreffende kaartlaag horen (zie onderdeel Kaartlagen).

Anchor
Kaarten
Kaarten
Kaarten

Een kaart kan tot één op meer omgevingen behoren. Een gebruiker kan deze kaart pas zien als hij tot een groep behoort die gekoppeld is aan een van de omgevingen van de kaart en bovendien geautoriseerd is om een of meer lagen van de kaart te zien. Je kunt een kaart publiek maken door hem te koppelen aan een publieke omgeving.

Een gebruiker kan een kaart pas bewerken (configureren) indien hij in een groep zit die beheerrechten (optie Beheerder) heeft en gekoppeld is aan alle omgevingen waaraan de kaart gekoppeld is.

Anchor
Kaartlagen
Kaartlagen
Kaartlagen

Alle kaartlagen zijn gekoppeld aan een of meer omgevingen. Een gebruiker ziet de laag pas, als de groep van die gebruiker aan een omgeving van de laag is gekoppeld en voor deze groep het recht view (raadplegen) is geselecteerd. Een gebruiker kan de laag bewerken, als de groep van die gebruiker aan een omgeving van de laag is gekoppeld en voor deze groep het recht edit (bewerken) is geselecteerd.

De laag is gekoppeld aan de omgeving Nieuwland testomgeving B. Omgevingen Nieuwland demo omgeving en Nieuwland testomgeving A zijn niet aan de laag gekoppeld.

Bij het beheer van de laag worden in de lijst met omgevingen alleen de omgevingen getoond van de groep waartoe de huidige gebruiker behoort.

Laaginstelling Publiek

De laag is niet publiek. Je moet dus aangemeld zijn om de laag te kunnen zien.
Kijk- en bewerkrechten van een laag

Op pagina Rechten staan de gebruikersgroepen van de omgevingen die aan de kaartlaag  gemeenten gekoppeld zijn. In dit geval zijn dat de groepen nieuwland en quisquam van omgeving Nieuwland testomgeving B. Groep nieuwland heeft voor de laag kijkrechten (view); groep quisquam heeft bewerkrechten (edit).



Lagen waarvan omgeving 'Publiek' is geselecteerd, kunnen door iedereen bekeken worden, ongeacht de omgeving waartoe ze behoren. Ze zijn dus ook zichtbaar voor de onaangemelde gebruikers van WGP.

Publieke kaartlaag

Anchor
Toekennen rechten
Toekennen rechten
Toekennen van rechten aan een gebruiker

Een gebruiker heeft de rechten van de gebruikersgroepen waartoe hij behoort. Via de gebruikersgroep heeft hij toegang tot omgevingen (met kaarten en kaartonderdelen) en kaartlagen. 

De volgende kaartonderdelen zijn gekoppeld aan een omgeving:

  • De kaart zelf.
  • De bronnen waaruit gegevens worden gehaald.
  • De kaartlagen (de kijk- en bewerkrechten van een laag worden geregeld door deze rechten direct aan een gebruikersgroep toe te kennen)
Info
titleOpmerking

De gebruikersgroepen waartoe een gebruiker behoort bepalen alle rechten van deze gebruiker, met uitzondering van een gebruiker aan wie de rol Super Admin is toegekend. Een gebruiker met deze rol heeft alle rechten voor alle omgevingen.

Raadplegen van een kaart

Stel WGP is geconfigureerd met de volgende instellingen:

Kaart / onderdeelOmgeving AOmgeving BOmgeving CKijkrecht
voor groep
Bewerkrecht voor groep
Kaart X(star)(star)


Kaart Y
(star)(star)

Laag 1(star)(star)
DE

Laag 2



(star)F
Groep D (star)



Groep E
(star)


Groep F

(star)

Kaart X is gekoppeld is aan omgeving A en B, kaart Y aan omgeving B en C. Kaart X bevat laag 1 (de kaart kan alleen deze laag bevatten omdat laag 2 in een omgeving zit waaraan kaart X niet gekoppeld is). Kaart Y bevat laag 2.

Laag 1 is gekoppeld aan omgeving A en B, waardoor deze zowel in kaart X als in kaart Y kan worden gebruikt. Laag 2 is alleen gekoppeld aan omgeving C en is dus alleen in kaart Y beschikbaar. Groepen D en E hebben toegang tot laag 1; D heeft alleen kijkrechten en E heeft ook het recht om de laag te bewerken. Voor laag 2 heeft alleen groep F kijkrechten, de laag kan niet bewerkt worden. 

Groep D is gekoppeld aan omgeving A en heeft zo toegang tot kaart X en laag 1. Voor laag 1 heeft deze groep alleen kijkrechten. Groep E is gekoppeld aan omgevingen A en B en heeft hiermee in principe toegang tot kaarten X en Y. Maar omdat laag 2 alleen gekoppeld is aan omgeving C, kan groep E deze laag niet zien en daarmee is ook kaart Y niet toegankelijk. Groep F is gekoppeld aan omgeving C en hiermee heeft deze groep toegang tot kaart Y en laag 2. Groep F heeft alleen kijkrechten voor laag 2 en heeft geen toegang tot kaart X. 

Door een gebruiker in groep D te plaatsen heeft deze toegang tot kaart X met laag 1. Hij kan de laag alleen bekijken, niet bewerken. Een gebruiker van groep E ziet ook alleen kaart X met laag 1, maar heeft nu voor laag 1 ook het recht om de laag te bewerken. (Indien kaart Y ook laag 1 zou bevatten, dan had groep E ook kaart Y kunnen zien met daarin alleen laag 1; laag 2 zou onzichtbaar zijn.) Een gebruiker van groep E ziet alleen kaart Y met daarin laag 2. Hij heeft voor die laag alleen kijkrechten.

Info

Het toekennen van rechten aan een gebruikersgroep voor het bekijken of bewerken van een laag heeft alleen maar zin wanneer de betreffende groep ook toegang heeft tot de omgeving van die laag.

Beheren van een kaart

Voor het beheren van een object dat gekoppeld is aan een omgeving, zoals een kaart, een bron, een laag of een gebruiker, moet je als gebruiker in een beheergroep zitten die gekoppeld is aan alle omgevingen van het te beheren object. Je kunt dus een gebruiker pas beheren wanneer je in een beheergroep zit die gekoppeld is aan alle omgevingen van die gebruiker.

Voorbeelden:

  • Gebruiker A uit beheergroep A met het recht om alleen omgeving 1 te beheren, kan niet een laag beheren die gekoppeld is aan zowel omgeving 1 als omgeving 2.
  • Gebruiker B uit beheergroep B met het recht om alleen omgeving 2 te beheren, kan alle gebruikers beheren die alleen aan omgeving 2 gekoppeld zijn.
  • Gebruiker C die in een groep zit die gekoppeld is aan omgeving 2 maar voor die omgeving geen beheerrechten heeft, kan de objecten uit die omgeving niet beheren. Hij kan ze alleen bekijken. 

Zie ook

Child pages (Children Display)
alltrue


Page Properties
hiddentrue
iduser_doc


Versie WGP

Build
Laatste wijziging



Datum wijziging

Door


Related issues



Locatie van pagina


Page Tree
expandCollapseAlltrue
rootHandleiding WGP Beheer - versie 5.0
searchBoxtrue

 

Metadata


Datum


Door

Status

Status
subtletrue
colourRed
titleINITIËEL

Release



Copyright

Nieuwland Geo-Informatie