null

Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

Version 1 Next »

Samenvatting

WGP autoriseert de themakaarten op basis van gebruikersgroepen en omgevingen. De gebruikers horen bij een gebruikersgroep die gekoppeld is aan een of meer omgevingen. De gebruikers hebben in principe toegang tot alle kaarten en kaartonderdelen die behoren tot de omgevingen van hun gebruikersgroep. Voor kaartbeheerders zijn er aparte gebruikersgroepen beschikbaar; de leden van deze groep het recht om de gebruikers en de kaarten in de groepsomgevingen in de beheermodule van WGP te beheren. Afgezien van de beperkte rechten van een groep, zijn er gebruikers die alles in WGP kan zien en beheren. Deze supergebruikers bezitten de rol Super Admin

Voor het bewerken van een kaartlaag zijn voor de gebruikersgroep permissies vereist. Voor een kaartlaag kun je voor iedere groep die toegang heeft tot de laag per groep aangeven 

Beschrijving van de autorisatie in WGP

De autorisatie van de kaarten en de kaartlagen verloopt via omgevingen (workspaces) en gebruikersgroepen (tenants). Aan de groepen worden omgevingen gekoppeld waarmee de gebruikers van die groepen toegang krijgen tot de objecten van de omgevingen. Het volgende diagram laat zien dan gebruikers via de groep aan een omgeving zijn gekoppeld en dat ook de kaarten en kaartonderdelen aan een omgeving gekoppeld zijn. Wanneer een gebruiker en een kaart aan dezelfde omgeving gekoppeld zijn, dan is die gebruiker geautoriseerd om die kaart te zien.

Kaartlagen zijn apart aan aan omgevingen gekoppeld  zodat de autorisatie ervan onafhankelijk plaatsvindt van die van de kaart, zodat de lagen in verschillende kaarten hergebruikt kunnen worden.

Diagram van de autorisatie in WGP

Omgevingen

Omgevingen zijn verzamelingen objecten waarin gebruikersgroepen onafhankelijk van elkaar kunnen werken. Voor elke groep gebruikers met gelijke rechten is aangegeven of die groep wel of niet toegang heeft tot (de objecten van) een omgeving. Zo kan een gebruiker van groep A een kaartlaag in omgeving 1 bewerken en gebruiker van groep B een kaartlaag in omgeving 2, zonder dat ze last van elkaar hebben.

De objecten van een omgeving waarvan de optie Publiek is ingeschakeld, zijn toegankelijk voor alle gebruikers, ongeacht de groep waartoe ze behoren. Dus ook voor onaangemelde gebruikers. Je kunt zo een kaart publiek toegankelijk maken door hem aan een publieke workspace te koppelen.

Omgevingsinstelling Publiek

Een niet-publieke omgeving is alleen toegankelijk voor de gebruikers van een groep die aan deze omgeving gekoppeld is.

Om de objecten van een omgeving te kunnen beheren in WGP Beheer (admin) moet je als gebruiker tot een groep behoren die aan de betreffende omgeving gekoppeld is en waarbij de optie Beheerder is aangevinkt. Het volgende voorbeeld laat zien dat gebruikers van de groep 'nieuwland' de objecten van omgeving 'Nieuwland testomgeving B' kunnen beheren (mits de objecten niet ook in een andere omgeving zitten):

Groepsinstelling Beheerder

Om een object te kunnen beheren die tot verschillende omgevingen behoort, moet de groep van de beheerder gekoppeld zijn aan alle omgevingen van het object. Dus een gebruiker uit een groep die alleen gekoppeld is aan omgeving A,  kan geen kaartlaag bewerken die behoort tot zowel omgeving A als omgeving B.

Opmerking

De omgevingen zorgen er voor dat één instantie van een webservice verschillende gebruikersgroepen met gelijke rechten (tenant [huurder]) kan bedienen.

Voor het kunnen hergebruiken van de lagen in verschillende kaarten worden de lagen onafhankelijk aan een of meer omgevingen gekoppeld. Een gebruiker kan een kaart pas zien indien hij (via zijn groep) gekoppeld is aan een omgeving van de laag.

Groepen

Gebruikers behoren tot één of meer groepen en een groep bevat één of meer gebruikers. Ook kan een groep andere groepen bevatten of kan een groep leeg zijn (zonder gebruikers). Alle gebruikers in een bepaalde groep hebben dezelfde rechten. Dat zijn de rechten die aan die groep zijn toegekend.

Groepen zijn aan een of meer omgevingen gekoppeld en op deze manier regelt WGP wie er geautoriseerd is om de omgevingen te bekijken. Een gebruiker heeft toegang tot de objecten van een omgeving indien die omgeving aan hun groep gekoppeld is.

De rechten van een groep of gebruiker zijn vastgelegd in de volgende rollen:

  • Super Administrator
    Met de rol Super Administrator heb je toegang tot alle omgevingen en het recht om alle omgevingen, groepen, gebruikers en kaarten aan te maken, te wijzigen en te verwijderen. Kortom, met deze rol mag je alles. Deze rol wordt direct aan de gebruiker toegekend en niet aan een groep.
  • Beheerder
    Met de rol Beheerder kun je de groepen, gebruikers en kaarten van je eigen omgevingen beheren, dat wil zeggen aanmaken, wijzigen en verwijderen. De rol is gekoppeld aan de groep waartoe je behoort. Welke omgevingen je kan beheren is dan ook afhankelijk van de groep waarin je bent ingedeeld.
  • Laagrollen
    De laagrollen van een groep bepalen of in een omgeving de lagen zichtbaar of bewerkbaar zijn:
    • view (Raadplegen)
      De gebruikers van een groep met de rol view mogen de laag bekijken maar niet wijzigen.
    • edit (Bewerken)
      De gebruikers van een groep met de rol edit mogen de laag bekijken en wijzigen.

Afgezien van deze rol moet de groep waartoe je behoort ook aan de omgeving van de laag zijn gekoppeld.

Kaarten

Een kaart kan tot één op meer omgevingen behoren. Een gebruiker kan deze kaart pas zien als hij tot een groep behoort die gekoppeld is aan een van de omgevingen van de kaart en bovendien geautoriseerd is om een of meer lagen van de kaart te zien. Je kunt een kaart publiek maken door hem te koppelen aan een publieke omgeving.

Een gebruiker kan een kaart pas bewerken (configureren) indien hij in een groep zit die beheerrechten (optie Beheerder) heeft en gekoppeld is aan alle omgevingen waaraan de kaart gekoppeld is.

Kaartlagen

Alle kaartlagen zijn gekoppeld aan een of meer omgevingen.  Een gebruiker ziet de laag pas, als de groep van die gebruiker aan een omgeving van de laag is gekoppeld en de laagrol view (Raadplegen) is geselecteerd. Een gebruiker kan de laag bewerken, als de groep van die gebruiker weer aan een omgeving van de laag is gekoppeld en voor die groep de laagrol edit (Bewerken) is geselecteerd.



De laag is niet publiek en gekoppeld aan de omgeving Nieuwland testomgeving B.

Alleen de omgevingen worden getoond van de groep waartoe de huidige gebruiker behoort.

Groep nieuwland heeft kijkrechten voor de kaart  gemeenten. Groep quisquam heeft edit-rechten.

 

Lagen waarvan omgeving 'Publiek' is geselecteerd, kunnen door iedereen bekeken worden, ongeacht de omgeving waartoe ze behoren. Ze zijn dus ook zichtbaar voor de onaangemelde gebruikers van WGP.


 

Toekennen van rechten aan een gebruiker

Stel we hebben een kaart die gekoppeld is aan omgeving A, B en C. De lagen van die kaart zijn gekoppeld aan omgevingen B en C. Groep GR-B is gekoppeld aan omgeving B en groep GR-A aan omgeving A.


Info

Attentie!

Zie ook

Locatie van pagina


The selected root page could not be found.

 

Metadata


Datum


Door

Status

INITIËEL

Release


Nieuwland Geo-Informatie ©

  • No labels