Настройка прав доступа

Настройка прав доступа позволяет установить полномочия пользователей и групп пользователей, возможность доступа к данным и элементам карты.

Можно задать права на следующие сущности:

Каталог – используйте менеджер пользователей
Карта
Слой
Колонка
Объекты слоя

Для этого используйте пункт контекстного меню, вызванного для интересующей сущности. Для настроек прав доступа на уровне каталога нажмите кнопку в верху правой панели.

Выберите нужного пользователя или группу в выпадающем списке и настройте для него права. Установленные для пользователя или групп полномочия применяются ко всем дочерним элементам сущности, для которой они установлены. Чтобы изменить права доступа для определённых дочерних сущностей, нажмите кнопку детально, и установите или снимите необходимые галочки у соответствующих элементов.

Нажмите кнопку для вступления в силу внесённых изменений.

Пример:

Если для пользователя john_doe необходимо закрыть доступ к карте map_1, но оставить полный доступ к другим картам, то в окне изменения прав доступа на каталог необходимо снять галочку Администратор. Затем нажать детально и у карты map_1 снять галочки Изменение и Чтение, как показано на рисунке выше.

Примечание: Об особенностях системы настройки прав доступа читайте ниже, в разделе Важные особенности

Типы прав доступа

Для каждой сущности предусмотрена возможность настройки прав доступа к ней и к дочерним сущностям.

Каталог

Администратор

Администратор имеет полный доступ ко всем картам, возможность создавать и удалять карты в каталоге. Создавать, редактировать и удалять пользователей системы.

Чтение

Просмотр всех карт каталога, слоёв и объектов в них.

Карта

В данном окне настраиваются права доступа как к карте, так и к её слоям.

Изменение

Пользователь может просматривать, добавлять, редактировать и удалять слои (и объекты в них); настраивать и публиковать карту.

Чтение

Пользователь может только просматривать слои и объекты слоёв. Инструменты для редактирования и публикации недоступны.

Нет доступа

Пользователь не увидит список слоёв карты.

Добавление

Пользователь может добавлять данные (слои, объекты), но при этом у него может быть закрыт доступ на изменение уже имеющихся элементов карты (слои, объекты).

Слой

В данном окне настраиваются права доступа как к слою в целом, так и к его структуре и объектам.

Изменение

Пользователь может просматривать и редактировать структуру слоя, объекты, стили, а также может удалить слой.

Чтение

Пользователь может только просматривать данные слоя. Инструменты для редактирования недоступны.

Нет доступа

Пользователь не увидит указанный слой в списке слоёв карты.

Добавление

Пользователь может добавлять объекты, но при этом у него может быть закрыт доступ как на изменение структуры, так и на изменение объектов слоя.

Примечание: В системе имеется возможность одновременного изменения прав доступа для нескольких сущностей. Для множественного изменения прав доступа следует выделить необходимые сущности с помощью зажатой клавиши или , а затем вызвать контекстное меню и выбрать необходимое действие.

Уровень доступа SQL

Для виртуальных слоёв имеется расширенная настройка прав доступа: "Владелец". Эта настройка определяет уровень прав, с которыми будет выполняться SQL-запрос. Это позволяет разграничить доступ к виртуальному слою и к оригинальному слою. При создании виртуального слоя можно выбрать один из 2-х вариантов уровня доступа SQL:

Активный пользователь. SQL-запрос может обращаться ко всем сущностям, к которым есть доступ у текущего пользователя.
Публичный пользователь. SQL-запрос может обращаться ко всем сущностям, к которым есть доступ у Публичного пользователя.

Примечание: Виртуальный слой всегда выполняется согласно уровню доступа SQL, а не от имени активного пользователя.

Важные особенности

Включение прав на изменение объектов автоматически включает права на чтение.
Для сущностей более низких уровней права проставляются автоматически, в зависимости от выбранного уровня доступа.

Права на Изменение отменяются сверху вниз (каталог → карта → слой → объект).
Права на Чтение отменяются снизу вверх (объект → слой → карта → каталог).
Для всех слоёв, кроме растрового, можно настроить права доступа на колонки.
Папкам нельзя настроить права доступа. Права доступа будут распространяться только на внутренние элементы папки.
Публичный пользователь имеет права на чтение всех сущностей системы.
Все права доступа наследуются от Публичного пользователя. Если необходимо полностью закрыть доступ к каким-либо элементам определённому пользователю, то сначала надо закрыть доступ на эти же элементы для публичного пользователя.
Права доступа пользователя и групп, в которые он включён, суммируются на повышение.