Subuser

Subusers

Bemærk

Hvis du er i tvivl om de forskellige UI-elementer, begreber eller andet - kan du se mere her: Kom godt i gang med GC2

Advarsel

Indholdet her er overført direkte fra ældre wiki eller vejledning, og kan derfor være uddateret.

Du er velkommen til at hjælpe med at holde dokumentationen opdateret. Læs mere her

Contributing

Subuser

Når man indlesningsvis opretter en bruger på gc2, bliver dette toppen rettigheds-hierarkiet. Det er muligt at lave underbruger med forskellige rettigheder i databasen. Dette kan være hensigtsmæssigt hvis man har ikke-offentlige lag som skal deles med eksempelvis eksterne samarbejdspartnere.

Det er som udgangspunkt kun databasebrugeren der kan oprette subusers.

Bemærk

Selv om der opsættes meget få rettigheder for subuser, vil denne altid kunne se andre skemaer i samme database. Også selv om subuser ikke har rettighed til at tilgå nogen lag i de nævnte skemaer.

Opret subuser

For at oprette en subuser, navigeres der til Subuser.

../../_images/subuser-create.png

figur 62 Opret subuser

Der angives følgende:

  • Brugernavn for subuser

  • Mail-adresse - Denne kan benyttes til at genskabe password.

  • Password x2 - Indledende kodeord for subuser.

  • Nedarv rettigheder - Der er her muligt at koble rettighederne for den subuser man er ved at lave med en anden. Dette er nærmere beskrevet i næste afsnit.

Når man er færdig klikkes der på Gem

Subuser som gruppe

Et typisk use-case er hvor man ønsker at opdele adgangen til data mellem interne og eksterne interessenter.

I dette tilfælde vil man indledningsvis oprette 1 eller flere subusere som grupper. Man kan oprette en subuser ekstern som håndterer rettigheder for alle udenfor organisationen, intern_read for interne som ikke skal have skrive-rettigheder, og Admin for subusers som skal have rettighed til alt.

Når man efterfølgende opretter en subuser, vælger man hvilken »gruppe« den pågældende subuser skal nedarve rettigheder fra - altså hvilken gruppe subuseren skal være medlem af.

Når man efterfølgende skal håndtere de direkte privilegier i Låse Lag Og Tildele Rettigheder, kan man nøjes med at sætte rettigheder for »gruppen« - og ikke den enkelte »bruger«

TOOD: add image to explain idea

Subuser oversigt

../../_images/subuser-overview.png

figur 63 Opret subuser

Alle sub-brugere vises ude til højre på dashboardet hvor de kan slettes.

Tildeling af privilegier

../../_images/subuser-add-priviliges.png

figur 64 subuser tildel privilegier

  1. Start med at vælge hvilket lag du vil give sub-brugere adgang til. Klik på en lag-linje i Database-fanen, så den bliver grå. Klik derefter på Privilegier.

  2. I dialogen kan sub-brugere nu tildeles privilegier til laget. Der er fire niveauer: ›Ingen‹, ›Kun læse‹, ›Læse og skrive‹ og ›Alle‹

Ingen: Sub-brugeren har ingen adgang til laget. Dvs. sub-brugeren kan ikke se laget i GC2 Admin, Viewer og WMS/WFS.

Læse: Kun læseadgang. Laget er synligt for sub-brugeren i GC2 Admin, Viewer og WMS/WFS.

Skrive: Giver sub-brugeren adgang til at skrive til laget i GC2 Admin og gennem WFS.

Alle: sub-brugeren kan ændre laget egenskaber, såsom style og tabel-struktur.

Vigtigt!

../../_images/subuser-important-priviliges.png

figur 65 subuser authentication

Det er vigtigt at sætte lagets Authentication niveau til »Read/write«, hvis nogle sub-brugere kun får tildelt læse-privilegier. Ved ›Write‹ har alle læse-privilegier, herunder sub-brugere.

Sub-bruger WMS/WFS password og API-nøgle

../../_images/subuser-wms-wfs-password.png

figur 66 subuser tjenester dialogboks

Sub-brugerne skal selv vælge password til WMS/WFS og API-nøgle. Når sub-brugeren har logget ind på almindelig vis klikkes på:

  1. Tjenester for at få Service dialogen frem.

  2. Password vælges og der klikkes på Opdater.

  3. Evt. ny API nøgle skabes (Dette er ikke nødvendigt, da der bliver skabt en nøgle automatisk).