[Mapserver-DE] WG: Re: Benutzerverwaltung für MapServer und Kartendaten

Jan-Oliver Wagner jan-oliver.wagner at intevation.de
Don Nov 9 00:36:52 CET 2006 

Hallo Peter,

On Wednesday 08 November 2006 16:38, Peter Korduan wrote:
> nach meiner Meinung reicht ein Proxy und WMS nicht aus, um die
> Wuensche fuer eine ordentliche Benutzereinschraenkung zu regeln.

eigentlich schon. Je nachdem wie man Proxy definiert.
Zu den OWSProxy gehört eine Datenbank in der sehr feinkörnig
Rechte vergeben kann, mit Gruppen, Rollen und anderen Dingen die
man von ACLs kennt.

> Dafuer muessten wir eine ganze Reihe von zusaetzlichen WMS-Metadaten,
> die die GUI beschreiben festlegen. Vendorspezifisch ginge das ja, aber
> was ist dann noch Standard?
> Wie schraenkt Ihr z.B. ein, ob jemand nach Adressen suchen darf oder
> nicht,
> dass die Person nur in einem bestimmten Polygon und nicht in einem
> Rechteck Zugriff hat
> oder welche Attribute von einem Layer jemand sehen darf oder nicht.
> Schon allein die Einschraenkung des MapServers auf max-extent reicht
> nicht aus. Ihr legt dann vielleicht einen nicht durchsichtigen Layer
> ueber alle anderen sichtbaren Daten, dann muss man aber noch die
> Abfragemoeglichkeit fuer die verdeckten Feature einschraenken.

die OWSProxy könn(t)en all das managen was die OGC Dienste ermöglichen.
Ihnen zusätzliche Rate-Intelligenz zu geben hielte ich für den falschen 
Ansatz. Wer einen platten WMS Layer über ein Shapefile anbietet,
weiss halt dass er da nicht die einzelnen Features durch einen Proxy ohne 
weiteres ausblenden kann.

Es gibt natürlich nichts was es nicht gibt - hinbekommen kann man die
abstrustenten Dinge. Ich bin allerdings eher ein Freund von guter Modellierung
so dass klare (und für dritte auch mal nachvollziehbare) Architekturen
entstehen.

> Alle moeglichen Zugriffsvarianten in verschiedenen Mapfiles auf der
> Basis sonst gleicher Layerdefinition abzulegen halte ich auch fuer
> ziehmlich redundant.

Ja, sowas ist ziemlicher Unsinn - so abstrus sollte es dann doch nicht 
sein :-)

> Da muessen Datenbankloesungen her. 

Genau. Sobald die Geodaten aus der Datenbank kommen, bekommt man viele
Möglichkeiten geschenkt bzw. eröffnet, denn dort gibt ja bereits ein
umfangreiches Rechtemanagement. Ob man das dann so braucht/will sollte
man sich vorher aber genau überlegen.

Grüße

	Jan

-- 
Jan-Oliver Wagner: www.intevation.de/~jan  | GISpatcher: www.gispatcher.de
Kolab Konsortium : www.kolab-konsortium.de | Thuban    : thuban.intevation.org
Intevation GmbH  : www.intevation.de       | Kolab     : www.kolab.org
FreeGIS          : www.freegis.org         | GAV       : www.grass-verein.de

This site is hosted by Intevation GmbH (Datenschutzerklärung und Impressum | Privacy Policy and Imprint)