latest
💡 Core Concepts
Freigabe und Sicherheit

Freigabe und Sicherheit

Terratwin verfügt über keine eigenständige Benutzerverwaltung, sondern implementiert das Rollen- und Rechtesystem aus ArcGIS Online bzw. ArcGIS Enterprise. Das bedeutet, dass sämtliche Benutzer, Gruppen, Rollen und Freigaben im primären Portal konfiguriert werden müssen. Die in Terratwin verfügbaren Karten, Themen und Funktionen sind immer automatisch an den derzeit angemeldeten Benuter angepasst.

Freigabe von Inhalten

Der Zugriff auf Portalinhalte (Layer und WebMaps) wird über das primäre Portal, das in der Anwendungskonfiguration definiert ist, gesteuert. Lesen Sie diesen hervorragenden Artikel (opens in a new tab) von Esri Deutschland, um mehr über das Freigabesystem von ArcGIS zu erfahren.

Best-Practice: Mitgliederlose Gruppen

Alle Portalelemente können neben der allgemeinen Freigabeebene (Privat, Organisation, Öffentlichkeit) zusätzlich noch für Gruppen freigegeben werden. Es ist daher auch möglich, bestimmte Layer für eine Gruppe freizugeben, die keine Mitglieder hat, bis auf den Gruppenadministrator. Diese Vorgehensweise ist an vielen Stellen in Terratwin besonders effizient, wenn mehrere Portalelemente referenziert werden sollen.

  • Beim dynamischen Laden von Layern: Legen Sie eine Gruppe (z.B. "Terratwin-Layer") in Ihrem Portal an, für die sämtliche Layer freigegeben sind, die in Terratwin hinzuladbar sein sollen. Hinterlegen Sie dann die groupId von "Terratwin-Layer" im filter in der entsprechenden Quelle, der Ihrem primären Portal entspricht. Dies hat zur Folge, dass alle öffentlich freigegeben Layer, die für die Gruppe "Terratwin-Layer" freigegeben sind, im Dialog "Themen hinzufügen" für alle erscheinen. Ist ein Layer hingegen privat freigegeben, muss er zum einen für die Gruppe "Terratwin-Layer" freigegeben sein und zum anderen für die entsprechende Benutzergruppe, damit der Layer von Mitgliedern der berechtigten Benutzergruppen hinzugeladen werden kann.
  • Für die Konfiguration der Standard-3D-Layer: Auch hier bietet es sich an, die Layer, die beim Wechsel nach 3D geladen werden sollen, für eine mitgliederlose Gruppe freizugegeben und die eigentliche Zugriffsberechtigung über die allgmeine Freigabeebene oder über weitere Gruppenfreigaben zu regeln. Weitere Informationen zu Standard-3D-Layer können sie hier nachlesen.
  • Bei der Definition der Organisationslayer: Terratwin bietet die Möglichkeit über die Kartenkonfiguration sogenannte Organisationslayer (orgLayer) zu referenzieren. Diese Layer werden automatisch nach erfolgreicher Anmeldung eines Benutzers geladen. Wir empfehlen auch für die Organisationslayer eine mitgliederlose Gruppe im Portal anzulegen. Organisationslayer müssen nicht für die gesamte Organisation freigegeben sein. Indem Sie einen privaten Organisationslayer für eine bestimmte Benutzergruppe freigeben, stellen Sie sicher, dass dieser nur geladen wird, wenn ein Mitglied der Benutzergruppe sich in Terratwin anmeldet.

Speichern und Laden von Karten

Mit Terratwin können Benutzer Karten in Form von WebMaps laden und abspeichern. Diese Privilegien werden standardmäßig wie folgt behandelt:

  • WebMaps können von allen geladen werden, insofern die WebMap selbst und die eingebundenen Layer für die Öffentlichkeit freigegeben sind.
  • Um nicht-öffentliche WebMaps zu laden, muss der angemeldete Benutzer für die WebMap über die Freigabe entsprechend berechtigt sein oder der Besitzer der WebMap sein. Sind in der WebMap Layer enthalten, die nicht für den Benutzer freigegeben sind, kann der Benutzer die WebMap nur ohne die entsprechenden Layer verwenden. Eine solche Fehlkonfiguration sollte aber grundsätzlich durch den Portal-Administrator vermieden bzw. umgehend behoben werden. Für das Laden einer nicht-öffentlichen WebMap reicht der einfachste Benutzertyp Viewer aus.
  • Um eine Karte mit Speichern unter als WebMap im Portal abzulegen, ist der Benutzertyp Creator oder höher erforderlich, da niedrigere Benutzertypen keine Portalinhalte anlegen können. Die Karte ist dann in Besitz des aktuellen Nutzers.
  • Nur Besitzer einer WebMap können mit Speichern die aktuell geöffnete Karte überschreiben.
  • Möchten Sie als Portal-Administrator verhindern, dass WebMaps durch Ihre Benutzer erstellt werden, können Sie dies über eine entsprechende Benutzerrolle (opens in a new tab) definieren

Editierzugriff

Damit ein Benutzer Daten aus Feature Layern mithilfe des Werkzeugs Editor bearbeiten kann, muss dieser mindestens den Benutzertyp Editor aufweisen. Dies gilt auch für die Bearbeitung auf mobilen Endgeräten. Zudem muss der Feature Layer für die Bearbeitung freigegeben sein. Je nach Konfiguration Ihres Portals kann es sinnvoll sein eine Benutzergruppe für alle Editoren anzulegen, die sie für das Werkzeug Editor autorisieren.

Freigabe von Werkzeugen

In den einzelnen Werkzeugkonfigurationen haben sie die Möglichkeit bestimmte Werkzeuge nur für bestimmte Gruppen freizugeben. Definieren Sie dazu den Parameter authorizedGroups und übergeben Sie diesem alle IDs der berechtigten Gruppen als Array. Wenn Sie das Werkzeug für alle Mitglieder Ihrer Organisation zur Verfügung stellen möchten, können sie dem Parameter den Array ["org"] übergeben.

Arbeiten mit SDK EigenschaftenURL-Parameter