Administration von Berechtigungen

Der Administrator ermöglicht die Pflege von Rechten, die für die Autorisationsprüfung eines geschützten Dienstes durch den WSS verwendet werden.

Der Administrator pflegt Zugriffsrechte als sogenannte Rechtesets. Rechtesets gruppieren Rechte für einen geschützten Dienst und besitzen einen bestimmten Typ. Der security.manager beinhaltet in der Installationsversion die Typen WMS, WFS, WCS, WFS-T, ArcGIS Server, INSPIRE View Service, INSPIRE Feature Download Service und URL.

Im Bereich des Rechtemanagements des Administrators wird pro geschützten Dienst ein Set von Rechten erstellt. Dieses Set enthält alle für den Service relevanten Rechte und deren Zuordnung zu Rollen (und damit zu Benutzern). Inhalte, Ausprägungen und Einstellungsmöglichkeiten eines Sets sind vom Typ des Dienstes abhängig. Ein Recht im Sinne des security.manager ist immer eine Kombination von

  • Ressourcen: Objekte, die vor unberechtigtem Zugriff geschützt werden sollen; abhängig vom Typ, z.B. URL des geschützten Dienstes, Layer, Feature Type)

  • Aktionen: Operationen, die auf Ressourcen ausgeführt werden können; abhängig vom Typ, z.B. GetMap, GetCapabilities, DisplayMap

  • Subjekte: Subjekte, die auf die auf die Ressource mit bestimmten Aktionen zugreifen; im security.manager werden Subjekte über Rollen referenziert

Die Rechteverwaltung des security.manager ist ein sogenanntes „abgeschlossenes, positives System". Dies bedeutet: Alle Erlaubnisse müssen als Recht formuliert werden („positiv"). Kann der WSS für einen Dienst keine Rechte finden, so ist der Zugriff komplett blockiert. Anfragen, die von den formulierten Rechten nicht eindeutig beantwortet werden können, werden generell als Verbot interpretiert („abgeschlossen").

Im Folgenden soll exemplarisch gezeigt werden, wie ein Rechteset mit mehreren Rechten für einen geschützten WMS angelegt wird.