Transaktionaler Web Feature Services (WFS-T)
| Erfahren Sie, wie security.manager for OGC WFS-T absichert und welchen Effekt dies auf die Editier-Berechtigung hat. |
Web Feature Services können optional Transaktions-Operationen unterstützen. Nutzer:innen können so Features im Datenspeicher des WFS erstellen, bearbeiten, ersetzen und löschen.
Auf einem ungeschützten WFS-T können alle Nutzer:innen alle Feature bearbeiten. Wird ein WFS-T mit security.manager for OGC abgesichert, dürfen nur noch Nutzer:innen die Features eines Dienstes bearbeiten, die Vollzugriff auf den Dienst haben. Sobald Nutzer:innen nur auf Teile eines WFS-T zugreifen können, werden die Transaktions-Operationen blockiert. So wird verhindert, dass Nutzer:innen Daten im Datenspeicher verändern ohne für diese Änderung berechtigt zu sein.
Um eine Rolle mit Vollzugriff auf den WFS ebenfalls lediglich einen lesenden Zugriff auf die Daten zu erlauben, benötigt diese Rolle eine Editier-Einschränkung.
Vollzugriff auf Dienste
Ein Vollzugriff auf einen Dienst bedeutet im Rahmen von security.manager for OGC, dass eine Rolle Zugriff auf alle Layer eines Dienstes ohne Einschränkungen hat. Das entsprechende Zugriffsrecht sieht wie folgt aus:
{
"policies": [{
"layers": ["*"],
"roles": ["enhancedSecurity_any"]
}]
}Die Abfrage gegen den Dienst gehen auch für diese Rolle weiterhin durch den security.manager for OGC, weshalb auch dessen Limitationen gelten. Nutzer:innen mit einer entsprechenden Rolle können lediglich unbeschränkt auf alle Layer eines Dienstes zugreifen und im Falle von WFS-T Transaktions-Operationen vornehmen.