Es ist schon bemerkenswert, dass es f\u00fcr diesen wichtigen Vorgang keine praktisch orientierte Anleitung im Internetz zu geben scheint… bis jetzt.<\/p>\n
Geoserver verwendet ein halbwegs komplexes Modell f\u00fcr Nutzerzugriffsrechte, das auf drei Stufen beruht:<\/p>\n
Dieses an sich leicht verst\u00e4ndliche Konzept ist logisch umgesetzt, sodass man sich trotz fehlender Anleitung relativ schnell reinfindet, wenn man sich schon einmal mit Rollen und Gruppen befasst hat(etwa in Tomcat).<\/p>\n
Schwierig wird es, wenn man die Technik praktisch anwenden m\u00f6chte, um Daten im Geoserver nur f\u00fcr ganz bestimmte Nutzer zug\u00e4nglich zu machen und andere auszusperren.<\/p>\n
Aber Schritt f\u00fcr Schritt…<\/p>\n
Einen neuen Nutzer legt man im “Sicherheits”(Security) Bereich links unten im Webinterface an. Dort ist der Listeneintrag “Benutzer, Gruppen, Rollen” zu w\u00e4hlen und im damit ge\u00f6ffneten Werkzeug der “Benutzer und Rollen” Das Werkzeug ist intuitiv, man lege einen neuen Benutzer eine Gruppe und eine Rolle an.<\/p>\n
Putzig ist, dass hier tats\u00e4chlich nur<\/strong> die Datenobjekte “Nutzer”, “Rolle” und “Gruppen” und deren Beziehungen angelegt werden. Was diese Objekte bedeuten<\/strong>, ist in einem anderen Werkzeug zu regeln. <\/p>\n Zugriffsrechte zuordnen:<\/p>\n Im Listeneintrag “Daten” im “Sicherheits”(Security) Bereich sind einige allgemeine Regen bereits voreingestellt. Im gro\u00dfen und ganzen geht es darum, dass die “ADMIN” Rolle alles darf und alle anderen nur die Layervorschau. <\/p>\n F\u00fcr die vorhin angelegten Rollen und Nutzer k\u00f6nnen nun hier neue Regeln angelegt werden. Dazu w\u00e4hlt man einen Arbeitsbereich und man kann darunter ein Namenspattern f\u00fcr Layer eintragen; das Sternchen gilt f\u00fcr alle….<\/p>\n Es gibt nur drei Rechte: Read, Write und Admin. Diese werden automatisch \u00e4hnlich wie in SQL angelegt:<\/p>\n Legt f\u00fcr den Workspace und alles, was drin ist das Recht “Admin” an.<\/p>\n Im Tool darunter w\u00e4hlt man nun eine Rolle im linken Kasten und schiebt diese mit Klick auf den Pfeil oben in den rechten Kasten. Alle Mitglieder einer Gruppe, die diese Rolle besitzt und alle Nutzer, die diese Rolle haben, bekommen das vorher zusammengestellte Privileg. Der Vorgang l\u00e4sst sich f\u00fcr andere Privilegien und Rollen wiederholen.<\/p>\n Es gibt nur f\u00fcr diesen Schritt auch tats\u00e4chlich ein gut verstecktes Tutorial:<\/p>\nWorkspacename.*.a<\/code><\/p>\n