{"id":350,"date":"2020-06-12T12:43:06","date_gmt":"2020-06-12T12:43:06","guid":{"rendered":"http:\/\/lapoc.de\/zblog\/?p=350"},"modified":"2020-06-13T09:42:01","modified_gmt":"2020-06-13T09:42:01","slug":"geoserver-zugriffsrechte-auf-daten-mit-rollen-und-nutzergruppen","status":"publish","type":"post","link":"https:\/\/lapoc.de\/zblog\/?p=350","title":{"rendered":"Geoserver: Zugriffsrechte auf Daten mit Rollen und Nutzergruppen"},"content":{"rendered":"

Geoserver ist ein komplexes System zur Verwaltung und Ausgabe von Geodaten. Man kann Dinge auf Landkarten zeichnen, die Zeichnung in einem geeigneten Dateiformat in Geoserver speichern und diese dann als Layer(Ebenen) in andere Karten einzeichnen lassen.<\/p>\n

Es ist klar, dass nicht unbedingt alle, die auf eine Geoserverinstallation im Internet Zugriff haben, auch alle Daten sehen oder gar schreiben k\u00f6nnen sollten.<\/p>\n

Um den Zugriff sinnvoll einstellen zu k\u00f6nnen, bietet Geoserver ein sehr flexibles System, das aus Nutzerkonten, Nutzergruppen und Nutzerrollen besteht. \u00dcber die Rollen wird der Zugriff auf die Adressen von gespeicherten Daten geregelt. Wie jedes flexible System ist das in Geoserver gerade noch so einfach, dass es flexibel bleibt und das bedeutet:<\/p>\n

es ist nicht sehr einfach.<\/p>\n

Die Grundlage: Nutzerkonten und Rollen.<\/h3>\n

Ich gehe davon aus, dass bereits ein Nutzer au\u00dfer dem vorgegebenen Admin Konto existiert. Und verschiedene Datenspeicher…<\/p>\n

Alle Aktionen werden mit Werkzeugen aus dem Men\u00fc “Sicherheit(Security)” links unten in der Weboberfl\u00e4che ausgef\u00fchrt.<\/p>\n

\"Geoserver1_!\"<\/a>

Das Sicherheit Men\u00fc<\/p><\/div>\n

Im Bereich Benutzer\/Gruppen\/Rollen stellen wir die Voraussetzungen ein:<\/p>\n

\"Das<\/a>

Das Benutzertool nach Klick auf den Karteireiter Rollen<\/p><\/div>\n

Nach Klick auf Rolle hinzuf\u00fcgen k\u00f6nnen wir eine neue Rolle erstellen<\/p>\n

 <\/p>\n

\"Elternrolle<\/a>

Elternrolle und Schl\u00fcssel lassen wir f\u00fcr diesmal ungenutzt<\/p><\/div>\n

Danach gehen wir auf den Karteireiter Benutzer\/Gruppen und Klicken auf den Nutzer, der spezielle Rechte(und nur diese) bekommen soll.\u00a0 Nennen wir ihn: Hugo.<\/p>\n

\"Geoserver<\/a>

Au\u00dfer Hugo gibt es nat\u00fcrlich admin und etliche weitere…<\/p><\/div>\n

Wenn wir nach unten scrollen, sehen wir diese Liste:<\/p>\n

\"Geoserver<\/a>

Die Rollen werden von einer Softwarekomponente verwaltet, die Rollendienst hei\u00dft.<\/p><\/div>\n

Diese Einstellungen gelten f\u00fcr Hugo, wenn wir einen Rolle (hier “Tutorial” anklicken und anschlie\u00dfend auf das Pfeilsymbol nach rechts(zwischen den K\u00e4sten) klicken, erscheint Tutorial rechts als ausgew\u00e4hlt f\u00fcr Hugo Ein Klick auf Speichern schreibt die Einstellung in Geoservers Nutzerverwaltung.<\/p>\n

Damit w\u00e4re Hugo jetzt mit der Rolle “Tutorial” ausgestattet. Als n\u00e4chstes legen wir fest, was diese Rolle bedeutet.<\/p>\n

Die Verbindung von Rollen mit Datenadressen<\/h3>\n

Die Zugriffsberechtigung ist eine Eigenschaft einer Dateneinheit, nicht des Nutzers und auch nicht der Rolle. Wir m\u00fcssen also im Scherheitsmen\u00fc auf Daten wechseln.<\/p>\n

\"Geoserver<\/a>

Der sog. Regelpfad bestimmt, was womit getan werden darf. Eine Regel kann f\u00fcr mehrere Rollen gelten.<\/p><\/div>\n

Nach Klick auf Regel hinzuf\u00fcgen k\u00f6nnen wir ausw\u00e4hlen, f\u00fcr welche Datenspeicher die Regel gelten soll, auch ein einzelnes Layer im Speicher kann ausgew\u00e4hlt werden. Wer schon einmal in SQL Privilegien f\u00fcr Datenbanken eingestellt hat, wird die Syntax \u00e4hnlich finden…<\/p>\n

\"Geoserver<\/a>

Der Modus Administrator bedeutet Lesen und Schreiben, es lassen sich auch nur Lesen oder nur Schreiben einstellen.<\/p><\/div>\n

Die so vorbereitete Regel kann nur im Zusammenhang mit einer Rolle existieren, diese muss vorher existieren, dann kann man sie aus dem Kasten links darunter ausw\u00e4hlen, \u00e4hnlich wie wir sie auch schon dem Nutzer Hugo zugewiesen haben.<\/p>\n

\"Geoserver<\/a>

Links markierte Rollen verschwinden aus dem linken Kasten und gehen in den rechten nach Klick auf das Pfeilsymbol zwischen den K\u00e4sten.<\/p><\/div>\n

Nach Klick auf Speichern kann der Nutzer Hugo alles mit den Layern im Arbeitsbereich test anstellen, was er oder sie nach dem Login f\u00fcr richtig h\u00e4lt. Das gleiche gilt auch f\u00fcr eine Anwendung, die via Curl auf Geoserver zugreift. So darf zum Beispiel QGis, das mit dem Hugo Nutzer mit Geoserver verbunden ist, direkt in Shapes auf Geoserver zeichnen, wenn diese im test Arbeitsbereich liegen.<\/p>\n

Mit allen anderen Daten darf Hugo genau nichts tun…<\/p>\n

Fragen und Berichtigungen sind willkommen \ud83d\ude09<\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n","protected":false},"excerpt":{"rendered":"

Geoserver ist ein komplexes System zur Verwaltung und Ausgabe von Geodaten. Man kann Dinge auf Landkarten zeichnen, die Zeichnung in einem geeigneten Dateiformat in Geoserver speichern und diese dann als Layer(Ebenen) in andere Karten einzeichnen lassen. Es ist klar, dass nicht unbedingt alle, die auf eine Geoserverinstallation im Internet Zugriff haben, auch alle Daten sehen […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[22,53,23],"tags":[],"_links":{"self":[{"href":"https:\/\/lapoc.de\/zblog\/index.php?rest_route=\/wp\/v2\/posts\/350"}],"collection":[{"href":"https:\/\/lapoc.de\/zblog\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/lapoc.de\/zblog\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/lapoc.de\/zblog\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/lapoc.de\/zblog\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=350"}],"version-history":[{"count":5,"href":"https:\/\/lapoc.de\/zblog\/index.php?rest_route=\/wp\/v2\/posts\/350\/revisions"}],"predecessor-version":[{"id":364,"href":"https:\/\/lapoc.de\/zblog\/index.php?rest_route=\/wp\/v2\/posts\/350\/revisions\/364"}],"wp:attachment":[{"href":"https:\/\/lapoc.de\/zblog\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=350"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/lapoc.de\/zblog\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=350"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/lapoc.de\/zblog\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=350"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}