Zum Hauptinhalt springen

Rechte

Die Rechte können im Baum unter "Rechte" eingestellt werden. Dies geschieht Benutzergruppenweise.

Bitte beachten

Wenn ein Benutzer mehr als einer Benutzergruppe zugeordnet ist werden die Rechte für diesen Benutzer kombiniert und die jeweils weniger restriktiven Rechte greifen.

Beispiel: Der Benutzer ist gleichzeitig in den Benutzergruppen GAST und BEARBEITER. Für die Benutzergruppe GAST ist eingestellt das dieser Datensätze der Tabelle A nicht verändern darf. Für die Benutzergruppe BEARBEITER ist eingestellt das dieser Datensätze der Tabelle A verändern darf.

Die Rechte werden kombiniert und der Benutzer darf also Datensätze der Tabelle A verändern weil er in Benutzergruppe BEARBEITER ist obwohl Benutzergruppe GAST das darf nicht darf.

Funktionen

Hier wird festgelegt, welche Funktionen eine Benutzergruppe in MapEdit zur Verfügung gestellt werden:

Funktionszuordnung einzelner Usergruppen

Tabellen

Hier wird Datenbankweise festgelegt welche Tabellen Zugriffsrechte welche Benutzergruppen haben soll.

Rechtevergabe über Tabellen

Die Tabelle unterstützt Mehrfachauswahl (Windows Standard)
D.h. man kann mehrere Tabellen mit den SHIFT ( ⇧ ) und Strg Tasten auswählen. Danach kann man mit den Checkboxen die sich am Kopf der Tabelle befinden alle gewählten Tabellen ein oder auschalten.

Mit SHIFT kann man Bereiche wählen. Mit STRG kann man einzelne Tabellen explizit auswählen.

Sie können auch Rechte auf Umleitungen erstellen. Diese werden jedoch nur genutzt wenn der Schalter "Active" eingeschalten ist.
Ansonsten werden die Rechte der hinter der Umleitung stehenden Datenbankverbindung genommen.

Die Rechte greifen erst nach neustarten des MapEdit Clients (Desktop/Professional/Web)

Bitte beachten

Wenn man nun die Rechte in Topobase verändert, weis MapEdit davon nichts. D.h. Diese Änderungen müssen dann im AppBuilder nachgeführt werden. Beim ersten Verwenden von MapEdit werden einmalig (wenn möglich) die Rechte aus der Topobase (Wenn es eine Topobase Datenstruktur ist) übernommen. Danach muss man die Rechte im AppBuilder überprüfen und korrigieren.

Formulare

Hier wird Datenbankweise festgelegt welche Benutzergruppe welches Formulare öffnen darf.

Bitte beachten

Vor dem Release 21.1 wurden versehentlich die Rechte überschrieben wenn man ein neues Formular für I-PHONE mit dem gleichen Namen angelegt hat. Da es das gleiche Formular mit dem gleichen Layoutnamen schon für Desktop gab, wurden die Rechte gelöscht. Das Problem gibt es ab Release 21.2 nicht mehr.

Rechtevergabe über Dialoge

Plugins

Hier wird festgelegt welche Benutzergruppe welche Plugins laden und benuzten dürfen. So können Benutzergruppen erstellt werden, die z. B. nicht drucken dürfen oder die beispielsweise keinen Zugriff auf die ALKIS Auskunft bekommen sollen.

Plugin Rechtevergabe

Für folgende Plugins/Funktionen benötigen Sie eine zusätzliche Lizenz:

  • Mum.Geo.AlkisAuskunft – ALKIS Auskunftskomponente
  • Mum.Geo.Neplan – Neplan Schnittstelle

Verzeichnisse (Server)

Hier können den einzelnen Benutzergruppen verschiedene Unterverzeichnisse zugeordnet werden. Auf welchen Pfad auf dem Server zugegriffen wird, kann in der Variablen PrivateDocumentPath in der Datei web.config aus dem Verzeichnis MumGeoData festgelegt werden. Siehe Code Beispiel:

<add key="PrivateDocumentPath" value="C:\inetpub\wwwroot\MapEdit2021R1\MumGeoData\PrivateDocuments\" />

Der Pfad für die Variable PrivateDocumentPath muss sich von dem Pfad der in der Variablen DocumentPath definiert ist unterscheiden.
Der Pfad und alle Unterverzeichnisse müssen volle Zugriffsrechte haben.

Zuordnung Benutzergruppen zu Serververzeichnissen

Werden in diesem Verzeichnis manuell Unterverzeichnisse angelegt, können diese Unterverzeichnisse den entsprechenden Usergruppen zugeordnet werden. Und nur diese Verzeichnisse sind für die Usergruppen dann sichtbar.

Wenn der Projekt/Usergruppe-Kombination mehrere Verzeichnisse zugewiesen sind dann bekommt der Anwender eine Auswahlbox mit den verfügbaren Unterverzeichnissen.

Alle Dateinamen die mit MapEdit:// anfangen kann nur MapEdit öffnen. In anderen Programmen funktioniert dies nicht. D.h. wenn man kompatibel zu Topobase sein will, weil man gleichzeitig MapEdit und Topobase benutzen will, geht diese Funktion nicht in Topobase.

Verzeichnisse (Client)

In den Clientverzeichnissen kann definiert werden welche Benutzergruppen auf welchen Pfad Zugriff haben.

Clientverzeichnis hinzufügen

Auf welchen Pfad zugegriffen wird, kann in der Variablen DocumentClientDirectories in der Datei web.config aus dem Verzeichnis MumGeoData festgelegt werden.

  • ADD FOLDER: Der Button ADD FOLDER legt selbst kein Verzeichnis an. Die Pfadvorgabe muss manuell eingetragen werden und sollte auf den angegebenen Rechnern dann auch vorhanden sein.
  • REMOVE FOLDER: Der Button REMOVE FOLDER löscht keine Verzeichnisse, es wird lediglich der Eintrag für den AppBuilder gelöscht.
  • web.config: Eine Definition der Client Verzeichnisse kann auch über einen Eintrag in der Datei web.config erfolgen. Bsp. siehe unten.
  • Platzhalter: Wird bei Folder Name ein Platzhalter verwendet wie z. Bsp. {PROJECTNAME} wird in diesem Fall keine Auswahlbox angeboten.

Code Beispiel für Dateiergänzung web.config:

<add key="DocumentClientDirectories" value="P:\Bilder\;D:\transfer\" />

Beispiel eines hinzugefügten Folders

Diese Einstellungen greifen wenn man z.Bsp. Datei verknüpfen in einer TextBox macht.
Dann geht eine Verzeichnis-Auswahlbox auf und statt alle Verzeichnisse zur Verfügung zu stellen sieht man dann nur die konfigurierten. Das was unter der Variablen DocumentClientDirectories in der web.config steht plus dem pro Benutzergruppe an Verzeichnissen freigegebenen wird in der Auswahlbox angezeigt.

Die eingestellten Rechte greifen nicht, warum?

Wenn ein Benutzer mehr als einer Benutzergruppe zugeordnet ist werden die Rechte für diesen Benutzer kombiniert und die jeweils weniger restriktiven Rechte greifen.

Beispiel: Der Benutzer ist gleichzeitig in den Benutzergruppen GAST und BEARBEITER. Für die Benutzergruppe GAST ist eingestellt das dieser Datensätze der Tabelle A nicht verändern darf. Für die Benutzergruppe BEARBEITER ist eingestellt das dieser Datensätze der Tabelle A verändern darf.

Die Rechte werden kombiniert und der Benutzer darf also Datensätze der Tabelle A verändern weil er in Benutzergruppe BEARBEITER ist obwohl Benutzergruppe GAST das darf nicht darf.

Die Rechte eines einzelnen Benutzers können Sie in den Generic Formularen prüfen. Öffnen Sie das Formular in dem die Rechte nicht funktionieren. Klicken sie mit der Rechten Maus Taste auf die Datensatz Anzeige "1 von 100" ganz unten links im Formular und wählen Sie dann "System Info". Es erscheint ein Dialog der die Rechte anzeigt. Mit dem Knopf links neben dem "OK" Knopf kann der Inhalt in die Windows Zwischenablage kopiert werden und dann via Paste in ein MAIL oder Textporgramm eingefügt werden.

Hier sehen Sie dann die Rechte die das Programm benutzt.

Hier ein Beispiel:

...
Login Username: MKURZ
  belongs to Usergroup: GAST
  belongs to Usergroup: MICHA
  belongs to Usergroup: ADMIN

License granted: Edit

Form Privileges:
     AllowView = True    (GAST=True MICHA=True ADMIN=True)
     AllowInsert = True  (GAST=False MICHA=False ADMIN=True)
     AllowUpdate = True  (GAST=False MICHA=False ADMIN=True)
     AllowDelete = False (GAST=False MICHA=False ADMIN=False)
...

Sie sehen hier das der Benutzer "MKURZ" Mitglied der Benutzergruppen GAST,MICHA und ADMIN ist.

Und dann für jede Berechtigung hinten die Rechte pro Benutzergruppe und vorne zusammengefasst die Summe der Rechte.

Beispiel:

AllowInsert = True  (GAST=False MICHA=False ADMIN=True)

Bedeutet der Benutzer darf Datensätze einfügen (AllowInsert=True) weil ihm das in der Gruppe ADMIN erlaubt ist. D.h. sobald eine der Gruppe des Benutzers etwas zulässt, ist es erlaubt.

Bitte beachten

Wenn Sie Connection Router (Datenbankumleitungen) verwenden, dass die Rechte auf der Umleitung gesetzt werden müssen.