<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<meta name="Generator" content="Microsoft Word 14 (filtered medium)">
<!--[if !mso]><style>v\:* {behavior:url(#default#VML);}
o\:* {behavior:url(#default#VML);}
w\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}
</style><![endif]--><style><!--
/* Font Definitions */
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
@font-face
        {font-family:Verdana;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";
        mso-fareast-language:EN-US;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
p.MsoAcetate, li.MsoAcetate, div.MsoAcetate
        {mso-style-priority:99;
        mso-style-link:"Sprechblasentext Zchn";
        margin:0cm;
        margin-bottom:.0001pt;
        font-size:8.0pt;
        font-family:"Tahoma","sans-serif";
        mso-fareast-language:EN-US;}
span.SprechblasentextZchn
        {mso-style-name:"Sprechblasentext Zchn";
        mso-style-priority:99;
        mso-style-link:Sprechblasentext;
        font-family:"Tahoma","sans-serif";}
span.E-MailFormatvorlage19
        {mso-style-type:personal;
        font-family:"Calibri","sans-serif";
        color:windowtext;}
span.E-MailFormatvorlage20
        {mso-style-type:personal;}
span.E-MailFormatvorlage21
        {mso-style-type:personal;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;
        font-family:"Calibri","sans-serif";
        mso-fareast-language:EN-US;}
@page WordSection1
        {size:612.0pt 792.0pt;
        margin:70.85pt 70.85pt 2.0cm 70.85pt;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang="DE" link="blue" vlink="purple">
<div class="WordSection1">
<p class="MsoNormal">Hallo Zusammen,<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">ich grüble gerade über die Benutzersteuerung für die PostNAS-DB und die norGIS ALKIS-Plugins nach und frage mich ob das so praktikabel ist:<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Einerseits soll die ALKIS Karte für alle sichtbar bzw. einbindbar sein, andererseits sollen personenbezogene Daten nur bestimmten Nutzern zur Verfügung stehen.<o:p></o:p></p>
<p class="MsoNormal">Also habe ich eine  PostGIS-Gruppenrolle „karte“ mit select auf alle Tabellen gemacht,  außer den Tabellen eigner und bestand. So gibt es dann offenbar keine Abfragemöglichkeit von personenbezogenen Daten mehr in QGIS, sogar das Werkzeug
 „Flurstücksnachweis“ verschwindet. (Frage: ist das so ausreichend, oder müssten noch andere Tabellen/Views exklusiv für die Rolle „personen“ gemacht werden?)<o:p></o:p></p>
<p class="MsoNormal">Zusätzlich erstelle ich eine Gruppenrolle „personen“, die von „karte“ erbt und außerdem select-Recht auf eigener und bestand hat, sowie auf v_eigentuemer und insert für postnas_search_logging.<o:p></o:p></p>
<p class="MsoNormal">Eine Userrolle mit Login ist dann entweder Mitglied von karte oder von personen (was karte inkludiert).<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Damit ist die gesamte Benutzersteuerung in die PostGIS verlegt. Aber für die Datenbankverbindung der ALKIS-Layer und im norGIS-Plugin würde ich die Authentifizierung verwenden, damit Projektdateien ohne Verletzung von DB-Zugriffsrechten
 weitergegeben werden können. Dafür müsste jeder QGIS-Nutzer dann sein Auth-Masterpasswort vergeben und eine Verbindung anlegen, die der jeweiligen PostGIS-Userrolle entspricht und die (von mir) vorgegebene siebenstellige ID bekommt.<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Da stellt sich mir die Frage, ob das vom Benutzer bewältigt werden kann bzw. wie ich das mehr vorbereiten könnte. Aber auch wenn ich die Userrollen alle selbst in der PostGIS anlege, kann ich glaube ich nicht jede einzelne QGIS Auth-DB
 (beim QGIS-Nutzer) erstellen, oder? <o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">…irgendwie ein ziemlich umfängliches Unterfangen. Vielleicht hat ja jemand noche eine gute (andere) Idee für mich?<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Beste Grüße<o:p></o:p></p>
<p class="MsoNormal">Thomas<o:p></o:p></p>
<p class="MsoNormal" style="margin-bottom:12.0pt"><b><span style="font-size:10.0pt;font-family:"Verdana","sans-serif";color:gray;mso-fareast-language:DE"><o:p> </o:p></span></b></p>
<p class="MsoNormal" style="margin-bottom:12.0pt"><b><span style="font-size:10.0pt;font-family:"Verdana","sans-serif";color:gray;mso-fareast-language:DE">Stadt Minden</span></b><span style="font-size:12.0pt;font-family:"Times New Roman","serif";mso-fareast-language:DE"><br>
</span><span style="font-size:10.0pt;font-family:"Verdana","sans-serif";color:gray;mso-fareast-language:DE">FB 5.3 - Geoservice<br>
Weserglacis 2</span><span style="font-size:10.0pt;font-family:"Verdana","sans-serif";mso-fareast-language:DE">
<br>
<span style="color:gray">32423 Minden</span> <br>
<span style="color:gray">Telefon +49 571 89197<br>
</span></span><a href="mailto:t.schuettenberg@minden.de"><span style="font-size:10.0pt;font-family:"Verdana","sans-serif";color:blue;mso-fareast-language:DE">t.schuettenberg@minden.de</span></a><span style="font-size:12.0pt;font-family:"Times New Roman","serif";mso-fareast-language:DE"><br>
</span><a href="http://www.minden.de/"><span style="font-size:10.0pt;font-family:"Verdana","sans-serif";color:blue;mso-fareast-language:DE">www.minden.de</span></a><b><span style="font-size:10.0pt;font-family:"Verdana","sans-serif";color:gray;mso-fareast-language:DE"><o:p></o:p></span></b></p>
<p class="MsoNormal"><span style="mso-fareast-language:DE"><img border="0" width="189" height="79" id="Grafik_x0020_1" src="cid:image001.png@01D4EE01.920758C0" alt="Logo_Minden_signatur"></span><span style="mso-fareast-language:DE"><o:p></o:p></span></p>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
</body>
</html>