[PostNAS Suite] ALKIS Benutzersteuerung und Authentifizierung

Schüttenberg, Thomas (Stadt Minden) T.Schuettenberg at minden.de
Di Apr 9 04:39:58 PDT 2019 

Hallo Zusammen,

ich grüble gerade über die Benutzersteuerung für die PostNAS-DB und die norGIS ALKIS-Plugins nach und frage mich ob das so praktikabel ist:

Einerseits soll die ALKIS Karte für alle sichtbar bzw. einbindbar sein, andererseits sollen personenbezogene Daten nur bestimmten Nutzern zur Verfügung stehen.
Also habe ich eine  PostGIS-Gruppenrolle "karte" mit select auf alle Tabellen gemacht,  außer den Tabellen eigner und bestand. So gibt es dann offenbar keine Abfragemöglichkeit von personenbezogenen Daten mehr in QGIS, sogar das Werkzeug "Flurstücksnachweis" verschwindet. (Frage: ist das so ausreichend, oder müssten noch andere Tabellen/Views exklusiv für die Rolle "personen" gemacht werden?)
Zusätzlich erstelle ich eine Gruppenrolle "personen", die von "karte" erbt und außerdem select-Recht auf eigener und bestand hat, sowie auf v_eigentuemer und insert für postnas_search_logging.
Eine Userrolle mit Login ist dann entweder Mitglied von karte oder von personen (was karte inkludiert).

Damit ist die gesamte Benutzersteuerung in die PostGIS verlegt. Aber für die Datenbankverbindung der ALKIS-Layer und im norGIS-Plugin würde ich die Authentifizierung verwenden, damit Projektdateien ohne Verletzung von DB-Zugriffsrechten weitergegeben werden können. Dafür müsste jeder QGIS-Nutzer dann sein Auth-Masterpasswort vergeben und eine Verbindung anlegen, die der jeweiligen PostGIS-Userrolle entspricht und die (von mir) vorgegebene siebenstellige ID bekommt.

Da stellt sich mir die Frage, ob das vom Benutzer bewältigt werden kann bzw. wie ich das mehr vorbereiten könnte. Aber auch wenn ich die Userrollen alle selbst in der PostGIS anlege, kann ich glaube ich nicht jede einzelne QGIS Auth-DB (beim QGIS-Nutzer) erstellen, oder?

...irgendwie ein ziemlich umfängliches Unterfangen. Vielleicht hat ja jemand noche eine gute (andere) Idee für mich?

Beste Grüße
Thomas

Stadt Minden
FB 5.3 - Geoservice
Weserglacis 2
32423 Minden
Telefon +49 571 89197
t.schuettenberg at minden.de<mailto:t.schuettenberg at minden.de>
www.minden.de<http://www.minden.de/>
[Logo_Minden_signatur]

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.osgeo.org/pipermail/nas/attachments/20190409/310fb765/attachment.html>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : image001.png
Dateityp    : image/png
Dateigröße  : 11732 bytes
Beschreibung: image001.png
URL         : <http://lists.osgeo.org/pipermail/nas/attachments/20190409/310fb765/attachment.png>

Mehr Informationen über die Mailingliste NAS