[PostNAS Suite] ALKIS Benutzersteuerung und Authentifizierung

Bernhard Ströbl bernhard.stroebl at jena.de
Di Apr 9 06:03:22 PDT 2019 

Hallo Thomas,
ziemlich genau so, wie Du es beschreibst, mache ich es auch und ja, die 
Anlage von dem Authentifizierungsgedöns lässt die Nutzer regelmäßig 
scheitern, wenn Sie einmal im Jahr ihr Netzwerkpasswort ändern müssen 
(bei uns ist Nutzername zur Anmeldung im Netzwerk = Nutzername in 
PostGIS, Passwort dann über LDAP). Ich habe dazu eine umfangreiche Doku 
im Intranet gemacht, auf die ich stets und immer verweise :-)
Melde Dich, wenn Du da was von haben möchtest.
Grüße
Bernhard

Am 09.04.2019 um 13:39 schrieb Schüttenberg, Thomas (Stadt Minden):
> Hallo Zusammen,
> 
> ich grüble gerade über die Benutzersteuerung für die PostNAS-DB und die 
> norGIS ALKIS-Plugins nach und frage mich ob das so praktikabel ist:
> 
> Einerseits soll die ALKIS Karte für alle sichtbar bzw. einbindbar sein, 
> andererseits sollen personenbezogene Daten nur bestimmten Nutzern zur 
> Verfügung stehen.
> 
> Also habe ich eine  PostGIS-Gruppenrolle „karte“ mit select auf alle 
> Tabellen gemacht,  außer den Tabellen eigner und bestand. So gibt es 
> dann offenbar keine Abfragemöglichkeit von personenbezogenen Daten mehr 
> in QGIS, sogar das Werkzeug „Flurstücksnachweis“ verschwindet. (Frage: 
> ist das so ausreichend, oder müssten noch andere Tabellen/Views exklusiv 
> für die Rolle „personen“ gemacht werden?)
> 
> Zusätzlich erstelle ich eine Gruppenrolle „personen“, die von „karte“ 
> erbt und außerdem select-Recht auf eigener und bestand hat, sowie auf 
> v_eigentuemer und insert für postnas_search_logging.
> 
> Eine Userrolle mit Login ist dann entweder Mitglied von karte oder von 
> personen (was karte inkludiert).
> 
> Damit ist die gesamte Benutzersteuerung in die PostGIS verlegt. Aber für 
> die Datenbankverbindung der ALKIS-Layer und im norGIS-Plugin würde ich 
> die Authentifizierung verwenden, damit Projektdateien ohne Verletzung 
> von DB-Zugriffsrechten weitergegeben werden können. Dafür müsste jeder 
> QGIS-Nutzer dann sein Auth-Masterpasswort vergeben und eine Verbindung 
> anlegen, die der jeweiligen PostGIS-Userrolle entspricht und die (von 
> mir) vorgegebene siebenstellige ID bekommt.
> 
> Da stellt sich mir die Frage, ob das vom Benutzer bewältigt werden kann 
> bzw. wie ich das mehr vorbereiten könnte. Aber auch wenn ich die 
> Userrollen alle selbst in der PostGIS anlege, kann ich glaube ich nicht 
> jede einzelne QGIS Auth-DB (beim QGIS-Nutzer) erstellen, oder?
> 
> …irgendwie ein ziemlich umfängliches Unterfangen. Vielleicht hat ja 
> jemand noche eine gute (andere) Idee für mich?
> 
> Beste Grüße
> 
> Thomas
> 
> **
> 
> *Stadt Minden*
> FB 5.3 - Geoservice
> Weserglacis 2
> 32423 Minden
> Telefon +49 571 89197
> t.schuettenberg at minden.de <mailto:t.schuettenberg at minden.de>
> www.minden.de <http://www.minden.de/>**
> 
> Logo_Minden_signatur
> 
> 
> 
> __________ Information from ESET Mail Security, version of virus 
> signature database 19165 (20190409) __________
> 
> The message was checked by ESET Mail Security.
> http://www.eset.com
> 
> '�z�Zr�r^�)�j[p��Z��'~��zJ&�W����{^��iק
> 



__________ Information from ESET Mail Security, version of virus signature database 19165 (20190409) __________

The message was checked by ESET Mail Security.
http://www.eset.com

Mehr Informationen über die Mailingliste NAS