Geo-Services jetzt noch besser absichern

Mit vielen Neuerungen startet der security.manager in das Jahr 2019. Sowohl die ArcGIS Edition als auch die Enterprise Edition wurden von con terra entscheidend erweitert.

Schutz sensibler Attribut-Informationen

Mit der Möglichkeit, den Zugriff auf Attribut-Felder einzuschränken, kann die neue Version der ArcGIS Edition des security.manager nun auch einzelne Felder eines Layers autorisieren. Sie schließt damit in diesem Punkt funktional zur Enterprise Edition auf. Dabei wird nicht einfach nur die Sichtbarkeit des Feldes unterdrückt, sondern auch verhindert, dass diese Felder für Abfragen genutzt werden können. So erscheint der Dienst für einen nicht berechtigten Nutzer, als gäbe es das entsprechende Feld gar nicht. 

Sollen zum Beispiel sensible Daten wie Umsatzahlen einzelner Standorte eines Unternehmens innerhalb eines Layers geschützt werden, so lässt sich einfach das „Umsatzfeld“ in dem zugehörigen Filial-Layer für definierte Nutzer verbergen.

Absicherung von ArcGIS Pro Diensten

Mit der neuen, von security.manager unterstützten ArcGIS Enterprise Version 10.6.1 ergeben sich auch für den security.manager – ArcGIS Edition erweiterte Möglichkeiten. So kann die als ArcGIS Server Server Object Interceptor-Erweiterung implementierte neue Version der ArcGIS Edition, neben den über ArcMap publizierten Diensten, nun auch ArcGIS Pro Dienste absichern.

Optimierte Gruppenadministration

Auch bei der Enterprise Edition hat es umfassende Neuerungen gegeben. Mit einem verfeinerten Rollenkonzept für Gruppenadministratoren können nun eigene Rollen angelegt werden, die aber nur innerhalb ihrer eigenen Gruppe sichtbar sind. Zudem können Rollen direkt an Gruppen vergeben werden, womit eine weitere Abstraktionsstufe bei der Rechtevergabe möglich ist. 

WFS Stored Queries

Gute Neuigkeiten auch für die Nutzer von OGC Web Feature Services.  Ab sofort ist die Nutzung von Stored Queries, also vordefinierter WFS-Abfragen, bei geschützten Diensten mit der Enterprise Edition möglich. Damit wirken die Berechtigungen des security.manager immer in der gleichen Art und Weise, ganz unabhängig davon, ob der Nutzer eine Stored Query nutzt oder den WFS über den herkömmlichen Weg abfragt.
Zudem ist es nun auch möglich, einzelne Stored Queries für bestimmte Rollen zu autorisieren, um diese gezielt einzelnen Nutzergruppen zugänglich zu machen. 

Überzeugen Sie sich von dem erweiterten Funktionsumfang der beiden security.manager Editionen. Gerne geben wir Ihnen Auskunft.