security.manager
Durch die Erweiterung von ArcGIS Enterprise um zusätzliche Funktionen zur Zugriffskontrolle macht der security.manager die gemeinsame Nutzung von Daten einfacher, intelligenter und sicherer.
Das Konzept
Der security.manager erlaubt die Definition individueller Berechtigungen für unterschiedliche Nutzer, um sicherzustellen, dass jeder nur Zugriff auf die Informationen erhält, die für ihn bestimmt sind.
Damit sind GIS-Administratoren in der Lage, Dienste sowohl räumlich als auch bis hinunter auf Objekt- und Attributebene zu autorisieren. So ist es möglich, Dienste nur einmal zu publizieren, aber trotzdem über unterschiedliche Berechtigungen individuelle Sichten für verschiedene Benutzer zu definieren. Dabei wird eine konsistente Nutzung der Dienste sichergestellt, indem keine Rückschlüsse auf die Existenz nicht autorisierter Informationen möglich sind. Zudem arbeitet der security.manager ausschließlich mit Berechtigungen. Das bedeutet, dass alles, was nicht explizit erlaubt wird, automatisch verboten ist, um irrtümliche Berechtigungen zu vermeiden.
Datenverteilung - einfacher denn je
Die übliche Art und Weise, spezifische Inhalte verschiedenen Nutzergruppen bereitzustellen, besteht darin, für jede Gruppe einen eigenen Dienst zu veröffentlichen, ggf. zusammen mit weiteren umfangreichen vorbereitenden Maßnahmen. Dies können Auszüge aus den Daten für bestimmte Gebiete, Erzeugung spezieller Layer für einzelne Gruppen, Filterung der Daten und Erstellung nutzerspezifischer Datentabellen usw. sein. Hierbei entsteht viel Zeitaufwand.
Der security.manager erleichtert die gemeinsame Nutzung zentraler Daten, indem er dem Administrator effiziente Werkzeuge zum dynamischen Filtern von Inhalten aus einem zentralen Dienst anbietet. Durch die Definition solcher Filter für jede Nutzer-Gruppe mit unterschiedlichen Zugriffsrechten werden redundante Datenhaltung und viele Arbeitsstunden zur Vorbereitung der Daten und Erzeugung von Diensten vermieden. Gesparte Zeit, die für andere Arbeiten genutzt werden kann!
Datenverteilung - mit Intelligenz
Die wahren Mehrwerte eines intelligenten Sicherheitssystems liegen u.a. in seiner Transparenz. Ein Anwender, welcher mit einem durch den security.manager geschützten Dienst arbeitet, wird nicht einmal merken, dass möglicherweise besondere Zugriffsberechtigungen existieren. Das Absichern eines Dienstes durch den security.manager wird weder die Benutzererfahrung verändern, noch wird es spürbare Auswirkungen auf die Performanz haben. Durch die nahtlose Integration arbeiten die Anwender wie mit jedem anderen Dienst - nur eben beschränkt auf die von ihnen benötigten Inhalte.
Datenverteilung - aber sicher
Der security.manager ermöglicht die einfache Definition feingranularer Zugriffsrechte. Dies ermöglicht eine sichere Datenverteilung! Nur wenige Klicks sind erforderlich, um Berechtigungen für Ressourcen zuzuweisen, und mit ein paar weiteren Klicks werden schnell zusätzliche Filter auf Objekte, Attribute oder die räumliche Ausdehnung erstellt. Sobald eine spezielle Berechtigung erstellt ist, ist der Filter bereits aktiv, und der Zugriff wird entsprechend der getroffenen Regeln gewährt.
Vorteile
Erweitern Sie ArcGIS Enterprise um eine feingranulare Zugriffskontrolle.
Verwenden Sie einen einzigen Dienst, um personalisierte Inhalte für jede Benutzergruppe bereitzustellen.
Sparen Sie Kosten und Aufwand durch eine effizientere Nutzung Ihrer Zeit.
Erhöhen Sie die Sicherheit durch eine gut definierte Verwaltung der Zugriffsrechte.
Seit über 15 Jahren auf dem Markt, ausgereift und weithin akzeptiert.
Ohne den security.manager der con terra würden wir die Geodaten immer noch unzugänglich im Schrank verwahren. Der security.manager eröffnet ganz neue Möglichkeiten, GIS-basierte Webdienste passgenau für die Benutzer mit unterschiedlichen Berechtigungen anzubieten und dabei den Zugriff zu kontrollieren
Eugen Gass - Wintershall Holding GmbH
security.manager integriert sich perfekt in ArcGIS-Infrastrukturen, wird aber künftig ebenso für alternative GIS-Systeme auf Basis der OGC-Standards nutzbar sein.
Basierend auf der langjährigen Erfahrung im Kontext der Geo-Security und als Ergebnis eines konsequenten User-centered Designs ist der security.manager optimal auf die Bedürfnisse von GIS-Administratoren zugeschnitten:
Effektivität
security.manager erlaubt, Zugriffe auf GIS-Services direkt im Service selbst zu autorisieren. Damit agiert er für Anwendungen, die auf den GIS-Server zugreifen, vollkommen transparent, egal ob diese Zugriffe über eine App, ein Desktop GIS oder direkt auf die Service-Schnittstelle erfolgen.
Effizienz
Um GIS-Administratoren von langwierigen Routine-Arbeiten zu entlasten, ist der security.manager hochgradig automatisierbar. Dazu verfügt er über eine Schnittstelle, die die Verwaltung von Berechtigungen aller Services und die Aktivierung oder Deaktivierung des Zugriffsschutzes steuert, und zwar unabhängig von der aktuellen Umgebung (Produktion, Stage, Dev, UAT, …). Dies erleichtert wesentlich den Betrieb in komplexeren Infrastrukturen. Zudem ist das Rechtemodell auf Vermeidung von Redundanzen ausgelegt, so dass Einschränkungen zentral definiert und für einzelne Services bequem referenziert werden können.
Übersichtlichkeit
Für GIS-Administratoren ist es besonders wichtig, schnell und mühelos den aktuellen Zustand ihres GIS-Systems erfassen zu können. Dafür stellt der security.manager eine einfach bedienbare Nutzeroberfläche bereit, um sowohl die Berechtigungen einzelner Nutzergruppen, als auch die Rechte für konkrete Ressourcen auf einen Blick analysieren zu können. Damit wird ein schnelles Reaktionsvermögen des Administrators sichergestellt.
security.manager hat es uns ermöglicht, nur eine Webkarte und nur eine Webanwendung für unterschiedliche Abteilungen zu erstellen und durch die einfache Festlegung von Benutzerrollen zu kontrollieren, welche Informationen für die einzelnen Nutzer darin bereitgestellt werden. Ohne security.manager müssten wir eine große Anzahl gleichartiger Anwendungen und Webkarten erstellen, um die einzelnen Berechtigungen abzubilden.
Keith Gerharz - City of Winter Park, Florida
Ralf Hackmann
Christoph Uhlenküken