Access Control in QGIS Server. Elisabeth Leu, QGIS User Meeting, 15.6.2016, Bern

Ähnliche Dokumente
consulting Ventum Consulting Hadoop im Unternehmenseinsatz, aber sicher Nürnberg, November 2015 Results, no excuses.

Provisorische Agenda 2016 für firmeninterne Geospatial-Schulungen

Portal for ArcGIS Konzepte und Deployment

NOKIS Stand des Projekts

Zentrale Datenbank-Nutzerverwaltung

XPlanung und INSPIRE in der Raumordnung

IDM: Identity Connector Framework (ICF) und SAP Connectors

Unkalkulierbares Risiko? Wie die Berücksichtigung v. Risk-Scores im Berechtigungsmanagement neue Möglichkeiten eröffnet. Niels von der Hude

Arbeitsablauf für die Erstellung einer webbasierten Gefahrenkarte auf Gemeindeebene. Projektarbeit auf Masterstufe FS2009 Sandra Zeder

Lebenslagenatlas des Kreis Lippe D115 Behördeninformation und Geoinformation unter einem Dach. Jens Schaefermeyer

- eine INSPIRE GDI. Emmanuel Belo

Nutzeranforderungen. Werkzeug vom Dienstleister. Dienstleister. Eigenständig

Die Geodateninfrastruktur für den professionellen Einsatz. deegree Enterprise Edition

Neue Entwicklungen bei GIS-Servern

ShareFile Jörg Vosse

Public Cloud im eigenen Rechenzentrum

17. GeoForum Basel-Stadt

KKGeo/IGArc Fachstellenleitersitzung 6. April 2018 ENTERPRISE GIS

Aufbau der INSPIRE-Dienste des Landes

Identity for Everything

Oracle Public Cloud benutzen

Raber+Märcker Techno Summit 2014 Microsoft Dynamics NAV 2013 R2 Überblick und Hintergründe zu aktuellen Version.

WebMap im Einsatz neben und rund um die WebGIS Lösungen Kunden-Beispiele von integrierten Workflow-Lösungen

X-CASE - Kompetenz in Training und Ausbildung

Microsoft SharePoint Server Für Administratoren

Entwicklung und Anwendung von Downloaddiensten im Kontext der europäischen Geodateninfrastruktur INSPIRE

Portal for ArcGIS - Eine Einführung

Das Wissen hat Grenzen, unsere IT-Dienstleistungen nicht.

A b s i c h e r n p r i v i l e g i e r t e r A c c o u n t s ( O n - p r e m i s e & C l o u d )

An der Cloud führt kein Weg vorbei. Darauf sollten Sie sich vorbereiten! Dieter Rehfeld Bremen

<Insert Picture Here> Oracle Application Express

VIRTUAL FORT KNOX. Die einzige offene Cloud-IT-Plattform für die produzierende Industrie.

Visualisierung von Geodaten in APEX Interactive Grid und OpenLayers

Aufsetzten einer Oracle DBaaS Umgebung (private Cloud) mit dem Enterprise Manager. Bodo von Neuhaus Oracle Deutschland B.V.

GISpatcher - Flexibles Change Management b. Betrieb abgesicherter Geowebdienste einer GDI. Problem: Von der Desktop-Sicht zur Dienste-Sicht

Die Rolle von GST in der geologischen swisstopo

Geplante Architektur der Geodienste der kantonalen Verwaltung SG mittels ArcGIS Server (Datensicherheit, Zugriffssicherheit, Ausfallsicherheit)

PATCHMANAGER / PATCHASSIST PRODUKTVORSTELLUNG INTELLIGENTES DATENNETZMANAGEMENT

Compliant durch sichere Integration von mobilen Devices

Entwicklung einer REST-API zur Erstellung und Konfiguration von Microsoft Teams. Jan Kruse, utilitas GmbH

Webbasierte Exploration von großen 3D-Stadtmodellen mit dem 3DCityDB Webclient

LDAP-Server ganz einfach mit Oracle Virtual Directory. DOAG Konferenz Nürnberg

FreeGIS: an example of a Free Software Reference System

Software Defined Networks - der Weg zu flexiblen Netzwerken

WHEREGROUP - GEODATENINFRASTRUKTUREN MIT FREIER SOFTWARE

Citrix Cloud Services und nlx.net im Vergleich für Ihren sicheren digitalen Arbeitsplatz

Luftfahrtindustrie 4.0 Digitalisierung und Prozessoptimierung. Dr. Ingo Cassack

Open Source in der Cloud

Erweiterung des Zugriffsschutzes auf Objektattribute im Internet-GIS kvwmap

Einfach auf Knopfdruck: deegree WCS, WFS und WMS mit OpenJUMP konfigurieren

Datenaustausch-Standard für innovative IT-Lösungen im Gesundheitswesen

WebLogic goes Security!

Überblick über die Windows Azure Platform

CityGML-Daten als Grundlage für webbasierte Visualisierungen

Data Management mit UNICORE 6

E-Akte Public. Flexible Lösungen und moderne Betriebskonzepte in Zeiten wachsender Datenmengen

Pilotprojekt XPlanung LK Harz

Aktuelles zu ECLISO ICN/RC, Mobile und Cloud Live Vorstellung

DER ALSO CLOUD MARKETPLACE

Zend PHP Cloud Application Platform

Interaktive Karten für Internetnutzer ohne GIS-Erfahrung

Wissenswertes über System Center 2012 R Wissenswertes über System Center 2012 R2

GIS-Basisinfrastruktur der IHK-Organisation (GeoUVZ)

GeoServer, QGIS Server und MapServer im Vergleich

TUI InfoTec. We do IT with a Smile. TUI InfoTec We do IT with a smile Folie 1

Scrum für Business Intelligence Projekte erfolgreich nutzen. Es begrüßt Sie Thomas Löchte

K A R T E N S E R V E R

get ready for INSPIRE sdi.suite INSPIRE Fusion Center

Kompetenzfeld Dokumentenmanagement

Mobile Apps Software as a Service. Mobile Lösungen für die öffentliche Verwaltung am Beispiel der StreetApp365 Plattform

NWSIB-online: Quo vadis?

Wo sind die Stromkabel?

Erfolg mit Oracle BI?

SAP BO Web Intelligence auf SQL Server [A4] Üetliberg,

Datenbankbasierte Lösungen

Microsoft Office SharePoint Server 2007 Überblick. Gernot Kühn Partner Technical Specialist Microsoft Deutschland Gmbh

Information Security und Data Management in der Microsoft Cloud und in hybriden Umgebungen. Georg Bommer, Martin Hüsser

Novell for Education. Beratung - Systembetreuung - Supporting Implementation von Ausbildungsschienen für österreichische Schulen

egovernment in der Bauleitplanung mit der xplanbox leicht gemacht von Dirk Stenger

Stefan Zörner. Portlets. Portalkomponenten in Java. ntwickier

Elasticsearch in Forschungsinfrastrukturen der Sozial- und Bibliothekswissenschaften Cloud-skalierbare Suche in Volltexten und strukturierten Daten

Karlsruhe Institute of Technology Die Kooperation von Forschungszentrum Karlsruhe GmbH und Universität Karlsruhe (TH)

BEST PRACTICE CLOUD UMSETZUNGSSTRATEGIE. Thomas Heinz AWS Enterprise Summit Frankfurt, 30. Juni 2016

igeodesktop: deegree basiertes Desktop- und WebGIS, personalisierbar in Layout und Funktion

Dr. Thomas Lux XIONET empowering technologies AG Bochum, 20. Oktober 2005

Swiss Chapter Geoforum

Übersicht. Überall. Über alles.

Oracle Database 12c: Administration Workshop Ed 2

SAP Analytics für KMU. Oktober 2017

disy GISterm Die offene GIS-Alternative

GIS Docker und Azure-Cloud. Neues aus der Entwicklung

NEUIGKEITEN SAS 9.4 ARCHITEKTUR PHILLIP MANSCHEK

ITSM (BOX & CONSULTING) Christian Hager, MSc

SpatiaLite, das Shapefile der Zukunft?

Track 4 - Session 4 Hybrid-Cloud: Inside-out + outside-in

Architektur von REST basierten Webservices


Cloud Computing in SAP Umgebungen

Von der Datenbank zum LDAP-Server schnell und einfach mit Oracle Virtual Directory. DOAG Konferenz Nürnberg

Erstellung individueller Symbole in Inkscape für die Verwendung in QGIS

Transkript:

Access Control in QGIS Server Elisabeth Leu, QGIS User Meeting, 15.6.2016, Bern

Portrait Camptocamp GEOSPATIAL Webmapping Desktop & Web GIS BUSINESS INFRASTRUKTUR Enterprise Resource Planning (ERP) Virtualisierung, Cloud Computing Spatial Data Infrastructure (GDI) Business Intelligence Automatisierung der System Administration 3D Virtueller Globus Reporting Entwicklung komplexer Architekturen BERATUNG, STUDIEN, R&D IMPLEMENTIERUNG SUPPORT & WARTUNG TRAINING www.camptocamp.com / 17.06.2016 / Seite 2

Übersicht QGIS Server State of the Art Access Control Wieso? Was braucht es? Use Cases Ausblick & Conclusion 3/22

QGIS Server State of the Art QGIS Server ist ein performanter OGC-Kartenserver[1] WYSIWYG-Konfiguration der Layers Einfacher Workflow für die Publikation von Daten: Konfiguration in einem QGIS Desktop Copy-Paste des.qgis auf den Server und fertig ist der Zauber [1] http://blog.sourcepole.ch/assets/2013/6/17/fossgis_2013_performanceoptimierte_wms_dienste.pdf 4/22

Access Control 5/22

Access Control wieso? (Noch) nicht alle Daten sind Open und sind es vielleicht nie. Nicht alle Attribute sind öffentlich Anbindung von externen Authentifizierungs- und Userverwaltungs-Systemen (SSO, etc.) Sicherheitsfilter auf Stufe der Daten, nicht auf Stufe der Ausgabe 6/22

Access Control wieso? Auf dem Desktop konfigurieren im Web brauchen Benutzung der Vorteile von QGIS... Breite Symbolisierungs- und Labelingoptionen Datenquellen-agnostisch QGIS rocks! grosse Entwicklungsdynamik 7/22

Access Control wieso? Auf dem Desktop konfigurieren im Web brauchen und keine Kompromisse im Web! Feine Rechtekontrolle wer sieht was? Externe Userverwaltung Externe, mit anderen OGC-Quellen kohärente Rechteverwaltung Grundsätzlich Abkoppelung Rechte / Sicherheit von den Daten 8/22

Access Control was braucht es? QGIS Server Seite Unterstützung von zusätzlichen Filtern in Daten Filterung der Daten (nicht der OGC Response) Filterung der Attribute Rechte pro Layer und User vergeben Publish, Insert, Update, Delete Editieren je nach Gebiet (WFS-T) Kontrolle des Cache für den Capabilities-Aufruf pro User 9/22

Access Control was braucht es? Plugin Zuweisung der Rechte für den Request des Users XY Erstellung des Filters auf die Daten 10/22

Access Control was braucht es? Security Schicht (Authentifizierung) Z.B. mit Verbindung zu einem User-Verzeichnis (SSO) Rechteverwaltung (Autorisierung) Konfiguration der Rechte pro User 11/22

Access Control technisch Security-Schicht SSO z.b. GeoMapFish Request + User Rechte -verwaltung GeoMapFish Plugin Filter QGIS Server Filter Data 12/22

Access Control Use cases 13/22

QGIS + GeoMapFish plugin 14/22

GeoMapFish Daten aus QGIS 15/22

Kombination unterschiedlicher OGCKartendiensten in EINEM Portal MapServer Geoserver QGIS server 16/22

Abfrage und Darstellung sind kohärent 17/22

Erfassung, Snappen, Bearbeiten 18/22

Kohärente Sicht auf Berechtigungen ALLER publizierten Daten 19/22

Access Control Ausblick GeoMapFish-Plugin Testing Weiterentwicklung von GeoMapFish Nutzung von non-ogc Services wie Print Sicherung des Datenzugriffs bei QGIS Desktop-Sicherheitsschicht Mehr Use Cases und QGIS-Server Users! 20/22

Access Control Conclusion QGIS Server = vollumfänglicher OGC-Kartenserver mit Datenfilterung je nach Userrechten Auf Stufe der Daten Unabhängigkeit Daten Rechte- und Userverwaltung In Kombination mit GeoMapFish ein umfangreiches und transparentes WYSIWYG-Tool für die Integration von Daten in ein WebGIS 21/22

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback