cardo unterstützt zwei verschiedene Anmeldeverfahren:
Melden Sie sich mit Nutzername und Passwort an, so nutzt ihr cardo die anonyme Authentifizierung, wird das cardo automatisch ohne Eingabe von Nutzername und Passwort gestartet, die Windows Authentifizierung.
Eine Mischung beider Anmeldeverfahren ist nicht möglich.
Richten Sie für jeden Nutzer im cardo ein eigenes Login ein. Vergeben Sie die Berechtigungen immer in Gruppen. Legen Sie dazu cardo Gruppen an und ordnen Sie die Logins den jeweiligen Gruppen zu.
Erfolgt die Anmeldung im cardo mittels Windows, so sind die Nutzer nicht anzulegen. Jeder Nutzer kann über die Mitgliedschaft in der System_Authenticated_Users Gruppe Zugriff auf das cardo erhalten.
Mittels Anlegen von Gruppen (meint hier die im Windows bekannten AD (Active Directory) Gruppen) kann cardo diese Gruppenzuordnung der Nutzeraccounts weiter nutzen. Dazu legen Sie eine Gruppe mit dem identischen Namen im cardo an. Alle Logins dieser Gruppe (Zuordnung über das AD) erhalten automatisch Zugriff auf die Objekte/Anwendungen, die Sie für diese Gruppe frei geben.
cardo ist gekennzeichnet durch eine zentrale Benutzerverwaltung. Im cardo stehen verschiedene Anmeldeverfahren zur Verfügung. Jeder Nutzer/in erhält mit der Anmeldung Zugriff auf alle Geodaten, Metadaten und auf verschiedene Funktionen und Anwendungen der Oberfläche. Um diesen Zugriff einzuschränken oder speziell zuzulassen, bietet cardo verschiedene Möglichkeiten.
Einerseits können Berechtigungen und Prioritäten (für die Konfliktlösung) gesetzt werden, andererseits kann der Zugriff über eine Statusangabe und einer Richtlinie eingeschränkt werden. Die Vergabe von Prioritäten ist in cardo wichtig, wenn Konflikte auftreten. Gruppen mit einer höheren Prioriät haben Vorrang vor Gruppen mit einer niedrigeren Prioriät. Die Konfliktlösung ist somit ein wichtiger Bestandteil von cardo!
Sie können die Einstellungen der Statusangabe, Richtlinien und Prioritäten im Bereich Erweitert durchführen. Zusätzliche Restriktionen können bspw. über einen zeitlichen Zugriff (Status/Richtlinien) gesetzt werden. Somit wird der Benutzer/in weiter in seinen Berechtigungen eingeschränkt. Wichtig ist, dass nach der Anmeldung im cardo zuerst der Status und die vergebenen Richtlinien überprüft werden. Nach erfolgreichem Login werden die objektspezifischen Berechtigungen für Nutzer/innen geprüft und der Objektzugriff ermöglicht.