In der Rechteverwaltung gibt es für Metadaten zwei verschiedene Ebenen.

Die erste Ebene erfasst die Rechte Metadaten bearbeiten und Metadaten anzeigen, die für einen Nutzer oder eine Gruppe direkt an der Ebene im Administrativen Baum vergeben werden. Hier ist festzulegen, ob der Nutzer überhaupt die Metadaten sehen und bearbeiten darf. Werden ihm hier die Rechte verweigert, kann er keine Metadaten betrachten oder editieren.

• Berechtigungen an Ebenen (Zugriffsrechte)
• einzustellen an der Ebene im Managementcenter/Geodaten verwalten/Ebenen und Berechtigungen/Administrativer Baum im Reiter Berechtigungen

Die zweite Ebene enthält die Rechte Read, Write, Delete und Admin, die für jede Klasse/Nachschlageklasse und Entität direkt im Metadatenklasseneditor vergeben werden. Hier kann bestimmt werden, ob die Felder für die Metadaten nur angezeigt werden sollen oder ob eine Bearbeitung möglich ist. Dies kann für jede Entität separat erfolgen.

• Berechtigungen an Metadatenfeldern/Klassen

• einzustellen im unter Management Center/IKX Datenspeicher/Struktur und Rechte/Reiter Berechtigungen
• Für jedes Datenfeld der vorhandenen Klassenstruktur die Rechte (Read, Write und Delete) definiert werden.

Hinweis: Dabei ist zu beachten, dass die Vergabe von Rechten in der Metadaten-Klassenstruktur grundsätzlich an jedem Knoten innerhalb der einzelnen Klassenstrukturen möglich ist. Alle Rechte, welche an einem Knoten vergeben wurden, gelten auch für untergeordnete Knoten. Es besteht jedoch die Möglichkeit, an einem untergeordneten Knoten eine Erlaubnis in ein Verbot zu ändern. 

Verfügbare Metadatenrechte im Klasseneditor:

• Read (Objekte dieses Typs können angezeigt werden)
• Write (Objekte dieses Typs können verändert werden)
• Delete (Objekte dieses Typs können gelöscht werden)
• Admin (Administrationsrechte für Objekte, wird automatisch für die Gruppe SYSTEM_ADMINISTRATORS_GROUP vergeben) 

Eine allgemeine Beschreibung zum Rechtekonzept und die Vorgehensweise zur Einrichtung von Rechten finden Sie hier!

Hinweis: Wurden Rechte an Entitäten oder Klassen gesetzt, so erkennen Sie dies an der veränderten Symbolik  (zum Symbol kommt ein Schloß hinzu!)

LESEN VON METADATEN

Für das Lesen von Metadaten sind somit die Rechte Read und Metadaten anzeigen zwingend erforderlich. Besitzt ein Nutzer eines dieser Rechte nicht, so erscheint die Fehlermeldung:

Sie besitzen an keinem der enthaltenen Felder eine Leseberechtigung!

Ein wichtiger Fakt der Rechtverwaltung ist die Vererbung von Rechten. Wurden Rechte an einer Klasse/Entität gesetzt, so werden diese automatisch an die untergeordneten Entitäten vererbt. Ein erneutes Einstellen ist nicht notwendig. Sollen aber an untergeordneten Elementen bestimmte Rechte gesperrt werden, so kann dem Nutzer explizit ein oder mehrere Rechte verweigert werden.

Die Rechte für Nachschlageklassen werden extra vergeben. Werden neue Nachschlageklassen eingerichtet, so muss der cardo Nutzer hier explizit die Rechte neu setzen.