Handbuch Geoportal Administration
From MapbenderWiki
Administratoren
Das Geoportal unterscheidet zwischen Zentraladministratoren und Bereichsadministratoren zur Administration. Lesen Sie im Folgenden, welche Möglichkeiten den unterschiedlichen Administratoren zur Verfügung stehen.
Zentraladministrator
Administrationsoberfläche
Nach der Anmeldung kann der Zentraladministrator die Oberfläche PortalAdmin_DE aus der Liste der Anwendungen auswählen. Die Oberfläche stellt die wichtigsten Module zur Verwaltung der datenanbietenden Stellen zur Verfügung.
Aufgaben des Zentraladministrators
Verwalten der registrierenden Stellen (Institutionen)
Die Verwaltung der Stellen erfolgt über die GUI PortalAdmin_DE. Im Bereich Gruppen 01 gibt es für diesen Zweck das Modul Gruppe anlegen und editieren. Die registrierenden Stellen werden zentral vom Administrator verwaltet. Sie werden jeweils als eine Mapbender Gruppe (Eintrag in der mb_group Tabelle) angelegt. Die Gruppe beinhaltet außerdem die Kontaktinformationen der jeweiligen Institution. Grundsätzlich könnte man diese Gruppen für alle Behörde automatisch anlegen lassen (evtl. aus LDAP) - aber natürlich nur für den Fall, dass ein zentrales Verzeichnis der Behörden existiert! Man kann für jede Gruppe eine URL zu einem Logo angeben. Dieses Logo wird sowohl von der Metadatenanzeige, als auch von der Trefferanzeige bei der Suche verwendet.
Autorisierung einer Person als Bereichsadministrator
Ein Bereichsadministrator muss Mitglied in zwei Gruppen sein, um seine Aufgaben erfüllen zu können
- Gruppe Bereichsadmin - berechtigt ihn auf die Verwaltungsoberfläche Administration_DE für die Mandanten zuzugreifen
- Gruppe Behörde/Institution - ist eine Gruppe, die die Kontaktdaten der Organisation enthält, in deren Namen der Bereichsadministrator Dienste/Metadaten veröffentlicht.
Die Gruppe Bereichsadmin hat insbesondere Zugriff auf folgende Administrationswerkzeuge:
- Dienste zu registrieren
- Metadaten zu editieren
- Dienste zu veröffentlichen
- Abonnenten zu kontaktieren
- Dienste abzusichern
- Dienstezugriffe zu loggen
- Dienste überwachen zu lassen
- Anwendungen zu erzeugen
- Zugriffsberechtigungen zu erteilen
Rollenkonzept für Bereichsadministratoren
Die Gruppe der Behörde/Institution, die dem Bereichadministrator zugewiesen wird, ist dessen primary group. Man kann das mit der Dienststelle des Bereichsadministrators identifizieren. Die veröffentlichten Daten werden grundsätzlich (wenn nicht explizit anders gewünscht) mit den Kontaktdaten dieser Gruppe angereichert.
Um der Beziehung zwischen Bereichsadministrator und einer Institution diese Rolle zuzuweisen, muss dieser Relation die Eigenschaft primary group mitgegeben werden. Das geschieht über das Modul Rollenzuweisung im Bereich Rollen 02 der GUI PortalAdmin_DE. Nach Auswahl der jeweiligen Gruppe kann ein Nutzer markiert und diesem dann über das DropDown Menu (links oben) eine Rolle zugewiesen werden. (siehe auch Talk:Group)
Wichtig: Es werden nur Daten veröffentlicht und in der Suche recherchierbar, die von Bereichsadministratoren mit einer primary group Beziehung registriert wurden. Diese Beziehung wird vorausgesetzt!
Workflow zur Einrichtung eines Bereichsadmins
- Erstellen einer Gruppe für die registrierende Stelle (Dienststelle). Wichtig: Die Kontaktdaten richtig und vollständig ausfüllen, da diese Angaben automatisch in die nach außen abzugebenden Metadaten übernommen werden.
- Zuordnung des Nutzers (hat sich vorher selbst registriert) in die Gruppen
- Bereichsadmin
- registrierende Stelle (s.o.)
- Zuweisung der Beziehung Nutzer->registrierende Stelle zur Rolle primary group
Verwalten der OpenSearch Schnittstellen
Die unter der Rubrik Metadaten angezeigten Kataloge werden in der Mapbender Datenbank in der Tabelle gp_opensearch verwaltet. Um eine Schnittstelle hinzuzufügen bzw. um die Standardfilter der Schnittstelle zu bearbeiten, muss die Tabelle mit Hilfe eines DB Clients editiert werden. Man kann als Suchfilter auch einzelne Länderkataloge aus und einbeziehen. Dieses Prinzip unterscheidet die OpenSearch Schnittstelle von PortalU von den CSW Schnittstellen.
Vorgehen bei Hinzufügen einer OpenSearch Schnittstelle (Beispiel phppgadmin)
- Tabelle gp_opensearch in der Datenbank aussuchen
- Mit Durchsuchen können die Einträge der Tabelle angezeigt werden
- Mit Einfügen können neue Opensearch-Schnittstellen eingefügt werden
- Einträge der Tabelle mit Klick auf "Durchsuchen anzeigen lassen.
- Möglichkeiten
- bestehende Datensätze bearbeiten
- bestehende Datensätze löschen
- Neuen Datensatz anlegen
- Möglichkeiten
- Neuen Datensatz anlegen
- Einträge
- os_id: wird automatisch vergeben
- os_name: Name für Schnittstelle (erscheint in der Trefferdarstellung im Geoportal)
- os_url: URL zur Opensearch-Schnittstelle
- os_p: 1 (Bedeutung unbekannt)
- os_h: 10 (Anzahl der Treffer pro Seite)
- os_cascade: false/true
- os_standard_filter: Standardfilter der Opensearch-Schnittstelle
- os_version: Angabe zur Version der Schnittstelle
- Einträge
Bereichsadministratoren
Bereichsadministratoren können Dienste verwalten und mit Metadaten anreichern. Ihnen steht die Administrationsanwendung Adminstration_DE zur Verfügung. Diese verfügt nicht über die Rollenzuweisung, das Anlegen zentraler Gruppen und die Kategorieerstellung (siehe Anwendung PortalAdmin_DE).
Die Gruppe Bereichsadmin hat insbesondere Zugriff auf folgende Administrationswerkzeuge:
- Dienste zu registrieren
- Metadaten zu editieren
- Dienste zu veröffentlichen
- Abonnenten zu kontaktieren
- Dienste abzusichern
- Dienstezugriffe zu loggen
- Dienste überwachen zu lassen
- Anwendungen zu erzeugen
- Zugriffsberechtigungen zu erteilen
Allgemeines
- Die Anmeldung zur Administrationsoberfläche erfolgt über die Hauptseite
- Nach der Anmeldung muss unter Kartenviewer die entsprechende Anwendung (Adminstration_DE ausgewählt werden)
- Es werden 6 Bereiche zur Administration angeboten
- WMS
- WFS
- WMC
- Nutzer
- Anwendung
- Autorisierung
Administrationsbereiche
Registrierung von WMS
Registrierung von WFS
Veröffentlichung von Informationsressourcen
Die Informationsressourcen der registrierten Dienste wie
- WMS
- Layer
- WFS
- Featuretypes
werden veröffentlicht, wenn im Metadateneditor am jeweiligen Objekt (Layerbaum/Featuretypebaum) ein Haken gesetzt wurde. Die Resssourcen sind dann als searchable markiert und werden in die Suche übernommen. Das Flag searchable existiert in der layer sowie in der featuretype Tabelle.
Bei der erstmaligen Registrierung eines WMS wird der Content erst zeitversetzt in der Suche sichtbar. Die Suche erwartet, dass zumindest ein Monitoring Prozess durchlaufen wurde. Da das alle 2 Stunden erfolgt, kann es sein, dass die Ressourcen erst zwei Stunden nach der Registrierung in der Suche erscheinen.
Die Suche nach WMS/Layern erfolgt nicht direkt auf den originären Mapbender Datenbanktabellen. In regelmäßigen Abständen wird eine speziell indizierte Suchtabelle generiert. Das Update erfolgt in Rheinland-Pfalz alle 30 Minuten über einen cronjob. Man kann das Update jedoch auch bei Bedarf händisch starten. Bei den ca 250 Diensten mit ca 1500 Layern dauert die Generierung der Suchtabelle inkl. ihrer Indizierung 3 Sekunden.
Die Datenabgabe über die CSW Schnittstelle erfolgt über einen geonetwork Katalog. Dieser wird in der Nacht mit neuen ISO19139-Metadaten aus dem Geoportal beschickt. Die Ableitung der Metadaten wird über einen cronjob gesteuert. Der geonetwork Katalog und damit die Informationen im CSW sind also immer tagesaktuell.
Editieren von Service-Metadaten
Das Editieren von Service-Metadaten erfolgt über die Anwendungen admin_wms_metadata, admin_wfs_metadata und admin_wmc_metadata. Diese können über die Anwendung Administration_DE gestartet werden
- siehe auch WMS_Metadateneditor
Autorisierung des Dienstezugriffs (OWS Proxy)
- siehe owsproxy
Kontrolle der Dienste (Monitoring)
- siehe Monitoring
- siehe MonitorCapabilities
Kontrolle der Nutzung von Diensten (Proxy Logs)
Benachrichtigung der Abonnenten
Registriert und angemeldete Benutzer des Geoportals haben die Möglichkeit, sich für WMS ein Abo zu bestellen, über das sie mit Neuigkeiten zu dem Dienst informiert werden.
Über die Oberfläche Administration_de - WMS Administration besteht über die Option "Abonnenten benachrichtigen" die Möglichkeit eine Nachricht an alle Abonnenten zu verschicken. Dieser Prozess erfolgt in zwei Schritten. Im ersten Fenster werden alle WMS angezeigt, für die die Möglichkeit besteht, Nachrichten zu verschicken. Mit dem Setzen eines Hakens im Feld "Benachrichtigung" wird der Dienst ausgewählt und mit dem Klick auf den Button "Erzeuge Mail Formular" öffnet sich ein neues Fenster, in dem die Nachricht verfasst und anschließend verschickt werden kann.
Erstellen eigener Oberflächen
- siehe Mapbender Tutorial de
WMC
Nutzer
Nutzer anlegen /editieren
- Mit der Eingabemaske (s.u.) können neue Benutzer angelegt bzw. bestehende Nutzer editiert werden
- Eingaben werden in der Tabelle geoportal.mb_user eingetragen
| Feld Eingabemaske | Tabellenspalte in der Tabelle |
|---|---|
| Nutzer | |
| Nutzername | mb_user_name |
| Vorname | mb_usr_firstname |
| Nachname | mb_usr_lastname |
| Akademischer Titel | mb_usr_academictitle |
| Passwort | mb_usr_password |
| Beschreibung | mb_usr_description |
| mb_usr_email | |
| Telefon | mb_usr_phone |
| Fax | mb_usr_facsimile |
| straße | mb_usr_street |
| Hausnummer | mb_usrhousenumber |
| Delivery Point | mb_usr_delivery_point |
| Postleitzahl | mb_usr_postal_code |
| Stadt | mb_usr_city |
| Organisation | mb_usr_organisation_name |
| Behörde | mb_usr_department |
| Position | mb_usr_position_name |
| Staat | mb_usr_country |
Gruppen anlegen
- Eingaben in der Maske werden in der Tabelle geoportal.mb_group eingetragen
- es können neue Gruppen angelegt bzw. bestehende Gruppen editiert werden
| Feld Eingabemaske | Tabellenspalte in der Tabelle |
|---|---|
| Name | mb_group_name |
| Titel | mb_group_title |
| Beschreibung | mb_group_description |
| Adresse | mb_group_adress |
| Postleitzahl | mb_group_postal_code |
| Stadt | mb_group_city |
| (Bundes)Land | mb_group_stateorprovidence |
| Staat | mb_group_country |
| Telefonnummer | mb_group_voicetelephone |
| Faxnummer | mb_group_facsimiletelephone |
| mb_group_email | |
| Logo | mb_group_logo_path |
Nutzer in Gruppe übernehmen
- Mehrere Benutzer können gleichzeitig oder einzeln einer Gruppe zugeordnet werden
- Mehrere Benutzer können gleichzeitig oder einzeln einer Gruppe entfernt werden
- Die Zuordnung wird in der Tabelle geoportal.mb_usr_mb_group gespeichert
Anwendung
Autorisierung
Oberflächen externen Nutzern zuordnen
- Es können einem oder mehreren Benutzern gleichzeitig die Aufrufrechte an einer GUI zugewiesen oder entzogen werden.
- Einträge werden in der Tabelle geoportal.gui_mb_usr gespeichert
- Es können nur Recht von Oberflächen vergeben werden, zu denen der Nutzer, der die Rechte vergeben möchte, auch selber die Rechte dazu hat.
Oberflächen externen Gruppen zuordnen
- Es können einem oder mehreren Gruppen gleichzeitig die Aufrufrechte an einer GUI zugewiesen oder entzogen werden.
- Einträge werden in der Tabelle geoportal.gui_mb_group gespeichert
- Es können nur Recht von Oberflächen vergeben werden, zu denen der Nutzer, der die Rechte vergeben möchte, auch selber die Rechte dazu hat.
Benutzern das editieren von Anwendungen erlauben
- Hier können Anwendungen ausgewählt werden, die ein Benutzer verändern dürfen soll.
- Dem Anwender muss dazu auch die GUI „Administration_DE“ freigeschaltet sein, ansonsten hat er keine Möglichkeit, auf die Anwendung zuzugreifen.
- In der Tabelle geoportal.mb_user_gui erhält der Nutzer dann in der Spalte mb_user_type den Eintrag „owner“ (ansonsten NULL)
