Maandelijks Archief: maart 2016

Beveiligingsvraag: mijn perceel, jouw perceel

Ik krijg ze regelmatig: vragen over beveiliging. Vaak biedt het ArcGIS-platform één of meerdere oplossingen die passen in de situatie van die organisatie, maar soms is het lastig. In die gevallen zijn organisaties verbaasd. Hoe kan dit? Die vraag zal toch wel vaker voorkomen?

In deze blogpost bespreek ik een situatie die weinig voorkomt, maar wel tot interessant inzicht leidt.

Beveiliging

Er zijn in Nederland organisaties die een GIS-systeem nodig hebben waarin honderden tot tienduizenden agrariërs met (landbouw)percelen werken. De featureservice ‘Perceel’ kan eenvoudig worden gemaakt en ArcGIS for Server kan zo worden ingericht dat tienduizenden gebruikers worden bediend. Maar bij de organisaties in dit voorbeeld is de beveiliging lastig, omdat de agrariërs ieder alleen hun eigen percelen mogen bekijken en wijzigen.

Om gebruikers toegang tot alleen hun eigen percelen te geven, heb je iets nodig wat in de databasewereld ‘row level security’ heet. Elke feature is een rij in een databasetabel en agrariërs zouden alleen toegang moeten krijgen tot de rijen waar hun eigen percelen in staan. In mainstream IT is dit gangbaar. Als je via een website een bestelling plaatst, dan kun je als klant alleen je eigen bestellingen raadplegen en wijzigen. Natuurlijk, daar staan we niet eens bij stil.

GIS is anders

Voor GIS komt deze vraag naar row level security weinig voor. Dit is een van de punten waar GIS fundamenteel anders is dan mainstream IT, om de eenvoudige reden dat we in GIS een ander soort problemen oplossen dan in mainstream IT. In GIS heb je ruimtelijke verbanden tussen objecten, zoals kabels die horen bij een lantaarnpaal. Een assetbeheerder kan in die gevallen het ene object niet verplaatsen zonder een ander object mee te verplaatsen.blog-mijn-perceel-jouw-perceel

Als je vlakdekkend werkt, zoals bijvoorbeeld in de BGT, dan heeft het weinig zin om een lock op precies één perceel te leggen. Een wijziging in de geometrie van een perceel is dan niet mogelijk zonder ook een wijziging te maken op een of meer aangrenzende percelen. Als een BGT-beheerder een kruising moet veranderen in een rotonde, dan heeft hij een lock nodig op de directe omgeving, niet op een enkel object.

Wijzigen op een gebied

Kortom, in GIS moet je wijzigingen vaak op een gebied maken, niet op een rij. En uiteraard biedt het ArcGIS-platform al lange tijd voorzieningen om wijzigingen op een gebied te maken: versioning. Voor de meeste organisaties biedt versioning ruim de mogelijkheden om met meerdere gebruikers wijzigingen te maken.

Voor de gevallen waar echt row level security nodig is in GIS, zoals de klanten die ik in begin noemde, is een aparte benadering mogelijk.

LinkedInFacebookTwitterDeel deze blogpost
Posted in ArcGIS, Beveiliging | Tags: , , , , | Plaats een reactie