GeolinQ
Spatial Data Management

Autorisatie

GeolinQ beschikt over een autorisatiestructuur voor het verlenen van toegang tot de opgeslagen gegevens en de functies om de gegevens te raadplagen of te bewerken. Permissies kunnen worden toegekend aan gebruikersgroepen op tenant-, databron- en datasetniveau. De gebruikers zijn gekoppeld aan gebruikersgroepen en ontlenen hun rechten aan de gebruikersgroepen waar zij onderdeel van uitmaken.

Gebruikers en gebruikersgroepen

De datastructuur van gebruikers- en gebruikersgroepen is configureerbaar in GeolinQ. Voor verschillende soorten gebruikers en gebruikersgroepen kunnen klasse definities worden gedefinieerd waarmee aanvullende gegevens kunnen worden vastgelegd van de gebruikers en gebruikersgroepen. Deze aanvullende gegevens van gebruikers en gebruikersgroepen kunnen ook worden toegepast in de applicatieservices.

Authenticatieservices

Gebruikers worden toegewezen aan een authenticatieservice. Een authenticatieservice definieert op welke wijze een gebruiker inlogt op een GeolinQ service. GeolinQ beschikt over twee soorten authenticatieservices:

  • Wachtwoord authenticatieservice
  • OpenID authenticatieservice (SSO)

De wachtwoord authenticatieservice is de standaard authenticatieservice waarbij de gebruiker inlogt met zijn gebruikersnaam of emailadres en een wachtwoord. Op de wachtwoord authenticatieservice kan een wachtwoordbeleid worden ingesteld zoals bijvoorbeeld de minimale lengte van een wachtwoord.

OpenID authenticatieservice (SSO)

GeolinQ beschikt over een OpenID authenticatieservice waarmee GeolinQ kan worden aangesloten op een Single Sign On (SSO) service. Voorbeelden van SSO services die OpenID ondersteunen zijn:

  • ADFS (Windows Active Directory)
  • Google
  • Facebook

De OpenID authenticatieservice is configureerbaar zodat de eigenschappen van gebruikers en gebruikersgroepen worden gekoppeld aan het gebruikersaccount van de OpenID service. Hiermee kunnen gebruikers en gebruikersgroepen in GeolinQ centraal in de organisatie worden beheerd.

Er kunnen meerdere wachtwoord en OpenID authenticatieservices worden aangemaakt en worden toegekend aan verschillende OGC- en applicatieservices.