|
GEOPORTAL
|
|
SERWER AUTORYZACJI
Zadaniem serwera autoryzacyjnego na schemacie oznaczonym jako AUTORYZACJA, jest obsługa logowania użytkowników systemu oraz obsługa ich uprawnień. Podczas logowania do systemu na serwerze GEOPORTAL, serwer ten sprawdza poprawność nazwy użytkownika i jego hasła na serwerze autoryzacyjnym. W przypadku poprawnego logowania serwer AUTORYZACJA przesyła specjalny token (żeton) do klienta. Token ten będzie dodawany do zapytań kierowanych do serwerów WSP i CSP. Każdy z serwerów WSP i serwer CSP będzie mógł na podstawie tokena i informacji pobranych z serwera AUTORYZACJA stwierdzić, do jakich danych (usług) ma dostęp konkretny użytkownik.
Jeżeli użytkownik ma przypisane ograniczenia do adresu IP, to serwer AUTORYZACJA będzie także przesyłał informację o adresach IP, z których może nastąpić połączenie przez danego użytkownika. Ograniczenie na adres IP umożliwia kontrolę nie tylko osoby, lecz także miejsca, z którego użytkownik się loguje.
Przebieg dostępu do danych niepublicznych:
- Użytkownik na stronie internetowej pobranej z serwera GEOPORTAL (www) podaje nazwę użytkownika oraz hasło.
- Serwer GEOPORTAL łączy się z serwerem AUTORYZACJA i w przypadku poprawnej autoryzacji przesyła użytkownikowi token.
- Użytkownik wskazuje, jakie dane chce oglądać i z jakiej jednostki ewidencyjnej.
- Następuje połączenie z właściwym serwerem pośredniczącym WSP (odpowiedzialnym za jednostkę ewidencyjną) lub CSP. Właściwy serwer pośredniczący jest wybierany na podstawie danych zgromadzonych w serwerze LOKALIZACJA.
- Serwer pośredniczący sprawdza ważność otrzymanego tokena na serwerze AUTORYZACJA, kontroluje prawa dostępu do określonej jednostki ewidencyjnej i do wyspecyfikowanych w zapytaniu warstw (dane te są zapamiętywane w celu wyeliminowania każdorazowej kontroli).
- W razie pozytywnej kontroli, następuje przesłanie zapytania do odpowiedniego serwera danych (świadczącego usługi). W wyniku zapytania, serwer ten generuje dane, które za pośrednictwem serwera pośredniczącego są wysyłane do użytkownika.
Jeszcze raz należy podkreślić, że dane publiczne są pobierane bezpośrednio z węzłów katastralnych, topograficznych i ogólnogeograficznych, a dane niepubliczne podlegające ochronie, wymagają pośrednictwa serwerów pośredniczących. W żadnym przypadku nie zachodzi konieczność przesyłania danych poprzez serwer GEOPORTAL (serwer, który dystrybuuje stronę www). Umożliwia to uzyskanie wysokiej wydajności i poprawia szybkość pracy (co łatwo sprawdzić)
Serwer AUTORYZACJA obsługuje dwie grupy użytkowników:
- użytkownicy wyróżnieni o stałym dostępie
- użytkownicy o dostępie zgodnym z umową.
Pierwsza grupa to użytkownicy, którzy mają stały dostęp do danych. Dostęp ten może być ograniczony terytorialnie - np. przeglądanie danych przez gminy lub tematycznie - np. dostęp geodetów uprawnionych do osnów geodezyjnych. Użytkownicy ci po rejestracji na serwerze autoryzacyjnym i potwierdzeniu danych, będą mogli korzystać z danych bez dodatkowych opłat (np. gminy z zasobu ewidencji gruntów i budynków).
Druga grupa użytkowników to użytkownicy, którzy zawarli umowę na dostęp do danych w określonym czasie. Rejestracja takich użytkowników następuje poprzez serwer zleceń. Serwer zleceń, rejestruje dane wynikające z umowy (dane dotyczące użytkownika, obszar, zakres tematyczny, okres dostępu oraz zasadę płatności). Serwer zleceń dodaje takiego użytkownika na serwerze AUTORYZACJA. Od tego momentu użytkownik ma dostęp do danych bez konieczności uiszczania opłat za każdorazową usługę.
|
){kind=link}