Für Daten in der Enterprise Geodatabase kennen wir die Benutzerverwaltung. Sie schützt Daten vor ungewollten Zugriffen und lässt festlegen, welche Personengruppe lesenden und welche auch schreibenden Zugriff auf die Daten erhalten. Wie ist es aber mit Daten, die von ArcGIS verwaltet werden, den Hosted Feature Layern?
Wie kann sichergestellt werden – vor allem dann, wenn auch die Öffentlichkeit auf die Daten zugreifen soll (Stichwort Crowdsourcing) –, dass die Datengrundlage nicht versehentlich beschädigt oder sogar zerstört wird? In diesem Blogbeitrag zeigen wir Ihnen mithilfe eines Beispiels, wie Sie die Datensicherheit wahren können.
Öffentliche Datenerfassung
Bei gehosteten Feature-Layern regeln zwei zentrale Festlegungen, wie auf die Daten des Layers zugegriffen werden kann: zum einen in den Feature-Layer Einstellungen zur Bearbeitung können Änderungen an Datensätzen erlaubt werden, und zum zweiten die Freigabeebene, die festlegt, welche Personengruppe auf den Layer zugreifen kann. Eine neue Funktion in ArcGIS Online verhindert seit September 2020 erst einmal, einen Layer allen Personen (öffentlich) freizugeben, wenn gleichzeitig die Bearbeitung aktiviert ist. Nur durch eine explizite Bestätigung zur öffentlichen Freigabe bei aktivierter Bearbeitung, kann der Layer über die Freigabe für alle veröffentlicht werden.

Ist diese neue Funktion für die Datensicherheit eines gehosteten Feature-Layers ausreichend? Bedenken Sie: wenn Sie die öffentliche Freigabe bestätigt haben, kann jede Person auf die Daten zugreifen und sie in jeder Art und Weise verändern. Gibt es eine bessere Strategie als die generelle öffentliche Freigabe? Vor allem, wenn Sie unterschiedliche Personengruppen mit unterschiedlichen Anforderungen unterstützen sollen, und nicht jeder Personengruppe eine eigene Kopie der Daten zur Verfügung stellen möchten?
Sichten auf gehostete Feature-Layer
Einen Hinweis zu einer besseren Strategie gibt der Kommentar im Abschnitt zur Öffentlichen Datenerfassung: erstellen Sie eine Sicht auf den gehosteten Feature-Layer!
Mit diesen Sichten können Sie auf der Basis eines gehosteten Feature-Layers weitere Layer mit unterschiedlichen Bearbeitungsfunktionen und Freigabeebenen erstellen, so dass Editoren und Betrachter auf unterschiedliche Weise mit ein und demselben Datensatz interagieren können. Beispielsweise können Sie eine Sicht nur für die Visualisierung verwenden, die für die Öffentlichkeit in einer Anwendung freigegeben ist und bei der die Daten nicht bearbeitet werden können, und gleichzeitig eine andere Sicht mit Bearbeitungsfunktionen haben, die nur für bestimmte Benutzer in Ihrer Organisation freigegeben sind.

Durch die Verwendung gehosteter Feature-Layer-Sichten können Sie Ihre Daten schützen, indem Sie bestimmten Personengruppen genau die Zugriffsmöglichkeiten geben, die sie für ihre Aufgaben benötigen. Sie können die Darstellung verändern und es können Auswahl-Filter definiert werden, die nur die benötigten Datensätze enthalten. Es können gleichzeitig bis zu 20 verschiedene Sichten auf einen gehosteten Feature-Layer aktiv sein.
Darüber hinaus sollten Sie die folgenden Regeln beachten:
Regeln zur Datensicherheit gehosteter Feature-Layer
- Geben Sie die Daten nur an Personengruppen zum Bearbeiten frei, die dafür entsprechend qualifiziert sind – vor allem wenn die Daten der Öffentlichkeit zur Verfügung gestellt werden sollen.
- Daten, die der Öffentlichkeit zur Verfügung gestellt werden, sollten nicht generell zur Bearbeitung freigegeben werden.
- Sollen Daten der Öffentlichkeit zum Bearbeiten freigegeben werden, nutzen Sie unbedingt Anwendungen wie Survey 123 und beachten Sie die Empfehlungen zur Datensicherheit.
- Nutzen Sie regelmäßig den ArcGIS Security Advisor, um einen Überblick über alle öffentlich zugänglichen gehosteten Feature-Layer Ihrer ArcGIS Online Subscription zu erhalten.
Beispiel: Baumkataster einer Stadt
Im folgenden Beispiel wurde eine Feature-Class “Baumkataster einer Stadt” als gehosteter Feature-Layer aus ArcGIS Pro heraus veröffentlicht. Für diesen Layer wurde keine Bearbeitung aktiviert und nur der Eigentümer hat Zugriff auf den Layer.
Folgende Personengruppen sollen auf unterschiedlicher Art die Daten nutzen können:
- Mitarbeitende im Außendienst: Über eine mobile Anwendung können neue Bäume erfasst und die Attribute bestehender Bäume geändert werden. Das Löschen eines Objekts ist nicht möglich.
- Mitarbeitende im Innendienst: Über eine Web-Anwendung oder mit ArcGIS Pro werden neue Daten und Hinweise aus der Öffentlichkeit überprüft, Duplikate werden entfernt und nach einer Qualitätsprüfung freigegeben. Nicht mehr vorhandene Bäume werden archiviert und dann gelöscht.
- Öffentlichkeit: Über eine Web-Anwendung können alle vom Innendienst freigegebenen Bäume mit einer sinnvollen Auswahl an Attributen gesichtet werden. Eine Bearbeitung der Daten ist nicht möglich.
- Öffentlichkeit: Mit Hilfe einer Survey 123-Anwendung können neue Baumstandorte übertragen werden, die noch nicht erfasst wurden.
Die Umsetzung könnte folgendermaßen aussehen:
- Für die Mitarbeitenden im Außendienst wird ein Sicht-Layer erstellt, in dem die Bearbeitungen auf das Hinzufügen und Aktualisieren von Attributen eingeschränkt sind. Alle Daten sind sichtbar (kein Filter), die Symbolik wurde für mobile Endgeräte optimiert, einige systemrelevante Attribute, beispielsweise OBJECTID, sind nicht sichtbar. Für die Nutzung auf mobilen Endgeräten mit der Collector App, wurde die Layer-Sicht in eine Web-Karte integriert. Alle Mitarbeiterinnen und Mitarbeiter sind in einer Gruppe zusammengefasst, für die diese Karte und die Sicht freigegeben ist.
- Für die Mitarbeitenden im Innendienst wird ein Sicht-Layer erstellt, in dem die Bearbeitung nur für bestimmte Attribute eingeschränkt ist. Alle Daten sind sichtbar (kein Filter), die Symbolik wurde für eine Web-Karte optimiert, alle Attribute sind sichtbar. Für die Bearbeitung wurde die Layer-Sicht in eine Web-Karte integriert. Diese kann direkt in ArcGIS Pro oder im MapViewer geöffnet werden. Alle Mitarbeiterinnen und Mitarbeiter sind in einer Gruppe zusammengefasst, für die diese Karte und die Sicht freigegeben ist.
- Für die Öffentlichkeit wird eine Layer-Sicht erstellt, die keine Bearbeitung ermöglicht. Nur die von den Mitarbeitenden im Innendienst freigegebenen Daten sind sichtbar (Filter). Die Sicht ist in einer Web-Karte integriert und über das öffentliche Portal der Stadt nutzbar.
- Für die Survey 123-Anwendung wird eine Sicht erstellt, die zwar die Erfassung neuer Daten öffentlich zulässt (die öffentliche Freigabe wurde bestätigt!), aber ansonsten werden andere Zugriffe auf die Datenquelle rigoros einschränkt: so ist der Export der Daten nicht erlaubt, ebenso wenig die Synchronisation – das Löschen und Verändern bestehender Daten wird ausgeschlossen.

Durch den Einsatz von Sichten auf gehostete Feature-Layer können Sie jeder Nutzergruppe einen auf ihre Bedürfnisse hin zugeschnittenen Layer anbieten und dabei den erforderlichen Schutz der Daten gewährleisten – ohne dazu die zugrundeliegenden Daten duplizieren zu müssen.
Beispiel für die Erstellung einer Layer-Sicht
- Klicken Sie in der Übersicht-Ansicht Ihres gehosteten Feature-Layer auf die Funktion Sicht-Layer erstellen.
- Definieren Sie Titel, Tags, Zusammenfassung und Kategorien und den Speicherort und klicken Sie OK.

- Um nur bestimmte Features und Felder in der Sicht anzuzeigen, öffnen Sie die Details der Sicht und wählen Sie die Registerkarte Visualisierung.

- Sie können hier die Symbolisierung für den speziellen Zweck dieser Sicht anpassen. Unter Weitere Optionen (…) klicken Sie auf Definition der Sicht festlegen.

- Mit Features definieren können Sie über einen oder mehrere Ausdrücke festlegen, welche Features in dieser Sicht enthalten sein sollen. Klicken Sie anschließend auf Definition anwenden.

- Mit Felder definieren können Sie festlegen, welche Felder in der Sicht sichtbar sind. Deaktivieren Sie alle Felder, die nicht verfügbar sein sollen und klicken Sie auf OK.

- Mit Einen Interessenbereich definieren können Sie einen räumlichen Ausschnitt festlegen, für den Features in der Sicht zur Verfügung gestellt werden. Der Ausschnitt kann über ein Rechteck, über ein Polygon oder mit Hilfe einer Adresse erfolgen. Klicken Sie auf Übernehmen, um diesen räumlichen Filter zu aktivieren.

- Für Einstellungen bezüglich der Bearbeitung von Features wechseln Sie auf den Reiter Einstellungen.

- Dürfen die Daten in dieser Sicht bearbeitet werden, aktivieren Sie die entsprechenden Kontrollkästchen.

- Um die Felder festzulegen, die im Rahmen dieser Sicht geändert werden dürfen, wechseln Sie auf den Reiter Daten.

- Wechseln Sie die Ansicht Tabelle in die Ansicht Felder
- Um zu verhindern, dass ein bestimmtes Feld geändert werden kann, wählen Sie das Feld aus und ändern die Einstellung für Editierbar.

- Um abschließend die Personengruppe festzulegen, die diese Sicht verwenden darf, wechseln Sie wieder auf den Reiter Übersicht.

- Über den Befehl Freigeben und dort in Gruppenfreigabe bearbeiten, legen Sie die Gruppe fest, in der die Personen Ihrer Organisation zusammengefasst sind, die alleinigen Zugriff auf diese Sicht haben dürfen.

Weitere Informationen zum Nachlesen
Getting started with hosted feature layer views