5.14. Административные задачи

5.14.1. Переключение языка

Любой авторизованный пользователь может переключить язык интерфейса. Для этого в правом верхнем углу экрана по иконке пользователя нужно перейти в раздел «Настройки» (Рис. 5.178.)

../../_images/admin_settings_lang_rus.png

Рис. 5.177. Переход в настройки

Для выбора доступны следующие языки (Рис. 5.177.):

  • По умолчанию в браузере

  • Русский

  • Английский

  • Болгарский

  • Итальянский

  • Испанский

  • Китайский

  • Немецкий

  • Португальский

  • Французский

  • Чешский

../../_images/admin_select_lang_rus_2.png

Рис. 5.178. Изменение языка интерфейса

5.14.3. Регистрация операций пользователей (Аудит)

История пользовательских запросов к Веб-ГИС регистрируется в журнале. Он располагается в разделе Информация Панели управления Веб-ГИС (Рис. 5.180.).

../../_images/control_panel_audit_ru_2.png

Рис. 5.180. Расположение журнала в панели управления Веб-ГИС

Журнал состоит из верхней панели фильтров и таблицы истории запросов пользователей (Рис. 5.181.). Каждое действие пользователя регистрируется в таблице журнала и содержит следующие параметры:

  • Время

  • Запрос (включает в себя код состояния и метод запроса)

  • IP адрес

  • Пользователь

  • Имя маршрута

  • Контекст (тип и ID ресурса)

../../_images/user_activity_log_ru_2.png

Рис. 5.181. Журнал пользовательских операций

Существует возможность отфильтровать записи в журнале по временному интервалу и пользователю, который совершал действия (Рис. 5.182.). Таблица может быть экспортирована в формате .*CSV с учетом применения фильтров.

../../_images/audit_filter_ru_2.png

Рис. 5.182. Фильтрация по дате и пользователям

По клику на запись журнала можно посмотреть текст самого запроса (Рис. 5.183.).

../../_images/audit_log_entry_ru_2.png

Рис. 5.183. Запись в журнале операций

5.14.4. Создание групп пользователей

Диалог создания новой группы пользователей представлен на Рис. 5.184. Для открытия этого окна необходимо в основном меню (см. Рис. 5.5., п.1) выбрать пункт «Панель управления» (см. Рис. 5.6.). На Панели управления (см. Рис. 5.7.) следует выбрать команду «Создать» в подпункте «Группы».

../../_images/admin_controlpanel_usergroup_create_rus_2.png

Рис. 5.184. Окно создания новой группы

В диалоге необходимо указать полное и краткое наименование группы, при необходимости ввести описание группы, выбрать членов данной группы в выпадающем списке и нажать кнопку «Создать». Установите флаг «Новые пользователи» в настройках группы для её автоматического назначения вновь создаваемым пользователям.

Примечание

Название группы должно содержать только цифры и буквы.

5.14.5. Создание пользователя

Диалог создания нового пользователя представлен на Рис. 5.185.. Для открытия этого окна необходимо в основном меню (см. Рис. 5.5., п.1) открыть панель управления (см. Рис. 5.6.) и выбрать команду «Создать» в подпункте «Пользователи».

../../_images/admin_controlpanel_user_create_rus_2.png

Рис. 5.185. Окно создания пользователя

В диалоге необходимо указать:

  • Полное имя пользователя (например, Иванов Иван Иванович)

  • Имя пользователя – логин (например, ivanov)

  • Пароль для входа

  • Группа(-ы), к которым относится пользователь (в списке будут отображены имеющиеся группы. Если необходимой группы в списке нет, то ее необходимо предварительно создать (см. Создание групп пользователей)).

  • Язык интерфейса для этого пользователя

Дополнительные сведения о пользователе можно добавить в пункт «Описание».

Далее необходимо нажать кнопку «Создать».

Примечание

Пароль ограничен по длине в диапазоне 5-25 символов. Логин может иметь символы латинского алфавита, цифры и символ подчеркивания, но должен начинаться обязательно с буквы.

5.14.6. Отключение и удаление пользователей

В основном меню (см. Рис. 5.5., п.1) откройте панель управления (см. Рис. 5.6.) и выберите подпункт «Пользователи». В строке каждого пользователя есть иконки «Изменить» и «Удалить».

../../_images/admin_controlpanel_user_list_ru.jpg

Рис. 5.186. Список пользователей

В окне изменения можно редактировать параметры пользователя, а также отключить его. Для этого нужно поставить флажок в поле «Отключен» и нажать кнопку Сохранить.

../../_images/admin_controlpanel_user_disable_ru.jpg

Рис. 5.187. Отключение пользователя

Отключенный пользователь не будет учитываться в лимите тарифного плана. Это позволяет включать различных пользователей по необходимости, не выходя за ограничения текущего плана.

Если нужно именно полностью удалить пользователя, это можно сделать из списка пользователей, нажав на значок удаления (см. Рис. 5.186.) и подтвердив действие во всплывающем окне.

Также можно открыть окно редактирования и там нажать кнопку Удалить.

5.14.7. Настройка прав доступа

NextGIS Web строится на ресурсном подходе - каждый компонент системы (слой, группа, сервис) является ресурсом. NextGIS Web обладает расширенными настройками прав доступа к ресурсам.

Права доступа можно назначить как при создании ресурса (см. Добавление ресурсов), так и при его изменении (см. Редактирование векторных слоев). Для этого в диалоге создания/изменения ресурс необходимо перейти на вкладку «Права доступа» (см. Рис. 5.188.).

../../_images/access_rights_tab_rus.png

Рис. 5.188. Вкладка настроек прав доступа

В данной вкладке можно назначать, отменять или изменять права доступа. Для одного ресурса могут быть назначены различные права доступа пользователей и/или групп. Диалог настроек правил доступа представлен на рис. Рис. 5.189..

../../_images/access_rights_dialog.png

Рис. 5.189. Диалог настроек правил доступа

Диалог включает в себя следующие элементы:

  • Действие.

  • Субъект.

  • Право.

  • Ресурс.

  • Распространять.

Действие определяет типы правила - запрещающее или разрешающее.

Примечание

По умолчанию все запрещено.

Субъект - пользователь или группа, на которых распространяется правило.

Кроме пользователей создаваемых администратором, в системе есть специальные системные пользователи:

  • Администратор - пользователь Веб ГИС, обладающий административными правами

  • Владелец - пользователь Веб ГИС, создавший ресурс, на которое устанавливается право

  • Гость - пользователь Веб ГИС, который обращается к ресурсу, не являясь при этом авторизованным

  • Прошедший проверку - пользователь Веб ГИС, авторизованный в системе под любым существующим аккаунтом (то есть не гость)

  • Любой пользователь - все, включая гостей и авторизовавшихся под любым аккаунтом пользователей

Кроме групп создаваемых администратором, в системе есть специальные системные группы пользователей:

  • Администраторы - группа, пользователи которой обладают административными правами

  • Editors - группа, пользователи которой не имеют доступа в панель управления, но могут создавать и редактировать данные.

Добавление пользователей в эти группы - удобный способ быстро назначить необходимые права в рамках всей системы. Удалить эти группы нельзя.

Право - определяет разрешенные или запрещенные действия с ресурсом. Существуют следующие виды прав:

  • Все ресурсы: Все права

  • Ресурс: Все права

  • Ресурс: Управление дочерними ресурсами

  • Ресурс: Управление правами доступа

  • Ресурс: Чтение

  • Ресурс: Создать

  • Ресурс: Изменить

  • Ресурс: Удалить

  • Сервис: Все права

  • Сервис: Соединение

  • Сервис: Конфигурация

  • Структура данных: Все права

  • Структура данных: Запись

  • Структура данных: Чтение

  • Соединение: Все права

  • Соединение: Запись

  • Соединение: Чтение

  • Соединение: Соединение

  • Веб-карта: Все права

  • Веб-карта: Редактировать аннотации

  • Веб-карта: Просмотр аннотаций

  • Веб-карта: Открыть

  • Collector: Все права

  • Collector: Чтение

  • Данные: Все права

  • Данные: Запись

  • Данные: Чтение

  • Метаданные: Все права

  • Метаданные: Запись

  • Метаданные: Чтение

Ресурс определяет, на какие ресурсы распространять права. Это актуально для группы ресурсов, где необходимо назначить права определенным типам ресурсов. Если нет необходимости в выборе типов ресурсов или все ресурсы в группе одинаковые, то необходимо проставить «Все ресурсы».

Чекбокс «Распространять» определяет, распространять ли правило на ресурсы в подгруппы или нет. Обратите внимание, что установка прав на ресурс нижнего уровня, и распространение их не отменяет необходимости устанавливать их на ресурсы верхнего уровня. Например, дав доступ на чтение на группу ресурсов вложенную в другие группы, но не дав соответствующих прав на группы верхнего уровня относительно текущей, вплоть до корневого ресурса, пользователь не получит доступа к подпапке.

Права могут назначаться даже ресурсам, которым они не соответствуют явно. Например, право «Веб-карта: Просмотр» может быть назначено ресурсу Группа ресурсов, и, если включен переключатель «Распространять», то право будет применено ко всем веб-картам в данной группе и подгруппах.

Рассмотрим права подробнее.

Все ресурсы: Все права - разрешает или запрещает любые действия с ресурсами.

Ресурс: Все права - разрешает или запрещает любые действия с ресурсами, за исключением групп ресурсов.

Ресурс: Управление дочерними ресурсами - разрешает или запрещает изменение настроек дочерних ресурсов.

Ресурс: Управление правами доступа - разрешает или запрещает управлять правами доступа к ресурсу.

Ресурс: Чтение - разрешает или запрещает чтение ресурсов.

Ресурс: Создать - разрешает или запрещает создание ресурсов.

Ресурс: Изменить - разрешает или запрещает модифицировать ресурсы.

Ресурс: Удалить - разрешает или запрещает удалять ресурсы.

Сервис: Все права - разрешает или запрещает любые действия с сервисом.

Сервис: Соединение - разрешает или запрещает выполнять подключения к сервису.

Сервис: Конфигурация - разрешает или запрещает изменять настройки сервиса.

Структура данных: Все права - разрешает или запрещает любые действия со структурой данных.

Структура данных: Запись - разрешает или запрещает изменять структуру данных.

Структура данных: Чтение - разрешает или запрещает чтение структуры данных.

Соединение: Все права - разрешает или запрещает любые действия с соединениями.

Соединение: Запись - разрешает или запрещает модифицировать соединения.

Соединение: Чтение - разрешает или запрещает чтение параметров соединения.

Соединение: Соединение - разрешает или запрещает использовать соединение (будут ли доступны пользователю слои или данные из соединения).

Веб-карта: Все права - разрешает или запрещает любые действия над веб-картой.

Веб-карта: Открыть - разрешает или запрещает просмотр веб-карты.

Данные: Все права - разрешает или запрещает любые действия над данными.

Данные: Запись - разрешает или запрещает модификацию данных.

Данные: Чтение - разрешает или запрещает чтение данных.

Метаданные: Все права - разрешает или запрещает любые действия над метаданными.

Метаданные: Запись - разрешает или запрещает модифицировать метаданные.

Метаданные: Чтение - разрешает или запрещает читать метаданные.

При назначении прав на тот или иной ресурс следует учитывать права на составляющие его ресурсы. Например, для предоставления доступа к WMS сервису необходимо дать следующие права:

  • Сервис: Соединение - разрешение на само подключение.

  • Ресурс: Чтение - разрешение на все ресурсы (векторные и растровые слои), опубликованные в WMS сервисе.

  • Структура данных: Чтение - разрешение на все ресурсы (векторные и растровые слои), опубликованные в WMS сервисе.

  • Данные: Чтение - разрешение на все ресурсы (векторные и растровые слои), опубликованные в WMS сервисе.

При наличии сложной системы с несколькими отдельными картами, с которой должны работать разные пользователи, можно создать группы пользователей. Для групп можно настраивать права доступа по отдельности.

5.14.8. Примеры настроек прав доступа

Дать гостю права на просмотр всех ресурсов

Примечание

Гости будут иметь возможность видеть административный интерфейс и ходить по всем папкам, кроме специально закрытых для просмотра.

../../_images/access_rights_group_for_quest_0.png

Рис. 5.190. Задать в свойствах основной группы ресурсов

Дать гостю права на просмотр карты

Примечание

Гости смогут видеть веб-карту со слоями c данными.

../../_images/Case2_Main_resource_group.png

Рис. 5.191. Задать в свойствах корневой группы ресурсов

../../_images/Case2_mapfolder.png

Рис. 5.192. Задать в свойствах группы ресурсов с веб-картой

../../_images/Case2_datafolder.png

Рис. 5.193. Задать в свойствах группы ресурсов с геоданными

Важно обратить внимание, что на родительские ресурсы (при их наличии) также необходимы права на их чтения для гостя (см. Задать во вложенных группах ресурсов) Если на ресурс нет права на чтение, то вложенные в него данные также прочитать будет невозможно.

../../_images/Case2_permissions.png

Рис. 5.194. Задать во вложенных группах ресурсов

Дать пользователю права на одну группу ресурсов

../../_images/access_rights_group_for_user_1.png

Рис. 5.195. Задать в свойствах группы ресурсов

../../_images/access_rights_group_for_user_2_rus.png

Рис. 5.196. Задать в свойствах корневой группы ресурсов

Закрыть группу для гостей, открыть для специального пользователя

../../_images/access_rights_group_for_quest_1_rus.png

Рис. 5.197. Задать в свойствах группы ресурсов

../../_images/access_rights_group_for_quest_2_rus.png

Рис. 5.198. Задать в свойствах корневой группы ресурсов

В качестве альтернативы можно разрешить этому пользователю чтение на все вышестоящие группы ресурсов.

Дать группе пользователей право на ввод данных через мобильное приложение

Создать отдельную группу пользователей (в примере - «Openstreetmap users») и отдельную группу ресурсов.

../../_images/access_rights_group_for_mobile_import_1.png

Рис. 5.199. Задать в свойствах группы ресурсов

../../_images/access_rights_group_for_mobile_import_2.png

Рис. 5.200. Задать в свойствах корневой группы ресурсов

Закрыть просмотр веб-карты всем кто не залогинился, разрешить тем кто залогинился

../../_images/access_rights_deny_webmap_guests_allow_logined_rus.png

Рис. 5.201. Задать в свойствах веб-карты.

Закрыть доступ ко всей системе гостям (тем, кто без пароля)

../../_images/access_rights_deny_all_rus.png

Рис. 5.202. Задать в свойствах корневой группы ресурсов

Обеспечить авторизованному пользователю доступ к WMS сервису для использования в сторонних приложениях

Данные и сервис WMS на основе этих данных находятся в одной группе ресурсов. Права устанавливаются на эту группу. Для основной группы ресурсов пользователю уже установлено право на чтение ресурса.

../../_images/access_rights_wms_serv_rus.png

Рис. 5.203. Задать в группе ресурсов с данными и WMS сервисом

5.14.9. Изменение пароля пользователя

Для смены пароля пользователя можно воспользоваться административным интерфейсом. Для этого необходимо в основном меню (см. Рис. 5.5., п.1) выбрать пункт «Панель управления» (см. Рис. 5.6.). На Панели управления (см. Рис. 5.7.) следует выбрать команду «Список» в подпункте «Пользователи» и нажать на иконку в виде карандаша напротив пользователя, для которого необходимо сменить пароль (см. Рис. 5.204.). В открывшемся окне в поле «Пароль» выбрать в выпадающем меню «Назначить новый» и ввести новый пароль. После ввода нового пароля следует нажать на кнопку Сохранить.

../../_images/ngweb_change_password_rus_2.png

Рис. 5.204. Окно редактирования пользователя

Также существует возможность изменить пароль пользователя из командной строки:

Предупреждение

Указание нового пароля пользователя в командной строке потенциально небезопасно.

env/bin/nextgisweb --config config.ini change_password user password
env/bin/nextgisweb --config config.ini change_password user password

Примечание

Пароль ограничен по длине в диапазоне 5-25 символов

5.14.10. Хранилище

Раздел «Хранилище» содержит информацию об объёме загруженных в Веб ГИС данных в зависимости от их типа. Оценка занимаемого пространства происходит с различной периодичностью, которая указывается под общей таблицей. Администратор может принудительно пересчитать объем хранилища (например - сразу после загрузки больших данных, если система пока не пересчитала занимаемый объем самостоятельно).

../../_images/admin_storage_panel_settings.png

Рис. 5.205. Раздел «Хранилище»

5.14.11. Резервные копии

В данном разделе можно посмотреть список имеющихся резервных копий NextGIS Web, а также скачать любую из них. Процесс создания бэкапов и восстановления для разработчиков описан здесь.

5.14.12. Информация о системе

Через панель управления администратор может посмотреть информацию о системе и текущей версии платформы (Рис. 5.206.) Через иконку в правом верхнем углу есть возможность скопировать все эти данные в буфер обмена.

../../_images/admin_system_info_rus_2.png

Рис. 5.206. Раздел информации о системе в панели управления

../../_images/admin_system_info1_rus.png

Рис. 5.207. Информация о системе и платформе

5.14.13. Кадастровые сервисы

../../_images/admin_system_cadastr_serv.png

Рис. 5.208. Кадастровые сервисы в панели управления

Наличие Premium-подписки или NextGIS Web на своем сервере позволяет получить API-ключ (через geoservices, API key в разделе Profile) для расширенных функций по работе с веб-картой. Кадастровые сервисы дают возможность пользователю идентифицировать на веб-карте различные кадастровые единицы:

  • Кварталы

  • Земельные участки

  • Объекты капитального строительства

  • Округа

Подключение кадастровых сервисов для NextGIS Web on-premise

  1. Создать глобальный аккаунт my.nextgis.com (если его еще нет);

  2. Сообщить через систему поддержки о создании аккаунта, запросить перевод на Premium;

  3. Дождаться уведомления о переводе на Premium;

  4. Авторизоваться на geoservices.nextgis.com (облачный аккаунт NextGIS ID, пункт 1);

  5. Перейти на вкладку Profile и скопировать API ключ;

  6. Вставить ключ в настройки на стороне NGW в Панели управления.

5.14.14. Экспорт ресурсов

Данная настройка показывает в интерфейсе Веб ГИС возможность экспорта (сохранения) данных только для тех категорий пользователей, которые выбраны из соответствующего списка.

../../_images/admin_system_res_export.png

Рис. 5.209. Выбор категории пользователей, имеющих право экспортировать данные

../../_images/admin_system_export.png

Рис. 5.210. Экспорт данных

Функцию Экспорта данных могут видеть либо только администраторы, либо пользователи с правом на:

  • Чтение данных

  • Запись данных

Все остальные пользователи не смогут сохранить данные из интерфейса Веб ГИС.

Примечание

Эта настройка никак не влияет на возможность получать данные через REST API в соответствии с установленными правами доступа к ним.

5.14.15. Настройки веб-карты

Через панель управления администратор может задать ряд общих настроек для всех веб-карт в NextGIS Web (Рис. 5.211.):

  • Видимость меню навигации для гостя

  • Размер окна идентификации

  • Параметры измерений

  • Параметры адресного поиска

  • Параметры видимости легенды

../../_images/admin_webmap_panel_settings_rus_2.png

Рис. 5.211. Страница настроек веб-карты

Видимость меню навигации

Вы можете скрыть переход к списку ресурсов для гостей, просматривающих веб-карту.

В панели управления вашей Веб ГИС в разделе Настройки веб-карты включите опцию Скрывать меню навигации для гостя.

../../_images/admin_webmap_no_menu_ru.png

Рис. 5.212. Веб-карта без кнопки главного меню навигации

Окно идентификации

В разделе регулируются два параметра:

  • Размер всплывающего окна при идентификации объектов на веб-карте;

  • Радиус области вокруг объекта, в рамках которой индентификация работает.

Размеры задаются в пикселях (Рис. 5.213.)

../../_images/admin_webmap_panel_indentify_rus.png

Рис. 5.213. Идентификация объекта на веб-карте

Одновременно с этим можно включить/выключить отображение атрибутов объектов слоя.

Измерения

В разделе задаются параметры, отвечающие за различные измерения на веб-карте (Рис. 5.211.):

  • Единицы измерения длин (в соответствии с выбранной СК)

  • Единицы измерения площадей (в соответствии с выбранной СК)

  • Формат градусов

  • Система координат для расчета измерений

5.14.16. Настройка внешнего вида интерфейса на CSS

Можно изменять внешний вид NextGIS Web. Для этого необходимо в основном меню (см. Рис. 5.5., п.1) выбрать пункт «Панель управления» (см. Рис. 5.6.). На Панели управления (см. Рис. 5.7.) следует выбрать команду «Пользовательские стили CSS» в подпункте «Настройки». В открывшейся вкладке можно задать собственные стили CSS, которые будут использованы для оформления всех страниц Веб ГИС.

5.14.17. Примеры настроек внешнего вида интерфейса

Изменить основной цвет Веб ГИС

Шапка, символы в шапке, кнопки, обводка полей, подсветка ссылок при наведении и другое.

:root {
--primary: red
}

Изменить цвет основных надписей

Пункты меню, имя и свойства текущей группы ресурсов и другое.

:root {
--text-base: #ff6600
}

Изменить цвет вспомогательных надписей

Путь до текущего ресурса, заголовки свойств ресурсов и другое.

:root {
--text-secondary: rgb(40 200 40 / .8)
}

5.14.18. Настройка элементов интерфейса NextGIS (White label)

White label — это специальный модуль, позволяющий убрать или заменить логотипы и названия NextGIS на логотипы и названия вашей компании. Модуль приобретается и устанавливается в NextGIS Web отдельно. Модуль добавляет новый раздел в Панель управления (см. Рис. 5.216.), позволяющий отключить или переопределить различные элементы интерфейса, связанные с упоминанием NextGIS.

../../_images/Control_panel_whitelabel_ru.png

Рис. 5.216. Модуль „White label“ в панели управления

Логотип компании на веб-карте

В панели управления вы сможете загрузить свой логотип в формате PNG (см. Рис. 5.217.) для отображения в правом нижнем углу карты. Если файл не загружен - логотип отсутствует (см. Рис. 5.218.).

../../_images/logo_whitelabel.png

Рис. 5.217. Загрузка файла логотипа компании

URL-адрес компании

Новому логотипу также можно назначить ссылку на адрес организации (см. Рис. 5.219.)

Страница справки

Без модуля White label справка ведет на http://nextgis.ru/help/. Вы можете задать свою ссылку (см. Рис. 5.220.) на справку (см. Рис. 5.221.).

Адрес техподдержки

Аналогично вы сможете задать свою ссылку (см. Рис. 5.222.) на страницу техподдержки (см. Рис. 5.223.).

../../_images/support_whitelabel.png

Рис. 5.222. Переопределение ссылки на техподдержку

Прочие элементы

  • Название Веб ГИС по умолчанию задаётся без упоминания NextGIS.

  • В ресурсах WMS и WFS сервисов упоминание NextGIS QGIS заменяется на QGIS (см. Рис. 5.224.).

../../_images/WMS_WFS_whitelabel.png

Рис. 5.224. Замена NextGIS QGIS (слева) на QGIS (справа) в сервисах WMS и WFS

  • В ссылках на Веб ГИС убирается превью с упоминанием NextGIS (см. Рис. 5.225.).