פורטל היישומים הגיאוגרפי של ArcGIS: אפשרויות ניהול הרשאות גישה ופרסום פריטים
מיצוי יעיל ונכון של הרשאות משתמשים, תוך שמירה על היבטי אבטחת המידע וחשיפה נכונה של המידע.
פורטל ArcGIS מאפשר לארגונים לחלוק את המידע הגיאוגרפי שלהם עם קבוצות שונות של משתמשים. תכנים כגון מפות, אפליקציות, סצנות, שכבות ועוד, יכולים לשמש קהלים רבים בסביבה הקרובה והרחוקה שלכם ולכן האפשרויות העומדות בפניכם הן מגוונות: תוכלו לא לחלוק את הפריטים בכלל ולהשאיר אותם לעיניכם בלבד, לחלוק אותם עם קבוצות מסוימות בפורטל, עם הארגון שלכם, או עם הציבור הרחב, וכן לשלב בין האפשרויות השונות. להחלטה לגבי סוגי המשתמשים להם תרצו לאפשר גישה לנתונים יש השלכות, בעיקר בנושאי אבטחה ונגישות של המידע.
במאמר זה נסקור את היתרונות והחסרונות של צמצום או הרחבת הרשאות הגישה לתכנים הגאוגרפיים של הארגון, על פני שני צירים אלו ונראה כיצד ניתן למקסם ולייעל את השימוש בהם.
הרשאת גישה לציבור הרחב – נגישות מירבית וחשיפת מידע רחבה
אפשרות זו רלוונטית כשתרצו להטמיע את המפה שלכם באתר ציבורי המאפשר גישה לכל משתמש ברשת. דוגמה מעשית ליישום מעין זה הוא אתר שביל ישראל לאופניים, המאפשר לכל גולש ברשת לצפות במקטעי השביל המתוכננים על גבי מפה דינמית, ולהתרשם מלוח הזמנים המתוכנן להקמתם.
האפליקציה והמידע התומך בה מאוחסנים בפורטל מקומי או בפורטל ArcGIS Online, ודרכם יוצגו באתר אליו אתם רוצים שהציבור יגיע, כולל גישה באמצעות מנוע חיפוש. בנוסף, בעלי קבוצות בפורטל או ב-ArcGIS Online יכולים להגדיר את המידע שלכם בתור תוכן רלוונטי לקבוצה שלהם.
- השלכות אבטחת מידע: על מנת להבטיח גישה לציבור הרחב לכל תכני האפליקציה, תצטרכו לשתף בהרשאה ציבורית את כל הפריטים הכלולים בה: שכבות, מפות, קבצים וכו'. היות שמדובר באפליקציה ציבורית, משתמשים יקבלו אליה הרשאת גישה אנונימית (בלי להירשם בפורטל), תוך שימוש בכתובת הURL בלבד, גם במידה ותקנות אבטחת המידע בארגון שלכם אינן מאפשרות גישה אנונימית. חשוב להביא זאת בחשבון, במידה ורק משתמשים מזוהים (עם שם משתמש וססמה לפורטל) מורשים בגישה לתכנים שלכם.
- השלכות נגישות המידע: מרגע שהגדרתם את המידע כציבורי, כתובת הURL ותיאורי הפריטים יסופקו לאינדקס של Google על מנת להיכלל בתוצאות החיפוש. פריטים המאפשרים גישה לציבור הרחב יופיעו גם באינדקס החיפוש של ArcGIS Online, מה שיאפשר לכלל משתמשי האתר לחפש ולגלות אותם. כדאי לוודא שפריטים שתחלקו עם הציבור הרחב יכללו תיאור מפורט ככל הניתן, כדי שמשתמשים יוכלו לזהות אותם בעת חיפוש בפורטל ArcGIS Online. במידה ונגישות מידע ציבורית הנה שיקול מוביל בהחלטה שלכם, הרשאת גישה ל"כולם" היא הרלוונטית עבורכם.
השורה התחתונה: הרשאת גישה לציבור הרחב נותנת למידע הגיאוגרפי שלכם את מירב הנגישות, אך יש להביא בחשבון את אובדן השליטה בהרשאות וההשלכותיו.
טיפ: שימו לב לאפשרויות העריכה הניתנות באפליקציה ובשכבות הנכללות.
במידה ותאפשרו עריכה על שכבה כלשהי בזמן שהיא מורשת גישה לציבור הרחב, ההמשמעות היא שכל אחד שמוצא את מאפייני השכבות המאוחסנות יוכל לערוך אותם, ולעשות זאת באנונימיות. אפשרות זו רלוונטית בדרך כלל רק ביישומי מיקור המונים (crowdsourcing) לאיסוף המידע.
הרשאת גישה לארגון שלכם – אידאלי לעבודה שוטפת פנים ארגונית
אפשרות זאת רלוונטית אם תרצו שכלל המשתמשים בתוך הארגון שלכם – אבל רק בתוכו – יקבלו גישה לפריטים.
לדוגמה, אוניברסיטה או רשות מחקר ארכיאולוגי שנדרשים לשלוח חוקרים לשטח. מנהלי מערכות המידע הגאוגרפי של הארגון ירצו להנגיש מאגרי מידע שנדרשים לחוקרים בשטח, כגון ממצאים ארכאולוגיים, רישום מקרקעין בטאבו, ושטחי אש ברשות הצבא. מידע זה צריך להיות נגיש לכל משתמשי הארגון על מנת להקל על העבודה השוטפת, אבל חסוי לציבור הרחב – גם בגלל רגישות המידע, וגם מאחר שחלק ממנו ניתן לעריכה ושינוי תוך כדי העבודה בשטח.
- השלכות אבטחת המידע: פריטים שצריכים להיות נגישים לעובדי הארגון בלבד יקבלו הגדרה המאפשרת רק למשתמשים מזוהים (עם שם משתמש וססמה), ומשוייכים לארגון, לקבל גישה אליהם.
- השלכות נגישות המידע: פריטים מורשי גישה בתוך הארגון בלבד אינם חשופים לציבור הרחב, ולא למשתמשים אחרים בפורטל ArcGIS Online. רק משתמשים מזוהים המוגדרים כחלק מהארגון יוכלו לחפש ולאתר את המידע. תוכלו למצוא את הפריטים האלו בלשונית "הארגון שלי" בעמוד פירוט הפריטים בפורטל. בלשונית זו יוצגו גם תכנים נוספים שיש לכם גישה אליהם (כגון תכנים שהארגון שלכם חולק עם הציבור הרחב). כך ייקל עליכם למצוא את כל התכנים שנוצרו בארגון שלכם, בין אם הם פתוחים לציבור הרחב או רק לפנים הארגון.
השורה התחתונה: הרשאת גישה לארגון שלכם בלבד נותנת נגישות לתכנית לכלל הארגון אך כמובן מגבילה את רמת הנגישות של הציבור הרחב לתכנים. רמת אבטחת המידע עולה, היות שרק משתמשים מזוהים שהגדרתם כחלק הארגון הנם מורשי גישה.
טיפ: מנהלי הפורטל הארגוני יכולים להגדיר אמצעים נוספים לאבטחת מידע מעבר לסיסמה ושם משתמש (למשל, Multifactor authentication לטלפון שמקושר למשתמשים, כגון OKTA). בנוסף, כדאי להגדיר תפקידים מותאמים (Custom Roles) בתוך הארגון, ולווסת את זכויות צפיית ועריכת התוכן שלהם, בעיקר כשאתם מעסיקים עובדי קבלן, עובדים זמניים, או פרילנסרים, שלא הייתם רוצים שיקבלו גישה מלאה לתכני הארגון.
הרשאת גישה לקבוצות מסוימות – כשיש לכם מידע רגיש שלא כל הארגון צריך לראות
אפשרות זאת רלוונטית כשתרצו שרק משתמשים מסוימים בתוך הארגון שלכם יוכלו לקבל גישה לפריטים. דוגמה לכך יכול להיות משרד ממשלתי האחראי לפיתוח אזורי, כגון פרוייקט להקמת מכון טיהור שפכים חדש על קרקע חקלאית. כאשר הפרויקט בשלב ראשוני, בדיקות היתכנות ואפילו מחקר, הנתונים רגישים מכדי שניתן יהיה לחלוק אותם עם הארגון כולו, וסביר גם שלרוב הארגון אין עניין בהם. במקרה כזה, יוצרי המידע והאפליקציות ירצו להציג את ממצאיהם רק בפני קבוצה מסוימת של בעלי עניין בתוך הארגון, ואולי גם ראש המועצה של האזור האמור שנמצא מחוץ לארגון. כדי לא לחשוף את המידע לכלל הארגון , כדאי יהיה להגדיר קבוצת משתמשים בפורטל ולבחור בהרשאת גישה לקבוצה.
- השלכות אבטחת המידע: פריטים הנגישים רק למשתמשים בארגון (או מחוצה לו) המשתייכים לקבוצה מסוימת, ידרשו יצירת קבוצה בפורטל. בעת יצירת הקבוצה יידרש זיהוי מדויקת של מורשי הגישה, ואז מתן גישה לקבוצה עבור התכנים הרלוונטיים. הנתונים מאובטחים בפורטל כך שרק המשתמשים שהוגדרו כבעלי הרשאת גישה יוכלו לצפות בהם או לערוך אותם.
- השלכות נגישות המידע: תכנים שחלקתם רק עם קבוצה מסוימת יהיו ניתנים לאיתור בפורטל רק על ידי חברי הקבוצה שהגדרתם. עובדים אחרים בארגון עם משתמשים בעלי גישה לפורטל לא יוכלו למצוא את התכנים האלו. התכנים של הקבוצה יופיעו בעמוד הקבוצה או בטאב "הקבוצות שלי" בפורטל.
השורה התחתונה: הרשאת גישה לקבוצות בלבד מאפשרת אבטחת מידע רגיש, ומאידך מורידה את רמת נגישות התכנים לארגון ולציבור הרחב. זאת האפשרות האידאלית במידה ותרצו להזמין משתמשים מחוץ לארגון לצפות בתכנים שלכם ללא שיתופם עם הציבור הרחב.
טיפ: רק משתמשי פורטל בעלי הרשאות Level 2 יוכלו לפתוח קבוצות ולצרף אליהם משתמשים.
פריטים פרטיים – כשתרצו לשמור על מידע לעיניכם בלבד
פריטים פרטיים כשמם הן, נגישים רק לאדם אחד – יוצר המידע. לדוגמה, נתבקשתם לפתח אפליקציה עבור חברת תיירות, שרוצה למפות את כל האתרים הקדושים בישראל, ולהצליב אותם עם מסלול הטיול המתוכנן שלהם. המפות והתכנים עברו מספר גלגולים של פיתוח ו"שיוף", וכשהפכה האפליקציה לציבורית, שמרתם את אחת הגרסאות של האפליקציה ב"מחסן הפרטי" שלכם כי חשבתם שתוכלו להשתמש בה בפרוייקט עתידי.
- השלכות אבטחת המידע: פריטים שהם בגדר עבודה בהתהוות, טסטים או רעיונות שלא צריך לחלוק עם אחרים, יקבלו את מירב אבטחת המידע בקטגוריה הזאת. שימו לב שבמידה ואינכם בעלי הרשאות הניהול, מנהל המערכת כן יוכל לצפות בתוכן.
- השלכות נגישות המידע: פריטים פרטיים ימצאו רק על ידי בעלי התוכן, בטאב "התוכן שלי". המידע לא נגיש בכלל, למעט ליוצר ולמנהל המערכת.
השורה התחתונה: מינימום נגישות לפריטים שלא כדאי שאחרים יוכלו לצפות בהם כיוון שהם עדיין בפיתוח, או לא רלוונטיים לכולם.
טיפ: כדאי לבחון מדי פעם את הפריטים הפרטיים ולראות אם הם באמת נדרשים, ואם לא, אז למחוק אותם.
קומבינציות של הרשאות גישה – לעזור למשתמשים למצוא ולקטלג תכנים בקלות בפורטל
עד כה סקרנו את ההגדרות הבסיסיות של ניהול הרשאות גישה למידע: ציבורי, ארגוני, קבוצתי, פרטי. לפעמים יש צורך בקומבינציות מסוימות ביניהם, בעיקר עבור נוחות המשתמשים. מקרה טיפוסי הוא כזה בו נרצה להגדיר הרשאות גישה לציבור הרחב ובנוסף לקבוצה: כך נאפשר לחברי קבוצות למצוא תוכן רלוונטי להם בעמוד הקבוצה או בטאב "הקבוצות שלי", בעוד שהתכנים עצמם אינם צריכים להיות מוגבלים לאחרים.
לדוגמה אפליקציית עצי המורשת של משרד החקלאות. אף על פי שהמידע גלוי ונגיש לכלל הציבור, יהיה זה נוח ושימושי שהמידע יהיה גם חלק מדף הקבוצה של מנהלי מערכות המידע הגיאוגרפי שפיתחו את האפליקציה, כדי שהם יוכלו לקטלג את המידע ולהוסיף תכנים תומכים שאליהם לציבור אין גישה (כאלו הניתנים לעריכה, למשל), וכך חברי הקבוצה יוכלו לקבל את כל המידע הרלוונטי והפריטים התומכים.
לסיכום הנושא:
עכשיו שהאפשרויות פרושות בפניכם, תוכלו לבחור באפשרות מתן הרשאות הגישה הרלוונטית למקרים השונים המתקיימים אצלכם בארגטו, ולשנות את ההרשאות בהתאם לצרכים הארגוניים שלכם, תוך מתן הדעת להשלכות אבטחת המידע ונגישות המידע – כל מקרה לגופו.