Общая концепция доступа
Основная цель настоящего проекта – создание и развитие постоянно обновляемой базы данных по пещерам, объединенной с поисково-информационной системой, удобной для использования, управления, заполнения. Для этого построена система ролей. Формирование ролей призвано определить чёткие и понятные для пользователей компьютерной системы правила разграничения доступа.
ГЛАВНЫЙ АДМИНИСТРАТОР – лицо, обеспечивающее работу сайта, имеет доступ ко всей информации. Имеет возможность просматривать, редактировать, создавать и удалять экземпляры всех сущностей и их атрибуты; добавлять, удалять пользователей и управлять их правами доступа; осуществлять экспорт данных из кадастра, размещенного в сети Интернет, в файл.
АДМИНИСТРАТОР СПЕЛЕОСТРАНЫ – зарегистрированное на сайте лицо, получившее права от Главного Администратора в рамках закрепленной за ним спелеостраны. В пределах своей страны имеет возможность: назначать права экспертам и управлять этими правами; свободно оперировать информацией по пещерам (просматривать, редактировать, создавать, удалять данные); добавлять/изменять элементы районирования от района и ниже.
ЭКСПЕРТ (спелеостраны, спелеорайона, пещеры) – лицо, зарегистрированное на сайте и получившее право доступа к защищенной информации от Администратора спелеостраны по закрепленному за экспертом объекту (спелеострана, спелеорайон, пещера). В пределах закрепленного объекта имеет право просматривать, добавлять, редактировать информацию в соответствии с данными правами. В пределах остальных объектов сайта имеет права Зарегистрированного пользователя. Для получения прав Эксперта необходимо зарегистрироваться и послать запрос Администратору спелеостраны.
ЗАРЕГИСТРИРОВАННЫЙ ПОЛЬЗОВАТЕЛЬ – лицо, самостоятельно зарегистрировавшееся на сайте, может осуществлять поиск данных и навигацию по сайту, оставлять записи (и прикреплять к ним документы) в поле "Обсуждение". Не имеет доступа к защищенной информации.
ГОСТЬ – лицо, зашедшее на сайт ИПС «Пещеры» без аутентификации (без регистрации), может осуществлять поиск данных и навигацию по сайту. Не имеет доступа к защищенным данным и права записи в поле «Обсуждение».
Защита информации
Необходимость защиты информации вызвана наличием факторов опасности – как для пещеры, так и для человека, посещающего данную пещеру.
Массовое посещение пещер безусловно несет большой ущерб пещерной среде и приводит к ее сильному загрязнению и необратимым разрушениям натечных образований. Необходим тонкий баланс, чтобы, с одной стороны, минимизировать влияние потока туристов на подземный мир, но при этом не ущемлять права человека по знакомству с этими уникальными памятниками природы и использованию подземного пространства в рамках своих потребностей (научных, спортивных или рекреационных).
Основной массив информации, хранящейся в базе, находится в общем доступе. Часть информации является защищенной. К ней, кроме точных координат входов (координаты большинства входов по умолчанию огрубляются до минут), относятся некоторые карты, фото, документы, связанные с отдельными уникальными и особо уязвимыми пещерами. Защищенная информация может быть скрыта для пользователя, не обладающего расширенными правами, путем проставления соответствующей галочки при заполнении карточки пещеры.
Для данных имеется три уровня доступа:
Доступ открыт – данные видны всем пользователям (включая незарегистрированных);
Доступ 1 уровня – данные видны только пользователям, имеющим доступ к информации по определенному региону (району, участку, пещере и пр.) 1 или 2 уровня.
Доступ 2 уровня – данные видны только пользователям, имеющим доступ к информации по определенному региону (району, участку, пещере и пр.) 2 уровня.
При необходимости получить дополнительные данные о пещере любой пользователь может связаться с Администратором спелеостраны, в которой находится данная пещера, через форму обратной связи на странице Контакты, либо зарегистрировавшись на сайте и оставив комментарий с вопросом на странице пещеры. Администрация сайта оставляет за собой право раскрытия/не раскрытия информации.