Перейти к содержанию

Обзорный документ: Хранение национальных данных, добавленных в рабочие пространства Лаборатории ООН по биоразнообразию

Общий контроль доступа к вашему рабочему пространству UNBL

Основы защищенных рабочих пространств UNBL

Рабочие пространства UNBL обеспечивают безопасную рабочую зону, в которую можно добавлять национальные или субнациональные данные и делиться ими с определенным набором пользователей. Они предоставляют пользователям с любым уровнем опыта работы с ГИС возможность совместной работы над проектами пространственных данных, используя собственные данные и места. Некоммерческие пользователи UNBL могут запросить рабочее пространство UNBL для:

  • Приглашения сообщества соответствующих пользователей для совместной работы и использования национальных и глобальных пространственных данных;

  • Подключения к существующим национальным хранилищам пространственных данных, что позволяет консолидировать все соответствующие данные в одном месте и обеспечивать автоматические обновления из исходного источника;

  • Загрузки национальных/субнациональных наборов данных и областей интереса;

  • Маркировки национальных данных для четкой идентификации соответствующих политических целей или проектов, для поддержки которых они будут использоваться;

  • Визуализации национальных/субнациональных наборов данных наряду с любыми глобальными слоями данных, доступными на UNBL; и

  • Расчета любых метрик UNBL с использованием официального слоя национальных границ или официальных слоев субнациональных границ.

Доступ к защищенному рабочему пространству UNBL

Когда вы запрашиваете рабочее пространство UNBL, вы будете назначены владельцем рабочего пространства. Вы можете назначать роли отдельным лицам или группам пользователей для определения уровня их доступа. Эти роли включают:

Владельцы - создатель рабочего пространства. В настоящее время только команда UNBL в ПРООН и UNEP-WCMC может создавать рабочие пространства UNBL и назначать владельца. Владельцы имеют возможность добавлять все типы пользователей, управлять ресурсами рабочего пространства (местами и наборами данных) через администраторский интерфейс и просматривать все ресурсы рабочего пространства в виде карты.

Администраторы - могут добавлять и управлять пользователями, назначать роли пользователям как редакторов и обозревателей, управлять ресурсами рабочего пространства через администраторский интерфейс и просматривать все ресурсы рабочего пространства в виде карты.

Редакторы - могут управлять ресурсами рабочего пространства через администраторский интерфейс и просматривать все ресурсы рабочего пространства в виде карты, но не могут добавлять и управлять пользователями. Умеренный уровень существующего опыта работы с ГИС может быть полезен для редакторов, администраторов и владельцев, которые хотят загружать, настраивать и редактировать места и наборы данных.

Обозреватели - могут просматривать все ресурсы рабочего пространства в виде карты. Обозреватели не имеют доступа к администраторскому интерфейсу.

Никакие пользователи, кроме тех, которых вы назначили, не смогут получить доступ к вашему рабочему пространству.

Администраторы платформы UNBL в ПРООН и UNEP-WCMC могут создавать/удалять защищенные рабочие пространства UNBL и добавлять/удалять пользователей в данное защищенное рабочее пространство. Администраторы платформы UNBL будут делать это только по прямому запросу владельца рабочего пространства.

Детали хранения данных для слоев, добавленных в ваше рабочее пространство UNBL

Основы добавления «слоя» в защищенное рабочее пространство на UNBL

Геопространственные данные могут быть загружены и/или связаны в защищенном рабочем пространстве UNBL, тем самым предоставляя всем членам рабочего пространства возможность просматривать эти данные на UNBL без какого-либо предварительного опыта работы с ГИС.

Рабочие пространства UNBL поддерживают загрузку геопространственных растровых данных в следующем формате файлов:

  • GeoTIFF (Георефернцированный формат файла изображения с тегами)

Рабочие пространства UNBL также поддерживают подключение к внешним геопространственным данным через любого из следующих поставщиков внешних тайловых сервисов:

  • WMS (Web Map Service)

  • WMTS (Web Map Tile Service)

  • Google Earth Engine (GEE)

  • Spatiotemporal Asset Catalog (STAC)

  • XYZ Tile Service

  • Mapbox

  • Esri ArcGIS API Map Service

  • Сервисы векторных тайлов (обслуживаемые как pg_tileserv или Martin)

Наборы данных в рабочем пространстве доступны для обнаружения только членами рабочего пространства. Однако, если пользователь с ролью администратора рабочего пространства хочет, чтобы определенный набор данных в их рабочем пространстве был доступен для обнаружения кем-либо за пределами их рабочего пространства, он может включить это с помощью опции публичного URL слоя. Пользователи со статусом администратора могут отозвать это разрешение в любое время.

Важно отметить, что любые наборы данных в рабочем пространстве UNBL также могут просматриваться вместе с глобальными наборами данных, опубликованными на публичной платформе UNBL.

Хранение данных для загруженных слоев (GeoTIFF)

Файлы GeoTIFF, загруженные в рабочие пространства UNBL, будут храниться в назначенном защищенном частном контейнере хранилища blob Microsoft Azure.

  • Когда пользователи удаляют слой, все соответствующие файлы автоматически удаляются из хранилища.

  • Контейнер хранилища размещен в Северо-европейском центре обработки данных Azure, который находится в Ирландии.

  • Пользователи не могут получить доступ к контейнеру хранилища напрямую. Пользователи могут только загружать и удалять файлы через пользовательский интерфейс рабочего пространства.

Хранение данных для наборов данных, созданных с использованием внешних геопространственных данных

Данные, относящиеся к наборам данных, созданным геопространственными данными, размещенными на следующих сервисах, не размещаются в UNBL. Безопасность данных этих наборов данных может зависеть от соответствующего внешнего сервиса.

  • WMS (Web Map Service)

  • WMTS (Web Map Tile Service)

  • Google Earth Engine (GEE)

  • Spatiotemporal Asset Catalog (STAC)

  • XYZ Tile Service

  • Mapbox

  • Esri ArcGIS API Map Service

  • Сервисы векторных тайлов (обслуживаемые как pg_tileserv или Martin)

Детали хранения данных для мест, добавленных в ваше рабочее пространство UNBL

Основы загрузки «места» в защищенное рабочее пространство на UNBL

Защищенные рабочие пространства UNBL позволяют пользователям загружать места в безопасной среде. Добавление нового места предоставляет пользователям возможность использовать все функции UNBL для субнациональной, национальной или трансграничной области интереса. После добавления места в рабочее пространство UNBL пользователи могут: (1) отображать динамические метрики для этого местоположения; и (2) обрезать любой растровый слой с публичной платформы UNBL (только данные с лицензией открытого доступа) для этого местоположения и загружать его для дальнейшей работы в настольном программном обеспечении ГИС. Добавление места включает загрузку векторного файла в UNBL.

Рабочие пространства UNBL поддерживают загрузку мест с использованием следующих типов файлов: GeoJSON (.geojson), GeoJSON Lines (.geojsonl), файлы Google Earth (.kml, .kmz) или ESRI Shapefiles (.zip, содержащий файлы .shp, .dbf, .shx, .prj).

Безопасность данных для загруженных «мест»

  • Все файлы, не являющиеся geojson, будут преобразованы в .geojson перед загрузкой в бэкенд UNBL.

  • Загруженные файлы .geojson хранятся в базе данных UNBL Mongo (Mongo DB).

  • Когда пользователь удаляет место, данные удаляются из активной базы данных UNBL Mongo DB.

  • База данных UNBL Mongo DB размещена в центре обработки данных Северной Европы, который находится в Ирландии.