SuperMap 服务管理器的安全性模块通过基于角色的访问控制保护 GIS 服务安全,其中“用户管理”页面用于查看和管理当前
GIS 系统中的所有用户,包括第一次访问 SuperMap 服务器时创建的管理员账户。SuperMap GIS 系统内置存储所有用户,管理员可以在此页面添加、修改和删除用户。
对用户的操作可以通过登录服务管理器后在安全模块的“用户管理”选项卡完成。
添加用户
向存储的用户列表中添加新用户:
- 点击“添加用户”,在添加用户对话框中,输入以下信息:
- 用户名【必填参数】,是用户的唯一标识,不能与其他用户名重复
- 密码【必填参数】,输入两次进行确认,需要满足如下要求:
1)长度至少为 8 个字符,且至少包含大写字母、小写字母、数字及特殊字符中的任意三种
2)不能包含三个或三个以上相同或连续字符、数字
3)根据键盘阵列,不能包含三个或三个以上横排连续的字符
- 用户类型【仅 iPortal 拥有此设置】:iPortal 用户类型分为创建者与查看者,创建者用户可以关联
iPortal 中的任意角色,查看者用户只能关联 PORTAL_VIEWER 或比 PORTAL_VIEWER 权限更低的自定义角色,且查看者用户不占用
iPortal 的用户数许可。
- 用户描述信息:用户的简要描述信息
- 在“供选择的用户组”列表中,用户可以根据需要指定或不指定所属用户组,当前用户具有所有指定用户组的角色
- 在“供选择的角色”列表中选择角色,使该用户关联一个或多个角色
- 点击“确定”添加此用户
注意:1) 在 iPortal中,“设置用户角色”可以选择
PORTAL_VIEWER 角色、PORTAL_USER 角色、 DATA_CENTER 等内置角色或管理员定义的角色,具体请参见:角色的管理。
2)
用户名和密码的校验规则可以根据实际需要进行定制。具体请参见:扩展账户信息合规度校验规则。
批量添加用户(iPortal)
iPortal 支持通过上传记录有用户信息的 CSV 文件批量添加用户,点击“添加用户”后,选择左侧的“批量添加”,可进行用户的批量添加:
- 下载文件模板。iPortal 提供了一个 CSV 文件模板,其中包含表头字段和一个用户示例,您可以基于模板进行用户的添加与编辑,点击“下载模板”即可下载。CSV
文件格式规范说明如下:
字段名 |
含义 |
说明 |
UserName |
用户名 |
格式为:
1. 4-18位字符,以字母开头,后跟字母、数字、下划线,或中划线
2.或邮箱格式 |
Password |
用户密码 |
格式为:
1.至少8位字符,且至少包含英文大、小写、数字和特殊字符中的三种
2.不能包含三个或三个以上相同或连续字符、数字
3.根据键盘阵列,不能包含三个或三个以上横排连续的字符 |
Type |
用户类型 |
包括 CREATOR(创建者)和 VIEWER(查看者)两种类型 |
Role |
用户角色 |
需为 iPortal 中已有的角色。支持为一个用户分配多个角色,之间用 "|" 分隔 |
Email |
电子邮箱地址 |
邮箱标准格式 |
- 上传文件并查看。编辑 CSV 文件并保存后,点击“选择文件”选择要上传的 CSV
文件,再点击“上传文件并查看”,即可查看将要添加的用户信息列表。
- 编辑用户信息。对于填写的信息不合规范的用户,iPortal 会加以标识,需要修改后方可继续添加用户。此外,您还可以再次编辑所有用户的信息,或删除其中某个用户。
- 添加用户。点击“添加用户”按钮,即可实现用户的批量添加。
编辑用户
修改用户属性或其隶属的角色:
- 找到需要修改的用户,点击用户名进入“修改用户信息”页面,可修改需要的信息,如用户的密码、描述,但是不能修改用户名。此外,iPortal 管理员还可以修改用户类型。
- 如需设置当前用户的账号过期时间,可在“过期时间”中根据需要指定该用户账号的过期时间。过期后的账号将无法登录与使用
- 如需要更改当前用户所属的用户组,在“选中的用户组”列表中单击用户组,然后单击移除按钮可以取消关联的用户组,在“供选择的用户组”单击用户组,然后单击添加按钮可以添加需要的用户组
- 如需要更改当前用户关联的角色,在“选中的角色”列表中单击角色,然后单击移除按钮可以取消角色关联,在“供选择的角色”单击角色,然后单击添加按钮可以添加需要的角色
- 点击“保存”
锁定用户
管理员可以手动锁定某一个用户,被锁定的用户将无法登录与使用。
管理员可以点击该用户的“正常”状态,并在弹出的“锁定用户”对话框中,点击“是”,锁定该用户。
解锁用户
如果某用户的状态为“锁定”,则需管理员为其解锁用户才能继续使用该账户。
管理员可以点击该用户的“锁定”状态,并在弹出的“解锁用户”对话框中,点击“是”,为该用户解锁。
删除用户
删除不需要的用户,如果您想把用户的资源保留在门户中,删除前可以将资源迁移给其他用户。
说明:可以将一个或多个用户的资源迁移给其他用户,但多个用户迁移资源不支持查看详情。
删除用户并将资源迁移给其他用户:
- 您需要具备管理员身份或同时具有用户管理、资源管理、群组管理和密钥管理的自定义角色
- 找到需要删除的用户,勾选,支持多选
- 点击“删除用户”按钮,在弹出的对话框中,选择将资源“迁移给其他用户”
- 点击“查看详情”,查看该用户创建的资源(地图/服务/场景/数据/洞察/大屏/项目/GPA模型/Notebook/3D设计)、群组、密钥
- 接收者【必填参数】,选择门户中已存在的创建者类型用户,支持模糊搜索
- 点击“确定”按钮,完成迁移资源并删除用户
接收者可以登录门户首页,在资源中心->我的资源、群组->我的群组、个人中心->我的密钥下查看迁移资源。
删除用户并将资源删除:
- 找到需要删除的用户,勾选,支持多选
- 点击“删除用户”按钮,在弹出的对话框中,选择将资源“删除”
- 单击“确定”按钮,完成删除资源并删除用户
用户删除后,与角色的对应关系随之解除。
需要注意的是:不能删除 SuperMap
GIS 系统初始化时创建的系统管理员账户。
更新配额(iPortal)
更新数据容量
SuperMap iPortal 默认设置了每个用户允许上传的最大数据容量值为:2048MB,根据实际业务需求,管理员也可以单独为用户配置数据容量限制:
- 找到需要更新数据容量的用户,勾选,支持多选
- 点击“更新数据容量”按钮,在弹出的对话框中,输入为该用户分配的最大数据容量正整数,单位:MB
- 点击“确定”按钮,完成数据容量的更新
注意:不支持 PORTAL_VIEWER
角色更新数据容量,详情请参见:上传数据容量配置。
更新服务发布数量
SuperMap iPortal 默认不限制每个用户的服务发布数量,根据实际业务需求,管理员也可以单独为用户设置服务发布数量配额:
- 找到需要更新服务发布数量的用户,勾选,支持多选
- 点击“更新配额”>“更新服务发布数量”按钮,在弹出的对话框中,输入为该用户分配的最大服务发布数量,需为整数,单位:个
- 点击“确定”按钮,完成服务发布数量的更新
注意:
- 不支持 PORTAL_VIEWER 角色更新配额。
- 您可以在【SuperMap iPortal 安装目录】\webapps\iportal\WEB-INF
文件夹下的 iportal.xml 配置文件中,通过 <defaultUserResourceQuotas> 节点元素的<resourceQuota>子节点元素来统一设置服务发布数量的配额,具体请参见:iPortal
配置文件说明。
更新 WebApps 成果保存数量
SuperMap iPortal 默认不限制每个用户的 WebApps 成果保存数量,根据实际业务需求,管理员也可以单独为用户设置
WebApps 成果数量配额:
- 找到需要更新 WebApps 成果保存数量的用户,勾选,支持多选
- 点击“更新配额”>“更新 WebApps 成果数量”按钮,在弹出的对话框中,分别为不同类型的
WebApps 成果(地图、大屏、洞察、Notebook)设置最大保存数量,需为整数,单位:个
- 点击“确定”按钮,完成 WebApps 成果保存数量的更新
注意:不支持 PORTAL_VIEWER
角色更新 WebApps 成果保存数量。