修改密钥信息,点击
查看密钥访问统计,点击
查看密钥关联资源的信息,点击“查看详情”查看密钥配额,并根据需要点击
设置密钥的配额。
个人中心 |
登录 SuperMap iPortal 后,点击右上角昵称,即可进入个人中心管理您的账号、门户资源、设置您喜欢的门户主题、查看接收到的消息并进行相应的处理、查看管理我的申请与授权、管理应用开发密钥。
“我的信息”展示用户名、昵称、邮箱、用户类型、所在部门等信息。
点击“编辑我的个人信息”>“基本设置”可修改头像、昵称、邮箱;点击“修改密码”,输入原始密码、新密码、确认密码可修改登录密码。
注意:
在“我的信息”内容面板,点击下方“我的资源”可直接进入“资源中心”>“我的资源”管理您添加到门户中的所有资源,也可直接从“首页”>“资源中心”>“我的资源”进入。
如果门户管理员开启了组织结构,个人中心会出现“我的部门”页面。“我的部门”页面展示您所在部门的基本信息,部门的成员和资源信息。您可以共享资源到所在的部门,当然也可以将自己共享到部门中的资源移除。对于部门管理员来说,可以移除共享到部门中的所有资源。
在“我的部门”页面,会显示您所在部门的部门名称、上级部门名称和创建时间。一般而言,普通用户仅会加入一个部门,而部门管理员则可能同时管理多个部门。如果您身为多个部门的管理员,会显示您管理的所有部门列表(仅是身为管理员的部门,不包含子部门)。
在“我的部门”页面,点击部门名称,进入部门详细信息页面,会显示您所在部门的成员列表,包括部门管理员和部门成员。您可以通过搜索按钮,输入成员昵称的关键字符查找部门成员。还可以浏览查看已共享到本部门中的所有资源信息,包括:地图、服务、场景、数据、应用、洞察、大屏、Notebook、GPA模型、3D设计 等。
在“地图”、“服务”、“场景”、“数据”、“应用”、“洞察”、“大屏”、“Notebook”、“GPA模型”或3D设计资源列表中,将鼠标悬浮至希望移除的资源上,单击“移除”按钮,可以将您共享到部门中资源移除,但资源本身没有被删除,只是更改了该资源的权限信息。对于部门管理员来说,可以移除共享到部门中的所有资源。
系统默认提供了浅色模式的蓝色主题、橙色主题,和暗色模式的暗橙主题、暗红主题供您选择。登录系统后,您设置的主题才能生效。管理员可设置系统使用的默认主题,也可下载相应的主题,并基于已有主题定制更改后再导入到系统中使其生效,详见:主题管理。
您在门户中进行的所有涉及到需要资源审核、授权的操作均会以消息的方式通知您。支持消息通知的功能模块有:地图审核(管理员可开启审核功能,开启后普通用户增加的地图需要管理员审核通过才能正常分享其他用户查看使用)、服务审核(管理员可开启审核功能,开启后普通用户增加的服务需要管理员审核通过才能正常分享其他用户查看使用)、场景审核(管理员可开启审核功能,开启后普通用户增加的场景需要管理员审核通过才能正常分享其他用户查看使用)、数据审核(管理员可开启审核功能,开启后普通用户增加的数据需要管理员审核通过才能正常分享其他用户查看使用)、洞察审核(管理员可开启审核功能,开启后普通用户增加的洞察需要管理员审核通过才能正常分享其他用户查看使用)、大屏审核(管理员可开启审核功能,开启后普通用户增加的大屏需要管理员审核通过才能正常分享其他用户查看使用)、项目审核(管理员可开启审核功能,开启后普通用户增加的项目需要管理员审核通过才能正常分享其他用户查看使用)、资源的申请与授权、密钥配额的申请审批、群组的邀请等消息。其中群组相关消息会提示您进入群组的相应模块进行处理。
“我的申请”记录了您的所有申请记录(包括对可检索资源的申请查看、密钥配额的申请),方便您查看申请详情、跟踪申请的授权或审批结果。
“我的授权”记录了所有待您审批和您已审批完成的申请项(包括对可检索资源的申请查看),方便您进行审批及管理所有条目。若您拒绝某些资源的授权申请,被拒绝的用户仍能从“我的申请”页面重新申请授权。
在开发 Web GIS 应用时,对于门户公开了查看权限的服务和数据资源,您可以在应用中可直接访问,但对于门户中设置了访问权限的服务、数据资源(包括:我的私有资源、共享给我的资源、我的部门及群组中的资源),需要在 iPortal 中生成密钥,即 Resource Key,然后在您的应用中使用资源地址加上密钥才可以访问 。
Resource Key 是资源的口令标识,是一种为了保护用户在 iPortal 中注册和托管的数据和服务资源安全的访问控制机制,由24位随机字母+数字组成,支持控制访问来源、有效期、访问内容和访问配额等。iPortal 默认为密钥中的每个关联资源提供了1w次/日的访问额度(管理员可在配置文件中修改默认配额)。此外,iPortal 还提供了配额审核功能,如果管理员未开启配额审核,用户可根据需要自行设置密钥配额;如果门户管理员开启了配额审核功能,普通用户设置的配额需要在管理员审批通过后才可以生效,管理员在配额审核时需注意提升额度对整个门户软件平台可能造成的运行稳定性及响应速度的影响。
下面详细介绍 iPortal 中密钥的生成、使用及管理。
在生成密钥时,您需要设置密钥名称(建议与您实际的项目名或应用场景保持一致,方便管理)、请求校验方式、密钥标签、有效期、选择密钥关联的资源。请求校验方式有“站点访问”和“服务请求”两种,详细介绍如下:
站点访问:若选择站点访问,则您需填写您开发的应用的网址(如:http://www.supermapol.com),iPortal 在接收到服务访问请求时,会从请求的 referer 验证访问的合法性,从而确保门户中服务资源的安全性。此种方式适用于生产环境,只需要确定的域名即可,后续您应用服务器的 IP 变更、升级均不影响服务的访问。
服务请求:若选择服务请求,则您需填写允许访问服务资源的 IP 地址,iPortal 在接收到服务访问请求时,会去验证请求的来源域名对应的 IP,从而确保门户中服务资源的安全性。此种方式的缺点是,若 IP 地址变更,您需同步修改密钥中的这项 IP 参数值,但密钥字符串本身不会发生变化。需要注意的是,如果将 IP 设置为0.0.0.0,则表示允许任何机器使用该密钥 访问服务资源,请谨慎使用,建议仅限于测试环境。
点击“添加密钥”按钮进入添加密钥页面(首次添加密钥时,页面显示的是“获取 key”,点击即可);
填写密钥名称,为了便于管理,建议您可以使用【项目名称-应用场景】的方式命名;
选择请求校验方式:站点访问或服务请求。
若选择站点访问,需要同时设置 referer 参数,即输入您的站点地址,如:http://www.supermapol.com;
若选择服务请求,需要同时设置访问源 IP 参数,即您站点的服务器 IP 地址,如:192.168.1.1,也可以设置多个网段(逗号分隔),如:192.168.1.1/24,192.168.1.1,192.168.1.0-192.168.1.255。
设置密钥标签,可使用推荐标签或自定义标签,多个标签之间用英文逗号","分隔,最多可设置 6 个标签;
选择密钥的有效期,可选项。若不设置,或设置为空时,代表不限制有效期。
选择密钥的关联资源,即需要在您的 Web GIS 应用中通过密钥访问的数据和服务资源。您可以选择一个或多个数据和服务,支持通过类型过滤和名称检索。其中,“我的服务/数据”列出的是门户中您拥有的所有私有服务/数据资源,“共享服务/数据”列出的是门户中所有您有权限访问的服务/数据资源,包括:共享给我的服务/数据、我的部门及群组中的服务/数据。
点击“确定”,即可完成密钥的添加。
"我的密钥"页面会列出所有您生成的密钥条目,您可以通过标签过滤和关键字检索两种方式查找密钥,查看密钥的基本信息,批量删除密钥。
针对单个密钥条目,您可以点击修改密钥信息,点击查看密钥访问统计,点击查看密钥关联资源的信息,点击“查看详情”查看密钥配额,并根据需要点击设置密钥的配额。
iPortal 默认为密钥中的每个关联资源提供了1w次/日的访问额度,如果某个资源的访问量达到了配额上限,则无法继续在您的 Web 应用中使用密钥访问该资源。
在每个密钥条目中,点击“查看详情”,弹窗中将会展示每个关联资源的配额信息,包括最高配额与剩余配额,您可以在此监控配额的使用情况。如果当前的配额不能满足您的业务需求,您可以点击重新设置配额。如果门户管理员开启了配额审核,配额申请项同步会记录到我的申请,管理员的审批结果会以消息的方式通知您,可在我的消息查看,您申请的配额需在审批通过后方可生效。管理员需注意在审批配额的申请时,要有对应的服务器伸缩等措施保证门户软件平台的稳定性及性能。
iPortal 提供了针对单个密钥的访问统计功能,您可以点击在弹窗中查看,弹窗中将会展示一段时间内密钥访问次数的变化曲线,支持切换统计单位(时/天/月)和统计时段,帮助您掌握不同时间维度中密钥的使用情况。
在添加密钥后,您可以点击查看该密钥关联的所有服务和数据资源的信息,通过关键字检索的方式查找资源,一键复制资源地址,快速在开发应用中使用密钥。
其中,针对数据资源的不同访问需求,iPortal 提供了多个数据地址供您选择,您可以在查看关联资源的弹窗中点击
查看所有密钥支持的数据地址与相关描述。
表1 iPortal 密钥支持的数据地址
| 数据地址 | 描述 |
| http://{ip}:{port}/iportal/web/datas/{id}.json | 获取数据的详细信息,包含权限信息 |
http://{ip}:{port}/iportal/web/datas/{id}/content.json |
获取指定数据的内容(目前仅支持获取json,csv,shp 数据类型) |
| http://{ip}:{port}/iportal/web/datas/{id}/download.json | 下载数据 |
| http://{ip}:{port}/iportal/web/datas/{id}/datasets.json | 获取数据中包含的数据集信息 可以解析的数据类型: (1)DATASTORE存储且开启relationship时,支持解析关系型数据(udb/csv/excel/geojson/workspace)的数据集。 (2)注册的hdfs数据源中包含的数据集。 |
| http://{ip}:{port}/iportal/web/datas/{id}/datasets/{dataSetName}.json | 获取指定数据集的详细信息 |
| http://{ip}:{port}/iportal/web/mycontent/datas/{id}.json | 获取数据的详细信息,包含权限信息 |
http://{ip}:{port}/iportal/web/mycontent/datas/{id}/download.json |
下载数据 |
| http://{ip}:{port}/iportal/web/mycontent/datas/{id}/simpledata.json | 获取HDFS中的simpleData |
| http://{ip}:{port}/iportal/web/mycontent/datas/{id}/services.json | 获取数据的服务信息 |
| http://{ip}:{port}/iportal/web/mycontent/datas/{id}/digest.json | 获取数据存储的摘要信息 |
http://{ip}:{port}/iportal/web/mycontent/datas/{id}/sharesetting.json |
获取数据的共享信息 |
生成开发密钥后,在您的应用中访问数据和服务资源时,只需在其资源地址后加上密钥即可。例如以下访问请求:
http://192.168.120.40:8195/iserver/services/map-HunanPopulationDensity/rest.rjson?key=v6ywlc7MJiAY6CQ0Ej4RXWD0
其中,“?”前的部分是需要调用的服务地址,其后的部分(key=......)是访问需要的密钥请求参数,以此 url 发送请求即可进行访问。
针对服务资源,若您的应用是基于 SuperMap iClient 开发,则无需在每个服务请求后面都加“key=......“,可直接通过类库提供的 SuperMap.SecurityManager 类的 registerKey 方法为服务地址绑定相应的密钥,在其他地方正常使用设置的服务地址变量即可。