角色管理 |
“角色管理”页面用于查看和管理 SuperMap iPortal 中的所有角色。SuperMap iPortal 默认提供了 ADMIN、PORTAL_USER、PORTAL_VIEWER 等内置角色,用于满足基本的门户建设需求。同时,iPortal 支持添加各种自定义的角色,可以对其分别授予不同的门户权限,从而实现精细化的权限控制。
以门户管理员身份登录门户首页,点击“管理”>“用户”>“角色管理”,进入角色管理页面:
添加新的自定义角色:
新建角色后,可以在“用户管理”页面中与具体用户进行关联,关联该角色的用户即可拥有对应的门户权限。
如果您希望对门户资源和用户按照组织结构进行分部门管理,那么请参见:组织结构的配置与使用。
删除不需要的角色:
角色删除后,与用户的对应关系随之解除。
注意:iPortal 内置角色不能删除 。
修改角色的描述信息或为角色重新分配权限:
注意:iPortal 内置角色的权限无法编辑 。
表1 iPortal 常规权限与内置角色具有的权限
| 模块 | 权限 | iPortal 内置角色 | |||
|
ADMIN |
PORTAL_USER |
PORTAL_VIEWER |
DATA_CENTER |
||
|
资源 |
注册、更新、删除服务 |
√ |
√ |
|
√ |
|
查看有权限访问的服务 |
√ |
√ |
√ |
√ |
|
|
创建、更新、删除地图 |
√ |
√ |
|
√ |
|
|
查看有权限访问的地图 |
√ |
√ |
√ |
√ |
|
|
查看有权限访问的场景 |
√ |
√ |
√ |
√ |
|
|
创建场景 |
√ |
√ |
|
√ |
|
|
上传、更新、删除、下载数据 |
√ |
|
|
√ |
|
|
发布服务 |
√ |
|
|
√ |
|
|
查看有权限访问的数据 |
√ |
√ |
√ |
√ |
|
|
创建、更新、删除项目 |
√ |
√ |
|
√ |
|
|
查看有权限访问的项目 |
√ |
√ |
√ |
√ |
|
|
创建、更新、删除洞察项目 |
√ |
√ |
|
√ |
|
|
查看有权限访问的洞察项目 |
√ |
√ |
√ |
√ |
|
|
创建、更新、删除大屏 |
√ |
√ |
|
√ |
|
| 查看有权限访问的大屏 |
√ |
√ |
√ |
√ |
|
| 申请访问授权 |
√ |
√ |
√ |
√ |
|
| 创建、更新、删除 Notebook |
√ |
√ |
√ |
||
| 查看有权限访问的 Notebook |
√ |
√ |
√ |
√ |
|
|
群组 |
创建、更新、删除群组 |
√ |
√ |
|
√ |
|
加入群组 |
√ |
√ |
√ |
√ |
|
|
查看公开的群组 |
√ |
√ |
√ |
√ |
|
|
共享 |
共享地图 |
√ |
√ |
|
√ |
|
共享服务 |
√ |
√ |
|
√ |
|
|
共享场景 |
√ |
√ |
|
√ |
|
|
共享数据 |
√ |
|
|
√ |
|
|
共享项目 |
√ |
√ |
|
√ |
|
|
共享洞察 |
√ |
√ |
|
√ |
|
|
共享大屏 |
√ |
√ |
√ |
||
|
共享 Notebook |
√ |
√ |
√ |
||
|
我的账户 |
接收所有资源的授权申请 |
√ |
|||
|
创建密钥 |
√ |
√ |
√ |
√ |
|
|
添加凭据 |
√ |
√ |
|
√ |
|
注意:
仅当 iPortal.xml 配置文件中资源授权审核的授权人设置为 "ADMIN_AND_OWNER" 时,管理员才能在常规权限中为角色分配“我的账户”>“接收所有资源的授权申请”的权限。
表2 iPortal 管理权限与内置角色具有的权限
| 模块 | 权限 | iPortal 内置角色 | |||
|
ADMIN |
PORTAL_USER |
PORTAL_VIEWER |
DATA_CENTER |
||
|
资源管理 |
更新、删除地图 |
√ |
|
|
|
|
查看所有地图 |
√ |
|
|
|
|
|
批量添加地图 |
√ |
|
|
|
|
|
共享地图 |
√ |
|
|
|
|
|
地图审核 |
√ |
|
|
|
|
|
更新、删除服务 |
√ |
|
|
|
|
|
查看所有服务 |
√ |
|
|
|
|
|
批量注册服务 |
√ |
|
|
|
|
|
共享服务 |
√ |
|
|
|
|
|
服务审核 |
√ |
|
|
|
|
|
更新、删除场景 |
√ |
|
|
|
|
|
查看所有场景 |
√ |
|
|
|
|
|
批量添加场景 |
√ |
|
|
|
|
|
共享场景 |
√ |
|
|
|
|
|
场景审核 |
√ |
|
|
|
|
|
更新、删除数据 |
√ |
|
|
|
|
| 查看、下载所有数据 |
√ |
||||
| 共享数据 |
√ |
||||
| 数据审核 |
√ |
||||
| 注册、更新、删除项目 |
√ |
||||
| 查看所有项目 |
√ |
||||
| 共享项目 |
√ |
||||
| 项目审核 |
√ |
||||
| 更新、删除大屏 |
√ |
||||
| 查看所有大屏 |
√ |
||||
| 共享大屏 |
√ |
||||
| 大屏审核 |
√ |
||||
| 更新、删除洞察项目 |
√ |
||||
| 查看所有洞察项目 |
√ |
||||
| 共享洞察 |
√ |
||||
| 洞察审核 |
√ |
||||
| 更新、删除 Notebook |
√ |
||||
| 查看所有 Notebook |
√ |
||||
| 共享 Notebook |
√ |
||||
| 更新、删除GPA模型 |
√ |
||||
| 下载、执行所有GPA模型 |
√ |
||||
| 共享GPA模型 |
√ |
||||
| 更新、删除3D设计 |
√ |
||||
| 查看所有3D设计 |
√ |
||||
| 共享3D设计 |
√ |
||||
|
站点配置 |
站点定制 |
√ |
|
|
|
| 支撑服务 |
√ |
||||
| 底图配置 |
√ |
||||
|
应用权限 |
√ |
|
|
|
|
|
数据上图 |
√ |
|
|
|
|
|
数据洞察 |
√ |
|
|
|
|
|
地图工作室 |
√ |
|
|
|
|
| 服务预览 |
√ |
||||
|
默认缩略图 |
√ |
|
|
|
|
|
目录管理 |
√ |
|
|
|
|
|
注册管理 |
√ |
|
|
|
|
| 邮件通知 |
√ |
||||
|
元数据定制 |
√ |
|
|
|
|
|
门户统计 |
门户统计 |
√ |
|||
|
服务器管理 |
添加、编辑、删除服务器 |
√ |
|||
|
查看所有服务器 |
√ |
||||
|
托管数据配置 |
√ |
||||
|
查看托管服务器 |
√ |
||||
|
监控服务器配置 |
√ |
||||
|
使用监控服务器 |
√ |
||||
|
查看实时监控 |
√ |
||||
|
报警规则 |
√ |
||||
|
查看异常记录 |
√ |
||||
|
日志管理 |
系统日志 |
√ |
|||
|
操作日志 |
√ |
||||
|
日志配置 |
√ |
||||
|
安全管理 |
Token 配置 |
√ |
|||
|
安全信息存储 |
√ |
||||
|
会话信息管理 |
√ |
||||
|
密码安全设置 |
√ |
||||
|
启用、禁用群组 |
√ |
||||
|
更新、删除群组 |
√ |
||||
|
查看所有群组 |
√ |
||||
|
组织结构 |
√ |
||||
|
更新用户数据容量 |
√ |
||||
|
用户审核 |
√ |
||||
|
添加用户 |
√ |
||||
|
更新用户 |
√ |
||||
|
删除用户 |
√ |
||||
|
查看所有用户 |
√ |
||||
|
用户组管理 |
√ |
|
|
|
|
|
添加、更新、删除角色 |
√ |
|
|
|
|
|
查看所有角色 |
√ |
|
|
|
|
|
CAS 登录配置 |
√ |
|
|
|
|
|
Keycloak 登录配置 |
√ |
|
|
|
|
|
LDAP 登录配置 |
√ |
|
|
|
|
|
第三方登录配置 |
√ |
||||
|
删除密钥 |
√ |
|
|
|
|
|
审核、删除密钥配额申请 |
√ |
|
|
|
|
|
更新 WebApps 成果数量 |
√ |
||||
|
更新服务发布数量 |
√ |
||||
|
计划任务 |
资源定时回收 |
√ |
|
|
|
注意:
只有门户管理员可以添加角色和创建用户,其他管理员即使被授予了对应的权限,也不能进行此操作。