角色管理

SuperMap 的服务管理器的安全性模块通过基于角色的访问控制保护 GIS 服务安全，其中“角色管理”页面用于查看和管理当前 GIS 系统中的所有角色。SuperMap GIS 服务器内置存储所有角色，管理员可以在此页面添加、修改和删除角色，点击角色名后进入角色编辑页面，可以查看和修改角色的基本信息、服务授权信息及管理功能授权信息。

• 内置角色
• 管理角色
  • 添加角色
  • 删除角色
  • 编辑角色

内置角色

SuperMap GIS 服务器默认提供了以下内置角色：

• ADMIN，内置的系统管理员，此角色默认拥有整个 SuperMap GIS 服务器 的管理权限，可以登录服务管理器执行对服务、安全、系统集群等配置，拥有对整个服务器的管理权限，需要慎重使用。关联了 ADMIN 角色的用户可以对其他关联 ADMIN 角色的用户进行添加、编辑和删除。SuperMap GIS 服务器初始化的时候创建的系统管理员账户，具有对整个 GIS 服务器的管理权限，包括对 ADMIN 角色的用户的添加、修改和删除。系统初始化的时候创建的系统管理员账户不能被编辑和删除，如果忘记密码可参考FAQ 重新设置管理员账户。
• PUBLISHER，内置的服务发布者（该角色不适用于 SuperMap iPortal），此角色默认拥有服务发布和服务实例管理的权限，如发布服务、启用/禁用服务实例，以及添加、修改、或删除服务提供者、服务组件、服务接口等。
• NOPASSWORD：第三方登录用户对应的角色，包括 QQ，微博、CAS 账户等不通过 SuperMap GIS 服务器存储的用户，这些用户无法通过 GIS 服务器修改密码。
• UNAUTHORIZED：未经许可的用户角色，和 NOPASSWORD 一起主要用于第三方登录用户组。
• DATA_CENTER：内置的 SuperMap iPortal 数据上传者角色，具有上传数据并发布服务的权限。关联该角色的用户还需关联 PORTAL_USER 角色才能登录 iPortal 门户，上传数据，该角色不能关联 ADMIN 和 PORTAL_VIEWER 角色。
• PORTAL_USER，内置的 SuperMap iPortal 普通用户角色，拥有使用 iPortal 门户的权限，包括使用、创建和共享门户资源。
• PORTAL_VIEWER，内置的 SuperMap iPortal 查看者角色，具有查看 iPortal 门户中与其共享的资源的权限，例如：查看地图、服务、场景、应用、数据资源等。关联了查看者角色的用户无法自行创建资源和管理资源，例如：无法注册服务、创建地图、创建群组、上传数据等。用户类型为查看者的用户仅能关联 PORTAL_VIEWER 角色。

     此外，SuperMap GIS 服务器还内置了 SYSTEM 角色。该角色为服务器初始化时创建的系统管理员账户，具有对整个 GIS 服务器的管理权限，且不能被分配给其他用户。

管理角色

对角色的操作可以通过登录服务管理器后在安全模块的“角色管理”选项卡完成。

添加角色

向存储的角色列表中添加新角色：

1. 点击“添加角色”，在添加新角色对话框中，输入以下信息：

• 角色名称【必填参数】，是角色的唯一标识，不能与其他角色名重复
• 角色描述：角色的简要描述信息
• 角色类型，包括“用户”和“服务管理员”，前者可以访问服务实例，后者除访问服务实例外，还可以管理服务实例，如发布、编辑、删除等

2. 在供选择的用户列表中选择一个或多个用户，点击添加按钮使该用户关联当前角色，如果还没有注册或新建可用的用户，可以待注册用户后再进行关联
3. 在供选择的用户组列表中选择一个或多个用户组，点击添加按钮使该用户组关联当前角色，如果还没有创建可用的用户组，可以待创建用户组后再进行关联
4. 单击“确定”添加此角色

删除角色

删除不需要的角色：

1. 找到需要删除的角色，勾选，单击“删除”
2. 在弹出的确认对话框单击“是”

角色删除后，与用户的对应关系随之解除。

需要注意的是：不能删除内置角色。

编辑角色

修改角色属性或关联的用户：

1. 找到需要修改的角色，点击角色名进入角色信息编辑页面，可修改需要的信息，如角色的描述，但是不能修改角色名
2. 可以修改角色的类型，如“用户”或“服务管理员”
3. 如需要更改当前角色关联的用户，在“供选择的用户”列表和“选中的用户”列表中选择一个或多个用户移动，可以添加或删除用户关联的该角色
4. 如需更改当前角色关联的用户组，在“供选择的用户组”列表和“选中的用户组”列表中选择一个或多个用户组移动，可以添加或删除用户组关联的该角色
5. 可以查看当前角色的服务授权信息，包括当前角色可以访问的服务与禁止访问的服务，点击“修改”可以修改当前角色的服务授权信息（不适用于 SuperMap iPortal）
6. 如果角色的类型为“服务管理员”，则可以查看当前角色的服务管理功能授权信息，如各个服务的管理权限，点击“修改”可以修改当前角色的管理功能授权信息（不适用于 SuperMap iPortal）
7. 编辑完角色相关信息后，点击“保存”使修改生效