角色授权 |
除了支持对服务实例进行授权外,SuperMap iServer 还支持对指定角色进行权限编辑,包括服务访问的授权/禁止和服务管理功能的授权/禁止。
登录服务管理器 WebManager 后,依次点击“安全”、“角色管理”选项卡,选择需要编辑的角色,可以查看和编辑当前角色的权限信息。
在角色编辑页面,可以看到服务授权信息,包括当前角色已授权的服务列表、所有用户均可访问的服务,以及禁止当前角色访问的服务。点击右边的“修改”可以打开“修改服务访问权限”对话框,修改当前角色授权访问的服务或者禁止访问的服务。
其中,对于禁止访问的服务,采用禁止优先策略,即只要禁止访问的服务列表中勾选的服务,该角色都不能访问。
修改授权信息后,需要点击页面底部的“保存”按钮使修改生效。
管理员可以对其他角色授予管理 iServer 服务实例和管理服务器系统的权限。管理功能的授权操作可以通过角色编辑页面来实现。
服务管理的权限包括:服务快速发布及各个服务实例及构成该服务实例的服务提供者、组件、接口的管理权限。
内置的默认角色 PUBLISHER 具有发布服务实例的权限,包括快速发布服务实例和创建服务提供者、服务组件、服务接口。而某个服务实例的发布者,除了具有服务发布的权限外,默认具有当前服务实例的修改、删除权限。此外,PUBLISHER 还有查看日志的权限,但没有修改日志配置的权限。
在角色的编辑页面,可以看到当前角色可以管理的服务实例列表,当然同时包含这些服务实例的提供者、组件、接口的管理。点击右侧的“修改”,可以修改当前角色可管理的服务实例列表。
修改授权信息后,需要点击页面底部的“保存”按钮使修改生效。
系统管理功能的权限列表包括: