Security в Geoserver на примере OpenGeo Suite 3

Возникла задача настроить права доступа к данным в Geoserver, т.к. есть WFS-сервис (WFS-T) и все опубликованные слои доступны по нему. По-умолчанию такие слои может редактировать любой подключившийся и это гарантирует правило (Rule), которое выглядит как:
*.* назначенное для любой роли * (на Рис.1 это правило изменено для роли ADMIN) 
Рис.1 Доступ к сервисам Geoserver'а

Вообще, вся безопастность в Geoserver'а базируется на:
  • Ролях (Roles) - деийствия, которые можно совершать.
  • Группах (Groups) - логическая организация пользователей
  • Пользователях (Users) - конкретные пользователи.
  • Сервисах (Services) - сервисы (WMS, WPS...) которые есть в Geoserver
  • Данных (Data) - слои, которые опубликованные в Geoserver
  • и аутентификации (Authentication) - различные методы аутентификации пользователей (для доступа по WEB).

Что я узнал:

Для начала, нужно создать (в моём случае обеспечить доступ на чтение) создать группу VIEWERS, затем пользователей входящих в эту группу. Я добавил только одного - viewer. Для этого на странице "Users, Groups, and Roles" переключиться на закладку "Users/Groups" и нажать ссылку "Edit" (с карандашиком которая).
Далее на заккладке "Groups" жмём "Add new group"
Рис.2 Добавление Группы и Роли


И там же нажать "Add new role".
Добавление Группы и Роли очень простое, нужно вводить их имена и нажимать "Save".
В моём случае и роль и группа имеют одинаковое имя. Для того чтобы роль была доступна группе, то нужно переместить имя роли из мписка "Available" в список "Selected".
Далее, новый пользователь (Рис.3). Нужно ввести его имя, 2 раза пароль и выбрать в каие группы и роли для него доступны.
Рис.3 Новый пользователь


В завершении, нужно изменить доступы к сервисам (у меня это WMS, WFS).

Рис.4

Для этого на странице "Services" добавляется новое правило или несколько правил. На Рис.4 три правила: для всех сервисов, для WFS и для WMS. Правила назначаются ролям, где указывается, какой сервис и по какому методу он доступен ( * - все методы). 

Теперь при подключении из настольной ГИС к WFS нужно обязательно вводить пользователя и пароль.

Рис.5 Подключение по WFS


Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Apache2 и cgi-bin на Ubintu Server 12.04

Для начала куча полезностей -  http://putty.org.ru/faq.html   и  http://mydebianblog.blogspot.ru/2011/01/midnight-commander.html http://how-it.ru/public/root/382-putty__rabota_s_buferom_obmena__v_tom_chisle___v_mc___midnight_commander_.html После установки Apache2 sudo apt-get install apache2 , мне нужно было настроить cgi-скрипт. Папка для cgi тут /usr/lib/cgi-bin. туда нужно положить файл с именем proxy.cgi :
Далее...

Перемещаемые подписи в QGIS

Изображение
В предыдущем посте я хвалил gvSIG за слой аннотаций. Но основательно поковырявшись в QGIS увидел подобный инструмент в модуле mmqgis, он так же создаёт ещё один точечный слой. А потом я обратил внимание на новый инструмент подписей слоя в QGIS. находится он в меню "Слой", в противовес старой технологии, которая в находится в свойствах слоя на соответствующей закладке. Так вот, возможностей размещения надписей там больше и можно редактировать текст, но два инструмента: "Переместить" и "Вращать" не активны. В русском руководстве по QGIS про это (переместить и вращать) ничего не написано. И вот я нашёл страничку  где сказано, что нужно для этого на слое завести необходимые поля для сохранения положения подписи! Я на радостях взял тестовый проектик и принялся за дело: добавил 2 double (там было написано real, как когда-то в Delphi в 90-е) поля - LabelX, LabelY, добавил их в нужных местах настройки подписей и включил редактирование. Каково же было моё
Далее...