Security в Geoserver на примере OpenGeo Suite 3
Возникла задача настроить права доступа к данным в Geoserver, т.к. есть WFS-сервис (WFS-T) и все опубликованные слои доступны по нему. По-умолчанию такие слои может редактировать любой подключившийся и это гарантирует правило (Rule), которое выглядит как:
*.* назначенное для любой роли * (на Рис.1 это правило изменено для роли ADMIN) |
Рис.1 Доступ к сервисам Geoserver'а
Вообще, вся безопастность в Geoserver'а базируется на:
- Ролях (Roles) - деийствия, которые можно совершать.
- Группах (Groups) - логическая организация пользователей
- Пользователях (Users) - конкретные пользователи.
- Сервисах (Services) - сервисы (WMS, WPS...) которые есть в Geoserver
- Данных (Data) - слои, которые опубликованные в Geoserver
- и аутентификации (Authentication) - различные методы аутентификации пользователей (для доступа по WEB).
Что я узнал:
Для начала, нужно создать (в моём случае обеспечить доступ на чтение) создать группу VIEWERS, затем пользователей входящих в эту группу. Я добавил только одного - viewer. Для этого на странице "Users, Groups, and Roles" переключиться на закладку "Users/Groups" и нажать ссылку "Edit" (с карандашиком которая).
Далее на заккладке "Groups" жмём "Add new group"
Рис.2 Добавление Группы и Роли
И там же нажать "Add new role".
Добавление Группы и Роли очень простое, нужно вводить их имена и нажимать "Save".
В моём случае и роль и группа имеют одинаковое имя. Для того чтобы роль была доступна группе, то нужно переместить имя роли из мписка "Available" в список "Selected".
Далее, новый пользователь (Рис.3). Нужно ввести его имя, 2 раза пароль и выбрать в каие группы и роли для него доступны.
Рис.3 Новый пользователь
В завершении, нужно изменить доступы к сервисам (у меня это WMS, WFS).
Рис.4
Для этого на странице "Services" добавляется новое правило или несколько правил. На Рис.4 три правила: для всех сервисов, для WFS и для WMS. Правила назначаются ролям, где указывается, какой сервис и по какому методу он доступен ( * - все методы).
Теперь при подключении из настольной ГИС к WFS нужно обязательно вводить пользователя и пароль.
Рис.5 Подключение по WFS
Комментарии
Отправить комментарий