访问面板

这个 管理面板 是一个以模型为中心的界面,受信任的用户可以在其中管理geonode上的内容。
只有员工用户才能访问管理界面。

注解

控制是否允许用户登录到管理界面的“staff”标志可以由管理面板本身设置。

可以从 Admin 的链接 用户菜单 在导航栏中(见下图)或通过此URL: http://<your_geonode_host>/admin .

../../_images/admin_link.png

用户菜单的管理链接

当点击这个链接时 管理界面 页面打开并显示在geonode中注册的所有django模型。

../../_images/django_geonode_admin_interface.png

geonode管理接口

重置或更改管理员密码

管理界面 您可以访问 CHANGE PASSWORD 导航栏右侧的链接。

../../_images/change_password_link.png

更改密码链接

它允许您访问 更改密码表单 您可以通过它更改密码。

../../_images/change_password_form.png

更改密码表单

填写完字段后,单击 CHANGE MY PASSWORD 执行更改。

简单主题化

默认情况下,geonode提供了一些可直接从管理面板管理的主题化选项。大多数情况下,这些选项允许您轻松更改geonode的外观和感觉,而无需触摸 HTMLCSS .

作为一个 administratorhttp://<your_geonode_host>/admin/geonode_themes/geonodethemecustomization/ .

../../_images/themes.png

可用主题列表

面板显示所有可用的geonode主题(如果有的话),并允许您创建新的主题。

警告

一次只能有一个主题 激活 (阿卡 启用 )中。通过禁用或删除所有可用的主题,geonode将使gui返回到默认的主题。

编辑或创建一个新主题,实际上将允许您自定义多个属性。

至少你需要提供 Name 为了主题。也可以指定 Description ,这将允许您更好地标识创建的主题类型。

../../_images/theme-def-0001.png

主题名称和说明

就在下面 Description 菲尔德,你会发现 Enabled 复选框,允许您切换主题。

../../_images/theme-def-0002.png

主题名称和说明

幻灯片放映

要在幻灯片放映和巨型屏幕之间切换,请将欢迎主题的值从“幻灯片放映”翻转到“巨型屏幕”,反之亦然,以便在主页中显示带有“入门”链接的巨型屏幕或幻灯片放映

例如,要显示幻灯片,请将欢迎主题从jumbotron background更改为

../../_images/theme-def-0007a.png

幻灯片放映

../../_images/theme-def-0007b.png

在创建幻灯片放映之前,请确保您有幻灯片可供选择(在“多选”小部件中)以组成幻灯片放映。

../../_images/theme-def-0007c.png

如果没有幻灯片,请单击幻灯片放映多选小部件旁边的加号(+)按钮以添加新幻灯片。

../../_images/theme-def-0007d.png

填写幻灯片名称、使用降价格式的幻灯片内容,并上载幻灯片图像(当幻灯片处于视图中时将显示的图像)。

../../_images/theme-def-0007e.png

对于已经包含文本的幻灯片图像,请选中标记为“在巨型幻灯片中隐藏文本”的复选框来隐藏幻灯片内容,如下图所示,然后保存幻灯片。

../../_images/theme-def-0007f.png

还可以通过取消选中标记为“已启用”的复选框,将幻灯片从使用它的所有幻灯片放映主题中隐藏,如下所示。

../../_images/theme-def-0007g.png

在幻灯片放映中选择以上幻灯片并启用幻灯片放映(使用“欢迎主题”配置)将创建一个幻灯片放映,幻灯片如下所示:

../../_images/theme-def-0007h.png

合作伙伴

地理节点简单的主题,还允许 Partners 部分,以便轻松列出与项目协作的第三方机构的链接。

下面的示例显示 Partners 截面 WorldBank CHIANG MAI URBAN FLOODING 通过集成主题化选项生成的geonode实例。

../../_images/theme-def-0005.png

Urban-flooding GeoNode Partners Section

这个 Partners 可以通过 http://<your_geonode_host>/admin/geonode_themes/partner/ 行政科

../../_images/theme-def-0005a.png

地理节点合作伙伴管理科

从这里可以添加、修改或删除合作伙伴项。

新的合作伙伴由几个元素定义,a Logo ,A Name ,A Display Name 和A Website

../../_images/theme-def-0005b.png

添加合作伙伴

为了连接或分离 Partner 现有的 Theme 在geonode上,您需要编辑主题并转到 Partners 部分

../../_images/theme-def-0005c.png

主题合作伙伴部分

从这里你可以改变 Partners title 文本和/或选择/取消选择 Partnersmulti-select 盒子。

注解

为了从 multi-select 盒子,你 must 使用 CTRL+CLICK 按钮组合。

在不同主题之间切换

如果你已经定义了更多的主题,那么在它们之间切换就像 enabling 一个 disabling 其他人。

记住每次保存主题并刷新浏览器上的geonode主页以查看更改。

同样重要的是 只有一个 主题已启用 一次 .

为了回到标准的geonode行为,只需禁用或删除所有可用的主题。

添加新用户

在geonode中,管理员可以管理其他用户。例如,他们可以 添加新用户 通过以下表格。

../../_images/add_user_form.png

添加新用户

以上表格可从 管理面板 在以下路径: Home > People > Users 是的。点击 ADD USER + 打开窗体页。

../../_images/add_user_button.png

“用户列表”页中的“添加用户”按钮

在geonode ui中,还可以使用 Add User 的链接 关于 导航栏中的菜单。

../../_images/add_user_link.png

添加用户链接

要执行用户创建,请填写所需字段( 用户名密码 )并单击 SAVE .您将被重定向到 用户详细信息页 它允许插入有关用户的更多信息。

../../_images/user_details_admin_page.png

用户详细信息页

用户将在 用户列表页管理面板 而在 人员页 (见 查看其他用户信息

../../_images/new_user_in_people.png

用户页中的用户

激活/禁用用户

创建时,新用户是 积极的 默认情况下。你可以在 用户详细信息页管理面板 (见下图)。

../../_images/new_user_active.png

默认情况下新用户处于活动状态

主动的 用户可以与其他用户和组交互,可以管理资源,更一般地说,可以在geonode平台上执行操作。
解开 主动的 用于禁用用户的复选框。它将不被geonode系统视为用户。
../../_images/new_user_disabled.png

禁用的用户

更改用户密码

geonode管理员还可以为忘记密码的用户更改/重置密码。如下图所示,单击 this form 链接自 用户详细信息页 访问 更改密码表单 .

../../_images/change_user_password_link.png

更改用户密码

这个 更改用户密码表单 应该是下面的那个。插入新密码两次,然后单击 CHANGE PASSWORD .

../../_images/chenge_user_password_form.png

更改用户密码

将用户提升为工作人员或超级用户

活动用户无权访问管理工具。geonode只为 工作人员 拥有所需权限的。 超级用户 是具有管理工具完全访问权限的工作人员(所有权限都分配给他们)。

管理员可以将用户升级到 工作人员 通过勾选 工作人员状况 中的复选框 用户详细信息页 是的。使某个用户 超级用户 , the 超级用户状态 应勾选复选框。见下图。

../../_images/staff_and_superuser_permissions.png

人员和超级用户权限

创建组

在geonode中,可以创建具有一组权限的新组,这些权限将由所有组成员继承。
可以在geonode ui和 管理面板 ,我们将在本段中解释。

这个 Create Groups 链接 关于 导航栏中的菜单允许管理员访问 组创建页 .

../../_images/create_group_page_link.png

创建组链接

以下表格将打开。

../../_images/group_creation_form.png

组创建窗体

填写所有必需字段并单击 Create 创建组。这个 组详细信息页 会打开的。

../../_images/group_details_page.png

组详细信息页

新创建的组将在 组列表页 .

../../_images/groups_list_page.png

组列表页

注解

这个 Create a New Group 按钮上 组列表页 允许到达 组创建窗体 .

如上所述,还可以从基于django的 管理界面 地理节点的。
这个 的链接 认证和授权 部分允许管理只关心权限的基本django组。
要创建geonode组,您应该查看 GROUPS 部分。
../../_images/groups_admin_section.png

“管理”面板上的“组”部分

如您所见,geonode提供了两种类型的组。你将在下一段中了解更多。

组的类型

在geonode中,用户可以通过 组配置文件 ,一个增强的django组,它可以用一些进一步的信息来丰富,例如描述、徽标、电子邮件地址、一些关键字等。 组类别 根据这些组配置文件可以进行划分和筛选。

一个新的 组配置文件 可以创建如下:

  • 点击 组配置文件 + Add 按钮

  • 填写所有必需的字段(见下图)。 组配置文件 可以显式地与组类别相关

    ../../_images/new_group_profile_form.png

    新的组配置文件

  • 点击 SAVE 要执行创建,新创建的组配置文件将在 组配置文件列表

    ../../_images/group_profiles_list.png

    组配置文件列表

组类别

组配置文件 也可能与 组类别 表示组之间的公共主题。为了添加新的 组类别 遵循以下步骤:

  • 点击 组类别 + Add 按钮

  • 填写创建表单(键入 name描述

    ../../_images/new_group_category_form.png

    新的组类别

  • 点击 SAVE 要执行创建,新创建的类别将在 组类别列表

    ../../_images/group_categories_list.png

    组类别列表

当地理节点资源(层、文档或地图)与 组配置文件 ,也可以检索 组类别 它属于。
因此,在搜索资源时(请参见 查找数据 )也可以按组类别筛选数据。
../../_images/layers_group_category.png

按组类别过滤图层

管理组

通过 Groups 链接 关于 在导航栏中的菜单中,管理员可以访问 组列表页 .

../../_images/groups_link.png

导航栏中的“组”链接

在那一页所有的地理节点 组配置文件 已列出。

../../_images/group_profiles_list_page.png

组配置文件列表页

对于每个组,一些摘要信息(例如 标题 , the 描述 ,的数目 成员经理 )显示在 集团标志 .

管理员可以从 组配置文件详细信息页 点击 标题 一组的。

../../_images/group_profile_details_page.png

组配置文件详细信息页

如上图所示,该页上提供了有关组的所有信息:

  • 集团 书名

  • 这个 上次编辑日期 它显示与组属性的最后一次编辑相对应的时间戳;

  • 这个 关键词 与集团相关;

  • 权限 在组上(public、public(仅邀请)、private);

  • 成员 加入团体的人;

  • 管理器 管理团队的人。

还有四个链接:

  • 这个 Edit Group Details 链接打开 组配置文件窗体 通过它可以更改以下属性:

    • 书名 .

    • Logo (见下一段)。

    • 描述 .

    • 电子邮件 ,以联系一个或所有组成员。

    • 关键词 ,以逗号分隔的关键字列表。

    • 通路 ,其中规定了权限:

      • 公共 :任何注册用户都可以查看和加入公共组。

      • Public (invite-only) :只有被邀请的用户才能加入,任何已注册的用户都可以查看组。

      • 私人的 :只有受邀请的用户才能加入该组,注册用户看不到有关该组的任何详细信息,包括成员身份。

    • 类别 ,组所属的组类别。

    ../../_images/group_profile_details_page.png

    组配置文件详细信息页

  • Managing Group Members (见下一段)。

  • 这个 Delete this Group ,单击它可删除组配置文件。geonode要求您确认此操作。

    ../../_images/confirm_group_deletion.png

    确认组删除

  • 这个 Group Activities 开车送你去 组活动页面 您可以在其中查看与组关联的所有图层、地图和文档。还有一个 评论 选项卡,显示对这些资源的评论。

    ../../_images/group_activities.png

    团体活动

管理组成员

这个 Manage Group Members 链接打开 组成员页 显示了 组成员集团经理 . 管理器 可以编辑组详细信息、删除组、查看组活动和管理成员身份。其他 成员 只能看到组活动。

在公共组中,用户可以在未经任何批准的情况下加入组。其他类型的组要求组管理员邀请用户。
只有集团经理才能 添加新成员 是的。在下图中,您可以看到管理器可以通过在 用户标识符 搜索栏。一旦找到,他可以通过单击 Add Group Members 按钮。这个 分配经理角色 标志表示找到的所有用户都将成为组的管理员。
../../_images/add_new_member.png

向组中添加新成员

下图显示了结果。

../../_images/new_members.png

集团新成员

如果你想成为一名正式的经理,可以使用“将他们升职为经理”按钮。

基于组的高级数据工作流

默认情况下,geonode配置为使每个资源(层、文档或地图)突然对所有人可用,即即使匿名/非登录用户也可以公开访问。

实际上,可以更改一些配置设置,以允许geonode启用高级发布工作流。

启用高级工作流后,您的层、文档或地图将不会自动发布(即使所有人、参与者或简单用户都可以看到和访问)。

目前,您的项仅由您自己、层、文档或映射链接到的组的管理器(此信息在元数据中填写)、此组的成员和geonode管理员可见。

在发布之前,图层、文档或地图将遵循两个阶段的审查过程,如下所述:

../../_images/adv_data_workflow_001.jpg

从上传到发布:geonode上的审查过程

如何启用高级工作流

您必须相应地调整geonode设置。

请参阅以下geonode的详细信息 Settings

启用高级工作流时更改所有者权限

切换后 ADMIN_MODERATE_UPLOADS 为True且资源已批准,所有者不再能够修改它。他将在资源详细信息页面上看到新按钮:请求更改。单击此按钮后,将显示具有简短形式的视图。在这个视图中,用户可以写短消息说明他为什么要修改资源。

此邮件将通过邮件和电子邮件系统发送给管理员:

管理员取消审批后,资源所有者可以再次对其进行修改。

集团经理批准

在这里,层、文档或映射链接到的组的管理器的角色是检查上载的项目是否正确。特别是在图层或地图的情况下,它包括检查所选择的地图表示和样式是否合适,以及离散化是否合适。

经理还必须检查元数据是否正确完成,以及是否填写了必需的信息(标题、摘要、版本、关键字、类别、组、区域)。

如果需要,经理可以联系负责层、文档或映射的贡献者,以便报告潜在的评论或请求澄清。

小组成员还可以参与审查过程,并向图层、文档或地图的负责人提供一些潜在的输入。

当经理认为图层、文档或地图已准备好发布时,他应该批准它。为此,管理器转到“图层”、“文档”或“地图”页,然后打开 Wizard 以便编辑元数据。在 Settings tab,经理检查 Approved ,然后更新元数据并保存更改:

../../_images/approbation_manager.gif

经理对某一项目的认可过程

批准后,geonode管理员将收到通知,通知他们某个项目正在等待发布

../../_images/unpublished.png

已批准的层,等待geonode管理员发布

由geonode管理员发布

在公开发布已批准的层、文档或地图之前,平台管理员将对项目及其元数据进行最终验证,尤其是检查其是否符合许可证策略。

如果需要,geonode管理员可以联系已批准图层、文档或地图的管理员及其负责人。

一旦层、文档或映射被验证,该项将由管理员公开。现在可以按照 Permissions 由责任贡献者设置。

使用管理面板管理配置文件

到目前为止,geonode实现了两个不同的角色,这些角色可以分配给资源,如图层、地图或文档:

  • 资源作者

  • 可以联系以获取有关资源的知识或获取资源的一方

通过访问元数据页并设置 Point of ContactMetadata Author 分别是字段。

如果需要,管理员可以通过单击 Add Role 按钮在 Base -> Contact Roles 章节:

../../_images/admin-roles-add.png

点击 People section(见图)将打开一个web,其中包含一些个人信息和一个名为 Users .

../../_images/admin-people.png

重要的是,除非管理员对该操作非常有信心,否则此处不修改最后一节。

../../_images/admin-profiles-contactroles.png

使用管理面板管理层

一些图层信息可以通过管理界面直接编辑,尽管最好的地方是 Layer -> Metadata Edit 在geonode。

点击 Admin > Layers 链接将显示可用层的列表。

../../_images/admin-layers.png

警告

不建议修改图层 AttributesStyles 直接从管理仪表板,除非你知道你的行动。

这个 Metadata 可以通过 Metadata batch edit 行动。

../../_images/admin-layers-batch.png

通过单击一层链接,它将显示一个详细页面,允许您修改一些资源信息,如元数据、关键字、标题等。

注解

强烈建议始终使用geonode Metadata WizardMetadata Advanced 用于编辑元数据信息的工具。

这个 Permissions 也可以通过 Set layers permissions 行动。

../../_images/set_layers_permissions_action.png

通过单击一个层链接,它将显示一个详细页面,允许您修改所选资源的权限。

../../_images/set_layers_permissions_form.png

使用管理面板管理地图

与图层类似,还可以通过管理面板管理可用的geonode地图。

移动到 Admin > Maps 访问“地图”列表。

../../_images/admin-maps.png

这个 Metadata 可以通过一次更改多个地图的信息 Metadata batch edit 行动。

../../_images/admin-layers-batch.png

通过单击一个地图链接,它将显示一个详细页面,允许您修改一些资源信息,如元数据、关键字、标题等。

注解

强烈建议始终使用geonode Metadata WizardMetadata Advanced 用于编辑元数据信息的工具。

请注意,通过启用 Featured 选项,将允许geonode在 Home Page

../../_images/admin-maps-featured-001.png
../../_images/admin-maps-featured-002.png

使用管理面板管理文档

与图层和地图类似,还可以通过管理面板管理可用的geonode文档。

移动到 Admin > Documents 访问文档列表。

../../_images/admin-documents.png

这个 Metadata 可以通过一次更改多个文档的信息 Metadata batch edit 行动。

../../_images/admin-layers-batch.png

通过单击一个文档链接,它将显示一个详细信息页,允许您修改一些资源信息,如元数据、关键字、标题等。

注解

强烈建议始终使用geonode Metadata WizardMetadata Advanced 用于编辑元数据信息的工具。

使用管理面板管理基本元数据选择

Admin > Base 包含填充资源元数据选项所需的几乎所有对象。

../../_images/admin-panel-metadata-contents-0001.png

管理仪表板基础面板

换句话说,可以从 select-boxesMetadata WizardMetadata Advanced 面板。

../../_images/admin-panel-metadata-contents-0002.png

元数据向导面板

../../_images/admin-panel-metadata-contents-0003.png

元数据高级面板

注解

当通过 Metadata Wizard ,某些字段标记为 mandatory 通过填写这些信息 Completeness 进展将相应地向前推进。

../../_images/admin-panel-metadata-contents-0003a.png

元数据完整性

即使不是所有字段都已填充,系统也不会阻止您更新元数据;这就是为什么 Mandatory 字段必须完全符合 ISO 19115 元数据架构,但只建议与geonode兼容。

同时 Completeness 指示元数据与 ISO 19115 元数据架构。

当然,是的 高度地 建议总是尽可能多地填充至少所有标记为的元数据字段 Mandatory .

这不仅可以提高存储到系统中的数据的质量,而且可以帮助用户在geonode上方便地进行搜索。

所有的 Search & Filter geonode的面板和选项实际上是基于资源元数据字段的。太多的泛型描述和太空的元数据字段,会给用户带来非常不精确和非常广泛的搜索结果。

层次关键字

通过 Admin > Base > Hierarchical keywords 面板可以管理与资源关联的所有关键字。

../../_images/admin-panel-metadata-contents-0004.png

层次关键字列表

../../_images/admin-panel-metadata-contents-0005.png

分级关键字编辑

  • 这个 Name 是人类可读的关键字文本,用户将看到什么。

  • 这个 Slug 是系统用于标识关键字的唯一标签;大多数情况下,它等于名称。

注意,通过 PositionRelative to 选择器,可以在可用关键字之间建立层次结构。层次结构将以树的形式从元数据面板反映出来。

默认情况下,对任何资源具有编辑元数据权限的每个用户都可以通过在关键字元数据字段中键入自由文本将新关键字插入到系统中。

可以强制用户通过 FREETEXT_KEYWORDS_READONLY 设置。

当设置为 True 关键字将不再可从用户中写入。只有管理员才能通过 Admin > Base > Hierarchical keywords 面板。

许可证

通过 Admin > Base > Licenses 面板可以管理与资源关联的所有许可证。

../../_images/admin-panel-metadata-contents-0006.png

元数据编辑器许可证

许可证说明和信息URL将显示在资源详细信息页面上。

../../_images/admin-panel-metadata-contents-0007.png

资源详细信息许可证

许可证文本将显示在目录元数据XML文档中。

../../_images/admin-panel-metadata-contents-0008.png

资源元数据ISO许可证

警告

它是 强烈地 建议不要在没有适当许可证的情况下发布资源。请始终确保数据提供程序指定了正确的许可证,并且遵守了所有限制。

元数据区域

通过 Admin > Base > Metadata Regions 面板可以管理与资源关联的所有管理区域。

../../_images/admin-panel-metadata-contents-0009.png

资源元数据区域

请注意,geonode也使用这些区域通过资源列表视图过滤搜索结果。

../../_images/admin-panel-metadata-contents-0010.png

按元数据区域筛选地理节点

注解

geonode试图猜测 Regions 上载新层时与数据边界框相交。不管怎样,这些都应该由用户层进行优化。

元数据限制代码类型和空间表示类型

通过 Admin > Base > Metadata Restriction Code TypesAdmin > Base > Metadata Spatial Representation Types 面板,可以 仅更新 限制和空间表示类型的元数据描述。

这样的名单是 read-only 默认情况下,因为它们与 ISO 19115 元数据架构。更改它们也需要系统通过元数据目录提供自定义词典。GeoNode实际上并不支持这种功能。

元数据主题类别

通过 Admin > Base > Metadata Topic Categories 面板可以管理系统中可用的所有资源元数据类别。

请注意,默认情况下,GeoNode提供了 ISO 19115 元数据架构。更改它们意味着系统将不符合标准 ISO 19115 元数据架构。 ISO 19115 geonode当前不支持元数据架构扩展。

值得注意的是,geonode允许您关联 Font Awesome Icons 通过他们的 fa-icon 代码。geonode将使用这些图标来表示 Search & Filter 菜单和 Metadata 面板。

警告

的列表 Metadata Topic Categories 主页上的当前已修复。要更改它,您需要更新或覆盖geonode index.html HTML模板。

默认情况下 Metadata Topic Categories可写的 是的。意思是它们可以被 Admin 面板。

可以通过 MODIFY_TOPICCATEGORY 设置。

公告

作为一名管理员,您可能需要向全世界广播有关您的门户的公告,或者只向内部贡献者广播。

GeoNode Announcements 允许这样做;管理员可以根据消息的严重性创建三种类型的消息,根据时间段(公告的开始日期和过期日期)、谁可以查看它们(每个人或仅注册成员)以及何时用户可以隐藏消息以及隐藏多长时间来决定消息的有效性。

geonode的公告实际上如下所示:

../../_images/admin-announcments-001.png

警告通告的样本

根据其严重程度,有三种类型的公告: GeneralWarningCritical 区别主要在于公告框的颜色。

../../_images/admin-announcments-002.png

一般公告

../../_images/admin-announcments-003.png

警告公告

../../_images/admin-announcments-004.png

关键公告

只有管理员和工作人员才能创建和管理公告。

目前有两种方法可以访问和管理公告列表:

  1. 通过geonode接口,从 Profile 面板

    注解

    管理员和工作人员都可以访问它们。

    ../../_images/admin-announcments-005.png

    配置文件面板中的公告

  2. 通过地理节点 Admin 面板

    注解

    只有管理员才能访问。

    ../../_images/admin-announcments-006.png

    管理面板中的公告

两个接口的功能几乎相同,除了 Admin 小组也可以管理解雇。

Dismissals 基本上是已阅读公告并关闭消息框的成员的记录。公告可以有一个 dismissal type 以下三项中:

  1. No Dismissal Allowed 根本无法关闭公告的消息框。

  2. Session Only Dismissal (*)默认情况下,可以关闭当前浏览器会话的公告消息框。它将在下次访问时再次出现。

  3. Permanent Dismissal Allowed 一旦公告的消息框关闭,当前成员将不会再显示该消息框。

如何创建和管理公告

Profile 面板,单击 Announcements 链接

../../_images/admin-announcments-007.png

配置文件面板中的公告列表

点击任意一个 New Announcement 创建一个新的或现有的一个标题来管理它的内容。

创建一个新的公告非常简单;您必须填写表单提供的字段。

警告

为了显示,您需要检查 Site wide 选项 无论如何 是的。您可能要将邮件隐藏到 匿名的 通过启用 Members only 也可以选择。

../../_images/admin-announcments-008.png

从配置文件面板创建公告

管理公告 Admin 面板,基本上是相同的;表单的字段将完全相同。

../../_images/admin-announcments-009.png

从管理面板创建公告

从访问公告选项 Admin 面板,还允许您管理解雇。通过此界面,您将能够有选择地决定哪些成员可以或不能查看特定的公告,或者通过相应地删除解雇,强制他们再次显示消息。

../../_images/admin-announcments-010.png

从管理面板创建解雇

OAuth2访问令牌

这个小部分不会完全涵盖geonode oauth2安全集成,这将在文档的其他部分中详细解释(请参阅 oauth2 fixtures更新和基本url迁移OAuth2令牌和会话

在这里,我们将主要关注 Admin > DJANGO/GEONODE OAUTH TOOLKIT 特别注意 Access tokens 管理层。

这个 Admin > DJANGO/GEONODE OAUTH TOOLKIT panel(如下图所示)允许管理员管理与geonode oauth2授予和权限相关的所有内容。

正如文档的其他部分中更好地解释的,这是正确处理geonode和geoserver之间的通信所必需的。

../../_images/admin-panel-tokens-0001.png

DJANGO/GEONODE OAUTH TOOLKIT Admin panel

具体来说,管理员可以从这个面板创建、删除或扩展oauth2 Access tokens .

断面 OAuth2令牌和会话 更好地解释了oauth2会话背后的概念;我们只想在这里重新思考一下基本概念:

  • 如果 SESSION_EXPIRED_CONTROL_ENABLED 设置设置为 True (默认设置为 True )如果没有有效的 Access token .

  • 当通过注册表单登录到geonode时,geonode将检查 Access token 如果不存在,则创建新的,或者如果到期,则扩展现有的。

  • 新的 Access tokens 在之后自动过期 ACCESS_TOKEN_EXPIRE_SECONDS 设置(默认为86400)

  • 当一个 Access token 过期时,用户将被从会话中踢出并强制再次登录

创建新令牌或扩展现有令牌

这是可能的 Admin > DJANGO/GEONODE OAUTH TOOLKIT 创建新的面板 Access token 对于用户。

为此,只需单击 Add 按钮旁边 Access tokens 话题

../../_images/admin-panel-tokens-0002.png

Add a new ``Access token``

论新形式

../../_images/admin-panel-tokens-0003.png

Create an ``Access token``

选择以下选项:

  1. User ;使用搜索工具选择正确的用户。表单需要用户pk,这是一个数字,并且 not 用户名。搜索工具会为你做一切。

    ../../_images/admin-panel-tokens-0003a.png

    选择用户

  2. Source refresh token ;这不是强制性的,保留为空。

  3. Token ;在这里写任何字母数字字符串。这将是 access_token 成员可以用来访问OWS服务的。我们建议使用https://passwordsgenerator.net/这样的服务来生成一个强令牌字符串。

    ../../_images/admin-panel-tokens-0003b.png

    选择令牌

  4. Application ;选择 GeoServer ,这是必需的

    ../../_images/admin-panel-tokens-0003c.png

    选择geoserver应用程序

  5. Expires ;使用 date-time 小部件。

    ../../_images/admin-panel-tokens-0003d.png

    选择令牌过期时间

  6. Scope ;选择 ,这是必需的。

    ../../_images/admin-panel-tokens-0003e.png

    选择应用范围

别忘了 Save .

从现在起,geonode将使用这个 Access Token 要控制用户会话(请注意,如果关闭浏览器会话,则用户需要再次登录),并且用户将能够通过使用新的 Access Token ,例如:

https://dev.geonode.geo-solutions.it/geoserver/ows?service=wms&version=1.3.0&request=GetCapabilities&access_token=123456

注意 ...quest=GetCapabilities&access_token=123456access_token )URL结尾的参数。

强制用户会话过期

一切都在说创造一个新的 Access Token ,适用于删除后者。

在同一界面中,管理员可以选择过期日期或删除所有 Access Tokens 与用户关联,以强制其会话过期。

请记住,用户可以通过使用其凭据再次登录geonode来激活另一个会话。

为了确保用户不会强制geonode刷新令牌,请先重置其密码或取消激活它。