访问控制¶
/security/acl/catalog.<format>¶
获取目录模式并允许更改目录模式。模式必须是
HIDE
MIXED
CHALLENGE
方法 |
行动 |
状态代码 |
格式 |
默认格式 |
|---|---|---|---|---|
GET |
获取目录模式 |
200403年 |
XML、JSON |
|
PUT |
设置目录模式 |
200403404422年 |
XML、JSON |
格式:
XML
<catalog>
<mode>HIDE</mode>
</catalog>
JSON
{"mode":"HIDE" }
例外情况¶
例外 |
状态代码 |
|---|---|
没有管理权限 |
403 |
格式错误的请求 |
404 |
无效的目录模式 |
422 |
/security/acl/layers.<format>¶
/security/acl/services.<format>¶
/security/acl/rest.<format>¶
用于管理访问控制的API
层
服务
其余API
方法 |
行动 |
状态代码 |
格式 |
默认格式 |
|---|---|---|---|---|
GET |
获取所有规则 |
200403年 |
XML、JSON |
|
POST |
添加一组规则 |
200403409年 |
XML、JSON |
|
PUT |
修改一组规则 |
200403409年 |
XML、JSON |
|
DELETE |
删除特定规则 |
200404409年 |
XML、JSON |
删除格式:
指定的规则必须是URI:中的最后一部分:
/security/acl/layers/*.*.r
备注
规则名称中的斜杠(“/”)必须用 %2F .其余的规则 /**;GET 必须编码为/security/acl/rest/ %2F**;GET
GeT、Post和Put格式:
XML
<?xml version="1.0" encoding="UTF-8"?>
<rules>
<rule resource="*.*.r">*</rule>
<rule resource="myworkspace.*.w">ROLE_1,ROLE_2</rule>
</rules>
JSON ::
{
"*.*.r": "*",
"myworkspace".*.w": "ROLE_1,ROLE_2"
}
资源属性指定规则。有三种不同的格式。
对于层:<workspace><layer><access>。星号是用于<workspace>和<layer>的通配符。<access>是 r (读) w (写)或 a (管理)。
对于服务:<service><method>。星号是用于<service>和<method>的通配符。示例:
wfs.GetFeature
wfs.GetTransaction
wfs.*
对于rest:<url ant pattern>;<comma-separated list of http methods>。示例:
/ * * ;获取
/ * * ;发布、删除、放置
规则元素的内容是角色或星号的逗号分隔列表。
例外情况¶
例外 |
状态代码 |
|---|---|
没有管理权限 |
403 |
发布,添加已存在的规则 |
409 |
Put,修改不存在的规则 |
409 |
删除,删除不存在的规则 |
409 |
规则规范无效 |
422 |
备注
当添加一组规则并且只有一个角色已经存在时,整个请求将中止。当修改一组规则并且只有一个角色不存在时,整个请求也会中止。