角色

GeoServer 角色 是与执行特定任务或访问特定资源相关联的键。角色分配给用户和组,授权他们执行与角色关联的操作。地理服务器角色包括以下内容:

  • 角色名称

  • 父角色

  • 一组键/值对

地理服务器角色支持继承—子角色继承授予父角色的所有访问权。例如,假设您有一个名为 ROLE_SECRET 还有另一个角色, ROLE_VERY_SECRET ,扩展到 ROLE_SECRET . ROLE_VERY_SECRET 可以访问所有内容 ROLE_SECRET 可以访问,但不能访问。

键/值对是特定于实现的,可以由 role service 用户或组属于。例如,基于员工组织分配角色的角色服务可能希望将其他信息与角色(如部门名称)相关联。

geoserver有许多系统角色,其名称是保留的。不允许添加具有保留名称的新geoserver角色。

  • ROLE_ADMINISTRATOR -提供对所有操作和资源的访问

  • ROLE_GROUP_ADMIN -用于管理用户组的特殊角色

  • ROLE_AUTHENTICATED -已成功分配给每个用户身份验证

  • ROLE_ANONYMOUS -如果启用匿名身份验证且用户未登录,则分配

Previous: 用户/组服务
Next: 角色服务