角色¶
GeoServer 角色 是与执行特定任务或访问特定资源相关联的键。角色分配给用户和组,授权他们执行与角色关联的操作。地理服务器角色包括以下内容:
角色名称
父角色
一组键/值对
地理服务器角色支持继承—子角色继承授予父角色的所有访问权。例如,假设您有一个名为 ROLE_SECRET
还有另一个角色, ROLE_VERY_SECRET
,扩展到 ROLE_SECRET
. ROLE_VERY_SECRET
可以访问所有内容 ROLE_SECRET
可以访问,但不能访问。
键/值对是特定于实现的,可以由 role service 用户或组属于。例如,基于员工组织分配角色的角色服务可能希望将其他信息与角色(如部门名称)相关联。
geoserver有许多系统角色,其名称是保留的。不允许添加具有保留名称的新geoserver角色。
ROLE_ADMINISTRATOR
-提供对所有操作和资源的访问ROLE_GROUP_ADMIN
-用于管理用户组的特殊角色ROLE_AUTHENTICATED
-已成功分配给每个用户身份验证ROLE_ANONYMOUS
-如果启用匿名身份验证且用户未登录,则分配