用户、组、角色¶
本节提供以下配置选项: 用户/组服务 和 角色服务 .此外,用户、组和角色本身也可以添加、编辑或删除。在本节和相关页面中可以完成大量配置。
用户组服务¶
在此菜单中,可以添加、删除或编辑用户/组服务。默认情况下,geoserver中有一个用户/组服务,即 XML-based .它是用加密的 Weak PBE 并使用默认值 password policy .用户/组服务也可以基于 JDBC ,有或没有JNDI。
User/group services¶
单击现有的用户/组服务将启用编辑,同时单击 Add new Link将配置新的用户/组服务。
配置有三个选项卡:设置、用户和组。
备注
创建新的用户/组服务时,可以在“设置”选项卡下找到最初填写的表单。
添加新的XML用户/组服务¶
要添加新的XML用户/组服务,请单击 Add new 链接。XML是默认选项。下图显示了XML用户/组服务的配置选项。
Adding an XML user/group service¶
期权 |
描述 |
|---|---|
名字 |
用户/组服务的名称 |
密码加密 |
设置的类型 密码加密 .选项包括 Plain text , Weak PBE , Strong PBE 和 Digest . |
密码策略 |
设置 password policy .选项是在 密码 部分。 |
XML文件名 |
将包含用户和组信息的文件的名称。默认为 |
启用架构验证 |
如果选中,则每次读取XML文件时强制进行架构验证。此选项在手动编辑XML文件时很有用。 |
文件重新加载间隔 |
定义geoserver检查XML文件更改的频率(毫秒)。如果发现文件已被修改,geoserver将根据文件的当前状态重新创建用户/组数据库。此值是在XML文件内容可能更改为“进程外”而不是直接通过Web管理界面时设置的。该值以毫秒为单位指定。值为0将禁用对文件的任何检查。 |
添加新的JDBC用户/组服务¶
要添加新的JDBC用户/组服务,请单击 Add new 链接,然后是 JDBC 选项位于以下表单的顶部。下图显示了JDBC用户/组服务的配置选项。
Adding a user/group service via JDBC¶
期权 |
描述 |
|---|---|
名字 |
geoserver中JDBC用户/组服务的名称 |
密码加密 |
使用的方法 encrypt user passwords |
密码策略 |
这个 policy 用于对用户密码强制约束 |
JNDI |
取消选中时,指定与数据库的直接连接。选中时,指定位于 JNDI . |
驱动程序类名称 |
用于数据库连接的JDBC驱动程序 |
连接URL |
指定创建数据库连接时要使用的JDBC URL |
用户名 |
连接到数据库时使用的用户名 |
密码 |
连接到数据库时使用的密码 |
创建数据库表 |
指定是否在基础数据库中创建所有必需的表 |
数据定义语言(DDL)文件 |
指定用于在基础数据库中创建表的自定义DDL文件,以防给定数据库上的默认DDL语句失败。如果留空,则使用内部默认值。 |
数据操作语言(DML)文件 |
指定用于访问基础数据库中表的自定义DML文件,以防给定数据库上的默认DML语句失败。如果留空,则使用内部默认值。 |
除了上面列出的参数外,当 JNDI 已设置标志。
Adding a user/group service via JDBC with JNDI¶
期权 |
描述 |
|---|---|
JNDI资源名称 |
用于定位数据库连接的JNDI名称。 |
添加新的LDAP用户/组服务¶
要添加新的LDAP用户/组服务,请单击 Add new 链接,然后 LDAP 选项位于以下表单的顶部。下图显示了LDAP用户/组服务的配置选项。
Adding a user/group service via LDAP¶
期权 |
描述 |
|---|---|
名字 |
geoserver中LDAP角色服务的名称 |
密码加密 |
使用的方法 encrypt user passwords |
密码策略 |
这个 policy 用于对用户密码强制约束 |
服务器URL |
LDAP服务器连接的URL。它必须包括协议、主机和端口,以及LDAP树根的“可分辨名称”(DN)。 |
TLS |
启用StartTLS连接。(参见 安全LDAP连接 ) |
组搜索库 |
树中用作LDAP组基础的节点的相对名称。例子: |
筛选以搜索所有组 |
设置用于搜索所有可用组的LDAP筛选器。保留为空则从属性派生。 |
按名称筛选以搜索组 |
设置LDAP筛选器以按组名搜索组。保留为空则从属性派生。 |
包含组名称的属性 |
设置包含组名的属性。保留为空以从名称筛选器派生。 |
检索用户/组映射的查询格式 |
用于映射用户/组成员身份的查询格式。保留为空则从属性派生。这可能包含一些占位符值:
|
用于检索用户/组映射的属性名 |
用于映射用户/组成员身份的属性名。留空以从筛选器派生。 |
用户搜索库 |
用户的LDAP搜索库。 |
筛选以搜索所有用户 |
设置搜索所有可用用户的筛选器。保留为空则从属性派生。 |
按名称搜索用户的筛选器 |
设置按名称搜索用户的筛选格式。保留为空则从属性派生。 |
包含用户名称的属性 |
设置包含用户名称的属性。保留为空以从名称筛选器派生。 |
要填充的属性列表 |
设置要在用户上填充的属性的逗号分隔列表。 |
查询前已验证到LDAP |
选中后,所有LDAP搜索都将在身份验证模式下使用 用户名 和 密码 选项 |
用户名 |
连接到LDAP服务器时使用的用户名。仅适用于 查询前已验证到LDAP 参数是 选中的 . |
密码 |
连接到LDAP服务器时使用的密码。仅适用于 查询前已验证到LDAP 参数是 选中的 . |
启用分层组搜索 |
选中后,所有LDAP组搜索都将使用分层模式,同时检索LDAP父组。 |
分层组搜索的最大深度 |
分层LDAP组搜索的最大深度数,使用-1表示无限深度。仅适用于 启用分层组搜索 参数是 选中的 . |
嵌套组搜索筛选器 |
用于搜索父组的LDAP搜索模式。仅适用于 启用分层组搜索 参数是 选中的 . |
编辑用户/组服务¶
添加新的用户/组服务(XML或JDBC)后,单击用户/组服务列表中的该服务将允许指定其他选项,例如与该服务关联的用户和组。
结果菜单中有三个选项卡: Settings , Users 和 Groups .“设置”选项卡与创建用户/组服务时找到的选项卡相同,其他选项卡如下所述。
用户选项卡提供在用户/组服务中配置用户的选项。
“用户”选项卡¶
单击用户名将允许更改其参数,同时单击 Add new 链接将创建新用户。
添加用户¶
创建或编辑用户¶
期权 |
描述 |
|---|---|
用户名 |
用户的名称 |
启用 |
选中后,将允许用户进行身份验证 |
密码 |
此用户的密码。查看时,现有密码将被隐藏。 |
确认密码 |
要设置或更改密码,请输入两次密码。 |
用户属性 |
与用户关联的键/值对。用于将附加信息与用户关联。 |
组列表 |
组的完整列表,包括用户所属组的列表。可以通过箭头按钮在此处切换成员身份。 |
添加新组 |
添加新组的快捷方式。也可在“组”选项卡中使用。 |
角色列表 |
角色的完整列表,包括与用户关联的角色列表。可以通过箭头按钮在此处切换关联。 |
添加新角色 |
添加新角色的快捷方式 |
用户的当前角色列表 |
与用户关联的当前角色列表。单击角色以启用编辑。 |
“组”选项卡为此用户/组服务中的组提供配置选项。可以选择添加和删除组,还可以选择删除组以及与该组关联的角色。
“组”选项卡¶
删除用户¶
有两个负责删除用户的相关按钮: Remove Selected ,以及 Remove Selected and remove role associations 。
“用户”选项卡¶
添加组¶
创建或编辑组¶
期权 |
描述 |
|---|---|
组名称 |
组的名称 |
启用 |
选定后,组将处于活动状态 |
角色列表 |
角色的完整列表,包括与组关联的角色列表。可以通过箭头按钮在此处切换关联。 |
添加新角色 |
添加新角色的快捷方式 |
在此菜单中,可以添加、删除或编辑用户/组服务。默认情况下,geoserver中有一个用户/组服务,即 XML-based .它是用加密的 Weak PBE 并使用默认值 password policy .用户/组服务也可以基于 JDBC 有或没有JNDI。
角色服务¶
在此菜单中,可以添加、删除或编辑角色服务。默认情况下,geoserver中的活动角色服务是 XML-based ,但也可以基于 JDBC ,有或没有JNDI。
将调用管理员角色 ROLE_ADMINISTRATOR .
角色服务¶
单击现有角色服务将打开它进行编辑,同时单击 Add new 链接将配置新的角色服务。
配置有两个页面:设置和角色。
备注
创建新角色服务时,可以在“设置”选项卡下找到最初填写的表单。
添加新的XML角色服务¶
若要添加新的XML角色服务,请单击 Add new 链接。XML是默认选项。下图显示了XML角色服务的配置选项。
添加XML角色服务¶
期权 |
描述 |
|---|---|
名字 |
角色服务的名称 |
管理员角色 |
执行管理员功能的角色的名称 |
XML文件名 |
将包含角色信息的文件的名称。默认为 |
文件重新加载间隔 |
定义geoserver检查XML文件更改的频率(毫秒)。如果发现文件已被修改,geoserver将根据文件的当前状态重新创建用户/组数据库。此值是在XML文件内容可能更改为“进程外”而不是直接通过Web管理界面时设置的。该值以毫秒为单位指定。值为0将禁用对文件的任何检查。 |
添加新的JDBC角色服务¶
若要添加新的XML角色服务,请单击 Add new 链接,然后 JDBC 选项位于以下表单的顶部。下图显示了JDBC角色服务的配置选项。
通过JDBC添加角色服务¶
期权 |
描述 |
|---|---|
名字 |
地理服务器中JDBC角色服务的名称 |
管理员角色 |
执行管理员功能的角色的名称 |
JNDI |
取消选中时,指定与数据库的直接连接。选中时,指定位于 JNDI . |
驱动程序类名称 |
用于数据库连接的JDBC驱动程序 |
连接URL |
指定创建数据库连接时要使用的JDBC URL |
用户名 |
连接到数据库时使用的用户名 |
密码 |
连接到数据库时使用的密码 |
创建数据库表 |
指定是否在基础数据库中创建所有必需的表 |
数据定义语言(DDL)文件 |
指定用于在基础数据库中创建表的自定义DDL文件,以防给定数据库上的默认DDL语句失败。如果留空,则使用内部默认值。 |
数据操作语言(DML)文件 |
指定用于访问基础数据库中表的自定义DML文件,以防给定数据库上的默认DML语句失败。如果留空,则使用内部默认值。 |
除了上面列出的参数外,当 JNDI 已设置标志。
通过JDBC和JNDI添加角色服务¶
期权 |
描述 |
|---|---|
JNDI资源名称 |
用于定位数据库连接的JNDI名称。 |
添加新的LDAP角色服务¶
要添加新的LDAP角色服务,请单击 Add new 链接,然后 LDAP 选项位于以下表单的顶部。下图显示了LDAP角色服务的配置选项。
通过LDAP添加角色服务¶
期权 |
描述 |
|---|---|
名字 |
geoserver中LDAP角色服务的名称 |
管理员角色 |
执行管理员功能的角色的名称 |
组管理员角色 |
执行组管理员功能的角色的名称 |
服务器URL |
LDAP服务器连接的URL。它必须包括协议、主机和端口,以及LDAP树根的“可分辨名称”(DN)。 |
TLS |
启用StartTLS连接。(参见 安全LDAP连接 ) |
组搜索库 |
树中用作LDAP组基础的节点的相对名称。例子: |
组用户成员身份搜索筛选器 |
用于提取用户所属LDAP组的用户的搜索模式。这可能包含一些占位符值: |
所有组搜索筛选器 |
用于定位要映射到中的地理服务器角色的LDAP组的搜索模式 组搜索库 根节点 |
用于查找用户的筛选器。 |
用于提取用户DN的可选筛选器,与一起使用 组用户成员身份搜索筛选器 指定1占位符时。这可能包含一个占位符值: |
角色前缀 |
附加在从LDAP提取的角色名称之前的前缀。如果保留为空,则不会插入前缀。 |
将角色转换为大写 |
如果选中此选项,则从LDAP中提取的所有角色名称都将转换为大写。 |
验证以提取角色 |
选中后,所有LDAP搜索都将在身份验证模式下使用 用户名 和 密码 选项 |
用户名 |
连接到LDAP服务器时使用的用户名。仅适用于 验证以提取角色 参数是 选中的 . |
密码 |
连接到LDAP服务器时使用的密码。仅适用于 验证以提取角色 参数是 选中的 . |
启用分层组搜索 |
选中后,所有LDAP组搜索都将使用分层模式,同时检索LDAP父组。 |
分层组搜索的最大深度 |
分层LDAP组搜索的最大深度数,使用-1表示无限深度。仅适用于 启用分层组搜索 参数是 选中的 . |
嵌套组搜索筛选器 |
用于搜索父组的LDAP搜索模式。仅适用于 启用分层组搜索 参数是 选中的 . |
编辑角色服务¶
一旦添加了新的角色服务(XML或JDBC),在角色服务列表中单击它将允许指定其他选项,例如与服务关联的角色。
结果菜单中有两个选项卡: Settings 和 Roles .设置选项卡与创建角色服务时找到的选项卡相同,而角色选项卡如下所述。
角色选项卡¶
单击角色将允许更改其参数,同时单击 Add new 链接将创建一个新角色。
添加角色¶
创建或编辑角色¶
期权 |
描述 |
|---|---|
角色名称 |
角色的名称。约定是大写的,但不是必需的。 |
父角色 |
此角色继承的角色。请参见 角色 有关继承的详细信息。 |
角色参数 |
与角色关联的键/值对。用于将附加信息与角色关联。 |