WPS安全和输入限制¶
geoserver服务安全通常基于 OGC security configuration 但是,当涉及到WPS时,还需要 限制对单个进程的访问 ,就像数据安全限制对层的访问一样。
WPS安全性允许访问由进程组或单个进程决定。可以启用/禁用每个流程和流程组,或者根据用户角色进行访问控制。
WPS安全页¶
可以使用 Web管理界面 上 WPS security 下一页 Security .
单击以访问WPS安全设置¶
设置访问角色¶
附加到每个组或进程的角色列表将确定哪些用户可以访问哪些进程。如果列表为空,则所有用户都可以使用组/进程,除非已禁用该列表,在这种情况下,任何人都无法使用该列表。
角色字符串必须是用分号分隔的角色列表。角色编辑器提供自动完成功能,还允许从一个流程定义快速复制和粘贴角色列表到另一个流程定义:
自动完成的角色选择器字段¶
访问模式¶
进程访问模式配置指定当安全进程在没有必要权限的情况下被访问时,geoserver将如何公布安全进程和行为。参数可以是三个值之一:
HIDE (默认):当前用户不可用的进程将对用户隐藏(未在功能文档中列出)。直接访问将导致geoserver声称该进程不存在。
CHALLENGE :所有进程都将显示在功能文档中,但如果没有足够访问权限的用户专门请求安全进程,则会引发身份验证请求。
MIXED :对于没有足够访问权限的用户,功能文档中不会显示安全进程,但如果请求安全进程,则仍会提出身份验证请求。
复数输入¶
默认情况下,执行请求支持从对本地文件和外部服务器的引用加载复杂输入。此行为可以在 Complex Inputs 一节。选中该标志时,输入引用不是内部WCS/WFS/WPS请求的执行请求将导致报告错误的服务异常。
输入限制¶
流程使用的资源量通常与流程本身的输入直接相关。考虑到这一点,管理员可以对每个流程输入设置三种不同类型的限制:
复杂输入的最大大小
数值的可接受值范围
可重复输入的最大多样性
备注
作为最后一个点的示例,请考虑轮廓提取,其中轮廓的级别数会严重影响执行时间。
geoserver允许管理员配置这些限制,并使不尊重这些限制的请求失败。
最大大小可以在 WPS security 第页。也可以通过导航到流程列表中的流程限制编辑器来定义每个流程的限制。
备注
具有 * 在链接旁边有一组定义的限制
进程选择器,带有访问约束和到限制配置的链接¶
流程限制编辑器显示可以为其提供限制的所有输入。空字段表示对该输入禁用限制。
进程限制页,配置了输入限制¶
警告
要保存限制:单击 OK 关于这个 Process limits 第页,然后单击 OK 上 Process selection 第页;最后 Save 上 WPS security 页。