FME服务器安全性通过基于角色的访问控制来控制对资源的访问。在一个组织内,用户被分成角色。为各种作业功能创建角色。执行某些操作的权限被分配给特定的角色。
当用户访问特定资源时,FME服务器安全性确定用户的任何关联角色是否具有对指定资源执行请求操作的权限。例如,用户请求FMESER可以在示例存储库中为数据下载服务运行工作区。FME服务器安全授权访问FMESER用户帐户具有在示例存储库中运行工作区的权限,还可以访问数据下载服务。
用户,角色,并且在上配置了权限安全页面Web用户界面的。安全页面分为以下类别:
用户
用户帐户是FME服务器系统的用户。执行特定操作的权限不会直接分配给用户。相反,用户通过其角色获取权限。
首次安装FME服务器时,默认用户帐户被创建。
关于可信用户帐户
一个特别账户,称为可信账户,可用于提供对任何组件的未经身份验证的访问。默认情况下,此受信任帐户已命名客人并分配给FMEBASE角色。默认情况下,这个FMEBASE角色配置为允许未经身份验证的访问FME服务器服务.这意味着可以在不提供任何凭据的情况下调用服务URL。
注:如果希望所有服务都提示进行身份验证,为服务器配置自己的用户集和访问控制后,删除来宾帐户。
角色
角色允许管理员将一组用户与一组资源/权限关联。用户可以从角色中添加和删除,权限可以从角色中添加和删除。
默认情况下,FME服务器创建以下角色:
- FMEADMIN–提供对FME服务器的完全访问,包括Web用户界面。
- FME作者–提供工作区作者访问FME服务器进行发布,作者,并测试新的工作区。
- FMEBASE–提供通过Web服务URL运行作业的未经身份验证的访问。
- FMS用户–有权访问FME服务器的所有资源,包括现有和新创建的资源。默认情况下,FME服务器将“admin”帐户分配给FMEADMIN和FMS用户角色。
- FMESER–允许用户访问Web用户界面和Web服务。
对象策略
对象策略是组成FME服务器的资源,授予角色的权限。如果创建新对象,则可以添加策略,例如新的存储库或自定义Web服务。
策略分类为:
-
应用-提供用户与FME服务器交互的桌面和Web客户端应用程序。FME工作台和各种FME服务器Web用户界面就是例子。
-
组件-访问FME服务器的FME组件。特殊的服务器格式和工作台变压器就是例子。
- 仓库-这些都是仓库FME服务器。创建新存储库时,将自动创建存储库的安全资源。
-
服务-提供特定服务代表FME服务器发送给客户机。数据下载,数据流,OGC服务就是例子。创建新服务时,将自动创建服务的安全资源,以启用所有访问。
-
资源-资源管理目录。
-
话题-通知服务话题。
角色策略
为特定角色分配或取消分配对象策略的权限,取决于是否应授予对资源的访问权限。