角色策略是允许的一组活动,对于给定的角色,在每个FME服务器上资源.
“角色策略”选项卡允许管理员使用复选框调整应用程序资源中的角色成员身份。这允许管理员为一系列应用程序资源快速分配角色成员资格。
“角色策略”视图中所做的更改反映在“对象策略”视图中,反之亦然。此外,角色策略视图提供一般类别。这个类别为高级用例提供了更精确的授权。
调整角色成员身份
- 要调整一系列应用程序资源中的角色成员身份,首先从下拉菜单中选择一个角色。
- 下面的视图将填充与所选角色相关的设置。要从角色撤消对应用程序资源的访问,取消选中与应用程序资源对应的复选框。要授予对角色的应用程序资源的访问权限,选中与应用程序资源对应的复选框。
- 单击应用更改按钮。需要注意的是,在单击此按钮之前,您的任何更改都不会生效。(这样,您就可以在将权限设置提交到服务器之前查看这些设置。)
一般
此类别控制FME服务器中一般功能的顶级授权。没有这些顶级权限的用户(管理引擎除外)在Web用户界面中看不到相应的导航链接。
- 管理引擎——允许发动机管理访问。
- 管理工作-允许访问乔布斯页。
- 管理存储库-允许访问工作空间页。
- 管理计划-允许访问时间表页。
- 管理安全-允许访问安全性页。
- 管理服务-允许访问服务页。
- 管理共享资源-允许访问资源页。
- 管理通知-允许访问通知页。
主题
管理员对话题.可用权限包括:
- 读-用户有权从FME服务器查看主题信息。
- 写-用户可以从FME服务器编辑主题。
- 出版-授权用户在FME服务器上发布主题通知。
- 去除-用户被授权从FME服务器删除主题(或订阅和绑定到主题的出版物)
资源
此类别与存储在资源目录。
- 下载-用户有权从此位置下载文件。
- 读-用户有权从此位置读取文件。
- 写-用户可以写入此位置的文件。
- 上传-用户被授权从这个位置上传文件。
- 删除-用户有权删除此位置中的文件。
服务
提供访问FME服务器服务.
仓库
- 下载-授权用户将工作区和其他存储库项从FME服务器下载到Workbench中。
- 读-用户有权从FME服务器查看存储库信息。
- 出版–用户有权从工作台向FME服务器发布工作区和其他存储库项。
- 跑–用户有权针对FME服务器运行工作区(来自任一服务,Web UI或调度程序)。注意:在使用该服务运行工作区时,还必须授权用户使用适当的服务(请参见服务类别)。
- 删除-授权用户从FME服务器删除存储库项。
管理员必须取消所有这五个权限,才能从关联存储库的成员资格中完全删除该角色。
连接
提供访问数据库连接.
应用程序
提供对访问FME服务器的桌面和Web客户端应用程序的访问。