基于角色和基于用户的访问控制
FME服务器安全性基于两个主要概念:
- 用户:用户是访问FME服务器的个人帐户。第一次安装FME服务器时,默认用户帐户被创造出来。
- 角色:角色由一个或多个用户组成。
FME服务器安全控制通过基于角色或基于用户进入。
或者,您可以将组织的活动目录组和用户合并到FME服务器安全配置中。
基于角色的访问
角色使基于作业功能向多个用户分配同一组权限变得容易。执行某些操作的权限被分配给特定角色。反过来,这些权限将应用于属于该角色的用户。
例如,用户请求用户1可能是在示例存储库中为数据下载服务运行工作区。如果有任何角色用户1is assigned具有在示例存储库中运行工作区的权限,并且还可以访问数据下载服务。
FME服务器提供一组默认角色:
角色 | 说明 | 用户 |
---|---|---|
夫梅德明 |
提供对FME服务器的完全访问,包括Web用户界面。 |
“administrator”(安装时指定的用户名) |
弗梅尔 |
提供工作区作者对FME服务器的访问权限,以发布、编写和测试新工作区。 |
作者 |
口试 |
提供通过Web服务URL运行作业的未经身份验证的访问。 |
客人 |
FME超级用户 | 授权访问FME服务器的所有资源,包括现有的和新创建的资源。 | “管理员” |
弗梅瑟 | 提供用户对Web用户界面和Web服务的访问。 | 用户 |
上角色在Web用户界面的页面上,管理员可以:
- 创建和删除角色。
- 在角色中配置用户。
- 配置角色的权限。
上活动目录在Web用户界面的页面上,管理员可以将组织的活动目录组和用户集成到其FME服务器安全配置中。
基于用户的访问
FME服务器确定用户是否可以访问资源的另一种方法是用户是否拥有该资源,或者是否已被授予对该资源的权限。
用户所有权
用户在FME服务器中创建的任何内容(如存储库)都归该用户所有。当你拥有某样东西时,你对它拥有完全的权限。此权限将根据您所属的角色取代您对FME服务器中其他项的权限。
此外,作为所有者,您可以:
- 与其他用户或角色共享您拥有的项目的权限。
- 将某物的所有权分配给另一个用户。
用户权限
可以授予用户对资源的权限,这些权限可以取代通过其角色对用户可用的权限。(实际上,用户甚至不必属于某个角色。)
上用户在Web用户界面的页面上,管理员可以:
- 创建和删除用户。
- 在角色中配置用户。
- 配置用户的权限。
上活动目录在Web用户界面的页面上,管理员可以将组织的Active Directory用户和组集成到其FME服务器安全配置中。
共享访问
通过共享,用户可以被授予对FME服务器中项目的不同访问级别。项目可以由其所有者共享,也可以由具有管理安全权限的用户(如管理员)共享。对项目的权限可以直接授予用户,也可以通过授予角色权限间接授予用户。
关于受信任的用户帐户
一个特殊的帐户,称为可信帐户,可以用来提供对任何组件的未经验证的访问。默认情况下,此受信任帐户名为客人
并分配给口试角色。默认情况下,口试角色配置为允许对FME服务器Web服务.这意味着可以在不提供任何凭据的情况下调用服务URL。
注:如果希望所有FME服务器Web服务提示进行身份验证,请在为服务器配置自己的用户集和访问控制之后删除来宾帐户。
受信任的用户帐户在properties file.properties文件中为每个web服务配置。如果FME服务器安装使用内置的Apache Tomcat servlet,这些文件位于:
<FMEServerDir>\实用程序\tomcat\webapps\<服务>\WEB-INF\conf\properties文件.properties
若要更改服务的受信任帐户的用户名和密码,请配置默认用户ID和默认密码参数。
也见