基于角色和基于用户的访问控制
FME服务器安全性基于两个主要概念:
- 用户:用户是访问FME服务器的个人帐户。第一次安装FME服务器时,默认用户帐户是创造的。
- 角色:角色由一个或多个用户组成。
FME服务器安全性控制通过角色为基础或用户为基础访问。
(可选)您可以将组织的Active Directory组和用户合并到FME服务器安全配置中。
基于角色的访问
角色使得基于作业函数可以轻松为多个用户分配相同的权限集。执行某些操作的权限被分配给特定的角色。反过来,这些权限适用于属于该角色的用户。
例如,用户的请求user1可以在Samples存储库中运行一个工作空间,用于数据下载服务。FME服务器安全性授予访问权限的任何角色user1具有在示例存储库中运行工作空间的权限,还具有访问数据下载服务的权限。
FME服务器提供了一组默认角色:
角色 | 描述 | 用户 |
---|---|---|
Fmeadmin. |
提供对FME服务器的完全访问,包括Web用户界面。 |
“管理员”(安装时指定的用户名) |
FMeAuthor. |
提供Workspace Authors访问FME服务器以发布,作者和测试新工作区。 |
作者 |
fmeguest |
通过Web服务url提供对运行作业的未经身份验证的访问。 |
来宾 |
fmesuperuser. | 授权访问FME服务器的所有资源,包括现有和新创建的资源。 | “管理员” |
Fmeuser. | 为用户提供访问Web用户界面和Web服务。 | 用户 |
在这一点角色Web用户界面的页面,管理员可以:
- 创建和删除角色。
- 在角色配置用户。
- 配置角色的权限。
在这一点活动目录Web用户界面的页面,管理员可以将组织的Active Directory组和用户集成到其FME服务器安全配置中。
基于用户的访问
FME服务器确定用户是否可以访问资源的另一种方法是用户是否拥有它,或者已被给予其权限。
用户拥有
用户在FME服务器中创建的任何内容(如存储库)都属于该用户。当你拥有某样东西时,你对它有完全的权限。此权限将根据您所属的角色取代您在FME服务器中对其他项的权限。
此外,作为所有者,您可以:
- 与其他用户或角色拥有的项目共享权限。
- 将某事物的所有权分配给另一个用户。
用户许可
可以授予资源的权限,并且这些权限可能通过其角色取代它们可用的权限。(实际上,用户甚至不需要用户属于一个角色。)
在这一点用户Web用户界面的页面,管理员可以:
- 创建和删除用户。
- 在角色配置用户。
- 配置用户的权限。
在这一点活动目录页面的Web用户界面,管理员可以将组织的Active Directory用户和组集成到其FME服务器安全配置中。
共享访问
通过共享,用户可以向其他用户或角色授予对FME服务器中的项目的不同级别。如果用户帐户已启用共享,则用户可以共享项目,并且以下任一项是如此:
- 用户拥有该项。
- 用户可以管理安全权限(通常授予管理员)。
关于可信用户帐户
一个特殊的帐户,称为可信帐户,可用于提供对任何组件的未经身份验证的访问权限。默认情况下,此值得信赖的帐户被命名来宾
和被分配到fmeguest角色。默认情况下,fmeguest角色被配置为允许未经神秘的访问权限FME服务器Web服务。这意味着可以在不提供任何凭据的情况下调用服务URL。
注意:如果希望所有FME服务器Web服务提示您,请在为服务器配置自己的用户和访问控制后,删除Guest帐户。
可信用户帐户配置在每个Web服务的propertiesfile.properties文件中。如果您的FME服务器安装使用内置Apache Tomcat Servlet,则这些文件位于以下:
<FMEServerDir> \ \ utilities \ tomcat \ webapps \ <服务> \ web - inf \ conf \ propertiesFile.properties
要更改服务的可信帐户的用户名和密码,请配置default_user_id.和DEFAULT_PASSWORD参数。
也可以看看