FME服务器安全性基于两个主要概念:
- 用户:访问FME服务器的个人帐户。第一次安装FME服务器时,默认用户帐户是创造的。请注意默认值状态这些账户,除了行政账户,是禁用。
- 角色:由一个或多个用户组成。
FME服务器安全性控制通过角色为基础或者用户为基础使用权。
(可选)您可以将组织的Directory Server(例如,Active Directory)组和用户合并到FME服务器安全配置中。
基于角色的访问
角色使得基于作业函数可以轻松为多个用户分配相同的权限集。执行某些操作的权限被分配给特定的角色。反过来,这些权限适用于属于该角色的用户。
例如,用户的请求User1.可以在Samples存储库中运行一个工作空间,用于数据下载服务。FME服务器安全性授予访问权限的任何角色User1.分配有权在Samples存储库中运行工作空间,也可以访问数据下载服务。
FME服务器提供了一组默认角色:
单击以查看默认角色
| 角色 | 描述 | 用户 |
|---|---|---|
Fmeadmin. |
提供对FME服务器的完全访问,包括Web用户界面。 |
行政 |
FMeAuthor. |
提供Workspace Authors访问FME服务器以发布,作者和测试新工作区。 |
作者 |
Fmeguest. |
通过Web Service URL提供未经身份验证的访问权限。 |
来宾 |
| fmesuperuser. | 授权访问FME服务器的所有资源,包括现有和新创建的资源。 | 行政 |
| Fmeuser. | 为用户提供访问Web用户界面和Web服务。 | 用户 |
在这一点角色Web用户界面的页面,管理员可以:
- 创建和删除角色。
- 在角色配置用户。
- 配置角色权限。
在这一点目录服务器Web用户界面的页面,管理员可以将组织的Active Directory,LDAP或其他目录服务器组和用户集成到其FME服务器安全配置中。
基于用户的访问
FME服务器确定用户是否可以访问资源的另一种方法是用户是否拥有它,或者已被给予其权限。
用户所有权
用户在FME服务器(例如存储库)中创建的任何内容都由该用户拥有。当您拥有某些内容时,您可以完全允许它。此权限取代了基于您所属的角色的FME服务器中其他项目的权限。
此外,作为所有者,您可以:
- 与其他用户或角色拥有的项目共享权限。
- 将某事物的所有权分配给另一个用户。要更改项目的所有权,请从中编辑项目页。
用户许可
可以授予资源的权限,并且这些权限可能通过其角色取代它们可用的权限。(实际上,用户甚至不需要用户属于一个角色。)
在这一点用户Web用户界面的页面,管理员可以:
- 创建和删除用户。
- 在角色配置用户。
- 配置用户的权限。
在这一点目录服务器Web用户界面的页面,管理员可以将组织的Active Directory,LDAP或其他目录服务器用户和组集成到其FME服务器安全配置中。
共享访问权限
通过共享,用户可以向其他用户或角色授予对FME服务器中的项目的不同级别。如果用户帐户已启用共享,则用户可以共享项目,并且以下任一项是如此:
- 用户拥有该项目。
- 用户在安全性中管理权限(通常授予管理员)。
关于可信用户帐户
一个特殊的帐户,称为可信帐户,可用于提供对任何组件的未经身份验证的访问权限。默认情况下,此值得信赖的帐户被命名来宾并被分配到Fmeguest.角色。默认情况下,Fmeguest.角色被配置为允许未经神秘的访问权限FME服务器Web服务。这意味着可以在不提供任何凭据的情况下调用服务URL。
Note: ">笔记:
这状态的来宾用户帐户是禁用默认情况下。
如果您希望所有FME服务器Web服务提示验证,请删除来宾帐户在为FME服务器配置自己的用户组和访问控制后。
要更改服务的可信帐户的用户名和密码:
- 配置default_user_id.和default_password.每个服务的propertiesfile.properties文件中的参数。如果您的FME服务器安装使用内置Apache Tomcat Servlet,则这些文件位于以下:
- 应用相同的设置如上所述,更新帐户的名称和密码用户页。
<Fmeserverdir.> \ \ utilities \ tomcat \ webapps \ <服务> \ web-inf \ conf \ propertiesfile.properties
也可以看看