iPortal 支持将门户中添加的服务资源共享给其他用户访问,共享范围包括:私有、公开检索/查看、仅指定人检索/查看。在首次注册服务时,您可进行相应的共享设置。对托管数据发布后自动注册到门户中的服务、已注册到门户中的服务,您可登录 iPortal 后,在“资源中心”>“服务”>“我的服务”中进行共享设置。共享设置完成后,相应用户即可从“资源中心”>“服务”>“公开”/“分享与我”/“我的组织”/“我的群组”查看到共享的资源;也进一步在 iPortal 内置 Web Apps、自己开发的 Web GIS 系统 中使用这些共享的服务资源 ,请参考:使用 iPortal 中的服务资源。
服务共享范围
- 私有:未开启共享时,资源是私有状态。此时,仅资源的创建者和有管理权限的管理员可查看/编辑/删除资源、查看/编辑资源详情、更改共享设置。
- 公开检索:所有用户(包括匿名用户)可检索资源并查看资源详情,但不能查看资源。被共享人若要查看资源,需进行资源授权申请。
- 为资源设置公开检索权限时,支持给指定部门/群组/用户设置查看权限。
- 公开查看:所有用户(包括匿名用户)可查看全空间范围的资源及详情。
- 仅指定人检索/查看:指定人可以是部门、群组、或具体用户。
- 选择“仅指定人检索/查看”时,仅指定的部门/群组/用户可在“资源中心”>“服务”>“公开”/“分享与我”中检索/查看共享资源。
- 指定部门选项,需管理员启用组织结构(默认禁用状态),并在 iportal.xml 配置文件中打开共享到部门的配置项(默认未打开)。
- 指定群组选项,要求您已加入至少一个群组(可以是群组创建者或是群组成员),且拥有贡献资源的权限。即该项配置只会列出您有权限贡献资源的群组。关于群组的创建、加入与使用,详见:群组。同时,也需管理员在 iportal.xml 配置文件中打开共享到群组的配置项(默认已打开)。
- 指定用户选项,需管理员在 iportal.xml 配置文件中打开共享到指定用户的配置项(默认已打开)。管理员也可在 iportal.xml 配置文件中配置在共享给指定用户时,是否列出所有用户。如果门户用户数量较多,管理员还可以在 iportal.xml 配置文件中将用户名搜索模式设置为模糊匹配,以提高查找效率。
- 对服务资源,在查看的基础上还可更细粒度地限定指定的共享部门/群组/用户可访问的空间范围。
注1:iPortal 为注册到门户中的服务提供了服务代理功能,即开启服务代理后(默认启用内置的服务代理,您也可以选择独立部署的服务代理),iPortal 不会对被共享者暴露服务原始地址,仅暴露经服务代理后的服务地址。因此,为了安全考虑,建议您开启服务代理功能。
注2:若管理员开启了服务审核功能,待共享的服务资源需通过审核,共享设置才能生效。您可在“我的服务”页面通过资源缩略图标识查看审核状态。待审核的服务,缩略图会标识“授权审核中,敬请期待”,审核未通过的服务会显示“审核未通过”字样。
基于空间范围的权限控制
当给服务资源设置“指定人查看”的共享范围时,iPortal 支持更细粒度地限定被访问的空间范围,即指定的部门/群组/用户只能访问到限定空间范围内的服务中包含的要素、地图瓦片等资源。iPortal 支持通过以下几种方式设置服务资源允许访问的地理空间范围:
- 选择行政区划:iPortal 默认提供了中国范围的省级行政区划级别对应的地理空间范围,您可以在下拉列表中直接选择。
- 上传矢量文件:通过上传 Shapefile 或 GeoJSON 格式文件限定可访问的地理空间范围。
- 绘制多边形:通过在地图上绘制多边形限定可访问的地理空间范围。
当一个用户及其身处的部门/群组均被授予了基于空间范围的权限,并且设置的空间范围互不相同时,该用户实际可访问的范围为设置的多个空间范围的并集。例如:a 用户被授予的空间范围为北京,a 用户所处的部门被授予的空间范围为天津,a 用户所处的一个群组被授予的空间范围为河北,则 a 用户可访问北京、天津、河北三个地理范围内的服务内容。
注:
1. 目前支持空间范围权限控制的服务类型有:SuperMap iServer REST 地图服务、REST 矢量瓦片服务、REST 数据服务;OGC WMS 服务、WMTS 服务、影像服务、地图服务。
2. 目前支持 EPSG Code:4326 坐标系。
3. 若设置空间范围时,底图不能正常显示,管理员需做相应配置,确保底图的可用性。
共享步骤
- 登录 iPortal 后,点击 iPortal 导航栏“资源中心”>“服务”进入服务源页面,在二级导航栏中点击“我的服务”进入我的服务页面;
- 在列表视图模式下,点击具体服务资源操作栏的图标,或在格网视图模式下,点击卡片右下角的“...”,选择“共享”进入服务共享设置页面;
- 若资源当前是私有状态,点击“开启共享”按钮,选择共享范围“公开检索”、“公开查看”或“仅指定人”;
- 若资源当前是共享状态,可直接修改共享范围;或点击“开启共享”开关,关闭资源共享状态,需点击“保存”按钮生效。
- 若设置共享范围为“公开检索”,可直接点击“保存”按钮生效。您也可在设置“公开检索”时,指定部分人拥有查看权限。点击“添加部门”/“添加群组”/“添加用户”将要共享的对象添加进来,添加完成后,页面会列出已添加的共享对象,支持删除单个共享对象,也可选中多个共享对象批量删除。最后点击“保存”按钮生效。
- 若设置共享范围为“公开查看”,点击“保存”按钮即可生效。
- 若设置共享范围为“指定人”,需点击“添加部门”/“添加群组”/“添加用户”将要共享的对象添加进来,并设置检索/查看权限。添加指定的部门/群组/用户时,若指定人是查看权限,还可为共享对象批量设置可访问的空间范围。添加完成后,页面会列出已添加的共享对象,支持修改单个共享对象的空间范围、删除共享对象,也可选中多个共享对象批量设置空间范围、批量删除共享对象。点击“保存”按钮即可生效。