SuperMap iPortal 的主要配置信息位于 WEB-INF(【SuperMap iPortal 安装目录】\webapps\iportal\WEB-INF)目录下,关于目录说明请参考:安装之后目录说明。
iPortal 配置文件简介
SuperMap iPortal 的配置文件包含 iPortal 门户功能的配置文件和与 iServer 共用的基础配置文件(关于 iServer 的配置文件说明请参见:iServer 配置文件说明)。
iPortal 门户功能的配置文件主要内容如下表所示:
配置文件的内容
文件名 | 描述 |
iportal.xml |
iPortal 门户的主要配置信息,包括数据库配置以及一些门户功能的配置等。 |
iportal-monitor.xml |
监控数据库与服务器节点配置信息,包括用于监控数据存储的数据库配置、添加的 iServer 服务器节点信息、云原生 iServer 的微服务节点配置信息等。关于此配置文件的使用,请参见:服务器与监控配置文件。 |
iportal-storage.xml |
用户上传数据文件的存储配置信息,包括 FTP 服务器存储配置等。关于此配置文件的使用,请参见:托管数据存储配置。 |
iportal-ehcache.xml |
iPortal 代理服务访问权限信息缓存共享配置信息,默认保存在本地,无需配置。 |
门户配置文件
SuperMap iPortal 配置文件 iportal.xml,包含了 iPortal 门户的主要配置信息,根节点为 <IportalConfig>。<IportalConfig> 节点目前主要包含:
- 数据库配置: <dataSourceConnectionPoolInfo><jdbcDataServerConfig>
- 数据上传配置:<uploadSetting>
- 服务相关配置:<serviceSetting>、<serviceCheckSetting>、<serviceAuditSetting>、<serviceProxy>、<cookieStorage>
- 用户注册配置:<registerSetting>
- 用户登录配置:<loginSetting>
- 共享范围配置:<shareSetting>
- 地图相关配置:<mapsSetting>、<defaultInternetBuildinMapSetting>、<mapApps>、<mapViewerSetting>
- 自定义目录配置:<customDirectorySetting>
- 部门相关配置:<departmentSetting>
- 群组相关配置:<groupSetting>
- 访问域配置:<httpHeaderSetting>、
- WebApp相关配置:<appsConfig>
- 安全配置:<proxyUriRuleConfig>、<httpsConfig>、<keyConfig>、<innerRequestConfig> 、<securitySetting>
- 全局搜索配置:<searchModuleConfig>
- 资源授权配置:<resourceAuthorizationSetting>、<defaultUserResourceQuotas>
- 资源审核配置:<resourceAuditSetting>
在启动 SuperMap iPortal 服务之前,建议您详细阅读下面的配置文件说明,方便您根据自身业务需求,做好产品的配置。
1. <dataSourceConnectionPoolInfo>
用于设置 SuperMap iPortal 数据库连接池,默认配置的是 SQLite 数据库,建议您选用 MySQL/Oracle/PostgreSQL/KingbaseES/HighGo/神舟通用(openGauss版) 数据库。
- <dbType>:数据库类型,字符需要大写,如 SQLITE、MYSQL、ORACLE、POSTGRESQL。
- <driverClass>:数据库驱动的类全名。
- <jdbcUrl>:连接至驱动的 URL,根据数据库的不同,JDBC 的 URL 也有所差别:
- SQLite: 数据库的文件路径,如果使用相对路径,则是相对于 iPortal HOME 的路径,此外,SQLite 数据库提供了英文版,数据库名为 iportal_en.db,如果您需要使用英文版的示范应用等,可以切换至英文版的数据库,只需将数据库名 iportal.db 替换为 iportal_en.db 即可,需要注意的是,中英文数据库中存放的内容是彼此独立的,切换后,中文版数据库的内容不会更新到英文版数据库中,请在使用 iPortal 之前选择好数据库语言版本;
- MySQL: JDBC URL 格式为:jdbc:mysql://[host:port]/[database]?[参数名1]=[参数值1]&[参数名2]=[参数值2]…。其中 MySQL 的默认端口为:3306,database 为数据库名,参数可选。需要注意的是,在 xml 配置文件中,url 中的&符号需要转义成&。
- Oracle: JDBC URL 格式为:jdbc:oracle:thin:@[host:port]:[database]。其中 Oracle 的默认端口为 1521,database 为创建的数据库实例名。
- PostgreSQL/KingbaseES/HighGo DB/神通数据库(openGauss版):JDBC URL 格式为:jdbc:postgresql://[host:port]/[database]?[参数名1]=[参数值1]&[参数名2]=[参数值2]…。其中 database 为数据库名。
- <maxPoolSize>:连接池在同一时刻内所提供最大活动连接数。
- <initialPoolSize>:初始化连接池大小。
- <minPoolSize>:连接池在同一时刻内所提供最小活动连接数。
- <maxIdleTime>:最大空闲时间,maxIdleTime 秒内未使用则连接被丢弃。若为0则永不丢弃,默认值: 0。
- <maxWait>:当发生异常时数据库等待最大毫秒数(当没有可用连接时)。
- <username>:数据库的用户名。
- <password>:数据库的密码。
2. <uploadSetting>
- <userMaxCapacity>:用于设置用户允许上传的最大数据容量默认值,单位:MB;默认值:2048,即用户可上传的最大数据容量为 2048 MB。
- <fileSuffixBlackList>:用于设置不允许上传的数据文件的后缀格式,支持设置多个后缀格式黑名单,后缀名称需分别包含在不同的<string>节点中。
3. <serviceSetting>
- <showOffline>:用于设置服务列表中是否显示离线服务,默认值:false,不显示离线服务,只显示在线服务。您可以设置为:true,既显示离线服务也显示在线服务。离线表示该服务的原始服务已经被停用或删除。
4. <serviceCheckSetting>
用于设置注册服务的动态更新时间,主要指检测单个服务的状态更新和批量注册服务的数量更新,两者分开配置,单位:分钟。如果设置的值小于等于 0,则会使用默认值。如果您希望不检测服务的动态更新,需要将其设置为较大的值。
- <singleCheckInterval>:单个注册的服务自动检测时间,默认:30分钟。
- <batchCheckInterval>:批量注册的服务自动检测时间,默认:60分钟。
5. <serviceAuditSetting>(已过期)
用于设置服务审核,自 iPortal 11i(2023) SP1起,该配置项已过期,您可前往<resourceAuditSetting>进行资源审核配置。
- <allowServiceAudit>:用于设置是否开启服务审核功能,默认值:false,不开启服务审核功能。
- <auditedAttributes>:用于设置哪些服务属性字段被修改后需要管理员重新审核,默认值:all,审核所有服务属性字段,即:如果普通用户对审核通过的服务进行了修改,即使修改任意一个属性字段,都需要管理员重新审核。当然,管理员可以配置哪些服务属性字段被修改后需要重新审核,以英文","分隔,如:resTitle,thumbnail。服务属性字段包括:名称(resTitle)、描述(idAbs)、缩略图(thumbnail)、标签(tags)、参照系(refSysInfo)、标识(exDesc)、范围(geoBndBox)、提供者(mdContact)。
6. <registerSetting>
- <allowRegister>:用于设置用户注册功能的开启与禁用,默认值:true,开启用户注册功能。
- <allowUserAudit>:用于设置是否开启对注册用户的审核功能,默认值:false,不开启对注册用户的审核功能。
- <sendEmailNotification>:用于设置是否向注册用户发送审核结果的邮件通知,默认值:false,不开启发送邮件通知功能。
- <extendUserFields>:用于设置用户注册时需要填写的除基本信息(如:账号、密码等)之外的其他信息(如:部门、邮箱等)。每个信息都包含在一个<field>节点中,需要在<field>节点中设置如下信息:
- <name>:用于设置用户注册时的扩展字段名称,目前支持:部门(Department) 、邮箱(Email),即:用户注册时可选择部门或邮箱。
- <required>:用户设置扩展字段是否为必填项,true 表示必填项,false 表示可选项。
注意:如果设置部门、邮箱等多个信息,相应的需设置多个<field>节点,每个<field>节点中只能设置一个信息,例如:部门。
- <defaultRole>:用于设置注册用户的默认角色,即:为新注册的用户分配的角色。默认值: PORTAL_USER。目前支持设置:PORTAL_USER 或 PORTAL_VIEWER 角色。
- <allowDataCenterRole>:用于设置是否为注册的用户分配 DATA_CENTER 角色。默认值:true。
- <reservedUserNames>:用于设置用户名黑名单。黑名单中的用户名将无法在添加/注册用户时被使用。支持设置多个用户名,之间用英文逗号隔开,例如:user1,user2,user3
7. <loginSetting>
- <authenticationDelegation> :统一登录方式相关配置。
- <enable>:用于设置身份验证委托是否启用。默认值:false。当您想在 iPortal 中使用 CAS(不保留内置账户)或 Keycloak 账户登录 ,或使用自定义的第三方登录时,需将该值设置为 true。开启此配置项后, iPortal 使用第三方账户登录时,各 WebApps 均会采用与其统一的登录方式。
- <iframeable>:用于设置是否以 iframe 弹窗的方式展示登录页。默认值:false,不使用 iframe 弹窗展示。
- <loginPopup> :用于设置 iframe 弹窗的窗口大小。
- <captchaConfig>:登录验证码相关配置。(已过期,请参考:登录验证码设置)
- <enable>:用于设置是否开启登录验证码功能。默认值:false,不开启登录验证码。
- <length>:验证码的位数长度,支持设置为 4-6 位。默认值:4。
- <expire>:验证码的过期时间,单位:s。过期后的验证码需要重新刷新,默认值:120。
8. <shareSetting>
- <allowListUsers>:用于设置资源分享给指定用户时,是否允许列出所有用户列表,默认值:false,不允许列出所有用户列表。如果设置为 true,将会在分享时列出门户中所有用户的列表。需要注意的是,列出所有用户列表与根据部门列出用户是不相兼容的,即如果您在分享给指定用户时允许列出所有用户列表,将不会再根据部门组织结构列出门户中的用户。
- <scope>:用于设置资源的共享范围。
- <toUser>:用于设置是否允许共享给指定用户,默认值:true,允许共享给指定用户。
- <toGroup>:用于设置是否允许共享给群组,默认值:true,允许共享给群组。
- <toDepartment>:用于设置是否允许共享给部门,默认值:false,不允许共享给部门。
9. <mapsSetting>
用于设置地图审核,自 iPortal 11i(2023) SP1起,该配置项已过期,您可前往<resourceAuditSetting>进行资源审核配置。
- <showBatchAddMaps>:用于设置在 iPortal 的地图列表页面是否显示批量添加地图按钮,默认值:true,显示批量添加地图按钮。
- <allowMapAudit>:用于设置是否开启地图审核功能,默认值:false,不开启地图审核功能。
- <auditedAttributes>:用于设置哪些地图属性字段被修改后需要管理员重新审核,默认值:all,审核所有地图属性字段,即:如果普通用户对审核通过的地图进行了修改,即使修改任意一个属性字段,都需要管理员重新审核。当然,管理员可以配置哪些地图属性字段被修改后需要重新审核,以英文","分隔,如:title,description。地图属性字段包括:标题(title)、描述(description)、缩略图(thumbnail)、标签(tags)、中心点和缩放级别(geoAttr)、图层(layers)。
10. <serviceProxy>
用于设置在 iPortal 中注册的服务是否使用代理,iPortal 默认启用内置服务代理功能。
如果您不启用服务代理,会存在以下这种状况:
用户 A 注册了一个服务,并分享给用户 B,此时用户 B 知道了该服务地址。当用户 A 修改了该注册服务的共享设置后,用户 B 登录 iPortal 门户,在服务列表中看不到该条服务信息,但之前已经知道该服务地址的事实无法改变,用户 B 仍然可以访问该服务,服务的信息安全受到威胁。
启用服务代理后,只有服务的注册者和管理员可以看到原始的服务地址,其他有权限访问该服务的用户只能看到代理后的服务地址,在门户级别实现了对注册服务的访问控制。
- <enable>:设置是否启用服务代理,默认值:true,启用服务代理。
- <enableBuiltinProxy>:设置是否启用 iPortal 内置的服务代理功能,默认值:true,启用内置的服务代理,当您使用独立部署的服务代理时,需将该值修改为 false。
- <port>:设置代理服务地址的端口号,默认值:8195。您也可以自定义设置该端口号,只要保证您设置的端口号没有被占用即可。
- <rootUrlPostfix>:为代理服务根地址设置统一的后缀名,默认的后缀名为:portalproxy,完整的代理服务地址例如:http://192.168.120.40:8195/portalproxy/iserver/services/map-changchun/rest,您可以根据实际需要设置该后缀名,也可以设置为空值,即不设置后缀名。
- <httpConnPoolInfo>:代理服务的连接池设置项,用于设置代理服务内部的 HttpClient 连接池。调整该节点下的各个设置项,从而提升代理服务的并发性能。
- <maxTotal>:设置整个连接池最大连接数。默认值是:100。
- <defaultMaxPerRoute>:对于一个路由地址,设置最多存在几个连接。默认值是:10。
- <connectionTimeout>:代理转发请求时,与服务器间建立连接的超时时间,单位为 ms。默认值是:30000。您可以根据网络环境设置。
- <socketTimeout>:代理转发请求时,从服务器读取数据的超时时间,单位为 ms。默认值是:30000。您可以根据网络环境设置。
- <enableAccessStatistics>:设置是否开启代理服务访问统计功能,默认值:true,开启。
- <cacheConfig>:设置代理服务缓存。iPortal 提供了两种缓存方式:Ehcache 缓存和 Redis 缓存。系统默认使用的是 Ehcache 缓存,您无需进行任何配置,可直接使用。其中,iPortal 内置的服务代理支持 Ehcache 缓存和 Redis 缓存,独立部署的服务代理仅支持 Redis 缓存。
- <enable>:设置是否开启服务代理缓存功能,默认值:true,开启
- <type>:设置缓存类型,字符需要大写,默认值:EHCACHE,使用 Ehcache 缓存,您还可设置为:REDIS,使用 Redis 缓存
- <cacheServerConfig>:缓存服务器配置
- <ehcacheConfigPath>: 设置 Ehcache 配置文件的路径,默认指向系统自带的 Ehcache 缓存的配置文件 iportal-ehcache.xml,位于【SuperMap iPortal 安装目录】\webapps\iportal\WEB-INF 目录下,当然,您也可以自己编写独立的缓存配置文件。
我们以注释的方式提供了以下 Redis 缓存的配置信息:
- <nodes>:设置 Redis 服务节点,Redis 若要使用集群,nodes节点可以配置多个 host:port,以“|”分隔,否则只需配置一个 host:port
- <timeout>:Redis 服务连接超时时间,单位:ms
- <password>:Redis 服务的访问密码
- <maxTotal>:可用连接 Redis 实例的最大数目
- <maxIdle>:控制一个 Pool(连接池)最多有多少个状态为 idle(空闲的)的 Jedis 实例
- <maxWaitMillis>:等待可用连接的最大时间,单位:ms,默认值:-1,表示永不超时
- <testOnBorrow>:在 borrow 一个Jedis 实例时,是否提前进行 validate 操作,默认值:true,表示得到的 Jedis 实例均是可用的。不建议对该参数进行修改。
注意:
- 支持注册的服务类型中,SuperMap REST 服务、OGC 服务(WMS、WMTS、WFS、WCS、WPS)、ArcGIS REST 服务均支持服务代理,而“其他服务”类型不支持服务代理。
- 停用代理服务后,需要重启 iPortal 服务,设置才会生效。
11. <customDirectorySetting>
用于设置自定义目录的显示或者隐藏。支持自定义目录功能的资源类型有:地图(MAP)、服务(SERVICE)、数据(DATA)、场景(SCENE)、项目(APP)、洞察(INSIGHTS),默认值均为:false,不显示自定义目录。您可以针对性地开启某类资源的自定义目录功能。关于自定义目录配置请参见:自定义目录配置。
12. <defaultInternetBuildinMapSetting>(已过期)
- <googleMapsAPIKey>:用于设置 Google Maps JavaScript API Key,需要您去 Google Developers 申请一个 Key。
13. <httpHeaderSetting>(已过期)
用于设置允许访问 iPortal 资源的域。自 iPortal 9D(2019) SP1起,该配置项已过期,iPortal 默认支持所有跨域访问,如果您希望只允许指定域可访问,可将 %SuperMap iPortal_HOME%\webapp\iportal\WEB-INF\web.xml 文件中 cors.allowed.origins 参数值由默认的 *(支持所有域访问)修改为指定可访问的域。如果您希望在跨域访问时携带 cookie,还需将 cors.support.credentials 的值设置为 true。
- <accessControlAllowOrigins>:设置允许的域,优先匹配这些域,不匹配时使用defaultAccessControlAllowOrigin 的设置。
- <defaultAccessControlAllowOrigin>:默认允许所有域,可配置特定的域。
14. <departmentSetting>
- <enable>:用于设置组织结构功能的启用与禁用。默认值:false,不启用组织结构配置。如果您希望实现分部门的资源管理,各级单位或部门管理员在门户中管理各级单位或部门的资源和用户,那么建议您启用组织结构配置功能。
- <orderBy>:用于设置组织结构中部门的排序字段。默认值:CREATETIME,按部门的创建时间排序。您也可以设置按 NAME(按部门名称排序)、ORDERNUM(按填写的部门序号排序)。
- <orderType>:用于设置排序时,按升序或降序排序。默认值:ASC,按升序排序。您也可以设置按 DESC 降序排序。
15. <mapApps>(已过期)
Map App 集合,用于扩展用户自定义的地图应用 APP,默认值:mapViewer_v2,使用 iPortal 内置的 V2版本(新版)数据上图 APP。
16. <groupSetting>
用于设置在“我的申请”和“我的授权”页面是否显示群组相关信息。默认值:true,显示群组相关信息。
17.<portalCustomSetting>
门户自定义设置。
- <supportMultiLanguages>:为门户自定义的内容设置多语言,例如:自定义目录,默认支持一种语言,可通过如下配置支持多语言:
- <enable>:设置是否启用多语言设置,默认值:false,不启用多语言设置,如果您希望启用多语言设置,可以设置为: true。
- <languages>:设置支持的语言,目前支持中文和英文,可设置为:zh-CN,en-US。
18.<mapViewerSetting>
用于设置数据上图中,地图中允许添加的矢量要素总数的最大值,默认值:3000。
19.<cookieStorage>
登录用户的 cookie 存储配置,用于 iPortal 与内置代理服务之间的 session 共享。iPortal 内置的服务代理支持两种方式来存储登录用户的 Cookie 信息:Ehcache 缓存和 Redis 缓存。系统默认使用的是 Ehcache 缓存,您无需进行任何配置,可直接使用。 此外,iPortal 与独立部署的服务代理之间的 session 共享支持 Memcached 与 Redis 两种方式,详细配置请参见: iPortal 与独立部署的服务代理之间的 session 共享。
- <type>:设置缓存类型,字符需要大写,默认值:EHCACHE,使用 Ehcache 缓存,您还可设置为:REDIS,使用 Redis 缓存
- <cacheServerConfig>:缓存服务器配置
- <ehcacheConfigPath>: 设置 Ehcache 配置文件的路径,默认指向系统自带的 Ehcache 缓存的配置文件 iportal-ehcache.xml,位于【SuperMap iPortal 安装目录】\webapps\iportal\WEB-INF 目录下,当然,您也可以自己编写独立的缓存配置文件。
我们以注释的方式提供了以下 Redis 缓存的配置信息:
- <nodes>:设置 Redis 服务节点,Redis 若要使用集群,nodes节点可以配置多个 host:port,以“|”分隔,否则只需配置一个 host:port
- <timeout>:Redis 服务连接超时时间,单位:ms
- <password>:Redis 服务的访问密码
- <maxTotal>:可用连接 Redis 实例的最大数目
- <maxIdle>:控制一个 Pool(连接池)最多有多少个状态为 idle(空闲的)的 Jedis 实例
- <maxWaitMillis>:等待可用连接的最大时间,单位:ms,默认值:-1,表示永不超时
- <testOnBorrow>:在 borrow 一个Jedis 实例时,是否提前进行 validate 操作,默认值:true,表示得到的 Jedis 实例均是可用的。不建议对该参数进行修改。
20.<appsConfig>
用于设置 iPortal 中内置的 WebApps 配置。
- <editableAppsLimitToAdmin>: 配置仅有管理员具有编辑权限的 WebApps
- <PortalAppType>:WebApp 的名称,目前支持配置 DATAVIZ、DATAINSIGHTS、MAPSTUDIO、EARTH、MAPDASHBOARD、NOTEBOOK
- <newResourceDefaultPermission> :设置各 WebApps 所创建资源的默认共享权限
- <portalAppType>:WebApp 的名称,目前支持配置 DATAVIZ、DATAINSIGHTS、MAPSTUDIO、EARTH、MAPDASHBOARD、NOTEBOOK
- <permissionType>:创建资源的默认共享范围,默认为私有,支持配置为 PUBLIC_EDIT(公开可编辑)、PUBLIC_VIEW(公开可查看)、PUBLIC_SEARCH(公开可检索)
21.<proxyUriRuleConfig>
用于设置 getURLResource 资源中的 SSRF 防御配置。
- <includes>:允许访问的 URL符合的正则表达式规则
- <excludes>:拒绝访问的 URL 符合的正则表达式规则
- <lanConfig>:局域网 IP 配置项
- <whiteList>:IP 白名单,允许访问的IP地址列表
- <blackList>:IP 黑名单,拒绝访问的IP地址列表
- <denyProxySameDomain>:是否拒绝访问代理主机同域名的服务。默认为 false,允许来自同域名的访问
22.<searchModuleConfig>
用于设置 iPortal 的全局搜索功能。
- <enable>:是否开启全局搜索功能。默认值: true。
- <reindexAllResources>:是否重新索引已有 iPortal 资源。重建索引后,此配置会自动设置为 false。
- <startElasticSearch>:是否启用 iPortal 内置的 Elasticsearch。默认值:true。如果您希望使用自己搭建的 Elasticsearch 服务器,需要将该值设置为 false。
- <port>:内置全局搜索服务的端口。默认端口号:8192。
23.<httpsConfig>
iPortal 的 https 证书信任设置。
- <trustAllHttpsCertificates>:是否信任所有的 https 证书。默认值: true,信任所有证书。
24.<keyConfig>
iPortal 中密钥(Resource Key) 的配额设置。
- <allowQuotaAudit>:设置是否开启配额审核,默认值:false,不开启配额审核。
- <defaultMaxCount>:设置密钥的默认访问量配额,默认值:10000,您可以根据业务需要进行修改。
- <defaultMaxCountType>:设置密钥默认访问量配额的时间单位,默认值:DAY,您可以根据需要修改为 HOUR,DAY,MONTH,YEAR。
25.<innerRequestConfig>
iPortal 服务器请求超时配置。
- <defaultRequestConfig>:iPortal 所有请求的默认超时配置。
- <connectTimeout>:超时时间,单位:ms,默认值:5000
- <hostedServerRequestConfig>:上传数据发布服务时,iPortal 向托管服务器 iServer 发送请求的超时配置。该项未设置时,会沿用<defaultRequestConfig>中设置的默认超时配置。
- <connectTimeout>:超时时间,单位:ms,默认值:10000
- <datacatalogRequestConfig>:iPortal 向 iServer 数据目录服务发送请求的超时配置。该项未设置时,会沿用<defaultRequestConfig>中设置的默认超时配置。
- <connectTimeout>:超时时间,单位:ms,默认值:180000
- <searchRequestConfig>:iPortal 向全局搜索服务器 ElasticSearch 发送请求的超时配置。该项未设置时,会沿用<defaultRequestConfig>中设置的默认超时配置。
- <connectTimeout>:超时时间,单位:ms,默认值:10000
- <dataScienceRequestConfig>:iPortal 向 iServer 数据科学服务器发送请求的超时配置。该项未设置时,会沿用<defaultRequestConfig>中设置的默认超时配置。
- <connectTimeout>:超时时间,单位:ms,默认值:10000
26.<resourceAuthorizationSetting>
iPortal 资源授权设置。
- <authorizers>:用于设置负责审批门户资源授权申请的对象。默认值: OWNER_ONLY,即默认由资源拥有者审批资源授权申请。您也可以根据需要修改为 ADMIN_AND_OWNER,即管理员和资源拥有者均可审批资源授权申请,管理员将会接收门户所有的资源授权申请。
27.<securitySetting>
- <searchUserSuggestionMode>:在共享资源给用户或添加群组成员时,设置搜索用户时的用户名匹配模式,默认值:PRECISE,精准模式,即需要输入完整内容才能匹配到搜索结果。您可以按需修改为 FUZZY,模糊匹配模式,即输入关键字符即可匹配到相关联的搜索结果供您选择.
28.<defaultUserResourceQuotas>
iPortal 资源配额设置。
- <resourceQuota>:用于设置资源配额项。
- <maxQuota>:最大配额数量,单位:个,默认值:-1,表示配额无限制,您可以根据业务需要进行配置
- <quotaType>:配额类型,目前支持:PUBLISHED_SERVICE(可发布的服务数量)
注意:如果同一配额项设置了多个配额,以第一个配额为准。
29.<resourceAuditSettings>
资源审核相关配置。
- <resourceType>:用于设置哪类资源需要审核。目前支持配置地图(MAP)、服务(SERVICE)、场景(SCENE)、数据(DATA)、洞察(INSIGHTS_WORKSPACE)、大屏(MAP_DASHBOARD)、项目(APP)。
- <enableAudit>:用于设置是否开启资源审核功能,默认值:false,不开启资源审核功能。
- <auditedAttributes>:用于设置哪类资源属性字段被修改后需要管理员重新审核,默认值:all,审核哪类资源所有属性字段,即:如果普通用户对审核通过的资源进行了修改,即使修改任意一个属性字段,都需要管理员重新审核。当然,管理员可以配置哪类资源属性字段被修改后需要重新审核,以英文","分隔,如:resTitle,thumbnail。
各类资源可配置的修改后需要审核的属性字段如下表:
审核资源类型 | 可配置的修改后需要审核的属性字段 |
地图 | 全部(all)、标题(title)、描述(description)、缩略图(thumbnail)、标签(tags) |
服务 |
全部(all)、名称(resTitle)、描述(idAbs)、缩略图(thumbnail)、标签(tags)、参照系(refSysInfo)、标识(exDesc)、范围(geoBndBox)、提供者(mdContact)、自定义预览URL(previewURL) |
场景 |
全部(all)、名称(name)、描述(description)、缩略图(thumbnail)、标签(tags) |
数据 |
全部(all)、名称(fileName)、描述(description)、缩略图(thumbnail)、标签(tags)、数据范围(bounds)、坐标系(epsgCode)、地图预览URL(previewURL)、数据提供者(providers) |
洞察 |
全部(all)、名称(name)、描述(description)、缩略图(thumbnail)、标签(tags) |
大屏 |
全部(all)、名称(name)、描述(description)、缩略图(thumbnail)、标签(tags) |
项目 |
全部(all)、名称(appName)、描述(description)、缩略图(thumbnail)、标签(tags)、联系人信息(contactInfo)、项目图片(detailImages)、项目类型(type) |
30.<jdbcDataServerConfig>
注册数据库连接信息存储加密密钥相关配置。
- <startServer>:用户设置是否需要启动 jdbc-data-server,如果连接独立部署的 jdbc-data-server时,那么该项设置为 false。
- <serverRootUrl>:用于设置连接 jdbc-data-server 的根地址。
- <secretKey>:用于设置密钥。
iPortal 产品包默认密钥明文为 supermap。
- 若使用自定义密钥,可运用 %SuperMap iPortal_HOME%/bin 目录下的 StringEncryptionCLI 脚本加密的密钥,具体请参见:敏感信息加密配置。然后在【SuperMap iPortal 安装目录】\webapps\iportal\WEB-INF)文件夹下的 iportal.xml 配置文件中 IportalConfig/modulesConfig/jdbcDataServerConfig 节点 添加 secretKey 项,其值设定为刚刚生成的密文。
- 若更新密钥时,已在 iportal 中注册过数据库 (即在 iportal 的数据中存在类型为 mysql/postgresql/postgis 的数据),那么需要对原有数据库进行升级,升级脚本为%SuperMap iPortal_HOME%/bin/updateJdbcDataServerSecretKey , 修改脚本中的 NEW_SECRETKEY 为加密后的密钥,OLD_SECRETKEY 为加密后的旧密钥(默认密钥明文为supermap) ,然后在 bin 目录下执行 updateJdbcDataServerSecretKey 脚本便可完成升级。
- 若使用了自定义密钥,并且修改了 StringEncryptionCLI 的 keyStore,则需要使用 StringEncryptionCLI 重新加密自定义密钥的明文,并将 iportal.xml 配置文件中 IportalConfig/modulesConfig/jdbcDataServerConfig/secretKey 修改为该值,无需对已存储的连接信息升级。
服务器与监控配置文件
服务器与监控配置文件 iportal-monitor,根节点为 <monitor>。 <monitor>节点主要包含以下内容:
- 监控数据库配置: <recordDSCPInfo>
- 微服务节点策略配置(需手动添加):<cloudNodeSelectStrategies>
1.<recordDSCPInfo>
设置用于存储 iPortal 服务器监控数据的数据库连接池,默认配置的是 SQLite 数据库,建议您选用 MySQL 数据库。
- <dbType>:数据库类型,字符需要大写,如 SQLITE、MYSQL
- <driverClass>:数据库驱动的类全名。
- <jdbcUrl>:连接至驱动的 URL,根据数据库的不同,JDBC 的 URL 也有所差别:
- SQLite: 数据库的文件路径,如果使用相对路径,则是相对于 iPortal HOME 的路径。
- MySQL: JDBC URL 格式为:jdbc:mysql://[host:port]/[database]?[参数名1]=[参数值1]&[参数名2]=[参数值2]…。其中 MySQL 的默认端口为:3306,database 为数据库名,参数可选。需要注意的是,在 xml 配置文件中,url 中的&符号需要转义成&。
- <maxPoolSize>:连接池在同一时刻内所提供最大活动连接数。
- <initialPoolSize>:初始化连接池大小。
- <minPoolSize>:连接池在同一时刻内所提供最小活动连接数。
- <maxIdleTime>:最大空闲时间,maxIdleTime 秒内未使用则连接被丢弃。若为0则永不丢弃,默认值: 0。
- <maxWait>:当发生异常时数据库等待最大毫秒数(当没有可用连接时)。
- <username>:数据库的用户名。
- <password>:数据库的密码。
2.<cloudNodeSelectStrategies>
如果您在 iPortal 中添加了云原生环境的 iServer 服务器用于发布服务,您可以在 iportal-monitor 中手动添加 <cloudNodeSelectStrategies> 节点以设置微服务节点策略,其中的每一个 <cloudNodeSelectStrategy> 元素用于配置一个具体的微服务节点策略,包含以下属性:
- <max>:允许创建的最大微服务节点数