“角色管理”页面用于查看和管理 SuperMap iPortal 中的所有角色。SuperMap iPortal 默认提供了 ADMIN、PORTAL_USER、PORTAL_VIEWER 等内置角色,用于满足基本的门户建设需求。同时,iPortal 支持添加各种自定义的角色,可以对其分别授予不同的门户权限,从而实现精细化的权限控制。
以门户管理员身份登录门户首页,点击“管理”>“用户”>“角色管理”,进入角色管理页面:
添加角色
添加新的自定义角色:
- 点击“添加角色”,在添加新角色对话框中,输入以下信息:
- 角色名称【必填参数】,是角色的唯一标识,不能与其他角色名重复
- 角色描述:角色的简要描述信息
- 为角色赋权,在 iPortal 的权限列表中,勾选要授予该新建角色的权限,iPortal 门户权限可划分为常规权限、管理权限和菜单权限,具体如本页后附表所示。
- 单击“修改”按钮,完成角色添加
新建角色后,可以在“用户管理”页面中与具体用户进行关联,关联该角色的用户即可拥有对应的门户权限。
如果您希望对门户资源和用户按照组织结构进行分部门管理,那么请参见:组织结构的配置与使用。
删除角色
删除不需要的角色:
- 找到需要删除的角色,勾选,单击“删除角色”
- 在弹出的确认对话框单击“是”
角色删除后,与用户的对应关系随之解除。
注意:iPortal 内置角色不能删除 。
编辑角色
修改角色的描述信息或为角色重新分配权限:
- 找到需要修改的角色,点击角色名进入角色信息编辑页面,可修改需要的信息,如角色的描述,但是不能修改角色名。
- 如需要更改当前角色具有的权限,在权限列表中重新勾选分配给该角色的权限
- 编辑完角色相关信息后,点击“保存”使修改生效
注意:iPortal 内置角色的权限无法编辑 。
表1 iPortal 常规权限与内置角色具有的权限
模块 |
权限 |
iPortal 内置角色 |
|||
ADMIN |
PORTAL_USER |
PORTAL_VIEWER |
DATA_CENTER |
||
资源
|
注册、更新、删除服务 |
√ |
√ |
|
√ |
查看有权限访问的服务 |
√ |
√ |
√ |
√ |
|
创建、更新、删除地图 |
√ |
√ |
|
√ |
|
查看有权限访问的地图 |
√ |
√ |
√ |
√ |
|
添加地图 |
√ |
√ |
|
√ |
|
创建、更新、删除场景 |
√ |
√ |
|
√ |
|
查看有权限访问的场景 |
√ |
√ |
√ |
√ |
|
批量添加创建场景 |
√ |
√ |
|
√ |
|
上传、更新、删除数据 |
√ |
|
|
√ |
|
发布服务 |
√ |
|
|
√ |
|
查看、下载有权限的数据 |
√ |
√ |
√ |
√ |
|
创建、更新、删除项目 |
√ |
√ |
|
√ |
|
查看有权限访问的项目 |
√ |
√ |
√ |
√ |
|
创建、更新、删除洞察 |
√ |
√ |
|
√ |
|
查看有权限访问的洞察 |
√ |
√ |
√ |
√ |
|
创建、更新、删除大屏 |
√ |
√ |
|
√ |
|
查看有权限访问的大屏 |
√ |
√ |
√ |
√ |
|
申请访问授权 |
√ |
√ |
√ |
√ |
|
创建、更新、删除 Notebook |
√ |
√ |
|
√ |
|
查看有权限访问的 Notebook |
√ |
√ |
√ |
√ |
|
创建、更新、删除GPA模型 |
√ |
√ |
|
√ |
|
下载、执行有权限的GPA模型 |
√ |
√ |
√ |
√ |
|
创建、更新、删除3D设计 |
√ |
√ |
|
√ |
|
查看有权限访问的3D设计 |
√ |
√ |
√ |
√ |
|
群组 |
创建、更新、删除群组 |
√ |
√ |
|
√ |
加入群组 |
√ |
√ |
√ |
√ |
|
查看公开的群组 |
√ |
√ |
√ |
√ |
|
共享
|
共享地图 |
√ |
√ |
|
√ |
共享服务 |
√ |
√ |
|
√ |
|
共享场景 |
√ |
√ |
|
√ |
|
共享数据 |
√ |
|
|
√ |
|
共享项目 |
√ |
√ |
|
√ |
|
共享洞察 |
√ |
√ |
|
√ |
|
共享大屏 |
√ |
√ |
|
√ |
|
共享 Notebook |
√ |
√ |
|
√ |
|
共享GPA模型 |
√ |
√ |
|
√ |
|
共享3D设计 |
√ |
√ |
|
√ |
|
我的账户 |
接收所有资源的授权申请 |
√ |
|
|
|
创建密钥 |
√ |
√ |
√ |
√ |
|
添加凭据 |
√ |
√ |
|
√ |
注意:
仅当 iPortal.xml 配置文件中资源授权审核的授权人设置为 "ADMIN_AND_OWNER" 时,管理员才能在常规权限中为角色分配“我的账户”>“接收所有资源的授权申请”的权限。
表2 iPortal 管理权限与内置角色具有的权限
模块 |
权限 |
iPortal 内置角色 |
|||
ADMIN |
PORTAL_USER |
PORTAL_VIEWER |
DATA_CENTER |
||
资源管理 |
更新、删除地图 |
√ |
|
|
|
查看所有地图 |
√ |
|
|
|
|
批量添加所有地图 |
√ |
|
|
|
|
共享地图 |
√ |
|
|
|
|
地图审核 |
√ |
|
|
|
|
更新、删除服务 |
√ |
|
|
|
|
查看所有服务 |
√ |
|
|
|
|
批量注册服务 |
√ |
|
|
|
|
共享服务 |
√ |
|
|
|
|
服务审核 |
√ |
|
|
|
|
更新、删除场景 |
√ |
|
|
|
|
查看所有场景 |
√ |
|
|
|
|
批量添加场景 |
√ |
|
|
|
|
共享场景 |
√ |
|
|
|
|
场景审核 |
√ |
|
|
|
|
更新、删除数据 |
√ |
|
|
|
|
查看、下载所有数据 |
√ |
|
|
|
|
共享数据 |
√ |
|
|
|
|
数据审核 |
√ |
|
|
|
|
注册、更新、删除项目 |
√ |
|
|
|
|
查看所有项目 |
√ |
|
|
|
|
共享项目 |
√ |
|
|
|
|
项目审核 |
√ |
|
|
|
|
更新、删除大屏 |
√ |
|
|
|
|
查看所有大屏 |
√ |
|
|
|
|
共享大屏 |
√ |
|
|
|
|
大屏审核 |
√ |
|
|
|
|
更新、删除洞察项目 |
√ |
|
|
|
|
查看所有洞察项目 |
√ |
|
|
|
|
共享洞察 |
√ |
|
|
|
|
洞察审核 |
√ |
|
|
|
|
更新、删除 Notebook |
√ |
|
|
|
|
查看所有 Notebook |
√ |
|
|
|
|
共享 Notebook |
√ |
|
|
|
|
更新、删除GPA模型 |
√ |
|
|
|
|
下载、执行所有GPA模型 |
√ |
|
|
|
|
共享GPA模型 |
√ |
|
|
|
|
更新、删除3D设计 |
√ |
|
|
|
|
查看所有3D设计 |
√ |
|
|
|
|
共享3D设计 |
√ |
|
|
|
|
群组 |
启用、禁用群组 |
√ |
|
|
|
更新、删除群组 |
√ |
|
|
|
|
查看所有群组 |
√ |
|
|
|
|
新闻 |
新闻 |
√ |
|
|
|
用户
|
组织结构 |
√ |
|
|
|
更新用户数据容量 |
√ |
|
|
|
|
用户审核 |
√ |
|
|
|
|
添加用户 |
√ |
|
|
|
|
更新用户 |
√ |
|
|
|
|
删除用户 |
√ |
|
|
|
|
查看所有用户 |
√ |
|
|
|
|
用户组管理 |
√ |
|
|
|
|
添加、更新、删除角色 |
√ |
|
|
|
|
查看所有角色 |
√ |
|
|
|
|
门户统计 |
门户统计 |
√ |
|
|
|
服务器 |
添加、编辑、删除服务器 |
√ |
|
|
|
查看所有服务器 |
√ |
|
|
|
|
查看托管服务器 |
√ |
|
|
|
|
监控服务器配置 |
√ |
|
|
|
|
使用监控服务器 |
√ |
|
|
|
|
查看实时监控 |
√ |
|
|
|
|
报警规则 |
√ |
|
|
|
|
查看异常记录 |
√ |
|
|
|
|
站点配置
|
站点定制 |
√ |
|
|
|
数据存储 |
√ |
|
|
|
|
注册管理 |
√ |
|
|
|
|
邮件通知 |
√ |
|
|
|
|
资源中心配置 |
服务预览 |
√ |
|
|
|
缩略图配置 |
√ |
|
|
|
|
目录管理 |
√ |
|
|
|
|
元数据定制 |
√ |
|
|
|
|
应用中心配置 |
支撑服务 |
√ |
|
|
|
底图配置 |
√ |
|
|
|
|
应用权限 |
√ |
|
|
|
|
数据上图 |
√ |
|
|
|
|
数据洞察 |
√ |
|
|
|
|
地图工作室 |
√ |
|
|
|
|
安全管理 |
Token 配置 |
√ |
|
|
|
安全信息存储 |
√ |
|
|
|
|
会话信息管理 |
√ |
|
|
|
|
密码安全设置 |
√ |
|
|
|
|
CAS 登录配置 |
√ |
|
|
|
|
Keycloak 登录配置 |
√ |
|
|
|
|
LDAP 登录配置 |
√ |
|
|
|
|
第三方登录配置 |
√ |
|
|
|
|
删除密钥 |
√ |
|
|
|
|
审核、删除密钥配额申请 |
√ |
|
|
|
|
日志 |
系统日志 |
√ |
|
|
|
操作日志 |
√ |
|
|
|
|
日志配置 |
√ |
|
|
|
|
意见反馈 |
意见反馈 |
√ |
|
|
|
计划任务 |
计划任务 |
√ |
|
|
|
注意:
只有门户管理员可以添加角色和创建用户,其他管理员即使被授予了对应的权限,也不能进行此操作。
- 对于全站用户,点击“管理”>“站点配置”>“站点定制”,选择“导航设置”选项,进入导航设置页面 ,勾选则导航栏目显示,取消勾选则导航栏目隐藏
- 对于个别用户,点击“管理”>“用户>“角色管理”,点击“添加角色”,在菜单权限列表中,勾选要授予新建角色的权限,勾选则导航栏目显示,取消勾选则导航栏目隐藏
注意:
导航设置中的导航栏目显示/隐藏优先级高于角色管理中的导航栏目显示/隐藏。
表3 iPortal 菜单权限与内置角色具有的权限
模块 |
权限 |
iPortal 内置角色 |
|||
ADMIN |
PORTAL_USER |
PORTAL_VIEWER |
DATA_CENTER |
||
首页 |
首页 |
√ |
√ |
√ |
√ |
资源中心 |
地图 |
√ |
√ |
√ |
√ |
服务 |
√ |
√ |
√ |
√ |
|
场景 |
√ |
√ |
√ |
√ |
|
数据 |
√ |
√ |
√ |
√ |
|
洞察 |
√ |
√ |
√ |
√ |
|
大屏 |
√ |
√ |
√ |
√ |
|
项目 |
√ |
√ |
√ |
√ |
|
GPA模型 |
√ |
√ |
√ |
√ |
|
Notebook |
√ |
√ |
√ |
√ |
|
3D设计 |
√ |
√ |
√ |
√ |
|
应用中心 |
应用中心 |
√ |
√ |
√ |
√ |
新闻中心 |
新闻中心 |
√ |
√ |
√ |
√ |
群组 |
群组 |
√ |
√ |
√ |
√ |