SuperMap 服务管理器的安全性模块通过基于角色的访问控制保护 GIS 服务安全,其中“用户管理”页面用于查看和管理当前 GIS 系统中的所有用户,包括第一次访问 SuperMap 服务器时创建的管理员账户。SuperMap GIS 系统内置存储所有用户,管理员可以在此页面添加、修改和删除用户。

对用户的操作可以通过登录服务管理器后在安全模块的用户管理选项卡完成。

添加用户

向存储的用户列表中添加新用户:

  1. 点击添加用户,在添加用户对话框中,输入以下信息:
  1. 用户名:必填,是用户的唯一标识,不能与其他用户名重复
  2. 密码:必填,输入两次进行确认,需要满足如下要求:
    1. 长度至少为 8 个字符,且至少包含大写字母、小写字母、数字及特殊字符中的任意三种           
    2. 不能包含三个或三个以上相同或连续字符、数字           
    3. 根据键盘阵列,不能包含三个或三个以上横排连续的字符
  3. 用户类型:仅 iPortal 拥有此设置,iPortal 用户类型分为创建者与查看者,创建者用户可以关联 iPortal 中的任意角色,查看者用户只能关联 PORTAL_VIEWER 或比 PORTAL_VIEWER 权限更低的自定义角色,且查看者用户不占用 iPortal 的用户数许可。
  4. 用户描述信息:用户的简要描述信息
  1. 供选择的用户组列表中,用户可以根据需要指定或不指定所属用户组,当前用户具有所有指定用户组的角色
  2. 供选择的角色列表中选择角色,使该用户关联一个或多个角色
  3. 点击确定添加此用户
注意事项:

1、在 iPortal中,设置用户角色可以选择 PORTAL_VIEWER 角色、PORTAL_USER 角色、 DATA_CENTER 等内置角色或管理员定义的角色,具体请参见:角色的管理

2、用户名和密码的校验规则可以根据实际需要进行定制。具体请参见:扩展账户信息合规度校验规则

批量添加用户(iPortal)

iPortal 支持通过上传记录有用户信息的 CSV 文件批量添加用户,点击添加用户后,选择左侧的批量添加,可进行用户的批量添加:

  1. 下载文件模板。iPortal 提供了一个 CSV 文件模板,其中包含表头字段和一个用户示例,您可以基于模板进行用户的添加与编辑,点击下载模板即可下载。CSV 文件格式规范说明如下:
    字段名 含义 说明

    UserName

    		 用户名 格式为:
    1. 4-18位字符,以字母开头,后跟字母、数字、下划线,或中划线  
    2.或邮箱格式

    Password

    		 用户密码 格式为:
    1.至少8位字符,且至少包含英文大、小写、数字和特殊字符中的三种 2.不能包含三个或三个以上相同或连续字符、数字 3.根据键盘阵列,不能包含三个或三个以上横排连续的字符

    Type

    		 用户类型 包括 CREATOR(创建者)和 VIEWER(查看者)两种类型
    Role 用户角色 需为 iPortal 中已有的角色。支持为一个用户分配多个角色,之间用 "|" 分隔

    Email

    		 电子邮箱地址 邮箱标准格式
  2. 上传文件并查看。编辑 CSV 文件并保存后,点击选择文件选择要上传的 CSV 文件,再点击上传文件并查看,即可查看将要添加的用户信息列表。
  3. 编辑用户信息。对于填写的信息不合规范的用户,iPortal 会加以标识,需要修改后方可继续添加用户。此外,您还可以再次编辑所有用户的信息,或删除其中某个用户。
  4. 添加用户。点击添加用户按钮,即可实现用户的批量添加。

编辑用户

修改用户属性或其隶属的角色:

  1. 找到需要修改的用户,点击用户名进入修改用户信息页面,可修改需要的信息,如用户的密码、描述,但是不能修改用户名。此外,iPortal 管理员还可以修改用户类型。
  2. 如需设置当前用户的账号过期时间,可在过期时间中根据需要指定该用户账号的过期时间。过期后的账号将无法登录与使用
  3. 如需要更改当前用户所属的用户组,在选中的用户组列表中单击用户组,然后单击移除按钮可以取消关联的用户组,在供选择的用户组单击用户组,然后单击添加按钮可以添加需要的用户组
  4. 如需要更改当前用户关联的角色,在选中的角色列表中单击角色,然后单击移除按钮可以取消角色关联,在供选择的角色单击角色,然后单击添加按钮可以添加需要的角色
  5. 点击保存

锁定用户

管理员可以手动锁定某一个用户,被锁定的用户将无法登录与使用。

管理员可以点击该用户的正常状态,并在弹出的锁定用户对话框中,点击,锁定该用户。

解锁用户

如果某用户的状态为锁定,则需管理员为其解锁用户才能继续使用该账户。

管理员可以点击该用户的锁定状态,并在弹出的解锁用户对话框中,点击,为该用户解锁。

删除用户

删除不需要的用户,如果您想把用户的资源保留在门户中,删除前可以将资源迁移给其他用户。

说明:可以将一个或多个用户的资源迁移给其他用户,但多个用户迁移资源不支持查看详情。

删除用户并将资源迁移给其他用户:

  1. 您需要具备管理员身份或同时具有用户管理、资源管理、群组管理和密钥管理的自定义角色
  2. 找到需要删除的用户,勾选,支持多选
  3. 点击删除用户按钮,在弹出的对话框中,选择将资源迁移给其他用户
  4. 点击查看详情,查看该用户创建的资源(地图/服务/场景/数据/洞察/大屏/项目/GPA模型/Notebook/3D设计)、群组、密钥
  5. 接收者:必填参数,选择门户中已存在的创建者类型用户,支持模糊搜索
  1. 若接收者配额不足,需先更新配额再迁移资源
  1. 点击确定按钮,完成迁移资源并删除用户

接收者可以登录门户首页,在资源中心->我的资源、群组->我的群组、个人中心->我的密钥下查看迁移资源。

删除用户并将资源删除:

  1. 找到需要删除的用户,勾选,支持多选
  2. 点击删除用户按钮,在弹出的对话框中,选择将资源删除
  3. 单击确定按钮,完成删除资源并删除用户

用户删除后,与角色的对应关系随之解除,但不能删除 SuperMap GIS 系统初始化时创建的系统管理员账户。

更新配额(iPortal)

更新数据容量

SuperMap iPortal 默认设置了每个用户允许上传的最大数据容量值为:2048MB,根据实际业务需求,管理员也可以单独为用户配置数据容量限制:

  1. 找到需要更新数据容量的用户,勾选,支持多选
  2. 点击更新数据容量按钮,在弹出的对话框中,输入为该用户分配的最大数据容量正整数,单位:MB
  3. 点击确定按钮,完成数据容量的更新

但不支持  PORTAL_VIEWER 角色更新数据容量,详情请参见:上传数据容量配置。

更新服务发布数量

SuperMap iPortal 默认不限制每个用户的服务发布数量,根据实际业务需求,管理员也可以单独为用户设置服务发布数量配额:

  1. 找到需要更新服务发布数量的用户,勾选,支持多选
  2. 更新配额->更新服务发布数量按钮,在弹出的对话框中,输入为该用户分配的最大服务发布数量,需为整数,单位:个
  3. 点击确定按钮,完成服务发布数量的更新
注意事项:

1、不支持 PORTAL_VIEWER 角色更新配额。

2、您可以在【SuperMap iPortal 安装目录】\webapps\iportal\WEB-INF 文件夹下的 iportal.xml 配置文件中,通过 <defaultUserResourceQuotas> 节点元素的<resourceQuota>子节点元素来统一设置服务发布数量的配额,具体请参见:iPortal 配置文件说明。

更新 WebApps 成果保存数量

 SuperMap iPortal 默认不限制每个用户的 WebApps 成果保存数量,根据实际业务需求,管理员也可以单独为用户设置 WebApps 成果数量配额:

  1. 找到需要更新 WebApps 成果保存数量的用户,勾选,支持多选
  2. 点击更新配额->更新 WebApps 成果数量按钮,在弹出的对话框中,分别为不同类型的 WebApps 成果(地图、大屏、洞察、Notebook)设置最大保存数量,需为整数,单位:个
  3. 点击确定按钮,完成 WebApps 成果保存数量的更新

但不支持 PORTAL_VIEWER 角色更新 WebApps 成果保存数量。