iPortal 支持将门户中添加的服务资源共享给其他用户访问,共享范围包括:私有、公开查看、仅指定人查看。在首次注册服务时,您可进行相应的共享设置。对托管数据发布后自动注册到门户中的服务、已注册到门户中的服务,您可登录 iPortal 后,在“资源中心”>“服务”>“我的服务”中进行共享设置。共享设置完成后,相应用户即可从“资源中心”>“服务”>“公开”/“分享与我”/“我的组织”/“我的群组”查看到共享的资源;也进一步在 iPortal 内置 Web Apps、自己开发的 Web GIS 系统 中使用这些共享的服务资源 ,请参考:使用 iPortal 中的服务资源。
服务共享范围
- 私有:未开启共享时,资源是私有状态。此时,仅资源的创建者和有管理权限的管理员可查看/编辑/删除资源、查看/编辑资源详情、更改共享设置。
- 公开查看:所有用户(包括匿名用户)可查看全空间范围的资源及详情。
- 仅指定人查看:指定人可以是部门、群组、或具体用户。
- 选择“仅指定人查看”时,指定的部门/群组/用户可在“资源中心”>“服务”>“公开”/“分享与我”中查看共享资源;未指定的部门/群组/用户仅能在“资源中心”>“服务”>“公开”中检索到资源,但不能查看(即只拥有资源检索权限)。查看权限需通过资源授权申请。
- 指定部门选项,需管理员启用组织结构(默认禁用状态),并在 iportal.xml 配置文件中打开共享到部门的配置项(默认未打开)。
- 指定群组选项,要求您已加入至少一个群组(可以是群组创建者或是群组成员),且拥有贡献资源的权限。即该项配置只会列出您有权限贡献资源的群组。关于群组的创建、加入与使用,详见:群组。同时,也需管理员在 iportal.xml 配置文件中打开共享到群组的配置项(默认已打开)。
- 指定用户选项,需管理员在 iportal.xml 配置文件中打开共享到指定用户的配置项(默认已打开)。管理员也可在 iportal.xml 配置文件中配置在共享给指定用户时,是否列出所有用户。
- 对服务资源,在查看的基础上还可更细粒度地限定指定的共享部门/群组/用户可访问的空间范围。
注1:iPortal 为注册到门户中的服务提供了服务代理功能,即开启服务代理后(默认启用内置的服务代理,您也可以选择独立部署的服务代理),iPortal 不会对被共享者暴露服务原始地址,仅暴露经服务代理后的服务地址。因此,为了安全考虑,建议您开启服务代理功能。
注2:若管理员开启了服务审核功能,待共享的服务资源需通过审核,共享设置才能生效。您可在“我的服务”页面通过资源缩略图标识查看审核状态。待审核的服务,缩略图会标识“授权审核中,敬请期待”,审核未通过的服务会显示“审核未通过”字样。
基于空间范围的权限控制
当给服务资源设置“指定人查看”的共享范围时,iPortal 支持更细粒度地限定被访问的空间范围,即指定的部门/群组/用户只能访问到限定空间范围内的服务中包含的要素、地图瓦片等资源。iPortal 支持通过以下几种方式设置服务资源允许访问的地理空间范围:
- 选择行政区划:iPortal 默认提供了中国范围的省级行政区划级别对应的地理空间范围,您可以在下拉列表中直接选择。
- 上传矢量文件:通过上传 Shapefile 或 GeoJSON 格式文件限定可访问的地理空间范围。
- 绘制多边形:通过在地图上绘制多边形限定可访问的地理空间范围。
注:
1. 目前支持空间范围权限控制的服务类型有:SuperMap iServer REST 地图服务、REST 矢量瓦片服务、REST 数据服务;OGC WMS 服务、WMTS 服务。
2. 若设置空间范围时,底图不能正常显示,管理员需做相应配置,确保底图的可用性。
共享步骤
- 登录 iPortal 后,点击 iPortal 导航栏“资源中心”>“服务”进入服务源页面,在二级导航栏中点击“我的服务”进入我的服务页面;
- 在列表视图模式下,点击具体服务资源操作栏的
图标,或在格网视图模式下,点击卡片右下角的“...”,选择“共享设置”进入服务共享设置页面;
- 若资源当前是私有状态,点击“开启共享”按钮,选择共享范围“公开查看”或“仅指定人查看”;
- 若资源当前是共享状态,直接设置共享范围;或点击“开启共享”开关,关闭资源共享状态,需点击“保存”按钮生效。
- 若设置共享范围为“公开查看”,点击“保存”按钮即可生效。
- 若设置共享范围为“指定人”,需点击“添加部门”/“添加群组”/“添加用户”将要共享的对象添加进来。添加指定的部门/群组/用户时,可为添加进来的共享对象批量设置可访问的空间范围。添加完成后,页面会列出已添加的共享对象,支持修改单个共享对象的空间范围、删除共享对象,也可选中多个共享对象批量设置空间范围、批量删除共享对象。点击“保存”按钮即可生效。