角色、用户类型和权限

SuperMap iPortal 可以使用、创建、共享和管理各种地理信息资源，包括：地图、服务、场景、数据、应用、洞察、大屏等。各个 iPortal 用户以不同方式访问和使用 iPortal 门户中资源的能力取决于其在门户中拥有的权限，权限通过角色分配给 iPortal 用户。

• 角色
  • 内置角色
  • 自定义角色
  • PORTAL_VIEWER 角色和 PORTAL_USER 角色的区别和联系
• 用户类型
• 权限

角色

SuperMap iPortal 的角色包括内置角色和自定义角色。

对于新注册的用户，iPortal 的管理员可以进行以下角色设置：

1. 新注册的用户会为其分配默认角色，默认角色包括：PORTAL_USER 和 PORTAL_VIEWER，默认情况下，将为所有新注册的用户分配 PORTAL_USER 角色，iPortal 的管理员可以设置默认角色。
2. 新注册的用户默认分配 DATA_CENTER 角色，iPortal 的管理员也可以设置不为新注册的用户默认分配 DATA_CENTER 角色，具体设置请参见：设置注册用户是否默认分配_DATA_CENTER_角色。

内置角色

SuperMap iPortal 默认提供了以下内置角色，其中 ADMIN, PORTAL_USER, PORTAL_VIEWER 三者是互斥的。一个用户理论上不能同时存在其中的两种或三种角色，如果同时存在将忽略优先级低的角色，优先级顺序 ADMIN>PORTAL_USER>PORTAL_VIEWER。

• ADMIN：内置的系统管理员。此角色默认拥有整个 SuperMap iPortal 的使用和管理权限。关联了 ADMIN 角色的用户可以对 ADMIN 角色的其他用户进行添加、编辑和删除，需要慎重使用。SuperMap iPortal 初始化创建的系统管理员账户不能被编辑和删除，如果忘记密码可参考FAQ 重新设置管理员账户。
• PORTAL_USER：内置的 SuperMap iPortal 普通用户角色。拥有使用 iPortal 门户的权限，包括使用、创建和共享门户资源。
• PORTAL_VIEWER：内置的 SuperMap iPortal 查看者角色。具有登录 iPortal 门户，查看与其共享的资源的权限，例如：登录 iPortal 中查看与其共享的地图、服务、场景、应用、数据资源等。关联了 PORTAL_VIEWER 角色的用户无法自行创建资源和管理资源，例如：无法注册服务、创建地图、创建群组、上传数据等。
• NOPASSWORD：第三方登录用户对应的角色。包括 QQ，微博、CAS 账户等不通过 SuperMap iPortal 存储的用户，这些用户无法通过 iPortal 修改密码。
• DATA_CENTER：内置的 SuperMap iPortal 数据上传者角色。具有上传数据并发布服务的权限。关联该角色的用户还需关联 PORTAL_USER 角色才能登录 iPortal 门户，上传数据，该角色不能关联 ADMIN 和 PORTAL_VIEWER 角色。

自定义角色

SuperMap iPortal 支持添加自定义角色，可以对其分别授予不同的门户权限。例如：可以为自定义角色授予门户站点配置权限，那么关联该角色的用户将具有门户站点配置能力，包括：站点定制、应用配置、数据上图配置、数据洞察配置、目录管理等。还有，您也可以自定义部门管理员角色，并为其分配资源管理和用户管理的权限，那么关联该角色的部门管理员可以管理本部门的资源和用户。更多关于自定义角色的权限分配请参见：角色管理。

PORTAL_VIEWER 角色和 PORTAL_USER 角色的区别和联系

在一些实际的业务应用中，往往有这样一种用户，仅需浏览和使用 iPortal 门户中的资源，而不想分配给他们创建和共享资源的权限，这种用户通常还占很大的比例，如果为他们关联 PORTAL_USER 角色，不仅为其分配的权限过大，而且还占用了大量的用户数许可，得不偿失。基于此，SuperMap iPortal 9D 提供了 PORTAL_VIEWER 角色。

PORTAL_VIEWER 角色是 SuperMap iPortal 9D 新增的查看者角色，面向仅需浏览使用 iPortal 门户中与其共享的资源的用户群。用户类型为查看者的用户，只能关联 PORTAL_VIEWER 角色，且不占用 iPortal 用户数许可。

1. PORTAL_VIEWER 角色和 PORTAL_USER 角色的区别如下：

• 拥有的 iPortal 权限不同

仅关联 PORTAL_VIEWER 角色的用户只具有查看与其共享的资源的权限，关联 PORTAL_USER 角色的用户拥有更多能力，除了拥有 PORTAL_VIEWER 角色的权限外，还拥有创建和共享门户资源的权限，有关两者权限的更详细介绍请参见：角色管理。

2. PORTAL_VIEWER 角色和 PORTAL_USER 角色的联系如下：

• PORTAL_VIEWER 角色可以升级为 PORTAL_USER 角色，需要管理员将 PORTAL_VIEWER 角色移除，然后关联 PORTAL_USER 角色即可，升级后的用户将占用 iPortal 用户数许可并拥有创建和共享门户资源的权限。
• PORTAL_USER 角色也可以降级为 PORTAL_VIEWER 角色，需要管理员将 PORTAL_USER 角色移除，然后关联 PORTAL_VIEWER 角色即可。

注意：如果要为 PORTAL_VIEWER 角色的用户关联自定义的角色（该自定义角色经模块授权分配了管理权限），请先将 PORTAL_VIEWER 角色升级为 PORTAL_USER 角色后再进行此操作。

用户类型

SuperMap iPortal 的用户类型包括创建者和查看者两类，用户类型决定了 iPortal 用户可以关联的角色，两者间的区别如下：

• 创建者：可以关联 iPortal 中所有内置角色以及自定义角色，且占用 iPortal 的用户数许可
• 查看者：只能关联 PORTAL_VIEWER 角色，且不占用 iPortal 的用户数许可

iPortal 管理员可以在用户管理页面中，更改 iPortal 用户的用户类型。

权限

有关 SuperMap iPortal 内置角色的权限划分，请参考：角色管理。