角色管理 |
“角色管理”页面用于查看和管理 SuperMap iPortal 中的所有角色。SuperMap iPortal 默认提供了 ADMIN、PORTAL_USER、PORTAL_VIEWER 等内置角色,用于满足基本的门户建设需求。同时,iPortal 支持添加各种自定义的角色,可以对其分别授予不同的门户权限,从而实现精细化的权限控制。
以门户管理员身份登录门户首页->管理->安全->角色管理,进入角色管理页面:
添加新的自定义角色:
新建角色后,可以在“用户管理”页面中与具体用户进行关联,关联该角色的用户即可拥有对应的门户权限。
如果您希望对门户资源和用户按照组织结构进行分部门管理,那么请参见:组织结构的配置与使用。
删除不需要的角色:
角色删除后,与用户的对应关系随之解除。
注意:iPortal 内置角色不能删除 。
修改角色的描述信息或为角色重新分配权限:
表1 iPortal 常规权限与内置角色具有的权限
| 模块 | 权限 | iPortal 内置角色 | |||
|
ADMIN |
PORTAL_USER |
PORTAL_VIEWER |
DATA_CENTER |
||
|
资源 |
注册、更新、删除服务 |
√ |
√ |
|
√ |
|
查看有权限访问的服务 |
√ |
√ |
√ |
√ |
|
|
创建、更新、删除地图 |
√ |
√ |
|
√ |
|
|
查看有权限访问的地图 |
√ |
√ |
√ |
√ |
|
|
添加地图 |
√ |
√ |
|
√ |
|
|
查看有权限访问的场景 |
√ |
√ |
√ |
√ |
|
|
批量添加场景 |
√ |
√ |
|
√ |
|
|
上传、更新、删除、下载数据 |
√ |
|
|
√ |
|
|
发布服务 |
√ |
|
|
√ |
|
|
查看有权限访问的数据 |
√ |
√ |
√ |
√ |
|
|
创建、更新、删除应用 |
√ |
√ |
|
√ |
|
|
查看有权限访问的应用 |
√ |
√ |
√ |
√ |
|
|
创建、更新、删除洞察项目 |
√ |
√ |
|
√ |
|
|
查看有权限访问的洞察项目 |
√ |
√ |
√ |
√ |
|
|
创建、更新、删除大屏 |
√ |
√ |
|
√ |
|
| 查看有权限访问的大屏 |
√ |
√ |
√ |
√ |
|
| 申请访问授权 |
√ |
√ |
√ |
√ |
|
|
群组 |
创建、更新、删除群组 |
√ |
√ |
|
√ |
|
加入群组 |
√ |
√ |
√ |
√ |
|
|
查看公开的群组 |
√ |
√ |
√ |
√ |
|
|
共享 |
共享地图 |
√ |
√ |
|
√ |
|
共享服务 |
√ |
√ |
|
√ |
|
|
共享场景 |
√ |
√ |
|
√ |
|
|
共享数据 |
√ |
|
|
√ |
|
|
共享应用 |
√ |
√ |
|
√ |
|
|
共享洞察 |
√ |
√ |
|
√ |
|
|
共享大屏 |
√ |
√ |
|
√ |
|
表2 iPortal 管理权限与内置角色具有的权限
| 模块 | 权限 | iPortal 内置角色 | |||
|
ADMIN |
PORTAL_USER |
PORTAL_VIEWER |
DATA_CENTER |
||
|
资源管理 |
更新、删除地图 |
√ |
|
|
|
|
查看所有地图 |
√ |
|
|
|
|
|
批量添加地图 |
√ |
|
|
|
|
|
共享地图 |
√ |
|
|
|
|
|
地图审核 |
√ |
|
|
|
|
|
更新、删除服务 |
√ |
|
|
|
|
|
查看所有服务 |
√ |
|
|
|
|
|
批量注册服务 |
√ |
|
|
|
|
|
共享服务 |
√ |
|
|
|
|
|
服务审核 |
√ |
|
|
|
|
|
更新、删除场景 |
√ |
|
|
|
|
|
查看所有场景 |
√ |
|
|
|
|
|
批量添加场景 |
√ |
|
|
|
|
|
共享场景 |
√ |
|
|
|
|
|
更新、删除数据 |
√ |
|
|
|
|
| 查看所有数据 |
√ |
||||
| 共享数据 |
√ |
||||
| 注册、更新、删除应用 |
√ |
||||
| 查看所有应用 |
√ |
||||
| 共享应用 |
√ |
||||
| 更新、删除大屏 |
√ |
||||
| 查看所有大屏 |
√ |
||||
| 共享大屏 |
√ |
||||
| 更新、删除洞察项目 |
√ |
||||
| 查看所有洞察项目 |
√ |
||||
| 共享洞察项目 |
√ |
||||
|
站点配置 |
首页定制 |
√ |
|
|
|
|
个人中心定制 |
√ |
|
|
|
|
|
应用配置 |
√ |
|
|
|
|
|
数据上图 |
√ |
|
|
|
|
|
数据洞察 |
√ |
|
|
|
|
|
地图配图 |
√ |
|
|
|
|
|
默认缩略图 |
√ |
|
|
|
|
|
目录管理 |
√ |
|
|
|
|
|
注册管理 |
√ |
|
|
|
|
|
邮件通知 |
√ |
|
|
|
|
|
门户统计 |
门户统计 |
√ |
|||
|
服务器管理 |
添加、编辑、删除服务器 |
√ |
|||
|
查看所有服务器 |
√ |
||||
|
托管数据配置 |
√ |
||||
|
查看托管服务器 |
√ |
||||
|
监控服务器配置 |
√ |
||||
|
使用监控服务器 |
√ |
||||
|
查看实时监控 |
√ |
||||
|
报警规则 |
√ |
||||
|
查看异常记录 |
√ |
||||
|
日志管理 |
系统日志 |
√ |
|||
|
操作日志 |
√ |
||||
|
日志配置 |
√ |
||||
|
安全管理 |
Token 配置 |
√ |
|||
|
安全信息存储 |
√ |
||||
|
会话信息管理 |
√ |
||||
|
密码安全设置 |
√ |
||||
|
启用、禁用群组 |
√ |
||||
|
更新、删除群组 |
√ |
||||
|
查看所有群组 |
√ |
||||
|
组织结构 |
√ |
||||
|
更新用户数据容量 |
√ |
||||
|
用户审核 |
√ |
||||
|
添加用户 |
√ |
||||
|
更新用户 |
√ |
||||
|
删除用户 |
√ |
||||
|
查看所有用户 |
√ |
||||
|
用户组管理 |
√ |
|
|
|
|
|
添加、更新、删除角色 |
√ |
|
|
|
|
|
查看所有角色 |
√ |
|
|
|
|
|
CAS 登录配置 |
√ |
|
|
|
|
|
Keycloak 登录配置 |
√ |
|
|
|
|
|
LDAP 登录配置 |
√ |
|
|
|
|
|
第三方登录配置 |
√ |
|
|
|
|
|
计划任务 |
计划任务 |
√ |
|
|
|
|
资源定时回收 |
资源定时回收 |
√ |
|||
注意:
只有门户管理员可以添加角色和创建用户,其他管理员即使被授予了对应的权限,也不能进行此操作。