{"id":6754,"date":"2017-08-21T10:16:57","date_gmt":"2017-08-21T13:16:57","guid":{"rendered":"http:\/\/www.fernandoquadro.com.br\/html\/?p=6754"},"modified":"2017-08-22T11:32:13","modified_gmt":"2017-08-22T14:32:13","slug":"configurando-a-seguranca-no-geoserver-parte-1","status":"publish","type":"post","link":"https:\/\/www.fernandoquadro.com.br\/html\/2017\/08\/21\/configurando-a-seguranca-no-geoserver-parte-1\/","title":{"rendered":"Configura\u00e7\u00f5es de seguran\u00e7a no GeoServer – Parte 1"},"content":{"rendered":"

O GeoServer tem a capacidade de criar v\u00e1rias contas de usu\u00e1rio. Esses usu\u00e1rios podem ter acesso a qualquer funcionalidade, a partir da capacidade de editar os metadados de um workspace para a visualiza\u00e7\u00e3o de um documento de Capabilities.<\/p>\n

Por padr\u00e3o, o GeoServer vem com dois usu\u00e1rios:<\/p>\n

\u2022\tUma conta administrativa (admin): Esta conta tem a capacidade de ler ou escrever qualquer coisa no GeoServer.
\n\u2022\tUma conta root: Esta \u00e9 uma conta de administrador de “\u00faltimo recurso” que deve apenas ser usada para fins de recupera\u00e7\u00e3o de desastres. Esta conta n\u00e3o pode ser desativada ou modificada.<\/p>\n

Al\u00e9m dos usu\u00e1rios nomeados acima, muitas fun\u00e7\u00f5es est\u00e3o dispon\u00edveis atrav\u00e9s de acesso an\u00f4nimo. Fun\u00e7\u00f5es permitidas de forma an\u00f4nima por padr\u00e3o incluem a visualiza\u00e7\u00e3o de documentos GetCapabilities<\/em>, execu\u00e7\u00e3o de solicita\u00e7\u00f5es GetFeature<\/em> e GetMap<\/em>, e uso da p\u00e1gina de demonstra\u00e7\u00e3o Request Builder<\/em>.<\/p>\n

1. Cen\u00e1rio multiusu\u00e1rio<\/strong><\/p>\n

Este tutorial vai implementar o seguinte cen\u00e1rio b\u00e1sico de seguran\u00e7a:<\/p>\n

\u2022\tA maioria dos dados \u00e9 informa\u00e7\u00e3o p\u00fablica, ou seja, qualquer pessoa deve ser capaz de visualizar as imagens do mapa.
\n\u2022\tAlgumas camadas cont\u00eam informa\u00e7\u00f5es privadas, de modo que a visualiza\u00e7\u00e3o de imagens deve ser bloqueada, com exce\u00e7\u00e3o daqueles que devem possuir acesso a esta informa\u00e7\u00e3o.
\n\u2022\tApenas algumas pessoas devem ser capazes de editar as camadas p\u00fablicas
\n\u2022\tAqueles que podem editar as camadas p\u00fablicas devem ser os \u00fanicos usu\u00e1rios capazes de baixar os dados.
\n\u2022\tAlgumas outras pessoas devem ser capaz de editar as camadas n\u00e3o-p\u00fablicas
\n\u2022\tPor motivos de seguran\u00e7a e de largura de banda, voc\u00ea quer impedir a execu\u00e7\u00e3o de requisi\u00e7\u00f5es WPS para todos os usu\u00e1rios, exceto para o administrador.
\n\u2022\tAcesso REST deve ser habilitado somente para o administrador.<\/p>\n

Com base neste cen\u00e1rio, tr\u00eas contas ter\u00e3o de ser criadas:<\/p>\n

\u2022\tpublic_editor<\/em> – Esta conta ser\u00e1 capaz de editar a dados p\u00fablicos
\n\u2022\tprivate_viewer<\/em> – Esta conta ser\u00e1 capaz de visualizar os dados privados
\n\u2022\tprivate_editor<\/em> – Esta conta ser\u00e1 capaz de editar os dados privados<\/p>\n

2. Configurando cat\u00e1logo<\/strong><\/p>\n

As camadas p\u00fablicas como acima definidas estar\u00e3o em um workspace<\/em> chamado public<\/em>, e as camadas privadas estar\u00e3o em um workspace<\/em> chamado private<\/em>.<\/p>\n

\"\" <\/p>\n

3. Criando pap\u00e9is<\/strong><\/p>\n

Tendo identificado o cen\u00e1rio e determinado que as contas precisam ser criadas, o pr\u00f3ximo passo \u00e9 criar os pap\u00e9is (roles<\/em>). Com base nas tr\u00eas contas identificados, os pap\u00e9is a serem criados ser\u00e3o chamados ROLE_EDIT<\/em>, ROLE_PRIVATE<\/em>, e ROLE_PRIVATEEDIT<\/em>. <\/p>\n

Esta configura\u00e7\u00e3o deve ser feita atrav\u00e9s da interface administra\u00e7\u00e3o do GeoServer (web).<\/p>\n

3.1.\tAbra a interface web GeoServer e efetue login com a conta de administrador (admin).<\/p>\n

\"\" <\/p>\n

3.2.\tClique em Users, Groups, Roles<\/em> no menu Security<\/em> na coluna no lado esquerdo da p\u00e1gina.<\/p>\n

\"\"<\/p>\n

3.3.\tEm Role Service<\/em>, clique no item default.<\/p>\n

\"\"<\/p>\n

3.4.\tClique na guia Roles.<\/p>\n

\"\"<\/p>\n

3.5.\tA lista atual de fun\u00e7\u00f5es ser\u00e1 exibida. Clique Adicionar novo papel (role).<\/p>\n

\"\"<\/p>\n

3.6.\tDigite ROLE_PRIVATE<\/em> no campo Nome e clique em Salvar.<\/p>\n

\"\"<\/p>\n

3.7.\tRepita o processo, adicionando mais dois pap\u00e9is, ROLE_EDIT<\/em> e ROLE_PRIVATEEDIT<\/em>.<\/p>\n

\"\"<\/p>\n

No pr\u00f3ximo post<\/a> falaremos sobre a cria\u00e7\u00e3o dos usu\u00e1rios. N\u00e3o Perca!<\/p>\n","protected":false},"excerpt":{"rendered":"

O GeoServer tem a capacidade de criar v\u00e1rias contas de usu\u00e1rio. Esses usu\u00e1rios podem ter acesso a qualquer funcionalidade, a partir da capacidade de editar os metadados de um workspace para a visualiza\u00e7\u00e3o de um documento de Capabilities. Por padr\u00e3o,… Continue Reading →<\/a><\/p>\n","protected":false},"author":275,"featured_media":6755,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[24],"tags":[208,61],"class_list":["post-6754","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-gis","tag-geoserver","tag-seguranca"],"_links":{"self":[{"href":"https:\/\/www.fernandoquadro.com.br\/html\/wp-json\/wp\/v2\/posts\/6754","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.fernandoquadro.com.br\/html\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.fernandoquadro.com.br\/html\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.fernandoquadro.com.br\/html\/wp-json\/wp\/v2\/users\/275"}],"replies":[{"embeddable":true,"href":"https:\/\/www.fernandoquadro.com.br\/html\/wp-json\/wp\/v2\/comments?post=6754"}],"version-history":[{"count":11,"href":"https:\/\/www.fernandoquadro.com.br\/html\/wp-json\/wp\/v2\/posts\/6754\/revisions"}],"predecessor-version":[{"id":6838,"href":"https:\/\/www.fernandoquadro.com.br\/html\/wp-json\/wp\/v2\/posts\/6754\/revisions\/6838"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.fernandoquadro.com.br\/html\/wp-json\/wp\/v2\/media\/6755"}],"wp:attachment":[{"href":"https:\/\/www.fernandoquadro.com.br\/html\/wp-json\/wp\/v2\/media?parent=6754"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.fernandoquadro.com.br\/html\/wp-json\/wp\/v2\/categories?post=6754"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.fernandoquadro.com.br\/html\/wp-json\/wp\/v2\/tags?post=6754"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}