{"id":6803,"date":"2017-08-23T07:30:59","date_gmt":"2017-08-23T10:30:59","guid":{"rendered":"http:\/\/www.fernandoquadro.com.br\/html\/?p=6803"},"modified":"2017-08-24T09:35:22","modified_gmt":"2017-08-24T12:35:22","slug":"configuracoes-de-seguranca-no-geoserver-parte-3","status":"publish","type":"post","link":"https:\/\/www.fernandoquadro.com.br\/html\/2017\/08\/23\/configuracoes-de-seguranca-no-geoserver-parte-3\/","title":{"rendered":"Configura\u00e7\u00f5es de seguran\u00e7a no GeoServer \u2013 Parte 3"},"content":{"rendered":"

Com os usu\u00e1rios criados com seus devidos pap\u00e9is, o pr\u00f3ximo passo \u00e9 aplicar restri\u00e7\u00f5es de seguran\u00e7a para esses pap\u00e9is.<\/p>\n

5. Definindo permiss\u00f5es<\/strong><\/p>\n

5.1. Permitir a visualiza\u00e7\u00e3o an\u00f4nima de camadas p\u00fablicas<\/strong><\/p>\n

Por padr\u00e3o todas as camadas s\u00e3o p\u00fablicas, de modo que este requisito j\u00e1 foi sido cumpridas.<\/p>\n

5.2. Restringir a visualiza\u00e7\u00e3o de camadas privadas<\/strong><\/p>\n

O workspace private <\/em>\u00e9 criado para armazenar os dados privados. Os usu\u00e1rios private_viewer<\/em> e private_editor<\/em> devem ser as \u00fanicas contas capazes de ler o conte\u00fado deste workspace<\/em>.<\/p>\n

Clique em Data no menu Security do lado esquerdo da p\u00e1gina.<\/p>\n

\"\"<\/p>\n

Clique Adicionar nova regra.<\/p>\n

\"\" <\/p>\n

Preencha o formul\u00e1rio com as seguintes informa\u00e7\u00f5es:
\n\u2022\tNa workspace<\/em>, selecione private<\/em>.
\n\u2022\tNa Layer, selecione * (asterisco).
\n\u2022\tNo Access, selecione Read.
\n\u2022\tNa Roles, clique ROLE_PRIVATE<\/em> e ROLE_PRIVATEEDIT <\/em>e, em seguida, clique para mover ambos os pap\u00e9is para o campo Selecionado.<\/p>\n

\"\"<\/p>\n

Clique em Salvar.<\/p>\n

5.3. Restringir a edi\u00e7\u00e3o de camadas p\u00fablicas<\/strong><\/p>\n

O workspace public<\/em> \u00e9 criado para armazenar os dados p\u00fablicos. Embora o acesso an\u00f4nimo ser\u00e1 mantido para a visualiza\u00e7\u00e3o de camadas neste espa\u00e7o de trabalho, o public_editor<\/em> deve ser o \u00fanico usu\u00e1rio capaz de editar as camadas neste workspace<\/em>.<\/p>\n

1. Clique Adicionar nova regra novamente.
\n2. Preencha o formul\u00e1rio com as seguintes informa\u00e7\u00f5es:
\n\u2022 No campo workspace<\/em>, selecione public<\/em>.
\n\u2022 No campo Layers, selecione * (asterisco).
\n\u2022 No campo Access mode<\/em>, selecione Write<\/em>.
\n\u2022 Em Roles, clique ROLE_EDIT<\/em> e, em seguida, clique na seta para a direita para mover o papel para o campo Selecionado.<\/p>\n

\"\"<\/p>\n

3. Clique em Salvar.<\/p>\n

5.4. Restringir o download de dados de camada<\/strong><\/p>\n

Os public_editor e private_editor usu\u00e1rios s\u00e3o os \u00fanicos usu\u00e1rios que devem ter acesso ao download de dados de camada. Isto significa que o ROLE_EDIT<\/em> e ROLE_PRIVATEEDIT<\/em> devem ser os \u00fanicos pap\u00e9is que t\u00eam acesso a WFS.<\/p>\n

1. Clique em Services no menu Security do lado esquerdo da p\u00e1gina.<\/p>\n

\"\"<\/p>\n

2. Clique Adicionar nova regra.<\/p>\n

\"\" <\/p>\n

3. Preencha o formul\u00e1rio com as seguintes informa\u00e7\u00f5es:
\n\u2022 No campo Service, selecione wfs.
\n\u2022 No campo Method, selecione * (asterisco).
\n\u2022 No campo Roles, clique ROLE_EDIT<\/em> e ROLE_PRIVATEEDIT<\/em> e, em seguida, clique na seta para a direita para mover ambos os pap\u00e9is para o campo Selecionado.<\/p>\n

\"\"<\/p>\n

4. Clique em Salvar.<\/p>\n

5.5. Restringir a edi\u00e7\u00e3o das camadas particulares<\/strong><\/p>\n

Ao usu\u00e1rio private_editor<\/em> foi dado acesso de leitura para o workspace private, mas \u00e9 necess\u00e1rio ser dado acesso de escrita tamb\u00e9m.<\/p>\n

1. Clique Data no menu Security menu do lado esquerdo da p\u00e1gina.
\n2. Clique Adicionar nova regra .
\n3. Preencha o formul\u00e1rio com as seguintes informa\u00e7\u00f5es:
\n\u2022 No campo workspace, selecione private.
\n\u2022 No campo Layers, selecione * (asterisco).
\n\u2022 No campo Access mode, selecione Write.
\n\u2022 No campo Roles, clique ROLE_PRIVATEEDIT<\/em> e, em seguida, clique na seta para a direita para mover o papel para o campo Selecionado.<\/p>\n

\"\" <\/p>\n

4. Clique em Salvar.<\/p>\n

\"\"<\/p>\n

5.6. Restringir WPS<\/strong><\/p>\n

O servi\u00e7o WPS pode impor uma forte penaliza\u00e7\u00e3o de desempenho, se deixado sem restri\u00e7\u00f5es. Como n\u00e3o \u00e9 necess\u00e1rio neste cen\u00e1rio, ser\u00e1 restrito a apenas a conta de administrador.<\/p>\n

1. Clique Services no menu Security menu do lado esquerdo da p\u00e1gina.
\n2. Clique Adicionar nova regra .
\n3. Preencha o formul\u00e1rio com as seguintes informa\u00e7\u00f5es:
\n\u2022 No campo Services, selecione wfs.
\n\u2022 No campo Method, selecione * (asterisco).
\n\u2022 No campo Roles, clique em Admin e, em seguida, clique na seta para a direita para mover o papel para o campo Selecionado.<\/p>\n

\"\"<\/p>\n

4. Clique em Salvar.<\/p>\n

\"\" <\/p>\n

5.7. Restringir o acesso REST, exceto para o administrador<\/strong><\/p>\n

A interface REST \u00e9 configurado para ser acessado pelo administrador por padr\u00e3o, de modo que este requisito j\u00e1 foi atendido.<\/p>\n

Voc\u00ea realizou todas as configura\u00e7\u00f5es de seguran\u00e7a, no pr\u00f3ximo post<\/a> mostrarei quais testes devem ser realizados pra verificar se as configura\u00e7\u00f5es est\u00e3o corretas. Aguarde!<\/p>\n","protected":false},"excerpt":{"rendered":"

Com os usu\u00e1rios criados com seus devidos pap\u00e9is, o pr\u00f3ximo passo \u00e9 aplicar restri\u00e7\u00f5es de seguran\u00e7a para esses pap\u00e9is. 5. Definindo permiss\u00f5es 5.1. Permitir a visualiza\u00e7\u00e3o an\u00f4nima de camadas p\u00fablicas Por padr\u00e3o todas as camadas s\u00e3o p\u00fablicas, de modo que… Continue Reading →<\/a><\/p>\n","protected":false},"author":275,"featured_media":6804,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[24],"tags":[208,61],"class_list":["post-6803","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-gis","tag-geoserver","tag-seguranca"],"_links":{"self":[{"href":"https:\/\/www.fernandoquadro.com.br\/html\/wp-json\/wp\/v2\/posts\/6803","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.fernandoquadro.com.br\/html\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.fernandoquadro.com.br\/html\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.fernandoquadro.com.br\/html\/wp-json\/wp\/v2\/users\/275"}],"replies":[{"embeddable":true,"href":"https:\/\/www.fernandoquadro.com.br\/html\/wp-json\/wp\/v2\/comments?post=6803"}],"version-history":[{"count":10,"href":"https:\/\/www.fernandoquadro.com.br\/html\/wp-json\/wp\/v2\/posts\/6803\/revisions"}],"predecessor-version":[{"id":6852,"href":"https:\/\/www.fernandoquadro.com.br\/html\/wp-json\/wp\/v2\/posts\/6803\/revisions\/6852"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.fernandoquadro.com.br\/html\/wp-json\/wp\/v2\/media\/6804"}],"wp:attachment":[{"href":"https:\/\/www.fernandoquadro.com.br\/html\/wp-json\/wp\/v2\/media?parent=6803"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.fernandoquadro.com.br\/html\/wp-json\/wp\/v2\/categories?post=6803"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.fernandoquadro.com.br\/html\/wp-json\/wp\/v2\/tags?post=6803"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}