Prezados leitores,<\/p>\n
H\u00e1 alguns posts atr\u00e1s falei sobre a utiliza\u00e7\u00e3o do GeoFence<\/a>, que \u00e9 um plugin que nos permite subir ao n\u00edvel da camada e definir a permiss\u00e3o conforme nossa necessidade, utilizando as configura\u00e7\u00f5es atrav\u00e9s da interface gr\u00e1fica. Hoje irei mostrar como realizar as configura\u00e7\u00f5es de acesso\/restri\u00e7\u00e3o atrav\u00e9s da API REST.<\/p>\n 1.<\/strong> Criar regra para restringir acesso a qualquer layer e usu\u00e1rio<\/p>\n Para isso vou criar um arquivo XML que irei dar o nome de geofence_restrict_all_access.xml, e ele ir\u00e1 conter o seguinte conte\u00fado:<\/p>\n Ap\u00f3s criar esse arquivo, basta executar o comando abaixo:<\/p>\n 2.<\/strong> Criar regra para permitir acesso do ROLE ADMIN as camadas <\/p>\n Como no passo 1 eu restringi o acesso a todo e qualquer usu\u00e1rio, agora estou permitindo o acesso a camadas para o ROLE ADMIN, atrav\u00e9s das informa\u00e7\u00f5es contidas no arquivo geofence_restrict_admin.xml detalhado abaixo:<\/p>\n Ap\u00f3s a cria\u00e7\u00e3o do arquivo, \u00e9 necess\u00e1rio executar no console o comando abaixo:<\/p>\n 3.<\/strong> Adicionar usu\u00e1rio geocursos<\/p>\n Agora vamos adicionar um usu\u00e1rio chamado geocursos, e partir dele vamos criar nossas regras de acesso. Neste caso n\u00e3o criamos um arquivo XML, pois o comando est\u00e1 direto na requisi\u00e7\u00e3o, veja:<\/p>\n 4.<\/strong> Adicionar regras para o usu\u00e1rio geocursos<\/p>\n Agora vamos adicionar regras de acesso para o nosso novo usu\u00e1rio (geocursos), e na regra que segue abaixo estamos dando acesso ao m\u00e9todo GetMap da camada topp:states (atrav\u00e9s do servi\u00e7o WMS). Vamos colocar essas regra dentro do arquivo geofence_restrict_geocursos.xml:<\/p>\n Ap\u00f3s criado o aquivo XML, basta executar o comando abaixo no console::<\/p>\n 5.<\/strong> Adicionar o usu\u00e1rio fernandoquadro<\/p>\n Nesse passo, estamos adicionando um novo usu\u00e1rio, nesse caso o fernandoquadro, conforme demonstra o comando abaixo:<\/p>\n 6.<\/strong> Adicionar regra para o usu\u00e1rio fernandoquadro<\/p>\n Diferente do que configuramos para o usu\u00e1rio geocursos, para o usu\u00e1rio fernandoquadro estamos dando acesso a camada topp:states por\u00e9m apenas quando o atributo STATE_ABBR for igual a FL. Qualquer outra informa\u00e7\u00e3o que esteja nessa camada n\u00e3o ser\u00e1 exibida para o usu\u00e1rio fernandoquadro. Para isso, vamos criar o arquivo geofence_restrict_fernandoquadro.xml com o seguinte conte\u00fado:<\/p>\n Feito isso, basta executar o comando abaixo:<\/p>\n PS: <\/strong>Se voc\u00ea perceber acima, dentro da tag LayerDetails<\/em>, tem algumas informa\u00e7\u00f5es dentro das tags attribute<\/em>. Essa configura\u00e7\u00e3o, segundo a documenta\u00e7\u00e3o oficial<\/a> \u00e9 pra restringir o acesso a coluna do banco (apresentar apenas as que estivem listadas no arquivo de configura\u00e7\u00e3o), por\u00e9m at\u00e9 a vers\u00e3o atual (2.21.0) ela ainda n\u00e3o funciona via REST, apenas se voc\u00ea realizar a configura\u00e7\u00e3o pela interface gr\u00e1fica do GeoServer. Esse erro j\u00e1 foi reportado a equipe de desenvolvimento do GeoServer, por\u00e9m, ainda n\u00e3o foi solucionada.<\/p>\n Esse foi apenas um exemplo de como realizar suas restri\u00e7\u00f5es de acesso utilizando o GeoFence pela API REST, mas claro que as possibilidade s\u00e3o enormes e tudo vai depender da sua necessidade. Espero que o post tenha sido \u00fatil. <\/p>\n","protected":false},"excerpt":{"rendered":" Prezados leitores, H\u00e1 alguns posts atr\u00e1s falei sobre a utiliza\u00e7\u00e3o do GeoFence, que \u00e9 um plugin que nos permite subir ao n\u00edvel da camada e definir a permiss\u00e3o conforme nossa necessidade, utilizando as configura\u00e7\u00f5es atrav\u00e9s da interface gr\u00e1fica. Hoje irei… Continue Reading →<\/a><\/p>\n","protected":false},"author":275,"featured_media":9299,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[24],"tags":[349,208,61],"class_list":["post-9297","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-gis","tag-geofence","tag-geoserver","tag-seguranca"],"_links":{"self":[{"href":"https:\/\/www.fernandoquadro.com.br\/html\/wp-json\/wp\/v2\/posts\/9297","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.fernandoquadro.com.br\/html\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.fernandoquadro.com.br\/html\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.fernandoquadro.com.br\/html\/wp-json\/wp\/v2\/users\/275"}],"replies":[{"embeddable":true,"href":"https:\/\/www.fernandoquadro.com.br\/html\/wp-json\/wp\/v2\/comments?post=9297"}],"version-history":[{"count":11,"href":"https:\/\/www.fernandoquadro.com.br\/html\/wp-json\/wp\/v2\/posts\/9297\/revisions"}],"predecessor-version":[{"id":9309,"href":"https:\/\/www.fernandoquadro.com.br\/html\/wp-json\/wp\/v2\/posts\/9297\/revisions\/9309"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.fernandoquadro.com.br\/html\/wp-json\/wp\/v2\/media\/9299"}],"wp:attachment":[{"href":"https:\/\/www.fernandoquadro.com.br\/html\/wp-json\/wp\/v2\/media?parent=9297"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.fernandoquadro.com.br\/html\/wp-json\/wp\/v2\/categories?post=9297"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.fernandoquadro.com.br\/html\/wp-json\/wp\/v2\/tags?post=9297"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\r\n<?xml version=\"1.0\" encoding=\"UTF-8\"?>\r\n<Rule>\r\n <access>DENY<\/access>\r\n<\/Rule>\r\n<\/pre>\n
\r\ncurl.exe -v -u admin:geoserver -XPOST -H \"Content-type: text\/xml\" -d @geofence_restrict_all_access.xml http:\/\/localhost:8080\/geoserver\/rest\/geofence\/rules\r\n<\/pre>\n
\r\n<?xml version=\"1.0\" encoding=\"UTF-8\"?>\r\n<Rule>\r\n <userName>ADMIN<\/userName>\r\n <access>ALLOW<\/access>\r\n<\/Rule>\r\n<\/pre>\n
\r\ncurl.exe -v -u admin:geoserver -XPOST -H \"Content-type: text\/xml\" -d @geofence_restrict_admin.xml http:\/\/localhost:8080\/geoserver\/rest\/geofence\/rules\r\n<\/pre>\n
\r\ncurl.exe -v -u admin:geoserver -X POST http:\/\/localhost:8080\/geoserver\/rest\/security\/usergroup\/users\/ -H \"accept: application\/json\" -H \"content-type: application\/xml\" -d \"<?xml version=\\\"1.0\\\" encoding=\\\"UTF-8\\\"?><user>\\t<userName>geocursos<\/userName>\\t<password>geocursos<\/password>\\t<enabled>true<\/enabled><\/user>\"\r\n<\/pre>\n
\r\n<?xml version=\"1.0\" encoding=\"UTF-8\"?>\r\n<Rule>\r\n <userName>geocursos<\/userName>\r\n <workspace>topp<\/workspace>\r\n <layer>states<\/layer>\r\n <service>WMS<\/service>\r\n <request>GetMap<\/request>\r\n <access>ALLOW<\/access>\r\n<\/Rule>\r\n<\/pre>\n
\r\ncurl.exe -v -u admin:geoserver -XPOST -H \"Content-type: text\/xml\" -d @geofence_restrict_geocursos.xml http:\/\/localhost:8080\/geoserver\/rest\/geofence\/rules\r\n<\/pre>\n
\r\ncurl.exe -v -u admin:geoserver -X POST http:\/\/localhost:8080\/geoserver\/rest\/security\/usergroup\/users\/ -H \"accept: application\/json\" -H \"content-type: application\/xml\" -d \"<?xml version=\\\"1.0\\\" encoding=\\\"UTF-8\\\"?><user>\\t<userName>fernandoquadro<\/userName>\\t<password>fernando<\/password>\\t<enabled>true<\/enabled><\/user>\"\r\n<\/pre>\n
\r\n<?xml version=\"1.0\" encoding=\"UTF-8\"?>\r\n<Rule>\r\n <userName>fernandoquadro<\/userName>\r\n <workspace>topp<\/workspace>\r\n <layer>states<\/layer>\r\n <access>ALLOW<\/access>\r\n <layerDetails>\r\n <layerType>VECTOR<\/layerType>\r\n <cqlFilterRead>STATE_ABBR = 'FL'<\/cqlFilterRead>\r\n <cqlFilterWrite>STATE_ABBR = 'FL'<\/cqlFilterWrite>\r\n <attribute>\r\n <name>STATE_NAME<\/name>\r\n <datatype>String<\/datatype>\r\n <accessType>READWRITE<\/accessType>\r\n <\/attribute>\r\n <attribute>\r\n <name>STATE_ABBR<\/name>\r\n <datatype>String<\/datatype>\r\n <accessType>READWRITE <\/accessType>\r\n <\/attribute>\r\n\t\t<attribute>\r\n <name>the_geom<\/name>\r\n <datatype>MultiPolygon<\/datatype>\r\n <accessType>READWRITE<\/accessType>\r\n <\/attribute>\r\n <\/layerDetails>\r\n<\/Rule>\r\n<\/pre>\n
\r\ncurl.exe -v -u admin:geoserver -XPOST -H \"Content-type: text\/xml\" -d @geofence_restrict_fernandoquadro.xml http:\/\/localhost:8080\/geoserver\/rest\/geofence\/rules\r\n<\/pre>\n