前言
數字經濟時代,資料要素的價值日益凸顯,與之相應的,資料安全問題也越來越受到重視,唯杰地圖 VJMAP為CAD圖或自定義地圖格式WebGIS可視化顯示開發提供的一站式解決方案,支持的格式如常用的AutoCAD的DWG格式檔案、GeoJSON等常用GIS檔案格式,它使用WebGL矢量圖塊和柵格瓦片呈現互動式地圖, 實作了CAD與GIS完美結合, 實作了對CAD圖紙的上傳、打開、版本管理、屬性查詢、圖層開關、批注、資料展示、互聯網地圖疊加、繪圖等功能,那么怎么樣配置才能保證前端CAD圖GIS資料訪問的安全呢?
后臺RBAC權限管理
唯杰地圖后臺采用的是RBAC權限管理,
基于角色的訪問控制(Role-based access control,簡稱 RBAC),指的是通過用戶的角色(Role)賦予其相關權限,這實作了細粒度的訪問控制,并提供了一個相比直接授予單個用戶權限,更簡單、可控的管理方式,
不同的token代表了不同的角色權限,
默認的角色有root、admin、guest
root具有最高權限;admin權限不能洗掉sys_開頭的系統圖形、不能進行切片等,其他功能同root權限; guest只有訪問權限,
可以在后臺設定不同角色的權限來實作,然后不同的token來實作對資料的安全問題,
后臺可以對整個系統的權限進行分配和設定,而用戶自己在前端上傳圖形,也可以通過設定圖形隱藏和圖形密碼來實作資料安全,
圖形隱藏
操作步驟
(1) 上傳圖形
通過 唯杰地圖云端圖紙管理平臺提供的上傳圖形
(2) 上傳成功后,取個圖名稱ID
在這里如果要設定圖形隱藏,需要圖名稱取名為需要以ns_開頭, 這樣圖打開后在圖形串列中將自動隱藏,其他用戶看不到,需訪問此圖時可直接輸入圖形ID來進行訪問,
圖形密碼
上面的圖形隱藏下次打開時略顯麻煩,這時候也可以設定圖形的密碼,才實作對資料安全的保護,操作為在上傳圖形后設定打開圖需要密碼
上傳成功后,圖形串列里會對設定密碼保護的圖上面加一個鎖的符號,點擊圖形打開時,需要輸入密碼才能訪問此圖形了,
在這里說下圖形密碼訪問權限的機制,
superKey: 此權限為超級權限,在后臺進行設定,superKey可以用重置所有圖的密碼,或對圖進行設定密碼或取消密碼,擁有訪問所有圖的權限,
secretKey: 此權限擁有對某個圖的所有權限,secretKey是根據用戶上傳圖形時設定的密碼而來,如對某個圖進行了密碼123456,那么可通過vjmap.Service中的方法pwdToSecretKey('123456')把密碼明碼轉成秘鑰,此secretKey只對當前設定密碼的圖有效,用戶不要保存和分發,通過輸入密碼獲取此值即可,
accessKey: 此權限擁有對某個圖的訪問權限,accessKey是根據serectKey和一個隨機的salt生成而來,和secretKey類似,accessKey能打開此有密碼的圖形,和secretKey不同的是,他無法對此圖進行管理,如洗掉圖形、重命名、洗掉版本等操作,此accessKey可進行分發,如不想每次打開圖時彈出輸入框,可通過設定vjmap.Service中的方法addAccessKey,如svc.addAccessKey("akxxxxxxxxxxxxxxxx"),這樣在打開圖時會自動判斷此key,如果驗證通過就不會彈出密碼輸入框,
權限大小比較 superKey(所有圖最多權限) > secretKey(一個圖的最高權限) > accessKey(一個圖的訪問權限)
可通過superKey重置密碼secretKey或accessKey;
可通過secretKey重置或獲取accessKey;
點擊操作選單 ,可進行密碼設定,獲取accessKey等操作,
另外,如果不同的圖可能有不同的key,如果想要實作打開這些圖時不用每次輸入密碼,可以設定中設定accessKey的值,此值可以是superKey或每個圖的accessKey,如多個時用逗號;分開保存即可,
總結
通過上面的設定,基于后臺和前端用戶的設定,我們可以實作對CAD圖GIS資料訪問的安全,因為唯杰地圖 https://vjmap.com 只是一個地圖開發平臺,沒有對用戶名、密碼進行封裝,官網示例中為了方便用戶進行試用,示例中沒有加入用戶登錄功能;實際專案中,開發者可結合自己的用戶權限系統,實作用戶登錄功能,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/509350.html
標籤:其他
上一篇:HCIP-ospf協議基礎