Release Notes 1.8
What’s New
Unterstützung von Tomcat 10 und Java 21
security.manager NEXT unterstützt nun Tomcat 10 und Java 21. Damit entfällt die Unterstützung für Tomcat 9 und Java 11. Weitere Informationen entnehmen Sie bitte den Systemanforderungen.
Update-Hinweise
| Falls Sie bei dem Update mehrere Versionen überspringen, befolgen Sie bitte auch alle Update-Hinweise der dazwischenliegenden Versionen. |
Aktualisierung Tomcat und Java
Bitte aktualisieren Sie Ihre Tomcat-Instanz auf Version 10. Falls Sie bislang Java 11 benutzt haben, aktualisieren Sie dies bitte auf Version 17 oder 21.
Grundlegende Änderungen für Abfragen in Objekteinschränkungen und räumlichen Einschränkungen (ab 1.8.1)
Zugriffsrechte ermöglichen die Definition von Objekteinschränkungen und räumlichen Einschränkungen, um den Zugriff auf Objekte eines Layers zu begrenzen. Für beide Arten von Einschränkungen müssen Sie einen Abfrageausdruck ("query") definieren, der Referenzen auf Attribute der anfragenden Person enthalten kann:
{
...
"restrictions": {
"user_level_only": {
"type": "feature",
"query": "LEVEL <= ${user.level}"
}
}
}security.manager überprüft nun, dass Werte eines Attributs nur in SQL-Literale aufgelöst werden, wenn sie in Abfrageausdrücken eingesetzt werden.
Wenn Sie Werte erlauben müssen, die in etwas anderes als SQL-Literale aufgelöst werden, müssen Sie sie jetzt innerhalb der Abfrage explizit als insecure markieren.
Andernfalls werden Dienst-Anfragen fehlschlagen.
Siehe Abschnitt Akzeptierte Benutzerattribute für Details.
Warnungen
OGC API Features
Unter ArcGIS 11.0 und 11.1 können bei aktivierten security.manager NEXT Layer-Informationen unautorisiert über die OGC API Features Schnittstelle abgerufen werden. Bitte deaktivieren Sie OGC API Features für diese Services.
Weitere Informationen unter Limitierungen.