Zugriff auf FeatureTypes steuern
In diesem Tutorial lernen Sie, wie Sie mit security.manager for OGC den Zugriff auf den WFS https://services.conterra.de/arcgis/services/common/grenzen/MapServer/WFSServer auf die FeatureTypes World und Bundeslaender steuern können.
Voraussetzung
Dieses Tutorial baut auf den Dateien auf, die Sie im Tutorial Zugriff auf WFS erlauben erstellt haben.
Namen der FeatureTypes herausfinden
Um den Zugriff auf die FeatureTypes World und Bundeslaender einzuschränken, rufen Sie die Capabilities des Dienstes auf:
https://services.conterra.de/arcgis/services/common/grenzen/MapServer/WFSServer?request=GetCapabilities&service=WFS
Hier finden Sie einen Abschnitt <wfs:FeatureTypeList>, in dem die FeatureTypes des Dienstes samt Namen aufgeführt sind:
<wfs:FeatureTypeList>
<wfs:FeatureType>
<wfs:Name>common_grenzen:Gemeinden</wfs:Name>
<wfs:Title>Gemeinden</wfs:Title>
<wfs:DefaultCRS>urn:ogc:def:crs:EPSG::3857</wfs:DefaultCRS>
<ows:WGS84BoundingBox>
<ows:LowerCorner>5.76580643 47.27107400</ows:LowerCorner>
<ows:UpperCorner>15.56938015 55.05846100</ows:UpperCorner>
</ows:WGS84BoundingBox>
</wfs:FeatureType>
<wfs:FeatureType>
<wfs:Name>common_grenzen:Kreise</wfs:Name>
<wfs:Title>Kreise</wfs:Title>
<wfs:DefaultCRS>urn:ogc:def:crs:EPSG::4326</wfs:DefaultCRS>
<ows:WGS84BoundingBox>
<ows:LowerCorner>5.86701047 47.27025572</ows:LowerCorner>
<ows:UpperCorner>15.04152306 55.06528975</ows:UpperCorner>
</ows:WGS84BoundingBox>
</wfs:FeatureType>
<wfs:FeatureType>
<wfs:Name>common_grenzen:Bundeslaender</wfs:Name>
<wfs:Title>Bundeslaender</wfs:Title>
<wfs:DefaultCRS>urn:ogc:def:crs:EPSG::4326</wfs:DefaultCRS>
<ows:WGS84BoundingBox>
<ows:LowerCorner>-1.13910080 38.59802250</ows:LowerCorner>
<ows:UpperCorner>21.78282162 55.06168200</ows:UpperCorner>
</ows:WGS84BoundingBox>
</wfs:FeatureType>
<wfs:FeatureType>
<wfs:Name>common_grenzen:World</wfs:Name>
<wfs:Title>World</wfs:Title>
<wfs:DefaultCRS>urn:ogc:def:crs:EPSG::4326</wfs:DefaultCRS>
<ows:WGS84BoundingBox>
<ows:LowerCorner>-180.00000000 -90.00000000</ows:LowerCorner>
<ows:UpperCorner>180.00000000 83.62359619</ows:UpperCorner>
</ows:WGS84BoundingBox>
</wfs:FeatureType>
</wfs:FeatureTypeList>Sie benötigen die Namen der FeatureTypes ohne Namespace.
In diesem Fall sind dies die Namen World und Bundeslaender ohne den Namespace common_grenzen.
Zugriffsrecht anpassen
Öffnen Sie nun die policies-grenzen-wfs.json aus dem Tutorial Zugriff auf WFS erlauben.
Ändern Sie dort den Layereintrag des Zugriffsrechts, um den Zugriff auf die FeatureTypes World und Bundeslaender zu beschränken:
{
"policies": [{
"layers": ["World", "Bundeslaender"],
"roles": ["enhancedSecurity_any"]
}]
}Tomcat neustarten
Speichern und schließen Sie die Datei und starten Sie den Tomcat neu, um die Änderungen zu übernehmen.
Konfiguration überprüfen
Um die Konfiguration zu überprüfen, rufen Sie die Capabilites des geschützten Dienstes auf:
http://localhost:8080/secman-ogc/arcgis/services/common/grenzen/MapServer/WFSServer?request=GetCapabilities&service=WFS
<wfs:FeatureTypeList>
<wfs:FeatureType>
<wfs:Name>common_grenzen:Bundeslaender</wfs:Name>
<wfs:Title>Bundeslaender</wfs:Title>
<wfs:DefaultCRS>urn:ogc:def:crs:EPSG::4326</wfs:DefaultCRS>
<ows:WGS84BoundingBox>
<ows:LowerCorner>-1.13910080 38.59802250</ows:LowerCorner>
<ows:UpperCorner>21.78282162 55.06168200</ows:UpperCorner>
</ows:WGS84BoundingBox>
</wfs:FeatureType>
<wfs:FeatureType>
<wfs:Name>common_grenzen:World</wfs:Name>
<wfs:Title>World</wfs:Title>
<wfs:DefaultCRS>urn:ogc:def:crs:EPSG::4326</wfs:DefaultCRS>
<ows:WGS84BoundingBox>
<ows:LowerCorner>-180.00000000 -90.00000000</ows:LowerCorner>
<ows:UpperCorner>180.00000000 83.62359619</ows:UpperCorner>
</ows:WGS84BoundingBox>
</wfs:FeatureType>
</wfs:FeatureTypeList>Sie sehen dort unter <wfs:FeatureTypeList> lediglich die erlaubten FeatureTypes World und Bundeslaender.
Auf die FeatureTypes Kreise und Gemeinden kann hingegen nicht mehr zugegriffen werden.