Security 如何在Geoserver上配置只写图层？_Security_Ldap_Authorization_Layer_Geoserver

Security 如何在Geoserver上配置只写图层？

security ldap

Security 如何在Geoserver上配置只写图层？,security,ldap,authorization,layer,geoserver,Security,Ldap,Authorization,Layer,Geoserver,这可能是一种错误的做法，但我之所以探索这个选项，只是因为我不知道如何实现正确的解决方案我们有一个使用WFS-T添加功能的层。我们配置了Geoserver，以便通过LDAP进行身份验证和授权查询功能时，我们希望Geoserver根据用户/角色返回功能由于我不知道如何设置基于特性的安全性（行级安全性），我的想法是看看是否可以使层只写而不允许任何读操作读取将通过SQL参数化视图层完成，该视图层将添加一个WHERE cause，以按唯一值进行过滤为此，我在layers.properties w

这可能是一种错误的做法，但我之所以探索这个选项，只是因为我不知道如何实现正确的解决方案

我们有一个使用WFS-T添加功能的层。我们配置了Geoserver，以便通过LDAP进行身份验证和授权

查询功能时，我们希望Geoserver根据用户/角色返回功能

由于我不知道如何设置基于特性的安全性（行级安全性），我的想法是看看是否可以使层只写而不允许任何读操作

读取将通过SQL参数化视图层完成，该视图层将添加一个WHERE cause，以按唯一值进行过滤

为此，我在layers.properties workspace.layer.w=ROLE\u USER workspace.layer.r=SUPERUSER中设置了此设置

然而，这似乎不起作用，我无法在该层上执行任何WFS-t，尽管该用户具有正确的角色。阅读

实施这一战略的正确策略是什么？提前谢谢。

我自己没有尝试过，但是如果您使用的是最新版本的geoserver，您应该可以使用

另外，您可以在层上配置cql过滤器，以限制基于用户自动化返回给用户的行集