A versão 2.24.x do GeoServer traz entre suas novidades o GeoServer ACL (Access Control List), um sistema de autorização avançado.
Ele consiste em um serviço independente que gerencia regras de acesso e um plugin do GeoServer que solicita limites de autorização por solicitação.
Como administrador, você usará o GeoServer ACL para definir regras que concedem ou negam acesso a recursos publicados com base nas propriedades da solicitação de serviço, como credenciais do usuário, o tipo de serviço OWS (OGC Web Services) e as camadas solicitadas.
Essas regras podem ser tão abertas quanto conceder ou negar acesso a espaços de trabalho inteiros do GeoServer, ou tão granulares quanto especificar quais áreas geográficas e atributos de camada permitir que um usuário ou grupo de usuários específico veja.
Como usuário, você executará solicitações ao GeoServer, como WMS GetMap ou WFS GetFeatures, e o mecanismo de autorização baseado no ACL limitará a visibilidade dos recursos e conteúdos das respostas àqueles que correspondem às regras que se aplicam às propriedades da solicitação e as credenciais do usuário autenticado.
GeoServer ACL não é um provedor de autenticação. É um gerenciador de autorização que usará as credenciais do usuário autenticado, sejam elas provenientes de HTTP básico, OAuth2/OpenID Connect ou qualquer mecanismo de autenticação que o GeoServer esteja usando, para resolver as regras de acesso que se aplicam a cada solicitação específica.
GeoServer ACL é Open Source, nascido como um fork do GeoFence. Como tal, segue a mesma lógica para definir regras de acesso a dados e acesso administrativo. Portanto, se você estiver familiarizado com o GeoFence, será fácil raciocinar como o GeoServer ACL funciona.
Fonte: GeoServer ACL Project