これらの手順を使用して、IBM® WebSphere® Application Server Liberty 上の Web アプリケーションのユーザーを構成します。
始める前に
ユーザーを構成するには、
WebSphere Application Server Liberty、
Rational® Publishing Engine、および Web アプリケーションをインストールし、Web アプリケーションをデプロイしておく必要があります。
このタスクについて
ユーザー名とパスワードの保管方法について詳しくは、『IBM Rational Publishing Engine のセキュリティーの考慮事項』を参照してください。
ユーザー役割は、dgaas アプリケーションではなく rpeng アプリケーションに対してのみ定義してください。
Web アプリケーションの役割を確認します。
表 1. Web アプリケーションのユーザー役割役割 |
機能 |
エンド・ユーザー (rpe_user) |
- Web アプリケーションから文書を生成できる
- 文書生成ジョブに関する出力ファイルおよびログ
を表示できる
- 文書生成をスケジュールできる
|
レポート設計者 (rpe_report_designer) |
- Web アプリケーションにテンプレートやスタイル・シートをアップロードできる
- レポートを組み立てることができる
- データ・ソース接続を定義できる
- 他のユーザーが使用可能または使用不可なものとしてレポートにマークを付けることができる
- Web アプリケーションから文書を生成できる
- 文書生成ジョブに関する出力ファイルおよびログ
を表示できる
- 文書生成をスケジュールできる
|
管理者 (rpe_admin) |
- 「管理」メニュー・オプションにアクセスできる
- システム・ヘルスのモニター、実行中のすべてのジョブの表示、ランタイム変数および環境変数の割り当てを行うことができる
- Web アプリケーションから文書を生成できる
- Web アプリケーションにテンプレートやスタイル・シートをアップロードできる
- レポートを組み立てることができる
- データ・ソース接続を定義できる
- Web アプリケーションから文書を生成できる
- 文書生成ジョブに関する出力ファイルおよびログ
を表示できる
- 文書生成をスケジュールできる
|
手順
- server stop serverName コマンドを使用して、デプロイした Web アプリケーションを停止します。
- <Liberty_installdir>/server_directory/user/servers/server_name
ディレクトリーにある Liberty プロファイル用の server.xml ファイルを開き、ユーザーと役割を構成します。
- features セクションで、以下の Liberty フィーチャーを有効にします。
<feature>appSecurity-2.0</feature>
<feature>servlet-3.0</feature>
- basicRegistry セクションで、ユーザーをレジストリーに追加します。以下に例を示します。
<basicRegistry id="basic" realm="WebRealm">
<user name="rpe_user" password="xyz" />
<user name="rpe_report_designer" password="xyz" />
<user name="rpe_admin" password="xyz" />
</basicRegistry>
- アプリケーション・バインディング・タグを使用して、ユーザーを役割に割り当てます。以下に例を示します。
<application type="ear" location="C:¥IBM¥WebSphere¥Liberty¥usr¥servers¥rpeng¥apps¥com.ibm.rpe.web.app.ear">
<classloader apiTypeVisibility="spec, ibm-api, api" commonLibraryRef="rcl" />
<application-bnd>
<security-role name="rpe_user">
<user name="rpe_user" />
</security-role>
<security-role name="rpe_report_designer">
<user name="rpe_report_designer" />
</security-role>
<security-role name="rpe_admin">
<user name="rpe_admin" />
</security-role>
</application-bnd>
</application>
- server start serverName コマンドを使用して、デプロイした Web アプリケーションを開始します。