Benutzer für die Webanwendung in Apache Tomcat konfigurieren

Konfigurieren Sie mit diesen Schritten die Benutzer für die Webanwendung auf einem Apache Tomcat-Server.

Vorbereitende Schritte

Sie müssen Apache Tomcat, Rational Publishing Engine und die Webanwendung installieren und anschließend diese Anwendung implementieren, bevor Sie die Benutzer und die Java™-Optionen konfigurieren können.

Informationen zu diesem Vorgang

Weitere Informationen dazu, wie die Benutzernamen und Kennwörter gespeichert werden, finden Sie unter Sicherheitsaspekte für IBM® Rational Publishing Engine.

Die Benutzerrollen sollten nur für die rpeng-Anwendung und nicht für die dgaas-Anwendung definiert werden.

Prüfen Sie die Rollen für die Webanwendung:

Tabelle 1. Benutzerrollen für die Webanwendung
Rolle Funktion
Endbenutzer (rpe_user)
  • Kann Dokumente über die Webanwendung generieren.
  • Kann Ausgabedateien und Protokolle zu den zugehörigen Dokumentgenerierungsjobs anzeigen.
  • Kann die Dokumentgenerierung planen.
Berichtsdesigener (rpe_report_designer)
  • Kann Vorlagen und Formatvorlagen in die Webanwendung hochladen.
  • Kann Berichte zusammenstellen.
  • Kann Datenquellenverbindungen definieren.
  • Kann Berichte für Benutzer als verfügbar oder nicht verfügbar kennzeichnen.
  • Kann Dokumente über die Webanwendung generieren.
  • Kann Ausgabedateien und Protokolle zu den zugehörigen Dokumentgenerierungsjobs anzeigen.
  • Kann die Dokumentgenerierung planen.
Administrator (rpe_admin)
  • Kann auf die Menüoption "Verwalten" zugreifen.
  • Kann den Systemzustand überwachen, alle aktiven Jobs anzeigen und die Laufzeit- und Umgebungsvariablen zuordnen.
  • Kann Dokumente über die Webanwendung generieren.
  • Kann Vorlagen und Formatvorlagen in die Webanwendung hochladen.
  • Kann Berichte zusammenstellen.
  • Kann Datenquellenverbindungen definieren.
  • Kann Dokumente über die Webanwendung generieren.
  • Kann Ausgabedateien und Protokolle zu den zugehörigen Dokumentgenerierungsjobs anzeigen.
  • Kann die Dokumentgenerierung planen.

Vorgehensweise

  1. Öffnen Sie Apache Tomcat Manager.
    • Wenn Sie Apache Tomcat als Windows-Dienst ausführen, öffnen Sie die Systemsteuerung und klicken Sie in der Apache Tomcat-Zeile auf Admin. Klicken Sie anschließend auf Manager App.
    • Wenn Sie Apache Tomcat nicht als Windows-Service ausführen, rufen Sie Apache Tomcat Manager in einem Browser unter Berücksichtigung des folgenden Formats auf: http://Server:Port/manager/html.

      Beispiel: http://localhost:8080/manager/html.

  2. Stoppen Sie die implementierte Webanwendung. Suchen Sie im Abschnitt "Anwendungen" die Zeile mit der Anwendung rpeng.war und klicken Sie auf Stoppen.
  3. Öffnen Sie die Datei web.xml im Verzeichnis <Tomcat-Installationsverzeichnis>\webapps\rpeng\WEB-INF.
  4. Wenn die Integritätsbedingungen für die Sicherheit in der Datei web.xml noch nicht aktiviert sind, entfernen Sie die Kommentarzeichen im folgenden Abschnitt:
    <security-constraint>
            <web-resource-collection>
                <web-resource-name>All</web-resource-name>
                <url-pattern>/api/*</url-pattern>
                <url-pattern>/home/*</url-pattern>
                <url-pattern>/license</url-pattern>
                <http-method>GET</http-method>
                <http-method>POST</http-method>
                <http-method>PUT</http-method>
                <http-method>DELETE</http-method>
            </web-resource-collection>
    
            <auth-constraint>
                <role-name>rpe_user</role-name>
                <role-name>rpe_report_designer</role-name>
                <role-name>rpe_admin</role-name>
            </auth-constraint>
        </security-constraint>
  5. Erstellen Sie Apache Tomcat-Benutzer und -Rollen für die Webanwendung.
    1. Öffnen Sie die Datei tomcat-users.xml, die standardmäßig im Verzeichnis $CATALINA_HOME\conf\tomcat-users.xml enthalten ist.
    2. Fügen Sie die folgenden Rollen hinzu:
      <role rolename="rpe_user" />
      <role rolename="rpe_report_designer" />
      <role rolename="rpe_admin" />  
    3. Fügen Sie mindestens einen Endbenutzer hinzu. Ordnen Sie dem Endbenutzer die Benutzerrolle zu. Beispiel:
      <user username="Benutzer" password="Kennwort" roles="rpe_user"/>
    4. Optional: Fügen Sie Berichtsdesigner (Benutzer) hinzu. Ordnen Sie dem Berichtsdesigner die Benutzer- und die Berichtsdesignerrolle hinzu. Beispiel:
      <user username="Designer" password="Kennwort" roles="rpe_user,rpe_report_designer"/>
    5. Fügen Sie mindestens einen Administrator hinzu und ordnen Sie dem Administrator sowohl die Administrator-, Benutzer- und Berichtsdesignerrolle zu. Beispiel:
      <user username="Admin" password="Kennwort" roles="rpe_user,rpe_report_designer,rpe_admin"/>
  6. Starten Sie die Webanwendung. Suchen Sie im Abschnitt "Applications" von Apache Tomcat Manager die Zeile mit der Anwendung rpeng.war und klicken Sie auf Starten.