これらのステップを使用して、Apache Tomcat サーバー上の Web アプリケーションの
ユーザーを構成します。
始める前に
ユーザーおよび Java™ オプションを構成するには、Apache Tomcat、
Rational® Publishing Engine、
および Web アプリケーションをインストールしてから、デプロイする必要があります。
このタスクについて
ユーザー名とパスワードの保管方法について詳しくは、『IBM® Rational Publishing Engine のセキュリティーの考慮事項』を参照してください。
ユーザー役割は、dgaas アプリケーションではなく rpeng アプリケーションに対してのみ定義してください。
Web アプリケーションの役割を確認します。
表 1. Web アプリケーションのユーザー役割役割 |
機能 |
エンド・ユーザー (rpe_user) |
- Web アプリケーションから文書を生成できる
- 文書生成ジョブに関する出力ファイルおよびログ
を表示できる
- 文書生成をスケジュールできる
|
レポート設計者 (rpe_report_designer) |
- Web アプリケーションにテンプレートやスタイル・シートをアップロードできる
- レポートを組み立てることができる
- データ・ソース接続を定義できる
- 他のユーザーが使用可能または使用不可なものとしてレポートにマークを付けることができる
- Web アプリケーションから文書を生成できる
- 文書生成ジョブに関する出力ファイルおよびログ
を表示できる
- 文書生成をスケジュールできる
|
管理者 (rpe_admin) |
- 「管理」メニュー・オプションにアクセスできる
- システム・ヘルスのモニター、実行中のすべてのジョブの表示、ランタイム変数および環境変数の割り当てを行うことができる
- Web アプリケーションから文書を生成できる
- Web アプリケーションにテンプレートやスタイル・シートをアップロードできる
- レポートを組み立てることができる
- データ・ソース接続を定義できる
- Web アプリケーションから文書を生成できる
- 文書生成ジョブに関する出力ファイルおよびログ
を表示できる
- 文書生成をスケジュールできる
|
手順
- Apache Tomcat Manager を開きます。
- デプロイ済み Web アプリケーションを停止します。「アプリケーション」セクションで、「rpeng.war application」行を見つけて、「停止」をクリックします。
- <Tomcat_install_dir>¥webapps¥rpeng¥WEB-INF にある web.xml ファイルを開きます。
- web.xml ファイルでセキュリティー制約が有効になっていない場合は、以下のセクションをアンコメントします。
<security-constraint>
<web-resource-collection>
<web-resource-name>All</web-resource-name>
<url-pattern>/api/*</url-pattern>
<url-pattern>/home/*</url-pattern>
<url-pattern>/license</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
<http-method>PUT</http-method>
<http-method>DELETE</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>rpe_user</role-name>
<role-name>rpe_report_designer</role-name>
<role-name>rpe_admin</role-name>
</auth-constraint>
</security-constraint>
- Web アプリケーション用の Apache Tomcat ユーザーと役割を作成します。
- tomcat-users.xml ファイルを開きます。このファイルは、デフォルトでは、$CATALINA_HOME¥conf¥tomcat-users.xml にあります。
- 以下の役割を追加します。
<role rolename="rpe_user" />
<role rolename="rpe_report_designer" />
<role rolename="rpe_admin" />
- 少なくとも 1 人のエンド・ユーザーを追加します。エンド・ユーザーにユーザー役割を割り当てます。 例:
<user username="user" password="password" roles="rpe_user"/>
- オプション: レポート設計者ユーザーを追加します。レポート設計者にこのユーザーを割り当て、レポート設計者の役割を割り当てます。 例:
<user username="designer" password="password" roles="rpe_user,rpe_report_designer"/>
- 少なくとも 1 人の管理者を追加して、その管理者に、管理者、ユーザー、レポート設計者の各役割を割り当てます。 例:
<user username="admin" password="password" roles="rpe_user,rpe_report_designer,rpe_admin"/>
- Web アプリケーションを開始します。Apache Tomcat Manager の「アプリケーション」セクションで、
「rpeng.war application」行を見つけて、
「開始」をクリックします。