Konfigurieren Sie mit diesen Schritten die Benutzer für die Webanwendung auf einem Apache Tomcat-Server.
Vorbereitende Schritte
Sie müssen Apache Tomcat,
Rational Publishing Engine und die Webanwendung installieren und anschließend diese Anwendung implementieren, bevor Sie die Benutzer und die Java™-Optionen konfigurieren können.
Informationen zu diesem Vorgang
Weitere Informationen dazu, wie die Benutzernamen und Kennwörter gespeichert werden, finden Sie unter Sicherheitsaspekte für IBM® Rational Publishing Engine.
Die Benutzerrollen sollten nur für die rpeng-Anwendung und nicht für die dgaas-Anwendung definiert werden.
Prüfen Sie die Rollen für die Webanwendung:
Tabelle 1. Benutzerrollen für die WebanwendungRolle |
Funktion |
Endbenutzer (rpe_user) |
- Kann Dokumente über die Webanwendung generieren.
- Kann Ausgabedateien und Protokolle zu den zugehörigen Dokumentgenerierungsjobs anzeigen.
- Kann die Dokumentgenerierung planen.
|
Berichtsdesigener (rpe_report_designer) |
- Kann Vorlagen und Formatvorlagen in die Webanwendung hochladen.
- Kann Berichte zusammenstellen.
- Kann Datenquellenverbindungen definieren.
- Kann Berichte für Benutzer als verfügbar oder nicht verfügbar kennzeichnen.
- Kann Dokumente über die Webanwendung generieren.
- Kann Ausgabedateien und Protokolle zu den zugehörigen Dokumentgenerierungsjobs anzeigen.
- Kann die Dokumentgenerierung planen.
|
Administrator (rpe_admin) |
- Kann auf die Menüoption "Verwalten" zugreifen.
- Kann den Systemzustand überwachen, alle aktiven Jobs anzeigen und die Laufzeit- und Umgebungsvariablen zuordnen.
- Kann Dokumente über die Webanwendung generieren.
- Kann Vorlagen und Formatvorlagen in die Webanwendung hochladen.
- Kann Berichte zusammenstellen.
- Kann Datenquellenverbindungen definieren.
- Kann Dokumente über die Webanwendung generieren.
- Kann Ausgabedateien und Protokolle zu den zugehörigen Dokumentgenerierungsjobs anzeigen.
- Kann die Dokumentgenerierung planen.
|
Vorgehensweise
- Öffnen Sie Apache Tomcat Manager.
- Stoppen Sie die implementierte Webanwendung. Suchen Sie im Abschnitt "Anwendungen" die Zeile mit der Anwendung rpeng.war und klicken Sie auf Stoppen.
- Öffnen Sie die Datei web.xml im Verzeichnis <Tomcat-Installationsverzeichnis>\webapps\rpeng\WEB-INF.
- Wenn die Integritätsbedingungen für die Sicherheit in der Datei web.xml noch nicht aktiviert sind, entfernen Sie die Kommentarzeichen im folgenden Abschnitt:
<security-constraint>
<web-resource-collection>
<web-resource-name>All</web-resource-name>
<url-pattern>/api/*</url-pattern>
<url-pattern>/home/*</url-pattern>
<url-pattern>/license</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
<http-method>PUT</http-method>
<http-method>DELETE</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>rpe_user</role-name>
<role-name>rpe_report_designer</role-name>
<role-name>rpe_admin</role-name>
</auth-constraint>
</security-constraint>
- Erstellen Sie Apache Tomcat-Benutzer und -Rollen für die Webanwendung.
- Öffnen Sie die Datei
tomcat-users.xml, die standardmäßig im Verzeichnis
$CATALINA_HOME\conf\tomcat-users.xml enthalten ist.
- Fügen Sie die folgenden Rollen hinzu:
<role rolename="rpe_user" />
<role rolename="rpe_report_designer" />
<role rolename="rpe_admin" />
- Fügen Sie mindestens einen Endbenutzer hinzu. Ordnen Sie dem Endbenutzer die Benutzerrolle zu. Beispiel:
<user username="Benutzer" password="Kennwort" roles="rpe_user"/>
- Optional: Fügen Sie Berichtsdesigner (Benutzer) hinzu. Ordnen Sie dem Berichtsdesigner die Benutzer- und die Berichtsdesignerrolle hinzu. Beispiel:
<user username="Designer" password="Kennwort" roles="rpe_user,rpe_report_designer"/>
- Fügen Sie mindestens einen Administrator hinzu und ordnen Sie dem Administrator sowohl die Administrator-, Benutzer- und Berichtsdesignerrolle zu. Beispiel:
<user username="Admin" password="Kennwort" roles="rpe_user,rpe_report_designer,rpe_admin"/>
- Starten Sie die Webanwendung. Suchen Sie im Abschnitt "Applications" von Apache Tomcat Manager die Zeile
mit der Anwendung rpeng.war und klicken Sie auf
Starten.