WebSphere Application Server Liberty での Web アプリケーションのユーザーの構成

これらの手順を使用して、IBM® WebSphere® Application Server Liberty 上の Web アプリケーションのユーザーを構成します。

始める前に

ユーザーを構成するには、WebSphere Application Server Liberty、Rational® Publishing Engine、および Web アプリケーションをインストールし、Web アプリケーションをデプロイしておく必要があります。

このタスクについて

ユーザー名とパスワードの保管方法について詳しくは、『IBM Rational Publishing Engine のセキュリティーの考慮事項』を参照してください。

ユーザー役割は、dgaas アプリケーションではなく rpeng アプリケーションに対してのみ定義してください。

Web アプリケーションの役割を確認します。

表 1. Web アプリケーションのユーザー役割
役割 機能
エンド・ユーザー (rpe_user)
  • Web アプリケーションから文書を生成できる
  • 文書生成ジョブに関する出力ファイルおよびログ を表示できる
  • 文書生成をスケジュールできる
レポート設計者 (rpe_report_designer)
  • Web アプリケーションにテンプレートやスタイル・シートをアップロードできる
  • レポートを組み立てることができる
  • データ・ソース接続を定義できる
  • 他のユーザーが使用可能または使用不可なものとしてレポートにマークを付けることができる
  • Web アプリケーションから文書を生成できる
  • 文書生成ジョブに関する出力ファイルおよびログ を表示できる
  • 文書生成をスケジュールできる
管理者 (rpe_admin)
  • 「管理」メニュー・オプションにアクセスできる
  • システム・ヘルスのモニター、実行中のすべてのジョブの表示、ランタイム変数および環境変数の割り当てを行うことができる
  • Web アプリケーションから文書を生成できる
  • Web アプリケーションにテンプレートやスタイル・シートをアップロードできる
  • レポートを組み立てることができる
  • データ・ソース接続を定義できる
  • Web アプリケーションから文書を生成できる
  • 文書生成ジョブに関する出力ファイルおよびログ を表示できる
  • 文書生成をスケジュールできる

手順

  1. server stop serverName コマンドを使用して、デプロイした Web アプリケーションを停止します。
  2. <Liberty_installdir>/server_directory/user/servers/server_name ディレクトリーにある Liberty プロファイル用の server.xml ファイルを開き、ユーザーと役割を構成します。
  3. features セクションで、以下の Liberty フィーチャーを有効にします。
    <feature>appSecurity-2.0</feature>
    <feature>servlet-3.0</feature>
  4. basicRegistry セクションで、ユーザーをレジストリーに追加します。以下に例を示します。
    <basicRegistry id="basic" realm="WebRealm">
         <user name="rpe_user" password="xyz" />
         <user name="rpe_report_designer" password="xyz" />
         <user name="rpe_admin" password="xyz" />
    </basicRegistry>
  5. アプリケーション・バインディング・タグを使用して、ユーザーを役割に割り当てます。以下に例を示します。
    <application type="ear" location="C:¥IBM¥WebSphere¥Liberty¥usr¥servers¥rpeng¥apps¥com.ibm.rpe.web.app.ear">
        <classloader apiTypeVisibility="spec, ibm-api, api" commonLibraryRef="rcl" />
        <application-bnd>
            <security-role name="rpe_user">
                   <user name="rpe_user" />
               </security-role>
                <security-role name="rpe_report_designer">
                   <user name="rpe_report_designer" />
               </security-role>
                <security-role name="rpe_admin">
                   <user name="rpe_admin" />
               </security-role>
            </application-bnd>
        </application>
  6. server start serverName コマンドを使用して、デプロイした Web アプリケーションを開始します。