WebSphere Application Server Liberty 上配置 Web 应用程序的用户

通过使用以下步骤,在 IBM® WebSphere® Application Server Liberty 上配置 Web 应用程序的用户。

开始之前

必须先安装 WebSphere Application Server Liberty、Rational® Publishing Engine 和 Web 应用程序,然后部署 Web 应用程序,之后才能配置用户。

关于此任务

有关用户名和密码存储方式的更多信息,请参阅 IBM Rational Publishing Engine 的安全注意事项

只应该为 rpeng 应用程序定义用户角色,而不应该为 dgaas 应用程序定义用户角色。

复查 Web 应用程序角色:

表 1. Web 应用程序用户角色
角色 能力
最终用户 (rpe_user)
  • 可以从 Web 应用程序生成文档
  • 可以查看有关其文档生成作业的输出文件和日志
  • 可以安排文档生成
报告设计者 (rpe_report_designer)
  • 可以将模板和样式表上载到 Web 应用程序
  • 可以组合报告
  • 可以定义数据源连接
  • 可以将报告标记为对其他用户可用或不可用
  • 可以从 Web 应用程序生成文档
  • 可以查看有关其文档生成作业的输出文件和日志
  • 可以安排文档生成
管理员 (rpe_admin)
  • 可以访问“管理”菜单选项
  • 可以监视系统运行状况、查看所有正在运行的作业以及分配运行时变量和环境变量
  • 可以从 Web 应用程序生成文档
  • 可以将模板和样式表上载到 Web 应用程序
  • 可以组合报告
  • 可以定义数据源连接
  • 可以从 Web 应用程序生成文档
  • 可以查看有关其文档生成作业的输出文件和日志
  • 可以安排文档生成

过程

  1. 使用以下命令来停止已部署的 Web 应用程序:server stop serverName
  2. 打开 <Liberty_installdir>/server_directory/user/servers/server_name 目录中 Liberty 概要文件的 server.xml 文件以配置用户和角色。
  3. 在 feature 部分中,启用下列 Liberty 功能部件:
    <feature>appSecurity-2.0</feature>
    <feature>servlet-3.0</feature>
  4. 在 basicRegistry 部分中,将用户添加至注册表,例如:
    <basicRegistry id="basic" realm="WebRealm">
         <user name="rpe_user" password="xyz" />
         <user name="rpe_report_designer" password="xyz" />
         <user name="rpe_admin" password="xyz" />
    </basicRegistry>
  5. 使用应用程序绑定标记将用户分配至角色,例如:
    <application type="ear" location="C:\IBM\WebSphere\Liberty\usr\servers\rpeng\apps\com.ibm.rpe.web.app.ear">
        <classloader apiTypeVisibility="spec, ibm-api, api" commonLibraryRef="rcl" />
        <application-bnd>
            <security-role name="rpe_user">
                   <user name="rpe_user" />
               </security-role>
                <security-role name="rpe_report_designer">
                   <user name="rpe_report_designer" />
               </security-role>
                <security-role name="rpe_admin">
                   <user name="rpe_admin" />
               </security-role>
            </application-bnd>
        </application>
  6. 使用以下命令来启动已部署的 Web 应用程序:server start serverName