通过使用以下步骤,在 Apache Tomcat 服务器上配置 Web 应用程序的用户。
开始之前
必须先安装 Apache Tomcat、
Rational® Publishing Engine
和 Web 应用程序,然后部署 Web 应用程序,之后才能配置用户和 Java™ 选项。
关于此任务
有关用户名和密码存储方式的更多信息,请参阅 IBM® Rational Publishing Engine 的安全注意事项。
只应该为 rpeng 应用程序定义用户角色,而不应该为 dgaas 应用程序定义用户角色。
复查 Web 应用程序角色:
表 1. Web 应用程序用户角色角色 |
能力 |
最终用户 (rpe_user) |
- 可以从 Web 应用程序生成文档
- 可以查看有关其文档生成作业的输出文件和日志
- 可以安排文档生成
|
报告设计者 (rpe_report_designer) |
- 可以将模板和样式表上载到 Web 应用程序
- 可以组合报告
- 可以定义数据源连接
- 可以将报告标记为对其他用户可用或不可用
- 可以从 Web 应用程序生成文档
- 可以查看有关其文档生成作业的输出文件和日志
- 可以安排文档生成
|
管理员 (rpe_admin) |
- 可以访问“管理”菜单选项
- 可以监视系统运行状况、查看所有正在运行的作业以及分配运行时变量和环境变量
- 可以从 Web 应用程序生成文档
- 可以将模板和样式表上载到 Web 应用程序
- 可以组合报告
- 可以定义数据源连接
- 可以从 Web 应用程序生成文档
- 可以查看有关其文档生成作业的输出文件和日志
- 可以安排文档生成
|
过程
- 打开 Apache Tomcat Manager
- 停止已部署的 Web 应用程序。在“应用程序”部分中,找到 rpeng.war application 行,然后单击停止。
- 打开位于 <Tomcat_install_dir>\webapps\rpeng\WEB-INF 中的 web.xml 文件。
- 如果未在 web.xml 文件中启用安全性约束,请将以下部分取消注释:
<security-constraint>
<web-resource-collection>
<web-resource-name>All</web-resource-name>
<url-pattern>/api/*</url-pattern>
<url-pattern>/home/*</url-pattern>
<url-pattern>/license</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
<http-method>PUT</http-method>
<http-method>DELETE</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>rpe_user</role-name>
<role-name>rpe_report_designer</role-name>
<role-name>rpe_admin</role-name>
</auth-constraint>
</security-constraint>
- 为 Web 应用程序创建 Apache Tomcat 用户和角色。
- 打开 tomcat-users.xml 文件,缺省情况下该文件位于 $CATALINA_HOME\conf\tomcat-users.xml。
- 添加下列角色:
<role rolename="rpe_user" />
<role rolename="rpe_report_designer" />
<role rolename="rpe_admin" />
- 至少添加一个最终用户。给最终用户分配用户角色。 示例:
<user username="user" password="password" roles="rpe_user"/>
- 可选: 添加报告设计者用户。给报告设计者分配用户角色和报告设计者角色。 示例:
<user username="designer" password="password" roles="rpe_user,rpe_report_designer"/>
- 至少添加一个管理员,并给管理员分配管理员角色、用户角色和报告设计者角色。 示例:
<user username="admin" password="password" roles="rpe_user,rpe_report_designer,rpe_admin"/>
- 启动 Web 应用程序。在 Apache Tomcat Manager 的“应用程序”部分中,找到 rpeng.war application 行,然后单击启动。