Configuration d'utilisateurs pour l'application Web sur WebSphere Application Server Liberty

Configurez les utilisateurs de l'application Web sur IBM® WebSphere Application Server Liberty en suivant les étapes ci-dessous.

Avant de commencer

Vous devez installer WebSphere Application Server Liberty, Rational Publishing Engine et l'application Web, puis déployer l'application Web avant de pouvoir configurer les utilisateurs.

Pourquoi et quand exécuter cette tâche

Pour plus d'informations sur le mode de stockage des noms d'utilisateur et des mots de passe, voir Remarques relatives à la sécurité pour IBM Rational Publishing Engine.

Les rôles utilisateur doivent être définis pour l'application rpeng seulement et pas pour l'application dgaas.

Examinez les rôles de l'application Web :

Tableau 1. Rôles utilisateur pour l'application Web
Rôle Fonctions
Utilisateur final (rpe_user)
  • Possibilité de générer des documents à partir de l'application Web
  • Possibilité d'afficher des fichiers de sortie et des journaux sur les travaux de génération de document
  • Possibilité de planifier une génération de document
Concepteur de rapport (rpe_report_designer)
  • Possibilité de télécharger des canevas et des feuilles de style dans l'application Web
  • Possibilité d'assembler des rapports
  • Possibilité de définir des connexions de sources de données
  • Possibilité de marquer des rapports comme disponibles ou non disponibles pour d'autres utilisateurs
  • Possibilité de générer des documents à partir de l'application Web
  • Possibilité d'afficher des fichiers de sortie et des journaux sur les travaux de génération de document
  • Possibilité de planifier une génération de document
Administrateur (rpe_admin)
  • Possibilité d'accéder à l'option de menu Administrer
  • Possibilité de surveiller la santé du système, d'afficher tous les travaux en cours d'exécution et d'affecter des variables d'exécution et d'environnement
  • Possibilité de générer des documents à partir de l'application Web
  • Possibilité de télécharger des canevas et des feuilles de style dans l'application Web
  • Possibilité d'assembler des rapports
  • Possibilité de définir des connexions de sources de données
  • Possibilité de générer des documents à partir de l'application Web
  • Possibilité d'afficher des fichiers de sortie et des journaux sur les travaux de génération de document
  • Possibilité de planifier une génération de document

Procédure

  1. Exécutez la commande suivante pour arrêter l'application Web déployée :server stop serverName
  2. Ouvrez le fichier server.xml pour le profil Liberty dans le répertoire <rép_install_Liberty>/server_directory/utilisateur/servers/nom_serveur pour configurer les utilisateurs et les rôles.
  3. Dans la section features, activez les fonctions Liberty suivantes :
    <feature>appSecurity-2.0</feature>
    <feature>servlet-3.0</feature>
  4. Dans la section basicRegistry, ajoutez les utilisateurs au registre, par exemple :
    <basicRegistry id="basic" realm="WebRealm">
         <user name="rpe_user" password="xyz" />
         <user name="rpe_report_designer" password="xyz" />
         <user name="rpe_admin" password="xyz" />
    </basicRegistry>
  5. Utilisez les balises de liaison d'applications pour affecter des utilisateurs aux rôles, par exemple :
    <application type="ear" location="C:\IBM\WebSphere\Liberty\usr\servers\rpeng\apps\com.ibm.rpe.web.app.ear">
        <classloader apiTypeVisibility="spec, ibm-api, api" commonLibraryRef="rcl" />
        <application-bnd>
            <security-role name="rpe_user">
                   <user name="rpe_user" />
               </security-role>
                <security-role name="rpe_report_designer">
                   <user name="rpe_report_designer" />
               </security-role>
                <security-role name="rpe_admin">
                   <user name="rpe_admin" />
               </security-role>
            </application-bnd>
        </application>
  6. Exécutez la commande suivante pour démarrer l'application Web déployée :server start serverName