通过使用以下步骤,在 IBM® WebSphere® Application Server Liberty 上配置 Web 应用程序的用户。
开始之前
必须先安装
WebSphere Application Server Liberty、
Rational® Publishing Engine
和 Web 应用程序,然后部署 Web 应用程序,之后才能配置用户。
关于此任务
有关用户名和密码存储方式的更多信息,请参阅 IBM Rational Publishing Engine 的安全注意事项。
只应该为 rpeng 应用程序定义用户角色,而不应该为 dgaas 应用程序定义用户角色。
复查 Web 应用程序角色:
表 1. Web 应用程序用户角色角色 |
能力 |
最终用户 (rpe_user) |
- 可以从 Web 应用程序生成文档
- 可以查看有关其文档生成作业的输出文件和日志
- 可以安排文档生成
|
报告设计者 (rpe_report_designer) |
- 可以将模板和样式表上载到 Web 应用程序
- 可以组合报告
- 可以定义数据源连接
- 可以将报告标记为对其他用户可用或不可用
- 可以从 Web 应用程序生成文档
- 可以查看有关其文档生成作业的输出文件和日志
- 可以安排文档生成
|
管理员 (rpe_admin) |
- 可以访问“管理”菜单选项
- 可以监视系统运行状况、查看所有正在运行的作业以及分配运行时变量和环境变量
- 可以从 Web 应用程序生成文档
- 可以将模板和样式表上载到 Web 应用程序
- 可以组合报告
- 可以定义数据源连接
- 可以从 Web 应用程序生成文档
- 可以查看有关其文档生成作业的输出文件和日志
- 可以安排文档生成
|
过程
- 使用以下命令来停止已部署的 Web 应用程序:server stop
serverName
- 打开 <Liberty_installdir>/server_directory/user/servers/server_name
目录中 Liberty 概要文件的 server.xml 文件以配置用户和角色。
- 在 feature 部分中,启用下列 Liberty 功能部件:
<feature>appSecurity-2.0</feature>
<feature>servlet-3.0</feature>
- 在 basicRegistry 部分中,将用户添加至注册表,例如:
<basicRegistry id="basic" realm="WebRealm">
<user name="rpe_user" password="xyz" />
<user name="rpe_report_designer" password="xyz" />
<user name="rpe_admin" password="xyz" />
</basicRegistry>
- 使用应用程序绑定标记将用户分配至角色,例如:
<application type="ear" location="C:\IBM\WebSphere\Liberty\usr\servers\rpeng\apps\com.ibm.rpe.web.app.ear">
<classloader apiTypeVisibility="spec, ibm-api, api" commonLibraryRef="rcl" />
<application-bnd>
<security-role name="rpe_user">
<user name="rpe_user" />
</security-role>
<security-role name="rpe_report_designer">
<user name="rpe_report_designer" />
</security-role>
<security-role name="rpe_admin">
<user name="rpe_admin" />
</security-role>
</application-bnd>
</application>
- 使用以下命令来启动已部署的 Web 应用程序:server start
serverName