Apache Tomcat での Web アプリケーションのユーザーの構成

これらのステップを使用して、Apache Tomcat サーバー上の Web アプリケーションの ユーザーを構成します。

始める前に

ユーザーおよび Java™ オプションを構成するには、Apache Tomcat、Rational® Publishing Engine、 および Web アプリケーションをインストールしてから、デプロイする必要があります。

このタスクについて

ユーザー名とパスワードの保管方法について詳しくは、『IBM® Rational Publishing Engine のセキュリティーの考慮事項』を参照してください。

ユーザー役割は、dgaas アプリケーションではなく rpeng アプリケーションに対してのみ定義してください。

Web アプリケーションの役割を確認します。

表 1. Web アプリケーションのユーザー役割
役割 機能
エンド・ユーザー (rpe_user)
  • Web アプリケーションから文書を生成できる
  • 文書生成ジョブに関する出力ファイルおよびログ を表示できる
  • 文書生成をスケジュールできる
レポート設計者 (rpe_report_designer)
  • Web アプリケーションにテンプレートやスタイル・シートをアップロードできる
  • レポートを組み立てることができる
  • データ・ソース接続を定義できる
  • 他のユーザーが使用可能または使用不可なものとしてレポートにマークを付けることができる
  • Web アプリケーションから文書を生成できる
  • 文書生成ジョブに関する出力ファイルおよびログ を表示できる
  • 文書生成をスケジュールできる
管理者 (rpe_admin)
  • 「管理」メニュー・オプションにアクセスできる
  • システム・ヘルスのモニター、実行中のすべてのジョブの表示、ランタイム変数および環境変数の割り当てを行うことができる
  • Web アプリケーションから文書を生成できる
  • Web アプリケーションにテンプレートやスタイル・シートをアップロードできる
  • レポートを組み立てることができる
  • データ・ソース接続を定義できる
  • Web アプリケーションから文書を生成できる
  • 文書生成ジョブに関する出力ファイルおよびログ を表示できる
  • 文書生成をスケジュールできる

手順

  1. Apache Tomcat Manager を開きます。
    • Apache Tomcat を Windows サービスとして実行している場合、「コントロール パネル」を開いて、Apache Tomcat 行で、「Admin」をクリックします。次に、「マネージャー・アプリケーション (Manager App)」をクリックします。
    • Apache Tomcat を Windows サービスとして実行していない場合、 ブラウザーで Apache Tomcat Manager を http://server:port/manager/html という形式で開きます。

      例: http://localhost:8080/manager/html

  2. デプロイ済み Web アプリケーションを停止します。「アプリケーション」セクションで、rpeng.war application行を見つけて、「停止」をクリックします。
  3. <Tomcat_install_dir>¥webapps¥rpeng¥WEB-INF にある web.xml ファイルを開きます。
  4. web.xml ファイルでセキュリティー制約が有効になっていない場合は、以下のセクションをアンコメントします。
    <security-constraint>
            <web-resource-collection>
                <web-resource-name>All</web-resource-name>
                <url-pattern>/api/*</url-pattern>
                <url-pattern>/home/*</url-pattern>
                <url-pattern>/license</url-pattern>
                <http-method>GET</http-method>
                <http-method>POST</http-method>
                <http-method>PUT</http-method>
                <http-method>DELETE</http-method>
            </web-resource-collection>
    
            <auth-constraint>
                <role-name>rpe_user</role-name>
                <role-name>rpe_report_designer</role-name>
                <role-name>rpe_admin</role-name>
            </auth-constraint>
        </security-constraint>
  5. Web アプリケーション用の Apache Tomcat ユーザーと役割を作成します。
    1. tomcat-users.xml ファイルを開きます。このファイルは、デフォルトでは、$CATALINA_HOME¥conf¥tomcat-users.xml にあります。
    2. 以下の役割を追加します。
      <role rolename="rpe_user" />
      <role rolename="rpe_report_designer" />
      <role rolename="rpe_admin" />  
    3. 少なくとも 1 人のエンド・ユーザーを追加します。エンド・ユーザーにユーザー役割を割り当てます。 例:
      <user username="user" password="password" roles="rpe_user"/>
    4. オプション: レポート設計者ユーザーを追加します。レポート設計者にこのユーザーを割り当て、レポート設計者の役割を割り当てます。 例:
      <user username="designer" password="password" roles="rpe_user,rpe_report_designer"/>
    5. 少なくとも 1 人の管理者を追加して、その管理者に、管理者、ユーザー、レポート設計者の各役割を割り当てます。 例:
      <user username="admin" password="password" roles="rpe_user,rpe_report_designer,rpe_admin"/>
  6. Web アプリケーションを開始します。Apache Tomcat Manager の「アプリケーション」セクションで、 rpeng.war application行を見つけて、 「開始」をクリックします。