在 Apache Tomcat 上配置 Web 应用程序的用户

通过使用以下步骤,在 Apache Tomcat 服务器上配置 Web 应用程序的用户。

开始之前

必须先安装 Apache Tomcat、Rational® Publishing Engine 和 Web 应用程序,然后部署 Web 应用程序,之后才能配置用户和 Java™ 选项。

关于此任务

有关用户名和密码存储方式的更多信息,请参阅 IBM® Rational Publishing Engine 的安全注意事项

只应该为 rpeng 应用程序定义用户角色,而不应该为 dgaas 应用程序定义用户角色。

复查 Web 应用程序角色:

表 1. Web 应用程序用户角色
角色 能力
最终用户 (rpe_user)
  • 可以从 Web 应用程序生成文档
  • 可以查看有关其文档生成作业的输出文件和日志
  • 可以安排文档生成
报告设计者 (rpe_report_designer)
  • 可以将模板和样式表上载到 Web 应用程序
  • 可以组合报告
  • 可以定义数据源连接
  • 可以将报告标记为对其他用户可用或不可用
  • 可以从 Web 应用程序生成文档
  • 可以查看有关其文档生成作业的输出文件和日志
  • 可以安排文档生成
管理员 (rpe_admin)
  • 可以访问“管理”菜单选项
  • 可以监视系统运行状况、查看所有正在运行的作业以及分配运行时变量和环境变量
  • 可以从 Web 应用程序生成文档
  • 可以将模板和样式表上载到 Web 应用程序
  • 可以组合报告
  • 可以定义数据源连接
  • 可以从 Web 应用程序生成文档
  • 可以查看有关其文档生成作业的输出文件和日志
  • 可以安排文档生成

过程

  1. 打开 Apache Tomcat Manager
    • 如果正在将 Apache Tomcat 作为 Windows 服务运行,请打开控制面板,并在 Apache Tomcat 行中单击管理。然后单击管理器应用程序
    • 如果未将 Apache Tomcat 作为 Windows 服务运行,请采用以下格式在浏览器中打开 Apache Tomcat Manager:http://server:port/manager/html

      示例:http://localhost:8080/manager/html

  2. 停止已部署的 Web 应用程序。在“应用程序”部分中,找到 rpeng.war application 行,然后单击停止
  3. 打开位于 <Tomcat_install_dir>\webapps\rpeng\WEB-INF 中的 web.xml 文件。
  4. 如果未在 web.xml 文件中启用安全性约束,请将以下部分取消注释:
    <security-constraint>
            <web-resource-collection>
                <web-resource-name>All</web-resource-name>
                <url-pattern>/api/*</url-pattern>
                <url-pattern>/home/*</url-pattern>
                <url-pattern>/license</url-pattern>
                <http-method>GET</http-method>
                <http-method>POST</http-method>
                <http-method>PUT</http-method>
                <http-method>DELETE</http-method>
            </web-resource-collection>
    
            <auth-constraint>
                <role-name>rpe_user</role-name>
                <role-name>rpe_report_designer</role-name>
                <role-name>rpe_admin</role-name>
            </auth-constraint>
        </security-constraint>
  5. 为 Web 应用程序创建 Apache Tomcat 用户和角色。
    1. 打开 tomcat-users.xml 文件,缺省情况下该文件位于 $CATALINA_HOME\conf\tomcat-users.xml
    2. 添加下列角色:
      <role rolename="rpe_user" />
      <role rolename="rpe_report_designer" />
      <role rolename="rpe_admin" />  
    3. 至少添加一个最终用户。给最终用户分配用户角色。 示例:
      <user username="user" password="password" roles="rpe_user"/>
    4. 可选: 添加报告设计者用户。给报告设计者分配用户角色和报告设计者角色。 示例:
      <user username="designer" password="password" roles="rpe_user,rpe_report_designer"/>
    5. 至少添加一个管理员,并给管理员分配管理员角色、用户角色和报告设计者角色。 示例:
      <user username="admin" password="password" roles="rpe_user,rpe_report_designer,rpe_admin"/>
  6. 启动 Web 应用程序。在 Apache Tomcat Manager 的“应用程序”部分中,找到 rpeng.war application 行,然后单击启动