利用這些步驟,在 Apache Tomcat 伺服器上配置 Web 應用程式的使用者。
開始之前
您必須先安裝 Apache Tomcat、
Rational® Publishing Engine 以及 Web 應用程式,然後部署,才能配置使用者和 Java™ 選項。
關於這項作業
如需如何儲存使用者名稱與密碼的相關資訊,請參閱 IBM® Rational Publishing Engine 安全考量。
只應針對 rpeng 應用程式(而不針對 dgaas 應用程式)定義使用者角色。
檢閱 Web 應用程式的角色:
表 1. Web 應用程式使用者角色角色 |
功能 |
一般使用者 (rpe_user) |
- 可從 Web 應用程式產生文件
- 可以檢視他們的文件產生工作的相關輸出檔和日誌
- 可排程文件產生作業
|
報告設計者 (rpe_report_designer) |
- 可將範本和樣式表上傳至 Web 應用程式
- 可組合報告
- 可定義資料來源連線
- 可將報告標示為可供或不可供其他使用者使用
- 可從 Web 應用程式產生文件
- 可以檢視他們的文件產生工作的相關輸出檔和日誌
- 可排程文件產生作業
|
管理者 (rpe_admin) |
- 可存取「管理」功能表選項
- 可監視系統性能、檢視所有執行中的工作,以及指派執行時期和環境變數
- 可從 Web 應用程式產生文件
- 可將範本和樣式表上傳至 Web 應用程式
- 可組合報告
- 可定義資料來源連線
- 可從 Web 應用程式產生文件
- 可以檢視他們的文件產生工作的相關輸出檔和日誌
- 可排程文件產生作業
|
程序
- 開啟 Apache Tomcat 管理程式
- 停止已部署的 Web 應用程式。請在「應用程式」區段中,找出 rpeng.war application 這一列,然後按一下停止。
- 開啟
<Tomcat_install_dir>\webapps\rpeng\WEB-INF 中的 web.xml 檔。
- 如果 web.xml 檔中未啟用安全限制,請解除註解下列區段:
<security-constraint>
<web-resource-collection>
<web-resource-name>All</web-resource-name>
<url-pattern>/api/*</url-pattern>
<url-pattern>/home/*</url-pattern>
<url-pattern>/license</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
<http-method>PUT</http-method>
<http-method>DELETE</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>rpe_user</role-name>
<role-name>rpe_report_designer</role-name>
<role-name>rpe_admin</role-name>
</auth-constraint>
</security-constraint>
- 為 Web 應用程式建立 Apache Tomcat 使用者和角色。
- 開啟 tomcat-users.xml 檔,依預設,它是在 $CATALINA_HOME\conf\tomcat-users.xml 中。
- 新增下列角色:
<role rolename="rpe_user" />
<role rolename="rpe_report_designer" />
<role rolename="rpe_admin" />
- 新增至少一個一般使用者。將「使用者」角色指派給一般使用者。 範例:
<user username="user" password="password" roles="rpe_user"/>
- 選擇性的: 新增「報告設計者」使用者。將「使用者」和「報告設計者」角色指派給報告設計者。 範例:
<user username="designer" password="password" roles="rpe_user,rpe_report_designer"/>
- 新增至少一個管理者,並將「管理者」、「使用者」和「報告設計者」角色指派給管理者。 範例:
<user username="admin" password="password" roles="rpe_user,rpe_report_designer,rpe_admin"/>
- 啟動 Web 應用程式。在 Apache Tomcat Manager 的「應用程式」區段中,找出 rpeng.war application 這一列,然後按一下啟動。