Benutzer für die Webanwendung in WebSphere Application Server Liberty konfigurieren

Konfigurieren Sie die Benutzer für die Webanwendung in IBM® WebSphere Application Server Liberty, indem Sie diese Schritte ausführen.

Vorbereitende Schritte

Sie müssen WebSphere Application Server Liberty, Rational Publishing Engine und die Webanwendung installieren und anschließend die Webanwendung implementieren, bevor Sie Benutzer konfigurieren können.

Informationen zu diesem Vorgang

Weitere Informationen dazu, wie die Benutzernamen und Kennwörter gespeichert werden, finden Sie unter Sicherheitsaspekte für IBM Rational Publishing Engine.

Die Benutzerrollen sollten nur für die rpeng-Anwendung und nicht für die dgaas-Anwendung definiert werden.

Prüfen Sie die Rollen für die Webanwendung:

Tabelle 1. Benutzerrollen für die Webanwendung
Rolle Funktion
Endbenutzer (rpe_user)
  • Kann Dokumente über die Webanwendung generieren.
  • Kann Ausgabedateien und Protokolle zu den zugehörigen Dokumentgenerierungsjobs anzeigen.
  • Kann die Dokumentgenerierung planen.
Berichtsdesigener (rpe_report_designer)
  • Kann Vorlagen und Formatvorlagen in die Webanwendung hochladen.
  • Kann Berichte zusammenstellen.
  • Kann Datenquellenverbindungen definieren.
  • Kann Berichte für Benutzer als verfügbar oder nicht verfügbar kennzeichnen.
  • Kann Dokumente über die Webanwendung generieren.
  • Kann Ausgabedateien und Protokolle zu den zugehörigen Dokumentgenerierungsjobs anzeigen.
  • Kann die Dokumentgenerierung planen.
Administrator (rpe_admin)
  • Kann auf die Menüoption "Verwalten" zugreifen.
  • Kann den Systemzustand überwachen, alle aktiven Jobs anzeigen und die Laufzeit- und Umgebungsvariablen zuordnen.
  • Kann Dokumente über die Webanwendung generieren.
  • Kann Vorlagen und Formatvorlagen in die Webanwendung hochladen.
  • Kann Berichte zusammenstellen.
  • Kann Datenquellenverbindungen definieren.
  • Kann Dokumente über die Webanwendung generieren.
  • Kann Ausgabedateien und Protokolle zu den zugehörigen Dokumentgenerierungsjobs anzeigen.
  • Kann die Dokumentgenerierung planen.

Vorgehensweise

  1. Verwenden Sie den folgenden Befehl, um die implementierte Webanwendung zu stoppen: server stop Servername
  2. Öffnen Sie die Datei server.xml für das Liberty-Profil im <Liberty-Installationsverzeichnis>/Serververzeichnis/Benutzer/servers/Servername, um die Benutzer und Rollen zu konfigurieren.
  3. Aktivieren Sie im Abschnitt "features" die folgenden Liberty-Features:
    <feature>appSecurity-2.0</feature>
    <feature>servlet-3.0</feature>
  4. Fügen Sie im Abschnitt "basicRegistry" Benutzer zur Registry hinzu. Beispiel:
    <basicRegistry id="basic" realm="WebRealm">
         <user name="rpe_user" password="xyz" />
         <user name="rpe_report_designer" password="xyz" />
         <user name="rpe_admin" password="xyz" />
    </basicRegistry>
  5. Verwenden Sie die Tags für die Anwendungsbindung, um Benutzern Rollen zuzuordnen. Beispiel:
    <application type="ear" location="C:\IBM\WebSphere\Liberty\usr\servers\rpeng\apps\com.ibm.rpe.web.app.ear">
        <classloader apiTypeVisibility="spec, ibm-api, api" commonLibraryRef="rcl" />
        <application-bnd>
            <security-role name="rpe_user">
                   <user name="rpe_user" />
               </security-role>
                <security-role name="rpe_report_designer">
                   <user name="rpe_report_designer" />
               </security-role>
                <security-role name="rpe_admin">
                   <user name="rpe_admin" />
               </security-role>
            </application-bnd>
        </application>
  6. Verwenden Sie den folgenden Befehl, um die implementierte Webanwendung zu starten: server start Servername