Защита сервера справки

Страницы администрирования можно сделать доступными только для локальных пользователей сервера справки или можно включить удаленный доступ к серверу справки. При включении удаленного доступа дополнительную защиту сервера справки можно обеспечить за счет создания паролей пользователей.

Об этой задаче

Для управления доступом к страницам администрирования доступны два варианта защиты: Эти параметры можно указать в файле config.ini, расположенном в файле справки .war. Если на сервере справки не установлен браузер, то для удаления удаленного доступа можно внести изменения в файл config.ini. Затем на странице Администрирование справки можно настроить доступ конкретных пользователей и указать пароли.

Процедура

  1. В браузере на сервере справки откройте страницу Администрирование справки. Для этого введите URL в следующем формате:
    http://localhost:порт/имя-справки/updater/admin.jsp
    Для Rational DOORS Web Access обычно применяется следующий URL: http://localhost:8080/dwa-help/updater/admin.jsp.

    Если на сервере справки не установлен браузер, то URL localhost неприменим. Выполните выполните следующие действия:

    1. Откройте файл config.ini, расположенный в файле справки .war, в текстовом редакторе:
      установочный-каталог-DWA\9.версия\server\webapps\dwa-help.war\WEB-INF\configuration
    2. Добавьте в файл config.ini следующую строку:
      help.war.security=remote
    3. Сохраните и закройте файл config.ini.
    4. Остановите и запустите сервер Rational DOORS Web Access.
    5. В браузере на удаленном компьютере откройте страницу Администрирование справки. Для этого введите URL в следующем формате: http://сервер:порт/help-name/updater/admin.jsp. Инструкции по определению имени и номера порта сервера, а также имени справки приведены в разделе Администрирование сервера справки.
  2. На странице Администрирование справки в списке Инструменты выберите Управление административным доступом. Отображается пользователь по умолчанию warupdateadmin, для которого указан пароль warupdateadmin.
  3. Выберите тип идентификации.
    • Только локальный доступ: страницы администрирования доступны только после входа на сервер справки.
    • Ролевая защита: поддерживается удаленный доступ к страницам администрирования.
    После выбора одного из типов идентификации на странице Администрирование справки в файл config.ini справки добавляется одна из следующих записей.
    • help.war.security=local
    • help.war.security=remote
    В случае применения браузера на сервере справки не требуется вносить изменения в файл config.ini. Достаточно выбрать тип идентификации на странице Администрирование справки.

    Если выбран вариант Только локальный доступ, то дополнительная настройка не требуется. В случае выбора варианта Ролевая защита перейдите к следующему шагу.

  4. Если выбран вариант Ролевая защита создайте пользователей с правами на удаленное администрирование справочных материалов.
    1. Нажмите кнопку Добавить.
    2. Введите и подтвердите пароль пользователя. Имя пользователя недоступно для настройки.
    3. Если в документации по продукту включены комментарии и пользователю требуется разрешить управлять добавленными комментариями, выберите запись Администратор комментариев.
    4. Для предоставления пользователю возможности создания других пользователей для администрирования сервера справки, выберите запись Администратор пользователей. Если запись Администратор пользователей не выбрана, то пользователь может обновлять справочные материалы, но не может создавать пользователей сервера справки.

Комментарии