Benutzerrollen in Apache Tomcat nach Upgrade aktualisieren

Aktualisieren Sie nach einer Neuinstallation oder einem Upgrade von Rational Publishing Engine die Benutzerrollen, mit denen eine Verbindung zu fernen, in Apache Tomcat implementierten Services hergestellt wird.

Informationen zu diesem Vorgang

Tabelle 1. Benutzerrollen für ferne Services
Rolle Funktionalität
Benutzer der Dokumentgenerierung (rpe_docgen_user)
  • Kann Dokumente fern oder lokal in den Clientanwendungen generieren.
  • Kann Ausgabedateien und Protokolle zu den zugehörigen Dokumentgenerierungsjobs anzeigen.
Administrator der Dokumentgenerierung (rpe_docgen_admin)
  • Kann Dokumente fern oder lokal in den Clientanwendungen generieren.
  • Wenn diese Rolle zusammen mit der Rolle rpe_monitor_admin verwendet wird, können Ausgabedateien und Protokolle aus Dokumentgenerierungsjobs angezeigt werden, die von beliebigen Benutzern gestartet wurden.
Benutzer der Komponente "Zentrale Verwaltung" (rpe_library_user)
  • Kann öffentliche Assets in der Anwendung "Document Studio" anzeigen.
  • Kann öffentliche Assets für das Design von Vorlagen verwenden.
Mitarbeiter der Komponente "Zentrale Verwaltung" (rpe_library_contributor)
  • Kann Assets in der Anwendung "Document Studio" anzeigen.
  • Kann Assets für das Design von Vorlagen verwenden.
  • Kann Assets an die Anwendung "Document Studio" übergeben.
  • Kann vorhandene Assets in der Anwendung "Document Studio" ändern.
Administrator der Komponente "Zentrale Verwaltung" (rpe_library_admin)
  • Kann Assets anzeigen, die von beliebigen Benutzern in der Anwendung "Document Studio" erstellt wurden.
  • Kann von beliebigen Benutzern erstellte Assets zum Design von Vorlagen verwenden.
  • Kann Assets an die Anwendung "Document Studio" übergeben.
  • Kann vorhandene Assets ändern, die von beliebigen Benutzern in der Anwendung "Document Studio" erstellt wurden.
  • Kann Assets in der Verwaltungsschnittstelle der Komponente "Zentrale Verwaltung" erstellen.
  • Kann vorhandene Assets ändern, die von beliebigen Benutzern in der Verwaltungsschnittstelle der Komponente "Zentrale Verwaltung" erstellt wurden.
  • Kann Assets entfernen, die von beliebigen Benutzern in der Verwaltungsschnittstelle der Komponente "Zentrale Verwaltung" erstellt wurden.
Benutzer der Komponente "Monitor & Control" (rpe_monitor_user)
  • Kann den Status der zugehörigen Dokumentgenerierungsjobs ändern.
  • Ermöglicht die Überwachung der zugehörigen Dokumentgenerierungsjobs durch Benutzer mit der Rolle rpe_monitor_admin.
Administrator der Komponente "Monitor & Control" (rpe_monitor_admin)
  • Wenn diese Rolle zusammen mit der Rolle rpe_docgen_admin verwendet wird, können Ausgabedateien und Protokolle aus Dokumentgenerierungsjobs angezeigt werden, die von beliebigen Benutzern gestartet wurden.
  • Kann den Status der Dokumentgenerierungsjobs ändern, die von beliebigen Benutzern gestartet wurden.

Vorgehensweise

  1. Rufen Sie Apache Tomcat Manager in einem Browser auf: http://Server:Port/manager/html. Beispiel: http://localhost:8080/manager/html.
  2. Stoppen Sie die implementierte Anwendung "Web Services". Suchen Sie im Abschnitt "Applications" die Zeile mit der Anwendung rpews.war, und klicken Sie auf Stop.
  3. Erstellen Sie Apache-Tomcat-Benutzer und -Rollen für die Komponente "Monitor & Control".
    1. Öffnen Sie die Datei tomcat-users.xml, die standardmäßig im Verzeichnis $CATALINA_HOME\conf\tomcat-users.xml enthalten ist.
    2. Fügen Sie die Benutzer-, Mitarbeiter- und Administratorrollen für die Services, die Sie verwenden, hinzu.
      Tipp:
      • Die Beschreibungen der einzelnen Rollen finden Sie in der Tabelle im Abschnitt "Informationen zu diesem Vorgang".
      • Zusätzliche Sicherheit erzielen Sie, wenn Sie weitere Clientbenutzer erstellen und nur einem die Rolle rpe_docgen_user zuordnen. Die von den Benutzern erstellten Dokumentgenerierungen könnten vertrauliche Daten enthalten. Wenn Sie zwei Benutzertypen erstellen, können Sie sicherstellen, dass nur die Benutzer die Ergebnisausgabe anzeigen dürfen, die dafür berechtigt sind.
      <role rolename="rpe_docgen_admin" />
      <role rolename="rpe_docgen_user" /> 
      <role rolename="rpe_library_user"/>
      <role rolename="rpe_library_contributor"/>
      <role rolename="rpe_library_admin"/>
      Rollen für : & Control"" outputclass="learnmore">
      <role rolename="rpe_monitor_user"/>
      <role rolename="rpe_monitor_admin"/>
    3. Fügen Sie mindestens einen Administrator hinzu, und ordnen Sie diesem die Administrator- und Benutzerrollen für die Services zu, die Sie verwenden. Beispiel:
      <user username="RPE-Administrator" password="Kennwort" roles="rpe_docgen_admin,rpe_library_admin,rpe_monitor_admin"/>
    4. Fügen Sie mindestens einen Clientbenutzer hinzu. Ordnen Sie dem Clientbenutzer die Rollen für die Services zu, die Sie verwenden. Beispiel:
      <user username="RPE-Client" password="Kennwort" roles="rpe_docgen_user,rpe_library_user,rpe_monitor_user"/>
      <user username="RPE-Mitarbeiter" password="Kennwort" roles="rpe_docgen_user,rpe_library_contributor,rpe_monitor_user"/>
    5. Optional: Fügen Sie weitere Clientbenutzer und Mitarbeiter hinzu. Beispiel:
      <user username="Benutzer1" password="Kennwort" roles="rpe_docgen_user,rpe_library_contributor,rpe_monitor_user"/>
  4. Starten Sie die Anwendung "Web Services". Suchen Sie im Abschnitt "Applications" von Apache Tomcat Manager die Zeile mit der Anwendung rpews.war, und klicken Sie auf Start.

Feedback