アップグレード後の Apache Tomcat でのユーザー役割の更新

Rational® Publishing Engine を再インストールまたはアップグレードした後、Apache Tomcat にデプロイされているリモート・サービスに接続するための、ユーザーの役割を更新します。

このタスクについて

表 1. リモート・サービス・ユーザー役割
役割 機能
文書生成ユーザー (rpe_docgen_user)
  • クライアント・アプリケーションから文書をリモートまたはローカルで生成できる
  • 文書生成ジョブに関する出力ファイルおよびログ を表示できる
文書生成管理者 (rpe_docgen_admin)
  • クライアント・アプリケーションから文書をリモートまたはローカルで生成できる
  • rpe_monitor_admin 役割と一緒に使用されると、 任意のユーザーによって開始された文書生成ジョブからの出力ファイルおよびログを 表示できる
セントラル管理コンポーネント ユーザー (rpe_library_user)
  • Document Studio アプリケーションからパブリック・アセットを表示できる
  • テンプレートを設計するためにパブリック・アセットを使用できる
セントラル管理コンポーネント コントリビューター (rpe_library_contributor)
  • Document Studio アプリケーションからアセットを表示できる
  • テンプレートを設計するためにアセットを使用できる
  • Document Studio アプリケーションからアセットをサブミットできる
  • Document Studio アプリケーションから既存のアセットを変更できる
セントラル管理コンポーネント 管理者 (rpe_library_admin)
  • Document Studio アプリケーションから任意のユーザーによって作成された アセットを表示できる
  • 任意のユーザーによって作成されたアセットをテンプレートの設計に使用できる
  • Document Studio アプリケーションからアセットをサブミットできる
  • Document Studio アプリケーションから任意のユーザーによって作成された 既存のアセットを変更できる
  • セントラル管理コンポーネント 管理ユーザー・インターフェース内でアセットを作成できる
  • セントラル管理コンポーネント 管理ユーザー・インターフェースから任意のユーザーによって作成された 既存のアセットを変更できる
  • セントラル管理コンポーネント 管理ユーザー・インターフェースから任意のユーザーによって作成された アセットを削除できる
モニターおよび制御コンポーネント ユーザー (rpe_monitor_user)
  • 文書生成ジョブの状態を変更できる
  • rpe_monitor_admin 役割を持つユーザーが文書生成ジョブを モニターできるようにする
モニターおよび制御コンポーネント 管理者 (rpe_monitor_admin)
  • rpe_docgen_admin 役割と一緒に使用されると、 任意のユーザーによって開始された文書生成ジョブからの出力ファイルおよびログを 表示できる
  • 任意のユーザーによって開始された文書生成ジョブの状況を 変更できる

手順

  1. 以下の URL を使用して、ブラウザーで Apache Tomcat Manager を開きます。http://server:port/manager/html 例: http://localhost:8080/manager/html
  2. デプロイ済み Web サービス・アプリケーション を停止します。 「アプリケーション」セクションで、rpews.war application行を見つけて、「停止」をクリックします。
  3. モニターおよび制御コンポーネント用の Apache Tomcat ユーザーと役割を作成します。
    1. tomcat-users.xml ファイルを開きます。このファイルは、デフォルトでは、$CATALINA_HOME\conf\tomcat-users.xml にあります。
    2. 使用しているサービスのユーザー、コントリビューター、および管理者役割を 追加します。
      ヒント:
      • 各役割の説明については、「このタスクについて」セクションの表を参照してください。
      • 追加のセキュリティーとして、複数のクライアント・ユーザーを作成して 1 人のユーザーにのみ rpe_docgen_user 役割を指定します。ユーザーが作成する 文書生成には、機密データが含まれる場合があります。2 つのタイプのユーザーを 作成することによって、結果出力を表示するアクセス権を持つユーザーのみが それらを表示できるようにすることができます。
      <role rolename="rpe_docgen_admin" />
      <role rolename="rpe_docgen_user" /> 
      <role rolename="rpe_library_user"/>
      <role rolename="rpe_library_contributor"/>
      <role rolename="rpe_library_admin"/>
      <role rolename="rpe_monitor_user"/>
      <role rolename="rpe_monitor_admin"/>
    3. 少なくとも 1 人の管理者を追加して、その管理者に、使用しているサービスの 管理者役割およびユーザー役割の両方を 割り当てます。 例:
      <user username="rpe_admin" password="password" roles="rpe_docgen_admin,rpe_library_admin,rpe_monitor_admin"/>
    4. 少なくとも 1 人のクライアント・ユーザーを追加します。クライアント・ユーザーに、 使用しているサービスのユーザー役割を割り当てます。 例:
      <user username="rpe_client" password="password" roles="rpe_docgen_user,rpe_library_user,rpe_monitor_user"/>
      <user username="rpe_contributor" password="password" roles="rpe_docgen_user,rpe_library_contributor,rpe_monitor_user"/>
    5. オプション: 追加のクライアントおよびコントリビューター・ユーザーを 追加します。 例:
      <user username="user1" password="password" roles="rpe_docgen_user,rpe_library_contributor,rpe_monitor_user"/>
  4. Web サービス・アプリケーション を始動します。Apache Tomcat Manager の「アプリケーション」セクションで、 rpews.war application行を見つけて、 「開始」をクリックします。

フィードバック