在 Apache Tomcat 上配置远程服务应用程序的用户

通过使用以下步骤,在 Apache Tomcat 服务器上配置远程服务的用户。

开始之前

必须先安装 Apache Tomcat、Rational® Publishing Engine 和远程服务应用程序,然后部署远程服务应用程序,之后才能配置用户和 Java™ 选项。

关于此任务

有关用户名和密码存储方式的更多信息,请参阅 IBM® Rational Publishing Engine 的安全注意事项

表 1. 远程服务用户角色
角色 能力
文档生成用户 (rpe_docgen_user)
  • 可以从客户机应用程序以远程方式或本地方式生成文档
  • 可以查看有关其本地文档生成作业的输出文件和日志
文档生成管理员 (rpe_docgen_admin)
  • 可以从客户机应用程序以远程方式或本地方式生成文档
  • rpe_monitor_adminrpe_scheduler_userrpe_scheduler_admin 角色配合使用时,可以查看由任何用户启动的文档生成作业的输出文件和日志
中央管理组件用户 (rpe_library_user)
  • 可以将公共资产用于设计模版
  • 可以从 Document Studio 应用程序查看公共资产
中央管理组件提供者 (rpe_library_contributor)
  • 可以使用资产来设计模板
  • 可以从 Document Studio 应用程序或“中央管理”组件管理用户界面查看资产
  • 可以从 Document Studio 应用程序或“中央管理”组件管理用户界面创建资产
  • 可以从 Document Studio 应用程序或“中央管理”组件管理用户界面修改其现有资产
  • 可以从“中央管理”组件管理用户界面移除其现有资产
中央管理组件管理员 (rpe_library_admin)
  • 可以使用由任何用户创建的资产
  • 可以从“中央管理”组件管理用户界面查看由任何用户创建的资产
  • 可以在 Document Studio 应用程序或“中央管理”组件管理用户界面中创建资产
  • 可以从 Document Studio 应用程序或“中央管理”组件管理用户界面修改由任何用户创建的现有资产
  • 可以从中央管理组件管理用户界面除去由任何用户创建的资产
监视和控制组件用户 (rpe_monitor_user)
  • 可以更改其文档生成作业的状态
  • 允许具有 rpe_monitor_admin 角色的用户监视其文档生成作业
监视和控制组件管理员 (rpe_monitor_admin)
  • rpe_docgen_admin 角色结合使用时,可以查看由任何用户启动的文档生成作业的输出文件和日志
  • 可以更改由任何用户启动的文档生成作业的状态
报告计划程序组件用户 (rpe_scheduler_user)
  • 可以查看有关远程文档生成作业的输出文件和日志
  • 可以创建、修改或删除其本地或远程文档规范的计划作业
  • 具有 rpe_scheduler_userrpe_library_userrpe_library_contributor 角色的用户可以创建、修改或删除其本地、远程或中央管理文档规范的计划作业。
    要点: 避免在中央管理和报告计划安排组件的远程服务首选项中使用单个 URL。当在远程服务首选项中使用单个 URL 而不是对所有组件使用一个 URL 时,任何具有 rpe_scheduler_user 角色的用户都可以在中央管理组件中使用专有文档规范创建、修改或删除计划作业。出现此种行为是因为应用了将资产提交到中央管理的用户的凭证,而不是应用使用计划的用户的凭证。
报告计划程序组件管理员 (rpe_scheduler_admin)
  • 可以查看有关远程文档生成作业的输出文件和日志
  • 可以创建、修改或删除其已创建的计划作业
  • 可以查看远程文档生成作业的结果
  • 分配了 rpe_scheduler_adminrpe_monitor_admin 角色的用户可以创建、修改或删除任何用户已针对本地、远程或中央管理文档规范创建的计划作业
  • 分配了 rpe_scheduler_adminrpe_monitor_adminrpe_library_admin 角色的用户可以创建、修改或删除任何用户已针对本地、远程或中央管理文档规范创建的计划作业

配置用户和用户角色

过程

  1. 打开 Apache Tomcat Manager
    • 如果正在将 Apache Tomcat 作为 Windows 服务运行,请打开控制面板,并在 Apache Tomcat 行中单击管理。然后单击管理器应用程序
    • 如果未将 Apache Tomcat 作为 Windows 服务运行,请采用以下格式在浏览器中打开 Apache Tomcat Manager:http://server:port/manager/html

      示例:http://localhost:8080/manager/html

  2. 停止已部署的远程服务应用程序。在“应用程序”部分中,找到 rpews.war application 行,然后单击停止
  3. 为远程服务组件创建 Apache Tomcat 用户和角色。
    1. 打开 tomcat-users.xml 文件,缺省情况下该文件位于 $CATALINA_HOME\conf\tomcat-users.xml
    2. 添加您所使用服务的用户角色、提供者角色和管理员角色。
      提示:
      • 请参阅上文“关于此任务”部分中的表,以获取各个角色的描述。
      • 为增加安全性,请创建多个客户机用户,并仅提供一个 rpe_docgen_user 角色。用户创建的文档生成结果可能包含机密数据。通过创建两种类型的用户,可以确保只有具有查看结果输出的许可权的用户才能查看这些结果输出。
      <role rolename="rpe_docgen_admin" />
      <role rolename="rpe_docgen_user" /> 
      <role rolename="rpe_library_user"/>
      <role rolename="rpe_library_contributor"/>
      <role rolename="rpe_library_admin"/>
      <role rolename="rpe_monitor_user"/>
      <role rolename="rpe_monitor_admin"/>
      <role rolename="rpe_scheduler_user"/>
      <role rolename="rpe_scheduler_admin"/>
    3. 至少添加一个管理员,并为该管理员分配您所使用服务的管理员和用户角色。 示例:
      <user username="rpe_admin" password="password" roles="rpe_docgen_admin,rpe_library_admin,rpe_monitor_admin,rpe_scheduler_admin,rpe_docgen_user,rpe_library_user,rpe_monitor_user,rpe_scheduler_user,rpe_library_contributor"/>
    4. 至少添加一个客户机用户。为该客户机用户分配您所使用服务的用户角色。 示例:
      <user username="rpe_client" password="password" roles="rpe_docgen_user,rpe_library_user,rpe_monitor_user,rpe_scheduler_user"/>
      <user username="rpe_contributor" password="password" roles="rpe_docgen_user,rpe_library_contributor,rpe_monitor_user,rpe_scheduler_user"/>
    5. 可选: 添加其他客户机用户和提供者用户。 示例:
      <user username="user1" password="password" roles="rpe_docgen_user,rpe_library_contributor,rpe_monitor_user"/>
  4. 启动远程服务应用程序。在 Apache Tomcat Manager 的“应用程序”部分中,找到 rpews.war application 行,然后单击启动

反馈