Configuration d'utilisateurs pour l'application Services distants sur Apache Tomcat

Pour configurer les utilisateurs des services distants sur un serveur Apache Tomcat, utilisez la procédure ci-après.

Avant de commencer

Vous devez installer Apache Tomcat, Rational Publishing Engine et l'application Services distants, puis déployer cette dernière pour pouvoir configurer les utilisateurs et les options Java™.

Pourquoi et quand exécuter cette tâche

Pour plus d'informations sur le mode de stockage des noms d'utilisateur et des mots de passe, voir Remarques relatives à la sécurité pour IBM® Rational Publishing Engine.

Tableau 1. Rôles utilisateur des services distants
Rôle Fonctionnalités
Utilisateur de la génération de documents (rpe_docgen_user)
  • Peut générer des documents à distance ou en local à partir des applications client
  • Peut afficher les fichiers de sortie et les journaux sur leur travaux de génération de documents locale
Administrateur de la génération de documents (rpe_docgen_admin)
  • Peut générer des documents à distance ou en local à partir des applications client
  • Si utilisé avec le rôle rpe_monitor_admin et le rôle rpe_scheduler_user ou le rôle rpe_scheduler_admin, peut afficher les fichiers de sortie et les journaux à partir des travaux de génération de documents lancés par un utilisateur.
Utilisateur du composant Gestion centralisée (rpe_library_user)
  • Peut utiliser les actifs publics pour concevoir des canevas
  • Peut afficher les actifs dans l'application Document Studio
Contributeur du composant Gestion centralisée (rpe_library_contributor)
  • Peut utiliser les actifs pour concevoir des canevas
  • Peut afficher des actifs dans l'application Document Studio ou l'interface utilisateur d'administration du composant Gestion centralisée
  • Peut créer des actifs depuis l'application Document Studio ou l'interface utilisateur d'administration du composant Gestion centralisée
  • Peut modifier ses actifs existants depuis l'application Document Studio ou l'interface utilisateur d'administration du composant Gestion centralisée
  • Peut supprimer ses actifs existants de l'interface utilisateur d'administration du composant Gestion centralisée
Administrateur du composant Gestion centralisée (rpe_library_admin)
  • Peut utiliser des actifs créés par tout utilisateur
  • Peut afficher les actifs créés par tout utilisateur depuis l'interface utilisateur d'administration du composant Gestion centralisée
  • Peut créer des actifs dans l'application Document Studio ou l'interface utilisateur d'administration du composant Gestion centralisée
  • Peut modifier des actifs existants créés par tout utilisateur depuis l'application Document Studio ou l'interface utilisateur d'administration du composant Gestion centralisée
  • Peut supprimer des actifs créés par tout utilisateur à partir de l'interface d'administration du composant Gestion centralisée
Utilisateur du composant Surveillance et contrôle (rpe_monitor_user)
  • Peut modifier l'état de ses travaux de génération de documents
  • Permet à ses travaux de génération de documents d'être surveillés par les utilisateurs possédant le rôle rpe_monitor_admin
Administrateur du composant Surveillance et contrôle (rpe_monitor_admin)
  • Si utilisé avec le rôle rpe_docgen_admin, peut afficher les fichiers de sortie et les journaux à partir des travaux de génération de documents lancés par un utilisateur.
  • Peut modifier le statut des travaux de génération de documents lancés par un utilisateur
Utilisateur du composant Planificateur de rapports (rpe_scheduler_user)
  • Peut afficher les fichiers de sortie et les journaux sur les travaux de génération de documents à distance
  • Peut créer, modifier ou supprimer les travaux planifiés pour les spécifications de document locales ou distantes
  • Les utilisateurs ayant les rôles rpe_scheduler_user et rpe_library_user ou rpe_library_contributor peuvent créer, modifier ou supprimer des travaux planifiés pour leurs spécifications de document locales, distantes ou Gestion centralisée.
    Important : Evitez d'utiliser des URL individuelles dans les préférences des services distants pour les composants Gestion centralisée et Planification des rapports. Lorsque des URL individuelles sont indiquées dans les préférences des services distants plutôt qu'une seule URL pour tous les composants, tout utilisateur disposant du rôle rpe_scheduler_user peut créer, modifier ou supprimer des travaux planifiés avec des spécifications de document privées dans le composant Gestion centralisée. En effet, les données d'identification de l'utilisateur qui a soumis l'actif au composant Gestion centralisée sont appliquées à la place des données d'identification de l'utilisateur qui travaille avec le planning.
Administrateur du composant Planificateur de rapports (rpe_scheduler_admin)
  • Peut afficher les fichiers de sortie et les journaux sur les travaux de génération de documents à distance
  • Peut créer, modifier ou supprimer les travaux planifiés qu'il a créés
  • Peut consulter les résultats des travaux de génération de documents distant
  • Les utilisateurs ayant les rôles rpe_scheduler_admin et rpe_monitor_admin peuvent créer, modifier ou supprimer les travaux planifiés qu'une personne a créés pour les spécifications de document local ou distant
  • Les utilisateurs auxquels ont été affectés les rôles rpe_scheduler_admin, rpe_monitor_admin et rpe_library_admin peuvent créer, modifier ou supprimer les travaux planifiés qu'une personne a créés pour les spécifications de document de type local, distant ou Gestion centralisée

Configuration des utilisateurs et des rôles utilisateur

Procédure

  1. Ouvrez Apache Tomcat Manager
    • Si vous exécutez Apache Tomcat en tant que service Windows, ouvrez le panneau de configuration et, sur la ligne Apache Tomcat, cliquez sur Admin. Cliquez ensuite sur Manager App.
    • Si vous n'exécutez pas Apache Tomcat en tant que service Windows, ouvrez Apache Tomcat Manager dans un navigateur en entrant une adresse au format suivant : http://serveur:port/manager/html

      Exemple : http://localhost:8080/manager/html.

  2. Arrêtez l'application Services distants déployée. Dans la section Applications, recherchez la ligne application rpews.war et cliquez sur Arrêter.
  3. Créez des utilisateurs et des rôles Apache Tomcat pour les composants Services distants.
    1. Ouvrez le fichier tomcat-users.xml, qui se trouve par défaut dans $CATALINA_HOME\conf\tomcat-users.xml.
    2. Ajoutez les rôles utilisateur, contributeur et administrateur pour les services que vous utilisez.
      Conseil :
      • Reportez-vous au tableau de la section A propos de cette tâche ci-dessous pour des descriptions de chaque rôle.
      • Pour une sécurité accrue, créez plusieurs utilisateurs client et n'octroyez qu'à un seul d'entre eux le rôle rpe_docgen_user. Les générations de documents créées par les utilisateurs peuvent contenir des données confidentielles. En créant deux types d'utilisateur, vous pouvez vous assurer que seuls les utilisateurs autorisés à consulter les sorties des résultats puissent les afficher.
      <role rolename="rpe_docgen_admin" />
      <role rolename="rpe_docgen_user" /> 
      <role rolename="rpe_library_user"/>
      <role rolename="rpe_library_contributor"/>
      <role rolename="rpe_library_admin"/>
      <role rolename="rpe_monitor_user"/>
      <role rolename="rpe_monitor_admin"/>
      <role rolename="rpe_scheduler_user"/>
      <role rolename="rpe_scheduler_admin"/>
    3. Ajoutez au moins un administrateur et affectez-lui les rôles administrateur et utilisateur pour les services que vous utilisez. Exemple :
      <user username="rpe_admin" password="password" roles="rpe_docgen_admin,rpe_library_admin,rpe_monitor_admin,rpe_scheduler_admin,rpe_docgen_user,rpe_library_user,rpe_monitor_user,rpe_scheduler_user,rpe_library_contributor"/>
    4. Ajoutez au moins un utilisateur client. Affectez-lui les rôles utilisateur des services que vous utilisez. Exemple :
      <user username="rpe_client" password="password" roles="rpe_docgen_user,rpe_library_user,rpe_monitor_user,rpe_scheduler_user"/>
      <user username="rpe_contributor" password="password" roles="rpe_docgen_user,rpe_library_contributor,rpe_monitor_user,rpe_scheduler_user"/>
    5. Facultatif : Ajoutez d'autres utilisateurs client et contributeur. Exemple :
      <user username="utilisateur1" password="mot_de_passe" roles="rpe_docgen_user,rpe_library_contributor,rpe_monitor_user"/>
  4. Démarrez l'application Services distants Dans la section Applications d'Apache Tomcat Manager, recherchez la ligne application rpews.war et cliquez sur Démarrer.

Retour d'informations