Mise à jour des rôles utilisateur sur WebSphere Application Server après une mise à niveau

Après la réinstallation ou la mise à niveau de Rational Publishing Engine, mettez à jour les rôles utilisateur pour la connexion aux services distants qui sont déployés sur WebSphere Application Server.

Pourquoi et quand exécuter cette tâche

Tableau 1. Rôles utilisateur des services distants
Rôle Fonctionnalités
Utilisateur de la génération de documents (rpe_docgen_user)
  • Peut générer des documents à distance ou en local à partir des applications client
  • Peut afficher les fichiers de sortie et les journaux sur leur travaux de génération de documents locale
Administrateur de la génération de documents (rpe_docgen_admin)
  • Peut générer des documents à distance ou en local à partir des applications client
  • Si utilisé avec le rôle rpe_monitor_admin et le rôle rpe_scheduler_user ou le rôle rpe_scheduler_admin, peut afficher les fichiers de sortie et les journaux à partir des travaux de génération de documents lancés par un utilisateur.
Utilisateur du composant Gestion centralisée (rpe_library_user)
  • Peut utiliser les actifs publics pour concevoir des canevas
  • Peut afficher les actifs dans l'application Document Studio
Contributeur du composant Gestion centralisée (rpe_library_contributor)
  • Peut utiliser les actifs pour concevoir des canevas
  • Peut afficher des actifs dans l'application Document Studio ou l'interface utilisateur d'administration du composant Gestion centralisée
  • Peut créer des actifs depuis l'application Document Studio ou l'interface utilisateur d'administration du composant Gestion centralisée
  • Peut modifier ses actifs existants depuis l'application Document Studio ou l'interface utilisateur d'administration du composant Gestion centralisée
  • Peut supprimer ses actifs existants de l'interface utilisateur d'administration du composant Gestion centralisée
Administrateur du composant Gestion centralisée (rpe_library_admin)
  • Peut utiliser des actifs créés par tout utilisateur
  • Peut afficher les actifs créés par tout utilisateur depuis l'interface utilisateur d'administration du composant Gestion centralisée
  • Peut créer des actifs dans l'application Document Studio ou l'interface utilisateur d'administration du composant Gestion centralisée
  • Peut modifier des actifs existants créés par tout utilisateur depuis l'application Document Studio ou l'interface utilisateur d'administration du composant Gestion centralisée
  • Peut supprimer des actifs créés par tout utilisateur à partir de l'interface d'administration du composant Gestion centralisée
Utilisateur du composant Surveillance et contrôle (rpe_monitor_user)
  • Peut modifier l'état de ses travaux de génération de documents
  • Permet à ses travaux de génération de documents d'être surveillés par les utilisateurs possédant le rôle rpe_monitor_admin
Administrateur du composant Surveillance et contrôle (rpe_monitor_admin)
  • Si utilisé avec le rôle rpe_docgen_admin, peut afficher les fichiers de sortie et les journaux à partir des travaux de génération de documents lancés par un utilisateur.
  • Peut modifier le statut des travaux de génération de documents lancés par un utilisateur
Utilisateur du composant Planificateur de rapports (rpe_scheduler_user)
  • Peut afficher les fichiers de sortie et les journaux sur les travaux de génération de documents à distance
  • Peut créer, modifier ou supprimer les travaux planifiés pour les spécifications de document locales ou distantes
  • Les utilisateurs ayant les rôles rpe_scheduler_user et rpe_library_user ou rpe_library_contributor peuvent créer, modifier ou supprimer des travaux planifiés pour leurs spécifications de document locales, distantes ou Gestion centralisée.
    Important : Evitez d'utiliser des URL individuelles dans les préférences des services distants pour les composants Gestion centralisée et Planification des rapports. Lorsque des URL individuelles sont indiquées dans les préférences des services distants plutôt qu'une seule URL pour tous les composants, tout utilisateur disposant du rôle rpe_scheduler_user peut créer, modifier ou supprimer des travaux planifiés avec des spécifications de document privées dans le composant Gestion centralisée. En effet, les données d'identification de l'utilisateur qui a soumis l'actif au composant Gestion centralisée sont appliquées à la place des données d'identification de l'utilisateur qui travaille avec le planning.
Administrateur du composant Planificateur de rapports (rpe_scheduler_admin)
  • Peut afficher les fichiers de sortie et les journaux sur les travaux de génération de documents à distance
  • Peut créer, modifier ou supprimer les travaux planifiés qu'il a créés
  • Peut consulter les résultats des travaux de génération de documents distant
  • Les utilisateurs ayant les rôles rpe_scheduler_admin et rpe_monitor_admin peuvent créer, modifier ou supprimer les travaux planifiés qu'une personne a créés pour les spécifications de document local ou distant
  • Les utilisateurs auxquels ont été affectés les rôles rpe_scheduler_admin, rpe_monitor_admin et rpe_library_admin peuvent créer, modifier ou supprimer les travaux planifiés qu'une personne a créés pour les spécifications de document de type local, distant ou Gestion centralisée

Procédure

  1. Ouvrez la console d'administration dans un navigateur. Exemple : http://serveur:port/ibm/console/logon.jsp
  2. Arrêtez l'application Services distants déployée :
    1. Cliquez sur Applications > Applications d'entreprise. L'application rpews.war que vous avez ajoutée est répertoriée comme le nom d'application que vous avez entré.
    2. Sélectionnez l'application Services distants
    3. Cliquez sur Arrêter.
  3. Configurez les rôles de sécurité :
    1. Cliquez sur Utilisateurs et Groupes > Gérer les utilisateurs.
    2. Cliquez sur Créer et créez trois utilisateurs : admin_rpe, contributeur_rpe et client_rpe, si vous ne l'avez pas déjà fait.
    3. Pour associer des rôles aux utilisateurs, accédez à Applications > Applications d'entreprise > application rpews.war > Mappage de rôle de sécurité-utilisateur/groupe. Voici les rôles que vous pouvez associer aux utilisateurs de chacun des services, suivant les services que vous avez l'intention d'utiliser :
      • rpe_docgen_user
      • rpe_docgen_admin
      • rpe_library_user
      • rpe_library_contributor
      • rpe_library_admin
      • rpe_monitor_user
      • rpe_monitor_admin
      Conseil :
      • Reportez-vous au tableau de la section A propos de cette tâche ci-dessous pour des descriptions de chaque rôle.
      • Pour une sécurité accrue, créez plusieurs utilisateurs client et n'octroyez qu'à un seul d'entre eux le rôle rpe_docgen_user. Les générations de documents créées par les utilisateurs peuvent contenir des données confidentielles. En créant deux types d'utilisateur, vous pouvez vous assurer que seuls les utilisateurs autorisés à consulter les sorties des résultats puissent les afficher.
    4. Associez le rôles utilisateur aux utilisateurs rpe_client.
      1. Sélectionnez rpe_docgen_user.
      2. Cliquez sur Recherche d'utilisateurs.
      3. Dans la zone Chaîne à rechercher, entrez rpe* et cliquez sur Rechercher.
      4. Dans la colonne Disponible, appuyez sur la touche CTRL, puis sélectionnez rpe_client. Cliquez sur >> pour ajouter les utilisateurs à la colonne Sélectionnés.
      5. Cliquez sur OK.
      1. Sélectionnez rpe_library_user.
      2. Cliquez sur Recherche d'utilisateurs.
      3. Dans la zone Chaîne à rechercher, entrez rpe* et cliquez sur Rechercher.
      4. Dans la colonne Disponible, appuyez sur la touche CTRL, puis sélectionnez rpe_client. Cliquez sur >> pour ajouter les utilisateurs à la colonne Sélectionnés.
      5. Cliquez sur OK.
      1. Sélectionnez rpe_monitor_user.
      2. Cliquez sur Recherche d'utilisateurs.
      3. Dans la zone Chaîne à rechercher, entrez rpe* et cliquez sur Rechercher.
      4. Dans la colonne Disponible, appuyez sur la touche CTRL, puis sélectionnez rpe_client. Cliquez sur >> pour ajouter les utilisateurs à la colonne Sélectionnés.
      5. Cliquez sur OK.
    5. Associez les rôles contributeur et utilisateur aux utilisateurs contributeur_rpe.
      1. Sélectionnez rpe_docgen_user.
      2. Cliquez sur Recherche d'utilisateurs.
      3. Dans la zone Chaîne à rechercher, entrez rpe* et cliquez sur Rechercher.
      4. Dans la colonne Disponible, sélectionnez rpe_contributor et cliquez sur >> pour ajouter l'utilisateur à la colonne Sélectionnés.
      5. Cliquez sur OK.
      1. Sélectionnez rpe_library_contributor.
      2. Cliquez sur Recherche d'utilisateurs.
      3. Dans la zone Chaîne à rechercher, entrez rpe* et cliquez sur Rechercher.
      4. Dans la colonne Disponible, sélectionnez rpe_contributor et cliquez sur >> pour ajouter l'utilisateur à la colonne Sélectionnés.
      5. Cliquez sur OK.
      1. Sélectionnez rpe_monitor_user.
      2. Cliquez sur Recherche d'utilisateurs.
      3. Dans la zone Chaîne à rechercher, entrez rpe* et cliquez sur Rechercher.
      4. Dans la colonne Disponible, appuyez sur la touche CTRL, puis sélectionnez rpe_client. Cliquez sur >> pour ajouter les utilisateurs à la colonne Sélectionnés.
      5. Cliquez sur OK.
    6. Associez le rôle administrateur à l'utilisateur admin_rpe.
      1. Sélectionnez rpe_docgen_admin.
      2. Cliquez sur Recherche d'utilisateurs.
      3. Dans la zone Chaîne à rechercher, entrez rpe* et cliquez sur Rechercher.
      4. Dans la colonne Disponible, sélectionnez rpe_admin et cliquez sur >> pour ajouter l'utilisateur à la colonne Sélectionnés.
      5. Cliquez sur OK.
      1. Sélectionnez rpe_library_admin.
      2. Cliquez sur Recherche d'utilisateurs.
      3. Dans la zone Chaîne à rechercher, entrez rpe* et cliquez sur Rechercher.
      4. Dans la colonne Disponible, sélectionnez rpe_admin et cliquez sur >> pour ajouter l'utilisateur à la colonne Sélectionnés.
      5. Cliquez sur OK.
      1. Sélectionnez rpe_monitor_admin.
      2. Cliquez sur Recherche d'utilisateurs.
      3. Dans la zone Chaîne à rechercher, entrez rpe* et cliquez sur Rechercher.
      4. Dans la colonne Disponible, sélectionnez rpe_admin et cliquez sur >> pour ajouter l'utilisateur à la colonne Sélectionnés.
      5. Cliquez sur OK.
      1. Sélectionnez rpe_scheduler_admin.
      2. Cliquez sur Recherche d'utilisateurs.
      3. Dans la zone Chaîne à rechercher, entrez rpe* et cliquez sur Rechercher.
      4. Dans la colonne Disponible, sélectionnez rpe_admin et cliquez sur >> pour ajouter l'utilisateur à la colonne Sélectionnés.
      5. Cliquez sur OK.
    7. Cliquez sur OK et sur Sauvegarder pour sauvegarder directement votre travail dans la configuration principale.
  4. Démarrez l'application Services distants :
    1. Cliquez sur Applications > Applications d'entreprise. L'application rpews.war que vous avez ajoutée est répertoriée comme le nom d'application que vous avez entré.
    2. Sélectionnez l'application Services distants
    3. Cliquez sur Démarrer. Le message de confirmation suivant s'affiche : Le démarrage de l'application rpews.war installée sur le serveur nom_serveur et le noeud nom_noeud a réussi.

Retour d'informations