Benutzer für die Anwendung "Ferne Services" in Apache Tomcat konfigurieren

Konfigurieren Sie mit diesen Schritten die Benutzer für die fernen Services auf einem Apache Tomcat-Server.

Vorbereitende Schritte

Sie müssen Apache Tomcat, Rational Publishing Engine und die Anwendung "Ferne Services" installieren und anschließend diese Anwendung implementieren, bevor Sie die Benutzer und die Java™-Optionen konfigurieren können.

Informationen zu diesem Vorgang

Weitere Informationen dazu, wie die Benutzernamen und Kennwörter gespeichert werden, finden Sie in den Sicherheitsaspekten für IBM® Rational Publishing Engine.

Tabelle 1. Benutzerrollen für ferne Services
Rolle Funktion
Benutzer der Dokumentgenerierung (rpe_docgen_user)
  • Kann Dokumente fern oder lokal in den Clientanwendungen generieren.
  • Kann Ausgabedateien und Protokolle zu den zugehörigen lokalen Dokumentgenerierungsjobs anzeigen.
Administrator der Dokumentgenerierung (rpe_docgen_admin)
  • Kann Dokumente fern oder lokal in den Clientanwendungen generieren.
  • Kann in Verbindung mit der Rolle rpe_monitor_admin und einer der beiden Rollen rpe_scheduler_user oder rpe_scheduler_admin Ausgabedateien und Protokolle aus Dokumentgenerierungsjobs anzeigen, die von beliebigen Benutzern gestartet wurden.
Benutzer der Komponente "Zentrale Verwaltung" (rpe_library_user)
  • Kann öffentliche Assets für das Entwerfen von Vorlagen verwenden.
  • Kann öffentliche Assets in der Anwendung "Document Studio" anzeigen.
Mitarbeiter der Komponente "Zentrale Verwaltung" (rpe_library_contributor)
  • Kann Assets für das Entwerfen von Vorlagen verwenden.
  • Kann Assets in der Anwendung "Document Studio" oder in der Verwaltungsbenutzerschnittstelle der Komponente "Zentrale Verwaltung" anzeigen.
  • Kann Assets in der Anwendung "Document Studio" oder in der Verwaltungsbenutzerschnittstelle der Komponente "Zentrale Verwaltung" erstellen.
  • Kann Assets in der Anwendung "Document Studio" oder in der Verwaltungsbenutzerschnittstelle der Komponente "Zentrale Verwaltung" ändern.
  • Kann eigene vorhandene Assets aus der Verwaltungsbenutzerschnittstelle der Komponente "Zentrale Verwaltung" entfernen.
Administrator der Komponente "Zentrale Verwaltung" (rpe_library_admin)
  • Kann von beliebigen Benutzern erstellte Assets verwenden.
  • Kann von beliebigen Benutzern erstellte Assets in der Verwaltungsbenutzerschnittstelle der Komponente "Zentrale Verwaltung" anzeigen.
  • Kann Assets in der Anwendung "Document Studio" oder in der Verwaltungsbenutzerschnittstelle der Komponente "Zentrale Verwaltung" erstellen.
  • Kann von einem beliebigen Benutzer erstellte vorhandene Assets in der Anwendung "Document Studio" oder in der Verwaltungsbenutzerschnittstelle der Komponente "Zentrale Verwaltung" ändern.
  • Kann von einem beliebigen Benutzer erstellte Assets aus der Verwaltungsbenutzerschnittstelle der Komponente "Zentrale Verwaltung" entfernen.
Benutzer der Komponente "Monitor & Control" (rpe_monitor_user)
  • Kann den Status der zugehörigen Dokumentgenerierungsjobs ändern.
  • Ermöglicht die Überwachung der zugehörigen Dokumentgenerierungsjobs durch Benutzer mit der Rolle rpe_monitor_admin.
Administrator der Komponente "Monitor & Control" (rpe_monitor_admin)
  • Wenn diese Rolle zusammen mit der Rolle rpe_docgen_admin verwendet wird, können Ausgabedateien und Protokolle aus Dokumentgenerierungsjobs angezeigt werden, die von beliebigen Benutzern gestartet wurden.
  • Kann den Status der Dokumentgenerierungsjobs ändern, die von beliebigen Benutzern gestartet wurden.
Benutzer der Komponente "Berichtsscheduler" (rpe_scheduler_user)
  • Kann Ausgabedateien und Protokolle zu fernen Dokumentgenerierungsjobs anzeigen.
  • Kann geplante Jobs für eigene lokale oder ferne Dokumentspezifikationen erstellen, ändern und löschen.
  • Benutzer, die neben der Rolle rpe_scheduler_user entweder auch die die Rolle rpe_library_user oder rpe_library_contributor haben, können geplante Jobs für eigene lokale und ferne Dokumentspezifikationen sowie Dokumentspezifikationen der Komponente "Zentrale Verwaltung" erstellen, ändern und löschen.
    Wichtig: Vermeiden Sie es, für die Komponenten "Zentrale Verwaltung" und "Berichtszeitplanung" in den Vorgaben für die fernen Services individuelle URLs zu verwenden. Werden anstelle einer einzigen URL für alle Komponenten in den Vorgaben für ferne Services individuelle URLs angegeben, kann jeder Benutzer mit der Rolle rpe_scheduler_user in der Komponente "Zentrale Verwaltung" geplante Jobs mit privaten Dokumentspezifikationen erstellen, ändern und löschen. Dieses Verhalten tritt auf, da die Berechtigungsnachweise des Benutzers angewendet werden, der das Asset an die Komponente "Zentrale Verwaltung" übergeben hat und nicht die Berechtigungsnachweise des Benutzers angewendet werden, der mit dem Zeitplan arbeitet.
Administrator der Komponente "Berichtsscheduler" (rpe_scheduler_admin)
  • Kann Ausgabedateien und Protokolle zu fernen Dokumentgenerierungsjobs anzeigen.
  • Kann geplante eigene Jobs erstellen, ändern und löschen.
  • Kann die Ergebnisse der fernen Dokumentgenerierungsjobs anzeigen.
  • Benutzer, denen die Rollen rpe_scheduler_admin und rpe_monitor_admin zugewiesen wurden, können geplante Jobs, die von beliebigen Benutzern für lokale oder ferne Dokumentspezifikationen erstellt wurden, erstellen, ändern und löschen.
  • Benutzer, denen die Rollen rpe_scheduler_admin, rpe_monitor_admin und rpe_library_admin zugewiesen wurden, können geplante Jobs, die von beliebigen Benutzern für lokale und ferne Dokumentspezifikationen sowie Dokumentspezifikationen der Komponente "Zentrale Verwaltung" erstellt wurden, erstellen, ändern und löschen.

Benutzer und Benutzerrollen konfigurieren

Vorgehensweise

  1. Öffnen Sie Apache Tomcat Manager.
    • Wenn Sie Apache Tomcat als Windows-Dienst ausführen, öffnen Sie die Systemsteuerung und klicken Sie in der Apache Tomcat-Zeile auf Admin. Klicken Sie anschließend auf Manager App.
    • Wenn Sie Apache Tomcat nicht als Windows-Service ausführen, rufen Sie Apache Tomcat Manager in einem Browser unter Berücksichtigung des folgenden Formats auf: http://Server:Port/manager/html.

      Beispiel: http://localhost:8080/manager/html.

  2. Stoppen Sie die implementierte Anwendung "Ferne Services". Suchen Sie im Abschnitt "Applications" die Zeile mit der Anwendung rpews.war und klicken Sie auf Stop.
  3. Erstellen Sie Apache Tomcat-Benutzer und -Rollen für die Anwendung "Ferne Services".
    1. Öffnen Sie die Datei tomcat-users.xml, die standardmäßig im Verzeichnis $CATALINA_HOME\conf\tomcat-users.xml enthalten ist.
    2. Fügen Sie die Benutzer-, Mitarbeiter- und Administratorrollen für die Services, die Sie verwenden, hinzu.
      Tipp:
      • Die Beschreibungen der einzelnen Rollen finden Sie in der Tabelle im Abschnitt "Informationen zu diesem Vorgang".
      • Zusätzliche Sicherheit erzielen Sie, wenn Sie weitere Clientbenutzer erstellen und nur einem die Rolle rpe_docgen_user zuordnen. Die von den Benutzern erstellten Dokumentgenerierungen könnten vertrauliche Daten enthalten. Wenn Sie zwei Benutzertypen erstellen, können Sie sicherstellen, dass nur die Benutzer die Ergebnisausgabe anzeigen dürfen, die dafür berechtigt sind.
      <role rolename="rpe_docgen_admin" />
      <role rolename="rpe_docgen_user" /> 
      <role rolename="rpe_library_user"/>
      <role rolename="rpe_library_contributor"/>
      <role rolename="rpe_library_admin"/>
      <role rolename="rpe_monitor_user"/>
      <role rolename="rpe_monitor_admin"/>
      <role rolename="rpe_scheduler_user"/>
      <role rolename="rpe_scheduler_admin"/>
    3. Fügen Sie mindestens einen Administrator hinzu, und ordnen Sie diesem die Administrator- und Benutzerrollen für die Services zu, die Sie verwenden. Beispiel:
      <user username="RPE-Administrator" password="Kennwort" roles="rpe_docgen_admin,rpe_library_admin,rpe_monitor_admin,rpe_scheduler_admin,rpe_docgen_user,rpe_library_user,rpe_monitor_user,rpe_scheduler_user,rpe_library_contributor"/>
    4. Fügen Sie mindestens einen Clientbenutzer hinzu. Ordnen Sie dem Clientbenutzer die Rollen für die Services zu, die Sie verwenden. Beispiel:
      <user username="RPE-Client" password="Kennwort" roles="rpe_docgen_user,rpe_library_user,rpe_monitor_user,rpe_scheduler_user"/>
      <user username="RPE-Mitarbeiter" password="Kennwort" roles="rpe_docgen_user,rpe_library_contributor,rpe_monitor_user,rpe_scheduler_user"/>
    5. Optional: Fügen Sie weitere Clientbenutzer und Mitarbeiter hinzu. Beispiel:
      <user username="Benutzer1" password="Kennwort" roles="rpe_docgen_user,rpe_library_contributor,rpe_monitor_user"/>
  4. Starten Sie die Anwendung "Ferne Services". Suchen Sie im Abschnitt "Applications" von Apache Tomcat Manager die Zeile mit der Anwendung rpews.war und klicken Sie auf Start.

Feedback