アップグレード後の Apache Tomcat でのユーザー役割の更新

Rational® Publishing Engine を再インストールまたはアップグレードした後、Apache Tomcat にデプロイされているリモート・サービスに接続するための、ユーザーの役割を更新します。

このタスクについて

表 1. リモート・サービス・ユーザー役割
役割 機能
文書生成ユーザー (rpe_docgen_user)
  • クライアント・アプリケーションから文書をリモートまたはローカルで生成できる
  • ローカル文書生成ジョブに関する出力ファイルおよびログ を表示できる
文書生成管理者 (rpe_docgen_admin)
  • クライアント・アプリケーションから文書をリモートまたはローカルで生成できる
  • rpe_monitor_admin 役割、および rpe_scheduler_user または rpe_scheduler_admin 役割のいずれかと一緒に使用すると、任意のユーザーによって開始された文書生成ジョブからの出力ファイルおよびログを表示できる
セントラル管理コンポーネント・ユーザー (rpe_library_user)
  • テンプレートを設計するためにパブリック・アセットを使用できる
  • Document Studio アプリケーションからパブリック・アセットを表示できる
セントラル管理コンポーネント・コントリビューター (rpe_library_contributor)
  • テンプレートを設計するためにアセットを使用できる
  • Document Studio アプリケーションまたはセントラル管理コンポーネント管理ユーザー・インターフェースからアセットを表示できる
  • Document Studio アプリケーションまたはセントラル管理コンポーネント管理ユーザー・インターフェースからアセットを作成できる
  • Document Studio アプリケーションまたはセントラル管理コンポーネント管理ユーザー・インターフェースから既存のアセットを変更できる
  • セントラル管理コンポーネント管理ユーザー・インターフェースから既存のアセットを削除できる
セントラル管理コンポーネント管理者 (rpe_library_admin)
  • 任意のユーザーによって作成されたアセットを使用できる
  • セントラル管理コンポーネント管理ユーザー・インターフェースから、任意のユーザーによって作成されたアセットを表示できる
  • Document Studio アプリケーションまたはセントラル管理コンポーネント管理ユーザー・インターフェースでアセットを作成できる
  • Document Studio アプリケーションまたはセントラル管理コンポーネント管理ユーザー・インターフェースから、任意のユーザーによって作成された既存のアセットを変更できる
  • セントラル管理コンポーネント管理ユーザー・インターフェースから任意のユーザーによって作成された アセットを削除できる
モニターおよび制御コンポーネント・ユーザー (rpe_monitor_user)
  • 文書生成ジョブの状態を変更できる
  • rpe_monitor_admin 役割を持つユーザーが文書生成ジョブを モニターできるようにする
モニターおよび制御コンポーネント管理者 (rpe_monitor_admin)
  • rpe_docgen_admin 役割と一緒に使用されると、 任意のユーザーによって開始された文書生成ジョブからの出力ファイルおよびログを 表示できる
  • 任意のユーザーによって開始された文書生成ジョブの状況を 変更できる
レポート・スケジューラー・コンポーネント・ユーザー (rpe_scheduler_user)
  • リモート文書生成ジョブに関する出力ファイルおよびログ を表示できる
  • 自身のローカルまたはリモートの文書仕様のスケジュール・ジョブを作成、変更、または削除できる
  • rpe_scheduler_user 役割、および rpe_library_user または rpe_library_contributor のいずれかの役割を持つ ユーザーは、自身のローカル、リモートまたはセントラル管理の文書仕様のスケジュール・ジョブを 作成、変更、または削除できる
    重要: セントラル管理および レポート・スケジューリングのコンポーネントのリモート・サービス設定に個別の URL を 使用しないでください。すべてのコンポーネントに対して 1 つの URL ではなく 個別の URL をリモート・サービス設定に指定すると、 rpe_scheduler_user 役割を持つあらゆるユーザーは、セントラル管理コンポーネント内のプライベート文書仕様を使用してスケジュール・ジョブの作成、変更、または削除を行なえます。この動作が発生するのは、 スケジュールを操作するユーザーの資格情報ではなく、 資産をセントラル管理に処理依頼したユーザーの資格情報が適用される ためです。
レポート・スケジューラー・コンポーネント管理者 (rpe_scheduler_admin)
  • リモート文書生成ジョブに関する出力ファイルおよびログ を表示できる
  • 自身が作成したスケジュール・ジョブを作成、変更、または削除できる
  • リモート文書生成ジョブの結果を表示できる
  • rpe_scheduler_admin 役割および rpe_monitor_admin 役割が割り当てられたユーザーは、任意のユーザーが作成したローカルまたはリモートの文書仕様のスケジュール・ジョブを作成、変更、または削除できる
  • rpe_scheduler_adminrpe_monitor_admin、および rpe_library_admin の役割が割り当てられたユーザーは、任意のユーザーが作成したローカル、リモート、またはセントラル管理コンポーネントの文書仕様のスケジュール・ジョブを作成、変更、または削除できる

手順

  1. Apache Tomcat Manager を開きます。
    • Apache Tomcat を Windows サービスとして実行している場合、「コントロール パネル」を開いて、Apache Tomcat 行で、「Admin」をクリックします。次に、「マネージャー・アプリケーション (Manager App)」をクリックします。
    • Apache Tomcat を Windows サービスとして実行していない場合、 ブラウザーで Apache Tomcat Manager を http://server:port/manager/html という形式で開きます。

      例: http://localhost:8080/manager/html

  2. デプロイ済みのリモート・サービス・アプリケーションを停止します。「アプリケーション」セクションで、rpews.war application行を見つけて、「停止」をクリックします。
  3. リモート・サービス・コンポーネント用の Apache Tomcat ユーザーと役割を作成します。
    1. tomcat-users.xml ファイルを開きます。このファイルは、デフォルトでは、$CATALINA_HOME¥conf¥tomcat-users.xml にあります。
    2. 使用しているサービスのユーザー、コントリビューター、および管理者役割を 追加します。
      ヒント:
      • 各役割の説明については、「このタスクについて」セクションの表を参照してください。
      • 追加のセキュリティーとして、複数のクライアント・ユーザーを作成して 1 人のユーザーにのみ rpe_docgen_user 役割を指定します。ユーザーが作成する 文書生成には、機密データが含まれる場合があります。2 つのタイプのユーザーを 作成することによって、結果出力を表示するアクセス権を持つユーザーのみが それらを表示できるようにすることができます。
      <role rolename="rpe_docgen_admin" />
      <role rolename="rpe_docgen_user" /> 
      <role rolename="rpe_library_user"/>
      <role rolename="rpe_library_contributor"/>
      <role rolename="rpe_library_admin"/>
      <role rolename="rpe_monitor_user"/>
      <role rolename="rpe_monitor_admin"/>
      <role rolename="rpe_scheduler_user"/>
      <role rolename="rpe_scheduler_admin"/>
    3. 少なくとも 1 人の管理者を追加して、その管理者に、使用しているサービスの 管理者役割およびユーザー役割の両方を 割り当てます。 例:
      <user username="rpe_admin" password="password" roles="rpe_docgen_admin,rpe_library_admin,rpe_monitor_admin,rpe_scheduler_admin,rpe_docgen_user,rpe_library_user,rpe_monitor_user,rpe_scheduler_user,rpe_library_contributor"/>
    4. 少なくとも 1 人のクライアント・ユーザーを追加します。クライアント・ユーザーに、 使用しているサービスのユーザー役割を割り当てます。 例:
      <user username="rpe_client" password="password" roles="rpe_docgen_user,rpe_library_user,rpe_monitor_user,rpe_scheduler_user"/>
      <user username="rpe_contributor" password="password" roles="rpe_docgen_user,rpe_library_contributor,rpe_monitor_user,rpe_scheduler_user"/>
    5. オプション: 追加のクライアントおよびコントリビューター・ユーザーを 追加します。 例:
      <user username="user1" password="password" roles="rpe_docgen_user,rpe_library_contributor,rpe_monitor_user"/>
  4. リモート・サービス・アプリケーションを開始します。Apache Tomcat Manager の「アプリケーション」セクションで、 rpews.war application行を見つけて、 「開始」をクリックします。

フィードバック