升級之後,在 Apache Tomcat 上更新使用者角色

Rational® Publishing Engine 重新安裝或升級之後,請更新使用者角色,以連接到部署於 Apache Tomcat 的遠端服務。

關於這項作業

表 1. 遠端服務使用者角色
角色 功能
文件產生使用者 (rpe_docgen_user)
  • 可以從用戶端應用程式在遠端或本端產生文件
  • 可以檢視其本端文件產生工作的相關輸出檔和日誌
文件產生管理者 (rpe_docgen_admin)
  • 可以從用戶端應用程式在遠端或本端產生文件
  • 當搭配使用 rpe_monitor_adminrpe_scheduler_userrpe_scheduler_admin 角色時,可以檢視任何使用者起始的文件產生工作的輸出檔和日誌
「中央管理」元件使用者 (rpe_library_user)
  • 可以利用公用資產來設計範本
  • 可以從 Document Studio 應用程式檢視公用資產
「中央管理」元件貢獻者 (rpe_library_contributor)
  • 可以利用資產來設計範本
  • 可從 Document Studio 應用程式或「中央管理」元件管理使用者介面來檢視資產
  • 可從 Document Studio 應用程式或「中央管理」元件管理使用者介面來建立資產
  • 可從 Document Studio 應用程式或「中央管理」元件管理使用者介面來修改資產
  • 可從「中央管理」元件管理使用者介面移除現有資產
「中央管理」元件管理者 (rpe_library_admin)
  • 可使用任何使用者建立的資產
  • 可以從「中央管理」元件管理使用者介面,檢視任何使用者所建立的資產
  • 可在 Document Studio 應用程式或「中央管理」元件管理使用者介面中建立資產
  • 可以從 Document Studio 應用程式或「中央管理」元件管理使用者介面,修改任何使用者所建立的現有資產
  • 可以從「中央管理」元件管理使用者介面,移除任何使用者所建立的資產
「監視和控制」元件使用者 (rpe_monitor_user)
  • 可以變更他們的文件產生工作的狀況
  • 容許具備 rpe_monitor_admin 角色的使用者監視他們的文件產生工作
「監視和控制」元件管理者 (rpe_monitor_admin)
  • 當搭配 rpe_docgen_admin 角色使用時,可以檢視任何使用者起始的文件產生工作的輸出檔和日誌
  • 可以變更任何使用者起始的文件產生工作的狀態
「報告排程器」元件使用者 (rpe_scheduler_user)
  • 可以檢視遠端文件產生工作的相關輸出檔和日誌
  • 可以針對其本端或遠端文件規格,建立、修改或刪除排定的工作
  • 如果使用者具備 rpe_scheduler_userrpe_library_userrpe_library_contributor 角色, 則可以針對其本端、遠端或「中央管理」文件規格,建立、修改或刪除排定的工作。
    重要: 請避免在「遠端服務」的喜好設定中,對「中央管理」和「報告排程」元件使用個別的 URL。如果在「遠端服務」喜好設定中提供個別 URL,而不是將一個 URL 用於所有元件, 凡是具備 rpe_scheduler_user 角色的使用者都能夠在「中央管理」元件中,建立、修改或刪除具備專用文件規格的排定工作。發生這個行為的原因是,會套用提交資產到「中央管理」之使用者的認證,而不是套用使用排程之使用者的認證。
「報告排程器」元件管理者 (rpe_scheduler_admin)
  • 可以檢視遠端文件產生工作的相關輸出檔和日誌
  • 可以建立、修改或刪除他們已建立的排定工作
  • 可以檢視遠端文件產生工作的結果
  • 如果使用者具備 rpe_scheduler_adminrpe_monitor_admin 角色,則可以建立、修改或刪除任何人針對本端或遠端文件規格所建立的排定工作
  • 如果使用者具備 rpe_scheduler_adminrpe_monitor_adminrpe_library_admin 角色,則可以建立、修改或刪除任何人針對本端、遠端或「中央管理」文件規格所建立的排定工作

程序

  1. 開啟 Apache Tomcat Manager
    • 如果您將 Apache Tomcat 當成 Windows 服務來執行,請開啟「控制台」,並在 Apache Tomcat 列中,按一下管理。然後按一下管理應用程式
    • 如果您沒有將 Apache Tomcat 當成 Windows 服務來執行, 請在瀏覽器中,以下列格式來開啟 Apache Tomcat Manager:http://server:port/manager/html

      範例:http://localhost:8080/manager/html

  2. 停止已部署的「遠端服務」應用程式。請在「應用程式」區段中,找到 rpews.war application 這一列,然後按一下停止
  3. 為「遠端服務」元件建立 Apache Tomcat 使用者和角色。
    1. 開啟 tomcat-users.xml 檔,依預設,它是在 $CATALINA_HOME\conf\tomcat-users.xml 中。
    2. 新增所用服務的使用者、貢獻者和管理者角色。
      提示:
      • 請參閱上面「關於這項作業」一節中的表格,以取得各角色的說明。
      • 如果要增加安全性,請建立多個用戶端使用者,只將 rpe_docgen_user 角色提供給一個使用者。 使用者建立的文件產生有可能包含機密資料。 透過建立兩種類型的使用者,您可以確定只有具備許可權可檢視結果輸出的使用者,才能加以檢視。
      <role rolename="rpe_docgen_admin" />
      <role rolename="rpe_docgen_user" /> 
      <role rolename="rpe_library_user"/>
      <role rolename="rpe_library_contributor"/>
      <role rolename="rpe_library_admin"/>
      <role rolename="rpe_monitor_user"/>
      <role rolename="rpe_monitor_admin"/>
      <role rolename="rpe_scheduler_user"/>
      <role rolename="rpe_scheduler_admin"/>
    3. 新增至少一個管理者,將所用服務的管理者和使用者兩角色指派給這個管理者。 範例:
      <user username="rpe_admin" password="password" roles="rpe_docgen_admin,rpe_library_admin,rpe_monitor_admin,rpe_scheduler_admin,rpe_docgen_user,rpe_library_user,rpe_monitor_user,rpe_scheduler_user,rpe_library_contributor"/>
    4. 新增至少一個用戶端使用者。將所用服務的使用者角色指派給用戶端使用者。 範例:
      <user username="rpe_client" password="password" roles="rpe_docgen_user,rpe_library_user,rpe_monitor_user,rpe_scheduler_user"/>
      <user username="rpe_contributor" password="password" roles="rpe_docgen_user,rpe_library_contributor,rpe_monitor_user,rpe_scheduler_user"/>
    5. 選擇性的: 新增其他用戶端和貢獻者使用者。 範例:
      <user username="user1" password="password" roles="rpe_docgen_user,rpe_library_contributor,rpe_monitor_user"/>
  4. 啟動「遠端服務」應用程式。請在 Apache Tomcat Manager 的「應用程式」區段中,找出 rpews.war application 這一列,然後按一下啟動

意見