アップグレード後の WebSphere Application Server でのユーザー役割の更新

Rational® Publishing Engine を再インストールまたはアップグレードした後、WebSphere® Application Server にデプロイされているリモート・サービスに接続するための、ユーザーの役割を更新します。

このタスクについて

表 1. リモート・サービス・ユーザー役割
役割 機能
文書生成ユーザー (rpe_docgen_user)
  • クライアント・アプリケーションから文書をリモートまたはローカルで生成できる
  • ローカル文書生成ジョブに関する出力ファイルおよびログ を表示できる
文書生成管理者 (rpe_docgen_admin)
  • クライアント・アプリケーションから文書をリモートまたはローカルで生成できる
  • rpe_monitor_admin 役割、および rpe_scheduler_user または rpe_scheduler_admin 役割のいずれかと一緒に使用すると、任意のユーザーによって開始された文書生成ジョブからの出力ファイルおよびログを表示できる
セントラル管理コンポーネント・ユーザー (rpe_library_user)
  • テンプレートを設計するためにパブリック・アセットを使用できる
  • Document Studio アプリケーションからパブリック・アセットを表示できる
セントラル管理コンポーネント・コントリビューター (rpe_library_contributor)
  • テンプレートを設計するためにアセットを使用できる
  • Document Studio アプリケーションまたはセントラル管理コンポーネント管理ユーザー・インターフェースからアセットを表示できる
  • Document Studio アプリケーションまたはセントラル管理コンポーネント管理ユーザー・インターフェースからアセットを作成できる
  • Document Studio アプリケーションまたはセントラル管理コンポーネント管理ユーザー・インターフェースから既存のアセットを変更できる
  • セントラル管理コンポーネント管理ユーザー・インターフェースから既存のアセットを削除できる
セントラル管理コンポーネント管理者 (rpe_library_admin)
  • 任意のユーザーによって作成されたアセットを使用できる
  • セントラル管理コンポーネント管理ユーザー・インターフェースから、任意のユーザーによって作成されたアセットを表示できる
  • Document Studio アプリケーションまたはセントラル管理コンポーネント管理ユーザー・インターフェースでアセットを作成できる
  • Document Studio アプリケーションまたはセントラル管理コンポーネント管理ユーザー・インターフェースから、任意のユーザーによって作成された既存のアセットを変更できる
  • セントラル管理コンポーネント管理ユーザー・インターフェースから任意のユーザーによって作成された アセットを削除できる
モニターおよび制御コンポーネント・ユーザー (rpe_monitor_user)
  • 文書生成ジョブの状態を変更できる
  • rpe_monitor_admin 役割を持つユーザーが文書生成ジョブを モニターできるようにする
モニターおよび制御コンポーネント管理者 (rpe_monitor_admin)
  • rpe_docgen_admin 役割と一緒に使用されると、 任意のユーザーによって開始された文書生成ジョブからの出力ファイルおよびログを 表示できる
  • 任意のユーザーによって開始された文書生成ジョブの状況を 変更できる
レポート・スケジューラー・コンポーネント・ユーザー (rpe_scheduler_user)
  • リモート文書生成ジョブに関する出力ファイルおよびログ を表示できる
  • 自身のローカルまたはリモートの文書仕様のスケジュール・ジョブを作成、変更、または削除できる
  • rpe_scheduler_user 役割、および rpe_library_user または rpe_library_contributor のいずれかの役割を持つ ユーザーは、自身のローカル、リモートまたはセントラル管理の文書仕様のスケジュール・ジョブを 作成、変更、または削除できる
    重要: セントラル管理および レポート・スケジューリングのコンポーネントのリモート・サービス設定に個別の URL を 使用しないでください。すべてのコンポーネントに対して 1 つの URL ではなく 個別の URL をリモート・サービス設定に指定すると、 rpe_scheduler_user 役割を持つあらゆるユーザーは、セントラル管理コンポーネント内のプライベート文書仕様を使用してスケジュール・ジョブの作成、変更、または削除を行えます。この動作が発生するのは、 スケジュールを操作するユーザーの資格情報ではなく、 資産をセントラル管理に処理依頼したユーザーの資格情報が適用される ためです。
レポート・スケジューラー・コンポーネント管理者 (rpe_scheduler_admin)
  • リモート文書生成ジョブに関する出力ファイルおよびログ を表示できる
  • 自身が作成したスケジュール・ジョブを作成、変更、または削除できる
  • リモート文書生成ジョブの結果を表示できる
  • rpe_scheduler_admin 役割および rpe_monitor_admin 役割が割り当てられたユーザーは、任意のユーザーが作成したローカルまたはリモートの文書仕様のスケジュール・ジョブを作成、変更、または削除できる
  • rpe_scheduler_adminrpe_monitor_admin、および rpe_library_admin の役割が割り当てられたユーザーは、任意のユーザーが作成したローカル、リモート、またはセントラル管理コンポーネントの文書仕様のスケジュール・ジョブを作成、変更、または削除できる

手順

  1. ブラウザーで管理コンソールを開きます。 例: http://server:port/ibm/console/logon.jsp
  2. 次のようにして、デプロイ済みのリモート・サービス・アプリケーションを停止します。
    1. 「アプリケーション」 > 「エンタープライズ・アプリケーション」をクリックします。 追加した rpews.war アプリケーションが、入力したアプリケーション名でリストされます。
    2. リモート・サービス・アプリケーションを選択します。
    3. 「停止」をクリックします。
  3. 次のようにして、セキュリティーの役割を構成します。
    1. 「ユーザーおよびグループ」 > 「ユーザーの管理」をクリックします。
    2. 「作成」をクリックして、 rpe_adminrpe_contributor、 および rpe_client の 3 つのユーザーを作成します (まだ作成していない場合)。
    3. ユーザーに役割を関連付けるには、「アプリケーション」 > 「エンタープライズ・アプリケーション」 > rpews.war application > 「ユーザー/グループへのセキュリティーの役割のマッピング (Security role to user/group mapping)」にナビゲートします。 以下は、使用を計画しているサービスに依存して、 それぞれのサービスに関連付けることができる役割を 示します。
      • rpe_docgen_user
      • rpe_docgen_admin
      • rpe_library_user
      • rpe_library_contributor
      • rpe_library_admin
      • rpe_monitor_user
      • rpe_monitor_admin
      ヒント:
      • 各役割の説明については、「このタスクについて」セクションの表を参照してください。
      • 追加のセキュリティーとして、複数のクライアント・ユーザーを作成して 1 人のユーザーにのみ rpe_docgen_user 役割を指定します。ユーザーが作成する 文書生成には、機密データが含まれる場合があります。2 つのタイプのユーザーを 作成することによって、結果出力を表示するアクセス権を持つユーザーのみが それらを表示できるようにすることができます。
    4. ユーザー役割を rpe_client ユーザーに関連付けます。
      1. rpe_docgen_user を選択します。
      2. 「ユーザーの検索」をクリックします。
      3. 「検索ストリング」フィールドに、rpe* を入力し、「検索」をクリックします。
      4. 「使用可能」列で、CTRL キーを押して、 rpe_client を選択します。「>>」をクリックして、「選択済み」列にユーザーを追加します。
      5. 「OK」をクリックします。
      1. rpe_library_user を選択します。
      2. 「ユーザーの検索」をクリックします。
      3. 「検索ストリング」フィールドに、rpe* を入力し、「検索」をクリックします。
      4. 「使用可能」列で、CTRL キーを押して、 rpe_client を選択します。「>>」をクリックして、「選択済み」列にユーザーを追加します。
      5. 「OK」をクリックします。
      1. rpe_monitor_user を選択します。
      2. 「ユーザーの検索」をクリックします。
      3. 「検索ストリング」フィールドに、rpe* を入力し、「検索」をクリックします。
      4. 「使用可能」列で、CTRL キーを押して、 rpe_client を選択します。「>>」をクリックして、「選択済み」列にユーザーを追加します。
      5. 「OK」をクリックします。
    5. コントリビューターおよびユーザー役割を rpe_contributor ユーザーに関連付けます。
      1. rpe_docgen_user を選択します。
      2. 「ユーザーの検索」をクリックします。
      3. 「検索ストリング」フィールドに、rpe* を入力し、「検索」をクリックします。
      4. 「使用可能」列で、rpe_contributor を選択して、 「>>」をクリックし、「選択済み」列にユーザーを追加します。
      5. 「OK」をクリックします。
      1. rpe_library_contributor を選択します。
      2. 「ユーザーの検索」をクリックします。
      3. 「検索ストリング」フィールドに、rpe* を入力し、「検索」をクリックします。
      4. 「使用可能」列で、rpe_contributor を選択して、 「>>」をクリックし、「選択済み」列にユーザーを追加します。
      5. 「OK」をクリックします。
      1. rpe_monitor_user を選択します。
      2. 「ユーザーの検索」をクリックします。
      3. 「検索ストリング」フィールドに、rpe* を入力し、「検索」をクリックします。
      4. 「使用可能」列で、CTRL キーを押して、 rpe_client を選択します。「>>」をクリックして、「選択済み」列にユーザーを追加します。
      5. 「OK」をクリックします。
    6. 管理者役割を rpe_admin ユーザーに関連付けます。
      1. rpe_docgen_admin を選択します。
      2. 「ユーザーの検索」をクリックします。
      3. 「検索ストリング」フィールドに、rpe* を入力し、「検索」をクリックします。
      4. 「使用可能」列で、rpe_admin を選択して、「>>」をクリックし、「選択済み」列にユーザーを追加します。
      5. 「OK」をクリックします。
      1. rpe_library_admin を選択します。
      2. 「ユーザーの検索」をクリックします。
      3. 「検索ストリング」フィールドに、rpe* を入力し、「検索」をクリックします。
      4. 「使用可能」列で、rpe_admin を選択して、「>>」をクリックし、「選択済み」列にユーザーを追加します。
      5. 「OK」をクリックします。
      1. rpe_monitor_admin を選択します。
      2. 「ユーザーの検索」をクリックします。
      3. 「検索ストリング」フィールドに、rpe* を入力し、「検索」をクリックします。
      4. 「使用可能」列で、rpe_admin を選択して、「>>」をクリックし、「選択済み」列にユーザーを追加します。
      5. 「OK」をクリックします。
      1. rpe_scheduler_admin を選択します。
      2. 「ユーザーの検索」をクリックします。
      3. 「検索ストリング」フィールドに、rpe* を入力し、「検索」をクリックします。
      4. 「使用可能」列で、rpe_admin を選択して、「>>」をクリックし、「選択済み」列にユーザーを追加します。
      5. 「OK」をクリックします。
    7. 「OK」 をクリックし、「保存」をクリックしてマスター構成に直接保存します。
  4. 次のようにして、リモート・サービス・アプリケーションを開始します。
    1. 「アプリケーション」 > 「エンタープライズ・アプリケーション」をクリックします。 追加した rpews.war アプリケーションが、入力したアプリケーション名でリストされます。
    2. リモート・サービス・アプリケーションを選択します。
    3. 「開始」をクリックします。 次の確認メッセージが表示されます。Application rpews.war on server server_name and node node_name started successfully

フィードバック