Benutzer für die Anwendung "Ferne Services" in WebSphere Application Server konfigurieren

Konfigurieren Sie mit diesen Schritten die Benutzer für die fernen Services in IBM® WebSphere Application Server 8.x.

Vorbereitende Schritte

Bevor Sie die Benutzer konfigurieren können, müssen Sie WebSphere Application Server 8.x, Rational Publishing Engine und die Anwendung "Ferne Services" installieren und anschließend die Anwendung "Ferne Services" implementieren.

Informationen zu diesem Vorgang

Weitere Informationen dazu, wie die Benutzernamen und Kennwörter gespeichert werden, finden Sie unter Sicherheitsaspekte für IBM Rational Publishing Engine.

Tabelle 1. Benutzerrollen für ferne Services
Rolle Funktion
Benutzer der Dokumentgenerierung (rpe_docgen_user)
  • Kann Dokumente fern oder lokal in den Clientanwendungen generieren.
  • Kann Ausgabedateien und Protokolle zu den zugehörigen lokalen Dokumentgenerierungsjobs anzeigen.
Administrator der Dokumentgenerierung (rpe_docgen_admin)
  • Kann Dokumente fern oder lokal in den Clientanwendungen generieren.
  • Kann in Verbindung mit der Rolle rpe_monitor_admin und einer der beiden Rollen rpe_scheduler_user oder rpe_scheduler_admin Ausgabedateien und Protokolle aus Dokumentgenerierungsjobs anzeigen, die von beliebigen Benutzern gestartet wurden.
Benutzer der Komponente "Zentrale Verwaltung" (rpe_library_user)
  • Kann öffentliche Assets für das Entwerfen von Vorlagen verwenden.
  • Kann öffentliche Assets in der Anwendung "Document Studio" anzeigen.
Mitarbeiter der Komponente "Zentrale Verwaltung" (rpe_library_contributor)
  • Kann Assets für das Entwerfen von Vorlagen verwenden.
  • Kann Assets in der Anwendung "Document Studio" oder in der Verwaltungsbenutzerschnittstelle der Komponente "Zentrale Verwaltung" anzeigen.
  • Kann Assets in der Anwendung "Document Studio" oder in der Verwaltungsbenutzerschnittstelle der Komponente "Zentrale Verwaltung" erstellen.
  • Kann Assets in der Anwendung "Document Studio" oder in der Verwaltungsbenutzerschnittstelle der Komponente "Zentrale Verwaltung" ändern.
  • Kann eigene vorhandene Assets aus der Verwaltungsbenutzerschnittstelle der Komponente "Zentrale Verwaltung" entfernen.
Administrator der Komponente "Zentrale Verwaltung" (rpe_library_admin)
  • Kann von beliebigen Benutzern erstellte Assets verwenden.
  • Kann von beliebigen Benutzern erstellte Assets in der Verwaltungsbenutzerschnittstelle der Komponente "Zentrale Verwaltung" anzeigen.
  • Kann Assets in der Anwendung "Document Studio" oder in der Verwaltungsbenutzerschnittstelle der Komponente "Zentrale Verwaltung" erstellen.
  • Kann von einem beliebigen Benutzer erstellte vorhandene Assets in der Anwendung "Document Studio" oder in der Verwaltungsbenutzerschnittstelle der Komponente "Zentrale Verwaltung" ändern.
  • Kann von einem beliebigen Benutzer erstellte Assets aus der Verwaltungsbenutzerschnittstelle der Komponente "Zentrale Verwaltung" entfernen.
Benutzer der Komponente "Monitor & Control" (rpe_monitor_user)
  • Kann den Status der zugehörigen Dokumentgenerierungsjobs ändern.
  • Ermöglicht die Überwachung der zugehörigen Dokumentgenerierungsjobs durch Benutzer mit der Rolle rpe_monitor_admin.
Administrator der Komponente "Monitor & Control" (rpe_monitor_admin)
  • Wenn diese Rolle zusammen mit der Rolle rpe_docgen_admin verwendet wird, können Ausgabedateien und Protokolle aus Dokumentgenerierungsjobs angezeigt werden, die von beliebigen Benutzern gestartet wurden.
  • Kann den Status der Dokumentgenerierungsjobs ändern, die von beliebigen Benutzern gestartet wurden.
Benutzer der Komponente "Berichtsscheduler" (rpe_scheduler_user)
  • Kann Ausgabedateien und Protokolle zu fernen Dokumentgenerierungsjobs anzeigen.
  • Kann geplante Jobs für eigene lokale oder ferne Dokumentspezifikationen erstellen, ändern und löschen.
  • Benutzer, die neben der Rolle rpe_scheduler_user entweder auch die Rolle rpe_library_user oder rpe_library_contributor haben, können geplante Jobs für eigene lokale und ferne Dokumentspezifikationen sowie Dokumentspezifikationen der Komponente "Zentrale Verwaltung" erstellen, ändern und löschen.
    Wichtig: Vermeiden Sie es, für die Komponenten "Zentrale Verwaltung" und "Berichtszeitplanung" in den Vorgaben für die fernen Services individuelle URLs zu verwenden. Werden anstelle einer einzigen URL für alle Komponenten in den Vorgaben für ferne Services individuelle URLs angegeben, kann jeder Benutzer mit der Rolle rpe_scheduler_user in der Komponente "Zentrale Verwaltung" geplante Jobs mit privaten Dokumentspezifikationen erstellen, ändern und löschen. Dieses Verhalten tritt auf, da die Berechtigungsnachweise des Benutzers angewendet werden, der das Asset an die Komponente "Zentrale Verwaltung" übergeben hat und nicht die Berechtigungsnachweise des Benutzers angewendet werden, der mit dem Zeitplan arbeitet.
Administrator der Komponente "Berichtsscheduler" (rpe_scheduler_admin)
  • Kann Ausgabedateien und Protokolle zu fernen Dokumentgenerierungsjobs anzeigen.
  • Kann geplante eigene Jobs erstellen, ändern und löschen.
  • Kann die Ergebnisse der fernen Dokumentgenerierungsjobs anzeigen.
  • Benutzer, denen die Rollen rpe_scheduler_admin und rpe_monitor_admin zugewiesen wurden, können geplante Jobs, die von beliebigen Benutzern für lokale oder ferne Dokumentspezifikationen erstellt wurden, erstellen, ändern und löschen.
  • Benutzer, denen die Rollen rpe_scheduler_admin, rpe_monitor_admin und rpe_library_admin zugewiesen wurden, können geplante Jobs, die von beliebigen Benutzern für lokale und ferne Dokumentspezifikationen sowie Dokumentspezifikationen der Komponente "Zentrale Verwaltung" erstellt wurden, erstellen, ändern und löschen.

Benutzer und Benutzerrollen konfigurieren

Vorgehensweise

  1. Öffnen Sie die Administrationskonsole in einem Browser. Beispiel: http://Server:Port/ibm/console/logon.jsp
  2. Stoppen Sie die implementierte Anwendung "Ferne Services":
    1. Klicken Sie auf Anwendungen > Unternehmensanwendungen. Die Anwendung rpews.war, die Sie hinzugefügt haben, wird als der von Ihnen eingegebene Anwendungsname aufgelistet.
    2. Wählen Sie die Anwendung "Ferne Services" aus.
    3. Klicken Sie auf Stoppen.
  3. Konfigurieren Sie die Sicherheitsrollen:
    1. Klicken Sie auf Benutzer und Gruppen > Benutzer verwalten.
    2. Klicken Sie auf Erstellen und erstellen Sie die drei Benutzer rpe_admin, rpe_contributor und rpe_client, falls Sie diese noch nicht erstellt haben.
    3. Navigieren Sie zu Anwendungen > Unternehmensanwendungen > Anwendung rpews.war > Zuordnung von Sicherheitsrollen zu Benutzern/Gruppen, um die Rollen den Benutzern zuzuordnen. Nachfolgend sind die Rollen aufgeführt, die den Benutzern für jeden Service zugeordnet werden können, je nachdem, welche Services verwendet werden sollen:
      • rpe_docgen_user
      • rpe_docgen_admin
      • rpe_library_user
      • rpe_library_contributor
      • rpe_library_admin
      • rpe_monitor_user
      • rpe_monitor_admin
      Tipp:
      • Die Beschreibungen der einzelnen Rollen finden Sie in der Tabelle im Abschnitt "Informationen zu diesem Vorgang".
      • Zusätzliche Sicherheit erzielen Sie, wenn Sie weitere Clientbenutzer erstellen und nur einem die Rolle rpe_docgen_user zuordnen. Die von den Benutzern erstellten Dokumentgenerierungen könnten vertrauliche Daten enthalten. Wenn Sie zwei Benutzertypen erstellen, können Sie sicherstellen, dass nur die Benutzer die Ergebnisausgabe anzeigen dürfen, die dafür berechtigt sind.
    4. Ordnen Sie die Benutzerrollen den Benutzern rpe_client zu.
      1. Wählen Sie rpe_docgen_user aus.
      2. Klicken Sie auf Benutzer suchen.
      3. Drücken Sie in der Spalte "Verfügbar" die Steuertaste (Strg) und wählen Sie rpe_client aus. Klicken Sie auf >>, um die Benutzer der Spalte "Ausgewählt" hinzuzufügen.
      4. Klicken Sie auf OK.
      1. Wählen Sie rpe_library_user aus.
      2. Klicken Sie auf Benutzer suchen.
      3. Geben Sie im Feld "Suchbegriff" rpe* ein und klicken Sie auf Suchen.
      4. Drücken Sie in der Spalte "Verfügbar" die Steuertaste (Strg) und wählen Sie rpe_client aus. Klicken Sie auf >>, um die Benutzer der Spalte "Ausgewählt" hinzuzufügen.
      5. Klicken Sie auf OK.
      1. Wählen Sie rpe_monitor_user aus.
      2. Klicken Sie auf Benutzer suchen.
      3. Geben Sie im Feld "Suchbegriff" rpe* ein und klicken Sie auf Suchen.
      4. Drücken Sie in der Spalte "Verfügbar" die Steuertaste (Strg) und wählen Sie rpe_client aus. Klicken Sie auf >>, um die Benutzer der Spalte "Ausgewählt" hinzuzufügen.
      5. Klicken Sie auf OK.
    5. Ordnen Sie die Mitarbeiter- und Benutzerrollen den Benutzern rpe_contributor zu.
      1. Wählen Sie rpe_docgen_user aus.
      2. Klicken Sie auf Benutzer suchen.
      3. Geben Sie im Feld "Suchbegriff" rpe* ein und klicken Sie auf Suchen.
      4. Wählen Sie in der Spalte "Verfügbar" den Benutzer rpe_contributor aus und klicken Sie auf >>, um ihn der Spalte "Ausgewählt" hinzuzufügen.
      5. Klicken Sie auf OK.
      1. Wählen Sie rpe_library_contributor aus.
      2. Klicken Sie auf Benutzer suchen.
      3. Geben Sie im Feld "Suchbegriff" rpe* ein und klicken Sie auf Suchen.
      4. Wählen Sie in der Spalte "Verfügbar" den Benutzer rpe_contributor aus und klicken Sie auf >>, um ihn der Spalte "Ausgewählt" hinzuzufügen.
      5. Klicken Sie auf OK.
      1. Wählen Sie rpe_monitor_user aus.
      2. Klicken Sie auf Benutzer suchen.
      3. Geben Sie im Feld "Suchbegriff" rpe* ein und klicken Sie auf Suchen.
      4. Drücken Sie in der Spalte "Verfügbar" die Steuertaste (Strg) und wählen Sie rpe_client aus. Klicken Sie auf >>, um die Benutzer der Spalte "Ausgewählt" hinzuzufügen.
      5. Klicken Sie auf OK.
    6. Ordnen Sie die Administratorrolle dem Benutzer rpe_admin zu.
      1. Wählen Sie rpe_docgen_admin aus.
      2. Klicken Sie auf Benutzer suchen.
      3. Geben Sie im Feld "Suchbegriff" rpe* ein und klicken Sie auf Suchen.
      4. Wählen Sie in der Spalte "Verfügbar" den Benutzer rpe_admin aus und klicken Sie auf >>, um ihn der Spalte "Ausgewählt" hinzuzufügen.
      5. Klicken Sie auf OK.
      1. Wählen Sie rpe_library_admin aus.
      2. Klicken Sie auf Benutzer suchen.
      3. Geben Sie im Feld "Suchbegriff" rpe* ein und klicken Sie auf Suchen.
      4. Wählen Sie in der Spalte "Verfügbar" den Benutzer rpe_admin aus und klicken Sie auf >>, um ihn der Spalte "Ausgewählt" hinzuzufügen.
      5. Klicken Sie auf OK.
      1. Wählen Sie rpe_monitor_admin aus.
      2. Klicken Sie auf Benutzer suchen.
      3. Geben Sie im Feld "Suchbegriff" rpe* ein und klicken Sie auf Suchen.
      4. Wählen Sie in der Spalte "Verfügbar" den Benutzer rpe_admin aus und klicken Sie auf >>, um ihn der Spalte "Ausgewählt" hinzuzufügen.
      5. Klicken Sie auf OK.
      1. Wählen Sie rpe_scheduler_admin aus.
      2. Klicken Sie auf Benutzer suchen.
      3. Geben Sie im Feld "Suchbegriff" rpe* ein und klicken Sie auf Suchen.
      4. Wählen Sie in der Spalte "Verfügbar" den Benutzer rpe_admin aus und klicken Sie auf >>, um ihn der Spalte "Ausgewählt" hinzuzufügen.
      5. Klicken Sie auf OK.
    7. Klicken Sie auf OK und dann auf Speichern, um die Änderungen direkt in der Masterkonfiguration zu speichern.
  4. Starten Sie die Anwendung "Ferne Services":
    1. Klicken Sie auf Anwendungen > Unternehmensanwendungen. Die Anwendung rpews.war, die Sie hinzugefügt haben, wird als der von Ihnen eingegebene Anwendungsname aufgelistet.
    2. Wählen Sie die Anwendung "Ferne Services" aus.
    3. Klicken Sie auf Starten. Folgende Bestätigungsnachricht wird angezeigt: Die Anwendung rpews.war auf dem Server Servername und dem Knoten Knotenname wurde erfolgreich gestartet.

Feedback