授予对管理控制台的访问权

在 Tomcat 或 WebSphere® Application Server 中,针对管理控制台访问权定义用户。

关于此任务

您为 Tomcat 用户或 WebSphere Application Server 用户授予对管理控制台的访问权。对于 Tomcat,当安装在应用程序的服务器中创建了具有“管理员”角色的初始用户后,您可定义更多用户。您必须为 WebSphere Application Server 定义首个用户。

过程

向 Tomcat 用户授予访问权。跳至下一部分以向 WebSphere Application Server 用户授予访问权。

  1. 要启用对管理控制台 Web 应用程序的访问权,请执行以下任一操作:
    • 创建用户名和密码组合,并将角色名称 SAPConnectorAdmin 与其关联。
    • 向现有的用户名和密码组合添加 SAPConnectorAdmin 角色。
  2. 执行此操作的位置取决于您在使用的域实施。
    1. 对于 MemoryRealm:
      1. 找到存储用户信息的 XML 文件。缺省情况下,它是 $CATALINA_HOME/conf/tomcat-users.xml 文件。
        提示: 要查看哪个文件存储用户信息,请参阅 $CATALINA_HOME/conf/server.xml 文件。
      2. 使用任意文本编辑器打开用户信息文件,并找到要向其分配管理员角色的用户。
      3. 将 SAPConnectorAdmin 角色添加到此用户的逗号分隔角色属性,然后保存该文件。
        提示: 您还可以创建用户并向其分配管理员角色。
        以下是代码片段示例:
        <user name="craigmcc" password="secret"
        roles= "standard, SAPConnectorAdmin" />
    2. 对于 JDBCRealm:

      用户和角色信息存储在通过使用 LDAP 来访问的目录服务器中。通过执行您的环境的标准过程,向现有用户添加 SAPConnectorAdmin 角色,或者创建被分配了此角色的用户。

    3. 对于 JNDIRealm:

      用户和角色信息存储在通过使用 LDAP 来访问的目录服务器中。 通过执行您的环境的标准过程,向现有用户添加 SAPConnectorAdmin 角色,或者创建被分配了此角色的用户。

  3. Tomcat 提供帐户锁定安全性以在重复的登录失败后锁定访问权。缺省设置是在 5 次登录失败后锁定用户 300 秒(5 分钟)。可更改这些设置以增强安全性。您可以通过编辑 $CATALINA_HOME/conf/server.xml 文件来更改这些设置。
    1. server.xml 文件中找到 <Realm className="org.apache.catalina.realm.LockOutRealm"
    2. failureCountlockOutTime 属性设置为您想要的值。
      对于五次失败后的 300 秒锁定,Realm 元素如下:
      <Realm className="org.apache.catalina.realm.LockOutRealm"
            	failureCount="5" lockOutTime="300">
    3. 更改 failureCountlockOutTime 后,必须重新启动服务器才能使更改生效。

向 WebSphere Application Server 用户授予访问权

  1. 有关如何将用户和组分配给角色的信息,请参阅 Assigning users and groups to roles

反馈