Mise à jour des rôles utilisateur sur Apache Tomcat après la mise à niveau

Après la réinstallation ou la mise à niveau de Rational Publishing Engine, mettez à jour les rôles utilisateur pour la connexion aux services distants qui sont déployés sur Apache Tomcat.

Pourquoi et quand exécuter cette tâche

Tableau 1. Rôles utilisateur des services distants
Rôle Fonctionnalités
Utilisateur de génération de document (rpe_docgen_user)
  • Peut générer des documents à distance ou en local à partir des applications client
  • Peut afficher les fichiers de sortie et les journaux concernant les travaux de génération de document
Administrateur de génération de document (rpe_docgen_admin)
  • Peut générer des documents à distance ou en local à partir des applications client
  • Lorsqu'il est utilisé avec le rôle rpe_monitor_admin, permet d'afficher les fichiers de sortie et les journaux des travaux de génération de document initiés par un utilisateur
Utilisateur du composant Gestion centralisée (rpe_library_user)
  • Peut afficher les actifs publics de l'application Document Studio
  • Peut utiliser les actifs publics de conception de canevas
Contributeur du composant Gestion centralisée (rpe_library_contributor)
  • Peut afficher les actifs de l'application Document Studio
  • Peut utiliser les actifs de conception de canevas
  • Peut soumettre des actifs de l'application Document Studio
  • Peut modifier les actifs de l'application Document Studio
Administrateur du composant Gestion centralisée (rpe_library_admin)
  • Peut afficher les actifs qui sont créés par un utilisateur de l'application Document Studio
  • Peut utiliser les actifs qui sont créés par un utilisateur pour la conception de canevas
  • Peut soumettre des actifs de l'application Document Studio
  • Peut modifier les actifs existants qui sont créés par un utilisateur de l'application Document Studio
  • Peut créer des actifs dans l'interface d'administration decomposant Gestion centralisée
  • Peut modifier les actifs existants qui sont créés par un utilisateur de l'interface d'administration composant Gestion centralisée
  • Peut supprimer des actifs créés par un utilisateur de l'interface d'administration composant Gestion centralisée
Utilisateur du composant Surveillance et contrôle (rpe_monitor_user)
  • Peut modifier l'état de ses travaux de génération de document
  • Autorise le contrôle de ses travaux de génération de document par des utilisateurs dotés du rôle rpe_monitor_admin
Administrateur du composant Surveillance et contrôle (rpe_monitor_admin)
  • Lorsqu'il est utilisé avec le rôle rpe_docgen_admin, permet d'afficher les fichiers de sortie et les journaux des travaux de génération de document initiés par un utilisateur
  • Peut modifier le statut des travaux de génération de document initiés par un utilisateur

Procédure

  1. Ouvrez Apache Tomcat Manager dans un navigateur : http://serveur:port/manager/html. Exemple : http://localhost:8080/manager/html.
  2. Arrêtez l'application Web Services déployée. Dans la section Applications, recherchez la ligne rpews.war application et cliquez sur Arrêter.
  3. Créez des utilisateurs et des rôles Apache Tomcat pour le composant Surveillance et contrôle.
    1. Ouvrez le fichier tomcat-users.xml, qui se trouve par défaut dans $CATALINA_HOME\conf\tomcat-users.xml.
    2. Ajouter les rôles utilisateur, contributeur et administrateur pour les services que vous utilisez.
      Conseil :
      • Pour les descriptions de chaque rôle, consultez la table de la section A propos de cette tâche.
      • Pour une sécurité accrue, créez plusieurs utilisateurs clients et accordez un seul rôle rpe_docgen_user. Les générations de document créées par les utilisateurs contiennent peut-être des données confidentielles. En créant deux types d'utilisateurs, vous garantissez que seuls les utilisateurs disposant des droits d'affichage des résultats peuvent effectuer cette opération.
      <role rolename="rpe_docgen_admin" />
      <role rolename="rpe_docgen_user" /> 
      <role rolename="rpe_library_user"/>
      <role rolename="rpe_library_contributor"/>
      <role rolename="rpe_library_admin"/>
      <role rolename="rpe_monitor_user"/>
      <role rolename="rpe_monitor_admin"/>
    3. Ajoutez au moins un administrateur et affectez à ce dernier à la fois les rôles administrateur et utilisateur pour les services que vous utilisez. Exemple :
      <user username="admin_rpe" password="mot_de_passe" roles="rpe_docgen_admin,rpe_library_admin,rpe_monitor_admin"/>
    4. Ajoutez au moins un utilisateur client. Affectez à l'utilisateur client les rôles utilisateur pour les services que vous utilisez. Exemple :
      <user username="client_rpe" password="mot_de_passe" roles="rpe_docgen_user,rpe_library_user,rpe_monitor_user"/>
      <user username="contributeur_rpe" password="mot_de_passe" roles="rpe_docgen_user,rpe_library_contributor,rpe_monitor_user"/>
    5. Facultatif : Ajoutez d'autres utilisateurs client et contributeur. Exemple :
      <user username="utilisateur1" password="mot_de_passe" roles="rpe_docgen_user,rpe_library_contributor,rpe_monitor_user"/>
  4. Démarrez application Web Services. Dans la section Applications d'Apache Tomcat Manager, recherchez la ligne rpews.war application et cliquez sur Démarrer.

Commentaires