Configurando Usuários para o Aplicativo de Serviços Remotos no Apache Tomcat

Configure os usuários para os Serviços Remotos em um servidor Apache Tomcat usando estas etapas.

Antes de Iniciar

Você deve instalar o Apache Tomcat, o Rational Publishing Engine e o aplicativo de Serviços Remotos e, em seguida, implementá-lo para poder configurar os usuários e as opções Java™.

Sobre Esta Tarefa

Para obter mais informações sobre como os nomes de usuário e senhas são armazenados, consulte Considerações de Segurança para o IBM® Rational Publishing Engine.

Tabela 1. Funções de Usuários de Serviços Remotos
Função Recursos
Usuário de geração de documento (rpe_docgen_user)
  • Pode gerar documentos remota ou localmente com relação aos aplicativos clientes
  • Pode visualizar arquivos de saída e logs sobre suas tarefas de geração local de documento
Administrador de geração de documento (rpe_docgen_admin)
  • Pode gerar documentos remota ou localmente com relação aos aplicativos clientes
  • Quando usado com o rpe_monitor_admin e a função rpe_scheduler_user ou rpe_scheduler_admin, é possível visualizar arquivos de saída e logs das tarefas de geração de documento iniciadas por qualquer usuário
Usuário do componente Gerenciamento Central (rpe_library_user)
  • Pode usar ativos públicos para projetar modelos
  • Pode visualizar ativos públicos a partir do aplicativo Document Studio
Contribuidor do componente Gerenciamento Central (rpe_library_contributor)
  • Pode usar ativos para projetar modelos
  • Pode visualizar ativos a partir do aplicativo Document Studio ou da interface com o usuário administrativo do componente Central Management
  • Pode criar ativos a partir do aplicativo Document Studio ou da interface com o usuário administrativo do componente Central Management
  • Pode modificar seus ativos existentes a partir do aplicativo Document Studio ou da interface com o usuário administrativo do componente Central Management
  • Pode remover seus ativos existentes a partir da interface com o usuário administrativo do componente Central Management
Administrador do componente Gerenciamento Central (rpe_library_admin)
  • Pode usar ativos criados por qualquer usuário
  • Pode visualizar ativos criados por qualquer usuário a partir da interface com o usuário administrativo do componente Central Management
  • Pode criar ativos no aplicativo Document Studio ou na interface com o usuário administrativo do componente Central Management
  • Pode modificar os ativos existentes criados por qualquer usuário a partir do aplicativo Document Studio ou da interface com o usuário administrativo do componente Central Management
  • Pode remover ativos criados por qualquer usuário a partir da interface com o usuário administrativo do componente Gerenciamento Central
Usuário do componente Monitor & Control (rpe_monitor_user)
  • Pode alterar o estado de suas tarefas de geração de documento
  • Permite que suas tarefas de geração de documento sejam monitoradas por usuário com a função rpe_monitor_admin
Administrador do componente Monitor & Control (rpe_monitor_admin)
  • Quando usada com a função rpe_docgen_admin, é possível visualizar arquivos de saída e logs das tarefas de geração de documento iniciadas por qualquer usuário
  • Pode alterar o status das tarefas de geração de documento iniciadas por qualquer usuário
Usuário do componente do planejador de relatório (rpe_scheduler_user)
  • Pode visualizar arquivos de saída e logs sobre tarefas de geração remota de documento
  • Pode criar, modificar ou excluir tarefas planejadas para suas especificações de documento local ou remoto
  • Os usuários que têm a função rpe_scheduler_user e uma das seguintes funções, rpe_library_user ou rpe_library_contributor, podem criar, modificar ou excluir tarefas planejadas para especificações de documento local, remoto ou de Gerenciamento Central.
    Importante: Evite o uso de URLs individuais nas preferências dos Serviços Remotos para os componentes de planejamento Gerenciamento Central e Relatório. Quando são fornecidas nas preferências dos Serviços Remotos URLs individuais em vez de uma URL para todos os componentes, qualquer usuário com a função rpe_scheduler_user pode criar, modificar ou excluir tarefas planejadas com especificações de documento particular no componente Gerenciamento Central. Esse comportamento ocorre porque são aplicadas as credenciais do usuário que enviou o recurso para o Gerenciamento Central, em vez das credenciais do usuário trabalhando com o planejamento.
Administrador do componente do planejador de relatório (rpe_scheduler_admin)
  • Pode visualizar arquivos de saída e logs sobre tarefas de geração remota de documento
  • Pode criar, modificar ou excluir tarefas planejadas que eles criaram
  • Pode visualizar os resultados das tarefas de geração remota de documento
  • Os usuários que têm as funções rpe_scheduler_admin e rpe_monitor_admin designadas a eles podem criar, modificar ou excluir tarefas planejadas que ninguém criou para especificações de documento local ou remoto
  • Os usuários que têm as funções rpe_scheduler_admin, rpe_monitor_admin e rpe_library_admin designadas a eles podem criar, modificar ou excluir tarefas planejadas que ninguém criou para especificações de documento local, remoto ou Gerenciamento Central

Configurando Usuários e Funções de Usuários

Procedimento

  1. Abra o Apache Tomcat Manager
    • Se você estiver executando o Apache Tomcat com um serviço do Windows, abra o Painel de Controle e, na linha Apache Tomcat, clique em Administrador. Em seguida, clique em Gerenciar Aplicativo.
    • Se você estiver executando o Apache Tomcat como um serviço do Windows, abra o Apache Tomcat Manager em um navegador no seguinte formato: http://servidor:port/manager/html

      Exemplo: http://localhost:8080/manager/html.

  2. Pare o aplicativo de Serviços Remotos implementados. Na seção Aplicativos, localize a linha Aplicativo rpews.war e clique em Parar.
  3. Crie usuários e funções do Apache Tomcat para componentes de Serviços Remotos.
    1. Abra o arquivo tomcat-users.xml, que está localizado por padrão em $CATALINA_HOME\conf\tomcat-users.xml.
    2. Inclua as funções de usuário, contribuidor e administrador para os serviços que está usando.
      Dica:
      • Consulte a tabela na seção Sobre esta Tarefa acima para obter descrições de cada função.
      • Para segurança adicional, crie mais de um usuário do cliente e forneça somente uma função rpe_docgen_user. As gerações de documentos que os usuários criam podem conter dados confidenciais. Criando dois tipos de usuários, é possível assegurar que somente usuários que têm permissão para visualizar as saídas dos resultados possam visualizá-las.
      <role rolename="rpe_docgen_admin" />
      <role rolename="rpe_docgen_user" /> 
      <role rolename="rpe_library_user"/>
      <role rolename="rpe_library_contributor"/>
      <role rolename="rpe_library_admin"/>
      <role rolename="rpe_monitor_user"/>
      <role rolename="rpe_monitor_admin"/>
      <role rolename="rpe_scheduler_user"/>
      <role rolename="rpe_scheduler_admin"/>
    3. Inclua pelo menos um administrador e designe ao administrador as funções de administrador e de usuário para os serviços que está usando. Exemplo:
      <user username="rpe_admin" password="password" roles="rpe_docgen_admin,rpe_library_admin,rpe_monitor_admin,rpe_scheduler_admin,rpe_docgen_user,rpe_library_user,rpe_monitor_user,rpe_scheduler_user,rpe_library_contributor"/>
    4. Inclua pelo menos um usuário do cliente. Designe ao usuário do cliente as funções de usuário para os serviços que está usando. Exemplo:
      <user username="rpe_client" password="password" roles="rpe_docgen_user,rpe_library_user,rpe_monitor_user,rpe_scheduler_user"/>
      <user username="rpe_contributor" password="password" roles="rpe_docgen_user,rpe_library_contributor,rpe_monitor_user,rpe_scheduler_user"/>
    5. Opcional: Inclua usuários do cliente e contribuidores adicionais. Exemplo:
      <user username="user1" password="password" roles="rpe_docgen_user,rpe_library_contributor,rpe_monitor_user"/>
  4. Inicie o aplicativo de Serviços Remotos. Na seção Aplicativos do Apache Tomcat Manager, localize a linha Aplicativo rpews.war e clique em Iniciar.

Feedback