WebSphere Application Server 上配置远程服务应用程序的用户

通过使用以下步骤,在 IBM® WebSphere® Application Server 8.x 上配置远程服务的用户。

开始之前

必须先安装 WebSphere Application Server 8.x、Rational® Publishing Engine 和远程服务应用程序,然后部署远程服务应用程序,之后才能配置用户。

关于此任务

有关用户名和密码存储方式的更多信息,请参阅 IBM Rational Publishing Engine 的安全注意事项

表 1. 远程服务用户角色
角色 能力
文档生成用户 (rpe_docgen_user)
  • 可以从客户机应用程序以远程方式或本地方式生成文档
  • 可以查看有关其本地文档生成作业的输出文件和日志
文档生成管理员 (rpe_docgen_admin)
  • 可以从客户机应用程序以远程方式或本地方式生成文档
  • rpe_monitor_adminrpe_scheduler_userrpe_scheduler_admin 角色配合使用时,可以查看由任何用户启动的文档生成作业的输出文件和日志
中央管理组件用户 (rpe_library_user)
  • 可以将公共资产用于设计模版
  • 可以从 Document Studio 应用程序查看公共资产
中央管理组件提供者 (rpe_library_contributor)
  • 可以使用资产来设计模板
  • 可以从 Document Studio 应用程序或“中央管理”组件管理用户界面查看资产
  • 可以从 Document Studio 应用程序或“中央管理”组件管理用户界面创建资产
  • 可以从 Document Studio 应用程序或“中央管理”组件管理用户界面修改其现有资产
  • 可以从“中央管理”组件管理用户界面移除其现有资产
中央管理组件管理员 (rpe_library_admin)
  • 可以使用由任何用户创建的资产
  • 可以从“中央管理”组件管理用户界面查看由任何用户创建的资产
  • 可以在 Document Studio 应用程序或“中央管理”组件管理用户界面中创建资产
  • 可以从 Document Studio 应用程序或“中央管理”组件管理用户界面修改由任何用户创建的现有资产
  • 可以从中央管理组件管理用户界面除去由任何用户创建的资产
监视和控制组件用户 (rpe_monitor_user)
  • 可以更改其文档生成作业的状态
  • 允许具有 rpe_monitor_admin 角色的用户监视其文档生成作业
监视和控制组件管理员 (rpe_monitor_admin)
  • rpe_docgen_admin 角色结合使用时,可以查看由任何用户启动的文档生成作业的输出文件和日志
  • 可以更改由任何用户启动的文档生成作业的状态
报告计划程序组件用户 (rpe_scheduler_user)
  • 可以查看有关远程文档生成作业的输出文件和日志
  • 可以创建、修改或删除其本地或远程文档规范的计划作业
  • 具有 rpe_scheduler_userrpe_library_userrpe_library_contributor 角色的用户可以创建、修改或删除其本地、远程或中央管理文档规范的计划作业。
    要点: 避免在中央管理和报告计划安排组件的远程服务首选项中使用单个 URL。当在远程服务首选项中使用单个 URL 而不是对所有组件使用一个 URL 时,任何具有 rpe_scheduler_user 角色的用户都可以在中央管理组件中使用专有文档规范创建、修改或删除计划作业。出现此种行为是因为应用了将资产提交到中央管理的用户的凭证,而不是应用使用计划的用户的凭证。
报告计划程序组件管理员 (rpe_scheduler_admin)
  • 可以查看有关远程文档生成作业的输出文件和日志
  • 可以创建、修改或删除其已创建的计划作业
  • 可以查看远程文档生成作业的结果
  • 分配了 rpe_scheduler_adminrpe_monitor_admin 角色的用户可以创建、修改或删除任何用户已针对本地、远程或中央管理文档规范创建的计划作业
  • 分配了 rpe_scheduler_adminrpe_monitor_adminrpe_library_admin 角色的用户可以创建、修改或删除任何用户已针对本地、远程或中央管理文档规范创建的计划作业

配置用户和用户角色

过程

  1. 在浏览器中打开管理控制台。 示例:http://server:port/ibm/console/logon.jsp
  2. 停止已部署的远程服务应用程序:
    1. 单击应用程序 > 企业应用程序 您添加的 rpews.war 应用程序会列出为您输入的应用程序名称。
    2. 选择远程服务应用程序。
    3. 单击停止
  3. 配置安全角色:
    1. 单击用户和组 > 管理用户
    2. 单击创建并创建三个用户:rpe_adminrpe_contributorrpe_client(如果还未创建)。
    3. 要将角色与用户关联,请浏览至应用程序 > 企业应用程序 > rpews.war application > 安全角色到用户/组的映射 根据您计划使用的服务,以下是您可以与各个服务的用户关联的角色:
      • rpe_docgen_user
      • rpe_docgen_admin
      • rpe_library_user
      • rpe_library_contributor
      • rpe_library_admin
      • rpe_monitor_user
      • rpe_monitor_admin
      提示:
      • 请参阅上文“关于此任务”部分中的表,以获取各个角色的描述。
      • 为增加安全性,请创建多个客户机用户,并仅提供一个 rpe_docgen_user 角色。用户创建的文档生成结果可能包含机密数据。通过创建两种类型的用户,可以确保只有具有查看结果输出的许可权的用户才能查看这些结果输出。
    4. 将用户角色与 rpe_client 用户关联。
      1. 选择 rpe_docgen_user
      2. 单击查找用户
      3. 在“可用”列中,按 CTRL 键,然后选择 rpe_client。单击 >> 以将用户添加至“选定”列。
      4. 单击确定
      1. 选择 rpe_library_user
      2. 单击查找用户
      3. 在“搜索字符串”字段中,输入 rpe*,然后单击搜索
      4. 在“可用”列中,按 CTRL 键,然后选择 rpe_client。单击 >> 以将用户添加至“选定”列。
      5. 单击确定
      1. 选择 rpe_monitor_user
      2. 单击查找用户
      3. 在“搜索字符串”字段中,输入 rpe*,然后单击搜索
      4. 在“可用”列中,按 CTRL 键,然后选择 rpe_client。单击 >> 以将用户添加至“选定”列。
      5. 单击确定
    5. 将提供者角色和用户角色与 rpe_contributor 用户关联。
      1. 选择 rpe_docgen_user
      2. 单击查找用户
      3. 在“搜索字符串”字段中,输入 rpe*,然后单击搜索
      4. 在“可用”列中,选择 rpe_contributor,然后单击 >> 以将用户添加至“选定”列。
      5. 单击确定
      1. 选择 rpe_library_contributor
      2. 单击查找用户
      3. 在“搜索字符串”字段中,输入 rpe*,然后单击搜索
      4. 在“可用”列中,选择 rpe_contributor,然后单击 >> 以将用户添加至“选定”列。
      5. 单击确定
      1. 选择 rpe_monitor_user
      2. 单击查找用户
      3. 在“搜索字符串”字段中,输入 rpe*,然后单击搜索
      4. 在“可用”列中,按 CTRL 键,然后选择 rpe_client。单击 >> 以将用户添加至“选定”列。
      5. 单击确定
    6. 将管理员角色与 rpe_admin 用户关联。
      1. 选择 rpe_docgen_admin
      2. 单击查找用户
      3. 在“搜索字符串”字段中,输入 rpe*,然后单击搜索
      4. 在“可用”列中,选择 rpe_admin,然后单击 >> 以将用户添加至“选定”列。
      5. 单击确定
      1. 选择 rpe_library_admin
      2. 单击查找用户
      3. 在“搜索字符串”字段中,输入 rpe*,然后单击搜索
      4. 在“可用”列中,选择 rpe_admin,然后单击 >> 以将用户添加至“选定”列。
      5. 单击确定
      1. 选择 rpe_monitor_admin
      2. 单击查找用户
      3. 在“搜索字符串”字段中,输入 rpe*,然后单击搜索
      4. 在“可用”列中,选择 rpe_admin,然后单击 >> 以将用户添加至“选定”列。
      5. 单击确定
      1. 选择 rpe_scheduler_admin
      2. 单击查找用户
      3. 在“搜索字符串”字段中,输入 rpe*,然后单击搜索
      4. 在“可用”列中,选择 rpe_admin,然后单击 >> 以将用户添加至“选定”列。
      5. 单击确定
    7. 单击确定保存以直接保存至主配置。
  4. 启动远程服务应用程序:
    1. 单击应用程序 > 企业应用程序 您添加的 rpews.war 应用程序会列出为您输入的应用程序名称。
    2. 选择远程服务应用程序。
    3. 单击启动 将显示以下确认消息:已在服务器 server_name 和节点 node_name 上成功启动应用程序 rpews.war

反馈