定義 Tomcat 或 WebSphere® Application Server 中的使用者對管理主控台的存取權。
關於這項作業
您可以將管理主控台的存取權授與 Tomcat 使用者或 WebSphere Application Server 使用者。若為 Tomcat,您可以在安裝作業於您的應用程式伺服器中建立具有「管理者」角色的起始使用者時定義更多使用者。您必須定義 WebSphere Application Server 的第一個使用者。
程序
授與存取權給 Tomcat 使用者。跳至下一節以授與存取權給 WebSphere Application Server 使用者。
- 如果要啟用存取管理主控台 Web 應用程式,請執行下列任一動作:
- 建立使用者名稱和密碼組合,並將 SAPConnectorAdmin 角色名稱與此組合建立關聯。
- 新增 SAPConnectorAdmin 角色至現有使用者名稱和密碼組合。
- 動作的執行位置會隨著所用的「網域範圍」實作而不同。
- 若為 MemoryRealm:
- 尋找儲存使用者資訊的 XML 檔。依預設為 $CATALINA_HOME/conf/tomcat-users.xml 檔。
提示: 如果要查看哪一個檔案儲存使用者資訊,請參閱 $CATALINA_HOME/conf/server.xml 檔。
- 使用任何文字編輯器開啟使用者資訊檔案,並找出您要指派管理者角色的使用者。
- 對該使用者新增 SAPConnectorAdmin 角色到逗點定界的角色屬性,然後儲存檔案。
提示: 您也可以建立使用者,並將管理者角色指派給他們。
以下是範例程式碼 Snippet:<user name="craigmcc" password="secret"
roles= "standard, SAPConnectorAdmin" />
- 若為 JDBCRealm:
使用者和角色資訊是儲存在使用 LDAP 來存取的目錄伺服器中。新增 SAPConnectorAdmin 角色到現有使用者,或遵循您環境的標準程序,建立使用者並指派這個角色。
- 若為 JNDIRealm:
使用者和角色資訊是儲存在使用 LDAP 來存取的目錄伺服器中。新增 SAPConnectorAdmin 角色到現有使用者,或遵循您環境的標準程序,建立使用者並指派這個角色。
- Tomcat 提供帳戶鎖定安全,在重複的登入失敗之後會鎖定存取。預設值是在五次登入失敗後,鎖定使用者 300 秒(5 分鐘)。可以變更這些設定以加強安全。您可以編輯 $CATALINA_HOME/conf/server.xml 檔來變更設定。
- 在 server.xml 檔中,尋找 <Realm className="org.apache.catalina.realm.LockOutRealm"。
- 將 failureCount 和 lockOutTime 屬性設為想要的值。
對於五次失敗之後的 300 秒鎖定,Realm 元素如下:
<Realm className="org.apache.catalina.realm.LockOutRealm"
failureCount="5" lockOutTime="300">
- 變更 failureCount 或 lockOutTime 之後,必須重新啟動伺服器讓變更生效。
授與存取權給 WebSphere Application Server 使用者
- 如需如何指派使用者和群組給角色的相關資訊,請參閱 Assigning users and groups to roles。