授與管理主控台存取權

定義 Tomcat 或 WebSphere® Application Server 中的使用者對管理主控台的存取權。

關於這項作業

您可以將管理主控台的存取權授與 Tomcat 使用者或 WebSphere Application Server 使用者。若為 Tomcat,您可以在安裝作業於您的應用程式伺服器中建立具有「管理者」角色的起始使用者時定義更多使用者。您必須定義 WebSphere Application Server 的第一個使用者。

程序

授與存取權給 Tomcat 使用者。跳至下一節以授與存取權給 WebSphere Application Server 使用者。

  1. 如果要啟用存取管理主控台 Web 應用程式,請執行下列任一動作:
    • 建立使用者名稱和密碼組合,並將 SAPConnectorAdmin 角色名稱與此組合建立關聯。
    • 新增 SAPConnectorAdmin 角色至現有使用者名稱和密碼組合。
  2. 動作的執行位置會隨著所用的「網域範圍」實作而不同。
    1. 若為 MemoryRealm:
      1. 尋找儲存使用者資訊的 XML 檔。依預設為 $CATALINA_HOME/conf/tomcat-users.xml 檔。
        提示: 如果要查看哪一個檔案儲存使用者資訊,請參閱 $CATALINA_HOME/conf/server.xml 檔。
      2. 使用任何文字編輯器開啟使用者資訊檔案,並找出您要指派管理者角色的使用者。
      3. 對該使用者新增 SAPConnectorAdmin 角色到逗點定界的角色屬性,然後儲存檔案。
        提示: 您也可以建立使用者,並將管理者角色指派給他們。
        以下是範例程式碼 Snippet:
        <user name="craigmcc" password="secret"
        roles= "standard, SAPConnectorAdmin" />
    2. 若為 JDBCRealm:

      使用者和角色資訊是儲存在使用 LDAP 來存取的目錄伺服器中。新增 SAPConnectorAdmin 角色到現有使用者,或遵循您環境的標準程序,建立使用者並指派這個角色。

    3. 若為 JNDIRealm:

      使用者和角色資訊是儲存在使用 LDAP 來存取的目錄伺服器中。新增 SAPConnectorAdmin 角色到現有使用者,或遵循您環境的標準程序,建立使用者並指派這個角色。

  3. Tomcat 提供帳戶鎖定安全,在重複的登入失敗之後會鎖定存取。預設值是在五次登入失敗後,鎖定使用者 300 秒(5 分鐘)。可以變更這些設定以加強安全。您可以編輯 $CATALINA_HOME/conf/server.xml 檔來變更設定。
    1. server.xml 檔中,尋找 <Realm className="org.apache.catalina.realm.LockOutRealm"
    2. failureCountlockOutTime 屬性設為想要的值。
      對於五次失敗之後的 300 秒鎖定,Realm 元素如下:
      <Realm className="org.apache.catalina.realm.LockOutRealm"
            	failureCount="5" lockOutTime="300">
    3. 變更 failureCountlockOutTime 之後,必須重新啟動伺服器讓變更生效。

授與存取權給 WebSphere Application Server 使用者

  1. 如需如何指派使用者和群組給角色的相關資訊,請參閱 Assigning users and groups to roles

意見