Red Hat Summit14.3. ユーザーの作成
デプロイ可能な ZIP ファイルを使用して Red Hat Process Automation Manager をインストールした場合は、Business Central または KIE Server にログインする前にユーザーを作成する必要があります。このセクションでは、admin、rest-all、および kie-server のロールを持つ Business Central ユーザーと、kie-server ロールを持つ KIE Server ユーザーを作成する方法を説明します。ロールの詳細は、11章Red Hat Decision Manager ロールおよびユーザー を参照してください。
Red Hat Decision Manager は、ユーザーデータをプロパティーセットまたはファイルセットとして保存します。ファイルベースのストレージは、SSH ログインやユーザーメンテナンス UI など、複数の追加機能を提供します。
このドキュメントのユーザースクリプトの例では、プロパティーベースのユーザースクリプト add-users.sh の代わりにファイルベースのユーザースクリプト jboss-cli.sh を使用しています。
前提条件
-
Red Hat Process Automation Manager が Red Hat JBoss EAP インストールのベースディレクトリー (
EAP_HOME) にインストールされている。
手順
必要に応じて、Red Hat Process Automation Manager でプロパティーベースのユーザーストレージの使用をファイルベースのユーザーストレージに変更する場合は、以下の手順を実行します。
以下のコマンドを実行して、
kie-fs-realmパッチを適用します。$ ./bin/elytron-tool.sh filesystem-realm --users-file application-users.properties --roles-file application-roles.properties --output-location kie-fs-realm-users
-
各
kie-fs-realm-users/*/<USER>.xmlファイルを開きます。<USER>は Red Hat Process Automation Manager のユーザーです。 -
<attribute name="roles" value=を<attribute name="role" value=に置き換えます。
-
端末アプリケーションで
EAP_HOME/binディレクトリーに移動します。 ユーザーを作成して、
adminロール、rest-allロール、およびkie-serverロールを割り当てます。注記adminロールを持つユーザーは、Business Central の管理者です。rest-allロールを持つユーザーは、Business Central REST 機能にアクセスできます。kie-serverロールを持つユーザーは、KIE Server REST 機能にアクセスできます。以下のコマンドの
<USERNAME>および<password>を、作成するユーザーとそのパスワードに置き換えます。$ ./bin/jboss-cli.sh --commands="embed-server --std-out=echo,/subsystem=elytron/filesystem-realm=ApplicationRealm:add-identity(identity=<USERNAME>),/subsystem=elytron/filesystem-realm=ApplicationRealm:set-password(identity=<USERNAME>, clear={password='<PASSWORD>'}),/subsystem=elytron/filesystem-realm=ApplicationRealm:add-identity-attribute(identity=<USERNAME>, name=role, value=[admin,rest-all,kie-server])"注記必ず、既存のユーザー、ロール、またはグループとは異なるユーザー名を指定してください。たとえば、
adminという名前のユーザーは作成しないでください。パスワードは 8 文字以上で、数字と、英数字以外の文字をそれぞれ 1 文字以上使用する必要があります。ただし & の文字は使用できません。
KIE Server へのログインに使用する
kie-serverロールのユーザーを作成します。$ ./bin/jboss-cli.sh --commands="embed-server --std-out=echo,/subsystem=elytron/filesystem-realm=ApplicationRealm:add-identity(identity=<USERNAME>),/subsystem=elytron/filesystem-realm=ApplicationRealm:set-password(identity=<USERNAME>, clear={password='<PASSWORD>'}),/subsystem=elytron/filesystem-realm=ApplicationRealm:add-identity-attribute(identity=<USERNAME>, name=role, value=[kie-server])"- ユーザー名とパスワードを書き留めておきます。
オプション: Business Central と KIE Server を同じサーバーにインストールした場合は、両方のロールを持つユーザーを 1 つ作成できます。
$ ./bin/jboss-cli.sh --commands="embed-server --std-out=echo,/subsystem=elytron/filesystem-realm=ApplicationRealm:add-identity(identity=<USERNAME>),/subsystem=elytron/filesystem-realm=ApplicationRealm:set-password(identity=<USERNAME>, clear={password='<PASSWORD>'}),/subsystem=elytron/filesystem-realm=ApplicationRealm:add-identity-attribute(identity=<USERNAME>, name=role, value=[admin,rest-all,kie-server])"注記実稼働環境では、Business Central と KIE Server は異なるサーバーにインストールすることが推奨されます。
オプション: 一度に複数のユーザーを作成するには、ユーザーデータが含まれるファイルを作成し、以下のコマンドを実行します。
<USER_DATA>.cliはユーザーデータを含むファイルです。$ ./bin/jboss-cli.sh --file=<USER_DATA>.cli
<USER_DATA>.cliファイルには、以下の例のようなデータが含まれている必要があります。embed-server --std-out=echo # first user /subsystem=elytron/filesystem-realm=ApplicationRealm:add-identity(identity=<USERNAME>) /subsystem=elytron/filesystem-realm=ApplicationRealm:set-password(identity=<USERNAME>, clear={password='<PASSWORD>'}) /subsystem=elytron/filesystem-realm=ApplicationRealm:add-identity-attribute(identity=<USERNAME>, name=role, value=[admin,role,group]) # second user ...
