14.4. ユーザーの作成

手順

1. 必要に応じて、Red Hat Process Automation Manager でプロパティーベースのユーザーストレージの使用をファイルベースのユーザーストレージに変更する場合は、以下の手順を実行します。

   1. 以下のコマンドを実行して、kie-fs-realm パッチを適用します。

      $ ./bin/elytron-tool.sh filesystem-realm --users-file application-users.properties --roles-file application-roles.properties --output-location kie-fs-realm-users

      Copy to Clipboard Toggle word wrap
   2. 各 kie-fs-realm-users/*/<USER>.xml ファイルを開きます。<USER> は Red Hat Process Automation Manager のユーザーです。
   3. <attribute name="roles" value= を <attribute name="role" value= に置き換えます。
2. 端末アプリケーションで EAP_HOME/bin ディレクトリーに移動します。

3. admin、rest-all、および kie-server ロールを持つユーザーを作成し、Business Central へのログインに使用します。

   注記

   admin ロールを持つユーザーは、Business Central の管理者です。rest-all ロールを持つユーザーは、Business Central REST 機能にアクセスできます。kie-server ロールを持つユーザーは、KIE Server REST 機能にアクセスできます。ユーザーが Business Central の Manage ビューおよび Track ビューにアクセスするには、kie-server ロールが必須となります。

   以下のコマンドの <USERNAME> および <password> を、作成するユーザーとそのパスワードに置き換えます。

   $ ./bin/jboss-cli.sh --commands="embed-server --std-out=echo,/subsystem=elytron/filesystem-realm=ApplicationRealm:add-identity(identity=<USERNAME>),/subsystem=elytron/filesystem-realm=ApplicationRealm:set-password(identity=<USERNAME>, clear={password=<PASSWORD>}),/subsystem=elytron/filesystem-realm=ApplicationRealm:add-identity-attribute(identity=<USERNAME>, name=role, value=[admin,rest-all,kie-server])"

   Copy to Clipboard Toggle word wrap
   注記

   必ず、既存のユーザー、ロール、またはグループとは異なるユーザー名を指定してください。たとえば、admin という名前のユーザーは作成しないでください。

   パスワードは 8 文字以上で、数字と、英数字以外の文字をそれぞれ 1 文字以上使用する必要があります。ただし & の文字は使用できません。

4. KIE Server へのログインに使用する kie-server ロールのユーザーを作成します。

   $ ./bin/jboss-cli.sh --commands="embed-server --std-out=echo,/subsystem=elytron/filesystem-realm=ApplicationRealm:add-identity(identity=<USERNAME>),/subsystem=elytron/filesystem-realm=ApplicationRealm:set-password(identity=<USERNAME>, clear={password='<PASSWORD>'}),/subsystem=elytron/filesystem-realm=ApplicationRealm:add-identity-attribute(identity=<USERNAME>, name=role, value=[kie-server])"

   Copy to Clipboard Toggle word wrap
5. ユーザー名とパスワードを書き留めておきます。

6. オプション: Business Central と KIE Server を同じサーバーにインストールした場合は、両方のロールを持つユーザーを 1 つ作成できます。

   $ ./bin/jboss-cli.sh --commands="embed-server --std-out=echo,/subsystem=elytron/filesystem-realm=ApplicationRealm:add-identity(identity=<USERNAME>),/subsystem=elytron/filesystem-realm=ApplicationRealm:set-password(identity=<USERNAME>, clear={password='<PASSWORD>'}),/subsystem=elytron/filesystem-realm=ApplicationRealm:add-identity-attribute(identity=<USERNAME>, name=role, value=[admin,rest-all,kie-server])"

   Copy to Clipboard Toggle word wrap
   注記

   実稼働環境では、Business Central と KIE Server は異なるサーバーにインストールすることが推奨されます。

7. オプション: 一度に複数のユーザーを作成するには、ユーザーデータが含まれるファイルを作成し、以下のコマンドを実行します。<USER_DATA>.cli はユーザーデータを含むファイルです。

   $ ./bin/jboss-cli.sh --file=<USER_DATA>.cli

   Copy to Clipboard Toggle word wrap

   <USER_DATA>.cli ファイルには、以下の例のようなデータが含まれている必要があります。

   embed-server --std-out=echo
   
   # first user
   /subsystem=elytron/filesystem-realm=ApplicationRealm:add-identity(identity=<USERNAME>)
   /subsystem=elytron/filesystem-realm=ApplicationRealm:set-password(identity=<USERNAME>, clear={password='<PASSWORD>'})
   /subsystem=elytron/filesystem-realm=ApplicationRealm:add-identity-attribute(identity=<USERNAME>, name=role, value=[admin,role,group])
   
   # second user
   ...

   Copy to Clipboard Toggle word wrap