2016年3月2日星期三

BRMS_002:创建 BRMS 应用用户

环境:OS X EI Capitan 10.11.3 + JDK 1.7.0_80 + JBoss BRMS 6.2.0

1. 角色
BRMS 有两个角色:admin 和 analyst。
admin 拥有全部的权限。
analyst 没有 Authoring -> Administration、 Authoring -> Artifact Repository 权限。

2. 创建用户
./add-user.sh

您要添加哪个类型?
 a) 管理型用户 (mgmt-users.properties)
 b) 应用型用户 (application-users.properties)
(a): b

输入要添加的新用户的细节。
使用从现有属性文件发现的区 'ApplicationRealm'。
用户名 : helloworlduser
用户 'helloworlduser' 已经存在,您要更新现有的用户密码和角色吗?
这是正确的吗?  yes/No? yes
下面列出了对密码的要求。要修改这些限制,请编辑 add-user.properties 配置文件。
 - 密码不能为下列限制值之一 {root, admin, administrator}
 - 密码必须至少包含 8 字符, 1 个字母, 1 个数字, 1 非字母/数字字符
 - 密码必须和用户名不同。
密码 :
重新输入密码 :
您希望这个用户属于哪些组?(请输入一个用逗号隔开的列表,或者留空表示没有)[  ]: analyst
更新用户 'helloworlduser' 至 '/Users/maping/Redhat/brms/6.2.0/jboss-eap-6.4/standalone/configuration/application-users.properties'
更新用户 'helloworlduser' 至 '/Users/maping/Redhat/brms/6.2.0/jboss-eap-6.4/domain/configuration/application-users.properties'
更新属于组 helloworlduser 的用户 'analyst' 到文件 '/Users/maping/Redhat/brms/6.2.0/jboss-eap-6.4/standalone/configuration/application-roles.properties'
更新属于组 helloworlduser 的用户 'analyst' 到文件 '/Users/maping/Redhat/brms/6.2.0/jboss-eap-6.4/domain/configuration/application-roles.properties'
这个新用户将用于 AS 进程来连接另外一个 AS 进程(如从域控制器)?
 例如,用于连接到主控制器的从主机控制器、用于服务器和服务器间的 EJB 调用的远程连接。
yes/no? yes
要表示这个用户,在 server-identities 定义 <secret value="d2VsY29tZUAx" /> 里添加下列内容。

3. 访问 http://localhost:8080/business-central helloworlduser/welcome@1 
因为 helloworlduser 的角色是 analyst,权限比 admin 少了很多。

没有评论: