管理者の作成

Service Registry 管理ツールで行う作業の中には、管理者として登録されているユーザーのみが行えるものもあります。さらに、管理者は、ほかのユーザーが送信したオブジェクトに対するライフサイクル変更 (承認など) の実施を要求されることもあります。

また、管理者は、デフォルトのアクセス制御ポリシー (ACP) も変更できます。ただし、ACP の記述は現時点では手動による処理であり、OASIS の XACML (eXtensible Access Control Markup Language) の知識が必要になります。詳細については、『ebXML RIM 3.0』の第 9 章「Access Control Information Model」、特に 9.7.6 節から 9.7.8 節にかけてのサンプルを参照してください。ebXML RIM 3.0 仕様を入手する方法については、「お読みになる前に」を参照してください。

管理者を作成する

自分自身を管理者として登録するには、次の手順に従います。

1. 『Service Registry 3.1 ユーザーズガイド (2006Q4)』の「ユーザーアカウントの作成」の説明に従ってユーザー登録を行うか、「add user」の説明に従って管理ツールの add user を使って自分自身をユーザーとして追加します。

2. 登録に Web コンソールを使用した場合は、次のように User オブジェクトの一意の識別子を取得します。

   1. Web コンソールを使って、User に設定したオブジェクト型で基本クエリーを実行します。

   2. 「詳細」リンクをクリックして、レジストリによって作成された User オブジェクトを表示します。

   3. 「一意の識別子」フィールドの値を記録するか、コピーしてファイルにペーストします。

   add user コマンドを使用した場合は、users コマンドを使ってユーザーのリストを取得してから、自分のユーザー名の識別子の値をコピーします。

3. ディレクトリ RegistryDomain-base/domains/registry/applications/j2ee-modules/soar/WEB-INF/classes に移動します。

4. ファイル omar.properties をテキストエディタで開きます。

5. プロパティー omar.security.authorization.registryAdministrators の定義を見つけます。

6. そのプロパティー定義を編集し、縦棒 (|) と手順 2 でコピーした一意の識別子の文字列を追加します。

   プロパティー定義はすべて 1 行で入力する必要があります。また、定義内に空白が含まれていてはいけません。編集後のプロパティー定義は、次のようになります (すべて1 行に入る)。

   omar.security.authorization.registryAdministrators=
   urn:freebxml:registry:predefinedusers:registryoperator|
   urn:uuid:77f5c196-79de-4286-8483-8d80def3583b

7. omar.properties ファイルを保存して閉じます。

8. 「レジストリ用 Application Server ドメインを停止および再起動する」の手順に従います。

次の手順

別の管理者を追加する場合、omar.properties ファイルを編集する必要はありません。管理ツールまたは Web コンソールのいずれかを使ってユーザーを追加でき、Web コンソールを使ってそれらのユーザーを管理者として分類できます。