管理者の作成

Service Registry 管理ツールで行う作業の中には、管理者として登録されているユーザーのみが行えるものもあります。さらに、管理者には、ほかのユーザーが送信したオブジェクトに対するライフサイクル変更 (承認など) の実施を要求されることもあります。

また、管理者は、デフォルトのアクセス制御ポリシー (ACP) を変更することもできます。ただし、ACP の記述は現時点では手動による処理であり、OASIS の XACML (eXtensible Access Control Markup Language) の知識が必要になります。詳細については、『ebXML RIM 3.0』の第 9 章「Access Control Information Model」、特に 9.7.6 節から 9.7.8 節にかけてのサンプルを参照してください。ebXML RIM 3.0 仕様を入手する方法については、「お読みになる前に」を参照してください。

管理者を作成する方法

自分自身を管理者として登録するには、次の手順に従います。

手順

1. 『Service Registry 3 2005Q4 ユーザーズガイド』の「ユーザーアカウントの作成」の説明に従ってユーザー登録を行います。

   ダウンロードした証明書のパス名を記録しておきます。証明書ファイルのデフォルト名は、generated-key.p12 です。

2. 次のようにして User オブジェクトの一意の識別子を取得します。

   1. Web コンソールを使って、User に設定したオブジェクト型で基本クエリーを実行します。

   2. 「詳細」リンクをクリックして、レジストリによって作成された User オブジェクトを表示します。

   3. 「一意の識別子」フィールドの値を記録します。

3. ホームディレクトリの次の場所に証明書をコピーします。なお、必要に応じてディレクトリを作成します。

   $HOME/soar/3.0/jaxr-ebxml/security

4. ディレクトリ RegistryDomain-base/domains/registry/applications/j2ee-modules/soar/WEB-INF/classes に移動します。

5. ファイル omar.properties をテキストエディタで開きます。

6. プロパティー omar.security.authorization.registryAdministrators の定義を見つけます。

7. そのプロパティー定義を編集し、縦棒 (|) と手順 2 で記録した論理識別子の文字列を追加します。

   プロパティー定義はすべて 1 行で入力する必要があります。また、定義内に空白が含まれていてはいけません。編集後のプロパティー定義は、次のようになります (すべて 1 行に入る)。

   omar.security.authorization.registryAdministrators=
   urn:freebxml:registry:predefinedusers:registryoperator|
   urn:uuid:77f5c196-79de-4286-8483-8d80def3583b

8. omar.properties ファイルを保存して閉じます。

9. 「レジストリ用 Application Server ドメインを停止および再起動する方法」の手順に従います。

次の手順

別の管理者を追加する場合、omar.properties ファイルを編集する必要はありません。管理者になると、管理ツール、Web コンソールのいずれかを使ってユーザーを追加し、それらのユーザーを Web コンソールを使って管理者として分類することができます。