Service Registry 管理ツールで行う作業の中には、管理者として登録されているユーザーのみが行えるものもあります。さらに、管理者には、ほかのユーザーが送信したオブジェクトに対するライフサイクル変更 (承認など) の実施を要求されることもあります。
また、管理者は、デフォルトのアクセス制御ポリシー (ACP) を変更することもできます。ただし、ACP の記述は現時点では手動による処理であり、OASIS の XACML (eXtensible Access Control Markup Language) の知識が必要になります。詳細については、『ebXML RIM 3.0』の第 9 章「Access Control Information Model」、特に 9.7.6 節から 9.7.8 節にかけてのサンプルを参照してください。ebXML RIM 3.0 仕様を入手する方法については、「お読みになる前に」を参照してください。
自分自身を管理者として登録するには、次の手順に従います。
『Service Registry 3 2005Q4 ユーザーズガイド』の「ユーザーアカウントの作成」の説明に従ってユーザー登録を行います。
ダウンロードした証明書のパス名を記録しておきます。証明書ファイルのデフォルト名は、generated-key.p12 です。
次のようにして User オブジェクトの一意の識別子を取得します。
ホームディレクトリの次の場所に証明書をコピーします。なお、必要に応じてディレクトリを作成します。
$HOME/soar/3.0/jaxr-ebxml/security
ディレクトリ RegistryDomain-base/domains/registry/applications/j2ee-modules/soar/WEB-INF/classes に移動します。
ファイル omar.properties をテキストエディタで開きます。
プロパティー omar.security.authorization.registryAdministrators の定義を見つけます。
そのプロパティー定義を編集し、縦棒 (|) と手順 2 で記録した論理識別子の文字列を追加します。
プロパティー定義はすべて 1 行で入力する必要があります。また、定義内に空白が含まれていてはいけません。編集後のプロパティー定義は、次のようになります (すべて 1 行に入る)。
omar.security.authorization.registryAdministrators= urn:freebxml:registry:predefinedusers:registryoperator| urn:uuid:77f5c196-79de-4286-8483-8d80def3583b
omar.properties ファイルを保存して閉じます。
別の管理者を追加する場合、omar.properties ファイルを編集する必要はありません。管理者になると、管理ツール、Web コンソールのいずれかを使ってユーザーを追加し、それらのユーザーを Web コンソールを使って管理者として分類することができます。