创建管理员

Service Registry 管理工具的某些任务只有注册为管理员的用户才可以执行。此外，可能需要管理员对其他用户提交的对象执行生命周期更改（例如，批准）。

管理员还可以更改默认的访问控制策略 (Access Control Policy, ACP)。不过，撰写 ACP 目前还是一个手动过程，需要具备 OASIS 可扩展访问控制标记语言 (eXtensible Access Control Markup Language, XACML) 的知识。有关详细信息，请参阅 ebXML RIM 3.0 的第 9 章“访问控制信息模型”，特别是第 9.7.6 节到第 9.7.8 节中的示例。有关如何查找 ebXML RIM 3.0 规范的信息，请参见阅读本书之前。

创建管理员

要注册为管理员，请执行以下步骤。

步骤

1. 按照《Service Registry 3 2005Q4 用户指南》中的“创建用户帐户”中所述执行用户注册操作。

   记住所下载的证书的路径名。证书文件的默认名为 generated-key.p12。

2. 获取 User 对象的唯一标识符，如下所示：

   1. 使用 Web 控制台执行基本查询，并将“对象类型”设置为“用户”。

   2. 单击“详细信息”链接以查看 Registry 为您创建的 User 对象。

   3. 请将“唯一标识符”字段值记录下来。

3. 将证书复制到主目录中的以下位置（根据所需创建目录）：

   $HOME/soar/3.0/jaxr-ebxml/security

4. 更改到目录 RegistryDomain-base/domains/registry/applications/j2ee-modules/soar/WEB-INF/classes。

5. 在文本编辑器中打开文件 omar.properties。

6. 查找 omar.security.authorization.registryAdministrators 属性的定义。

7. 通过在逻辑标识符字符串（在步骤 2 中做了记录）前面添加垂直条 (|) 编辑属性定义。

   属性定义必须全都在一行并且不能包含空格。完成后，将类似于以下所示（全都在一行）：

   omar.security.authorization.registryAdministrators=
   urn:freebxml:registry:predefinedusers:registryoperator|
   urn:uuid:77f5c196-79de-4286-8483-8d80def3583b

8. 保存并关闭 omar.properties 文件。

9. 按照停止并重新启动用于 Registry 的 Application Server 域中的说明进行操作。

接下来的操作

要创建其他管理员，不必编辑 omar.properties 文件。如果您是管理员，将可以使用管理工具或 Web 控制台来添加用户，并可以使用 Web 控制台将用户分类为管理员。