建立管理員

Service Registry Administration Tool 中的一些作業僅可由註冊為管理員的使用者執行。此外，可能會需要管理員實作對其他使用者提交的物件進行生命週期變更 (例如，批准)。

管理員還可以變更預設存取控制策略 (ACP)。然而，目前編寫 ACP 是手動程序，需要有關 OASIS 可延伸存取控制標記語言 (XACML) 的知識。如需詳細資訊，請參閱 ebXML RIM 3.0 的第 9 章「Access Control Information Model」，尤其是 9.7.6 小節至 9.7.8 小節中的範例。請參閱在閱讀本書之前，以獲得有關如何尋找 ebXML RIM 3.0 規格的資訊。

建立管理員

若要將自己註冊為管理員，請執行以下步驟。

步驟

1. 依照「Service Registry 3 2005Q4 使用者指南」中的「建立使用者帳號」的說明，執行使用者註冊。

   請記住您下載的憑證的路徑名稱。憑證檔案的預設名稱為 generated-key.p12。

2. 取得 User 物件的唯一識別碼，如下所示︰

   1. 將物件類型設定為 [User]，使用 Web 主控台執行基本查詢。

   2. 按一下詳細資訊連結以檢視 Registry 為您建立的 User 物件。

   3. 記下 [唯一識別碼] 欄位值。

3. 將憑證複製到您主目錄中的以下位置 (依需要建立目錄)：

   $HOME/soar/3.0/jaxr-ebxml/security

4. 變更至目錄 RegistryDomain-base/domains/registry/applications/j2ee-modules /soar/WEB-INF/classes。

5. 在文字編輯器中開啟檔案 omar.properties。

6. 尋找特性 omar.security.authorization.registryAdministrators 的定義。

7. 透過增加豎線 (|) 並在其後增加於步驟 2 中記下的邏輯識別碼字串來編輯特性定義。

   特性定義必須全部位於同一行，且不得包含空格。完成後，它會類似於以下顯示 (全部位於同一行)︰

   omar.security.authorization.registryAdministrators=
   urn:freebxml:registry:predefinedusers:registryoperator|
   urn:uuid:77f5c196-79de-4286-8483-8d80def3583b

8. 儲存並關閉 omar.properties 檔案。

9. 依照停止並重新啟動 Registry 的 Application Server 網域中的說明進行操作。

接下來的步驟

若要建立附加管理員，您不必編輯 omar.properties 檔案。如果您為管理員，可以使用 Admin Tool 或 Web 主控台增加使用者，並且可以使用 Web 主控台將使用者分類為管理員。