创建管理员

只有注册为管理员的用户才能使用 Service Registry 管理工具执行某些任务。此外，可能需要管理员对其他用户提交的对象执行生命周期更改（例如，批准）。

管理员还可以更改默认的访问控制策略 (Access Control Policy, ACP)。不过，撰写 ACP 目前还是一个手动过程，需要具备 OASIS 可扩展访问控制标记语言 (eXtensible Access Control Markup Language, XACML) 的知识。有关详细信息，请参阅 ebXML RIM 3.0 的第 9 章“访问控制信息模型”，尤其是 9.7.6 节至 9.7.8 节中的示例。有关如何查找 ebXML RIM 3.0 规范的信息，请参见阅读本书之前。

创建管理员

要注册为管理员，请执行以下步骤：

1. 按照《Service Registry 3.1 用户指南》中的“创建用户帐户”中的说明执行用户注册，或使用add user中所述的 add user 管理工具将自己添加为用户。

2. 如果使用 Web 控制台进行注册，请获取用户 (User) 对象的唯一标识符，如下所示：

   1. 使用 Web 控制台执行基本查询，将“对象类型”设置为“用户 (User)”。

   2. 单击“详细信息”链接以查看 Registry 为您创建的用户 (User) 对象。

   3. 记下“唯一标识符”字段值，或将其复制并粘贴到文件中。

   如果使用 add user 命令，请使用 users 命令获取用户列表，然后复制您用户名的标识符值。

3. 转至目录 RegistryDomain-base/domains/registry/applications/j2ee-modules/soar/WEB-INF/classes。

4. 在文本编辑器中打开文件 omar.properties。

5. 查找 omar.security.authorization.registryAdministrators 属性的定义。

6. 通过添加竖线 (|) 并在其后跟有您在步骤 2 中复制的唯一标识符字符串，来编辑属性定义。

   属性定义必须全都在一行并且不能包含空格。完成之后，属性定义类似于以下内容（全都在一行）：

   omar.security.authorization.registryAdministrators=
   urn:freebxml:registry:predefinedusers:registryoperator|
   urn:uuid:77f5c196-79de-4286-8483-8d80def3583b

7. 保存并关闭 omar.properties 文件。

8. 按照停止并重新启动 Registry 的 Application Server 域中的说明进行操作。

接下来的操作

要创建其他管理员，您无需编辑 omar.properties 文件。您可以使用管理工具或 Web 控制台来添加用户，并可以使用 Web 控制台将用户分类为管理员。