在 Service Registry Administration Tool 中有一些作業,僅有註冊為管理員的使用者才能執行。此外,可能會呼叫管理員對其他使用者提交的物件執行生命週期變更 (例如,批准)。
管理員也可以變更預設存取控制策略 (ACP)。然而,ACP 目前必須手動編寫,因此需要有關 OASIS 可延伸存取控制標記語言 (XACML) 的知識。如需詳細資訊,請參閱 ebXML RIM 3.0 的第 9 章「Access Control Information Model」,尤其是 9.7.6 小節至 9.7.8 小節中的範例。請參閱閱讀本書之前,以獲得有關如何尋找 ebXML RIM 3.0 規格的資訊。
若要將自己註冊為管理員,請執行以下步驟:
執行「Service Registry 3.1 使用者指南」中的「建立使用者帳號」中所述的使用者註冊程序,或按照 add user 所述,使用 Admin Tool 的 add user,將自己加入成為使用者。
如果您曾經使用 Web Console 註冊,請取得使用者 (User) 物件的唯一識別碼,如下所示:
使用 Web Console 執行基本查詢,在此將 [物件類型] 設定為 [使用者 (User)]。
按一下 [詳細資訊] 連結,檢視 Registry 為您建立的使用者 (User) 物件。
記下 [唯一識別碼] 欄位的值,或複製該值然後貼入檔案中。
如果您曾經使用 add user 指令,請使用 users 指令取得使用者的清單,然後複製自己的使用者名稱的識別碼值。
變更至目錄 RegistryDomain-base/domains/registry/applications/j2ee-modules/soar/WEB-INF/classes。
在文字編輯器中開啟檔案 omar.properties。
尋找特性 omar.security.authorization.registryAdministrators 的定義。
加入垂直列 (|),後面再加上在步驟 2 中複製的唯一識別碼字串,以編輯特性定義。
特性定義必須全部位於同一行,且不得包含空格。完成之後,結果會如下所示 (全部位於同一行):
omar.security.authorization.registryAdministrators= urn:freebxml:registry:predefinedusers:registryoperator| urn:uuid:77f5c196-79de-4286-8483-8d80def3583b
儲存並關閉 omar.properties 檔案。
依照停止並重新啟動 Registry 的 Application Server 網域中的說明進行操作。
若要建立額外的管理員,您不必編輯 omar.properties 檔案。您可以使用 Admin Tool 或 Web Console 增加使用者,並且可以使用 Web Console 將使用者分類為管理員。