14.4. ユーザーの作成

デプロイ可能な ZIP ファイルを使用して Red Hat Process Automation Manager をインストールした場合は、Business Central または KIE Server にログインする前にユーザーを作成する必要があります。本セクションでは、adminrest-all、および kie-server のロールを持つ Business Central ユーザーと、kie-server ロールを持つ KIE Server ユーザーを作成する方法を説明します。ロールの詳細は、11章Red Hat Process Automation Manager ロールおよびユーザー を参照してください。

注記

Red Hat Process Automation Manager は、ユーザーデータをプロパティーセットまたはファイルセットとして保存します。ファイルベースのストレージは、SSH ログインやユーザーメンテナンス UI など、複数の追加機能を提供します。

このドキュメントのユーザースクリプトの例では、プロパティーベースのユーザースクリプト add-users.sh の代わりにファイルベースのユーザースクリプト jboss-cli.sh を使用しています。

前提条件

  • Red Hat Process Automation Manager が Red Hat JBoss EAP インストールのベースディレクトリー (EAP_HOME) にインストールされている。

手順

  1. 必要に応じて、Red Hat Process Automation Manager でプロパティーベースのユーザーストレージの使用をファイルベースのユーザーストレージに変更する場合は、以下の手順を実行します。

    1. 以下のコマンドを実行して、kie-fs-realm パッチを適用します。

      $ ./bin/elytron-tool.sh filesystem-realm --users-file application-users.properties --roles-file application-roles.properties --output-location kie-fs-realm-users
    2. kie-fs-realm-users/*/<USER>.xml ファイルを開きます。<USER> は Red Hat Process Automation Manager のユーザーです。
    3. <attribute name="roles" value=&lt;attribute name="role" value= に置き換えます。
  2. 端末アプリケーションで EAP_HOME/bin ディレクトリーに移動します。
  3. adminrest-all、および kie-server ロールを持つユーザーを作成し、Business Central へのログインに使用します。

    注記

    admin ロールを持つユーザーは、Business Central の管理者です。rest-all ロールを持つユーザーは、Business Central REST 機能にアクセスできます。kie-server ロールを持つユーザーは、KIE Server REST 機能にアクセスできます。ユーザーが Business Central の Manage ビューおよび Track ビューにアクセスするには、kie-server ロールが必須となります。

    以下のコマンドの <USERNAME> および <password> を、作成するユーザーとそのパスワードに置き換えます。

    $ ./bin/jboss-cli.sh --commands="embed-server --std-out=echo,/subsystem=elytron/filesystem-realm=ApplicationRealm:add-identity(identity=<USERNAME>),/subsystem=elytron/filesystem-realm=ApplicationRealm:set-password(identity=<USERNAME>, clear={password=<PASSWORD>}),/subsystem=elytron/filesystem-realm=ApplicationRealm:add-identity-attribute(identity=<USERNAME>, name=role, value=[admin,rest-all,kie-server])"
    注記

    必ず、既存のユーザー、ロール、またはグループとは異なるユーザー名を指定してください。たとえば、admin という名前のユーザーは作成しないでください。

    パスワードは 8 文字以上で、数字と、英数字以外の文字をそれぞれ 1 文字以上使用する必要があります。ただし & の文字は使用できません。

  4. KIE Server へのログインに使用する kie-server ロールのユーザーを作成します。

    $ ./bin/jboss-cli.sh --commands="embed-server --std-out=echo,/subsystem=elytron/filesystem-realm=ApplicationRealm:add-identity(identity=<USERNAME>),/subsystem=elytron/filesystem-realm=ApplicationRealm:set-password(identity=<USERNAME>, clear={password='<PASSWORD>'}),/subsystem=elytron/filesystem-realm=ApplicationRealm:add-identity-attribute(identity=<USERNAME>, name=role, value=[kie-server])"
  5. ユーザー名とパスワードを書き留めておきます。
  6. オプション: Business Central と KIE Server を同じサーバーにインストールした場合は、両方のロールを持つユーザーを 1 つ作成できます。

    $ ./bin/jboss-cli.sh --commands="embed-server --std-out=echo,/subsystem=elytron/filesystem-realm=ApplicationRealm:add-identity(identity=<USERNAME>),/subsystem=elytron/filesystem-realm=ApplicationRealm:set-password(identity=<USERNAME>, clear={password='<PASSWORD>'}),/subsystem=elytron/filesystem-realm=ApplicationRealm:add-identity-attribute(identity=<USERNAME>, name=role, value=[admin,rest-all,kie-server])"
    注記

    実稼働環境では、Business Central と KIE Server は異なるサーバーにインストールすることが推奨されます。

  7. オプション: 一度に複数のユーザーを作成するには、ユーザーデータが含まれるファイルを作成し、以下のコマンドを実行します。<USER_DATA>.cli はユーザーデータを含むファイルです。

    $ ./bin/jboss-cli.sh --file=<USER_DATA>.cli

    <USER_DATA>.cli ファイルには、以下の例のようなデータが含まれている必要があります。

    embed-server --std-out=echo
    
    # first user
    /subsystem=elytron/filesystem-realm=ApplicationRealm:add-identity(identity=<USERNAME>)
    /subsystem=elytron/filesystem-realm=ApplicationRealm:set-password(identity=<USERNAME>, clear={password='<PASSWORD>'})
    /subsystem=elytron/filesystem-realm=ApplicationRealm:add-identity-attribute(identity=<USERNAME>, name=role, value=[admin,role,group])
    
    # second user
    ...