限制对服务调试的访问权

在线编辑
Draft comment:
This topic is shared by BAW, CP4BA. Last updated on 2025-01-20 10:38

您可能需要限制对 Inspector 中的调试功能的访问权。 对于人员服务以外的服务,您可以控制哪些用户能够调试服务。 要编辑设置,请复制代码片段,然后进行必要的更改。

运行服务的服务器将检查设置。 在设计器中进行本地调试时,需要将它们应用到 IBM® Workflow Center 的配置文件中。

请记住: 访问限制不适用于人员服务。

以下元素使您能够为服务配置调试功能。

元素 缺省设置 描述
<enabled merge="replace">true</enabled> true Workflow Center上: 确定是否启用服务调试。 如果设置为 false,那么当您尝试在 Inspector 中调试服务时,该服务只是在没有任何调试反馈的情况下运行。
<enforce-debug-role merge="replace">true</enforce-debug-role> false 确定不属于 "调试" 组 (在以下设置中定义) 的用户是否可以访问调试功能。 只能定义一个用户角色。

缺省情况下,此元素设置为 false,这允许不属于 "调试" 组的用户访问调试功能。 因此,缺省情况下,所有用户均具有对服务调试的访问权。 要将访问权仅限于作为 Debug 组成员的用户,请将此元素设置为 true。 如果 enabled 为 false 或 enforce-debug-role 为 false,那么此设置将不起作用。 如果 enabled 和 debug-role 为 true,那么具有此角色的用户有权访问调试功能。 未分配此角色的用户将无法访问调试功能,并且该服务会正常运行。
<debug-role merge="replace">debug</debug-role> debug 指定用户必须属于哪个组才能访问调试功能。 只能定义一个组。

如果上述两个设置中的一个或两个为 false(enabledenforce-debug-role),那么该设置不起任何作用。

如果上述两个设置都为 true ,那么

  • 属于该角色的用户将有权访问调试功能。
  • 不属于该角色的用户将无法访问调试功能。
  • 如果您没有为 debug-role 指定任何值,那么会禁用调试功能。
您可以使用以下 XML 片段来更改 100Custom.xml 文件中的调试属性:

<server>
	<debug>
         <enabled merge="replace">true</enabled>
         <enforce-debug-role merge="replace">true</enforce-debug-role>
         <debug-role merge="replace">debug</debug-role>
	</debug>
</server>

有关 100Custom.xml 文件的位置以及如何创建、修改和部署该文件的信息,请参阅 100Custom.xml 文件和配置