如果已将 IBM® Business Process Manager 配置为与外部安全性提供程序配合使用,那么可以在 Process Admin Console 中查看该外部提供程序中的组,但是不能编辑外部组。然而,您可以将外部提供程序中的用户和组添加至您创建的任何 IBM BPM 安全组。您还可以将来自不同提供程序的帐户合并到一个组中。
开始之前
登录到 Process Admin Console。
注: 要创建和维护组,请以管理用户(例如,缺省管理用户帐户或您在安装期间添加的具有管理员特权的帐户)身份登录。如果您添加了新的管理用户,那么该用户会添加到 tw_admins 用户组中。缺省情况下,管理员组 tw_admins 中的成员可以管理 Process Server、Performance Data Warehouse 和内部用户与组。
关于此任务
IBM Business Process Manager 的缺省安装提供含有 WebSphere® Application
Server 文件注册表的联合存储库。
要实施外部安全性提供程序(该提供程序使用与 WebSphere Application
Server 文件注册表不同的用户注册表),必须将该提供程序添加到联合存储库。
支持多种类型的存储库,其中包括本地操作系统注册表、独立轻量级目录访问协议 (LDAP) 注册表、独立定制注册表和联合存储库。
请参阅本主题底部的相关链接,以获取有关注册表和外部安全性提供程序的更多信息。
注: IBM Business
Process Manager 中创建的组不能在 WebSphere Application
Server 中进行编辑,WebSphere Application
Server 中创建的组不能在 IBM Business
Process Manager 中进行编辑。
IBM Business Process Manager 的安全性注意事项
- 在 WebSphere Application
Server 管理控制台中创建的用户和组存储在文件注册表中。
- 内部用户和组通过 Process Admin
Console 进行管理。
有关
IBM Business Process Manager 缺省安全组的列表,请参阅
IBM Business Process Manager 缺省安全组。
过程
- 要创建组,请执行以下步骤:
- 在 Process Admin Console 的“服务器管理”区域中,单击用户管理旁的指示符,以列出可用的管理选项。
- 单击组管理。
- 在“组管理”窗口中,单击新建组。
- 在“创建组”窗口中,输入组的名称和描述,然后单击保存。
该组会出现在列表中,并且可以向其添加新成员。
- 要将成员添加到组中,请执行以下步骤:
- 在 Process Admin Console 的“服务器管理”区域中,单击用户管理旁的指示符,以列出可用的管理选项。
- 单击组管理。
- 在“组管理”窗口的选择要修改的组字段中,输入部分或完整的组名。
提示: 要查看所有组,请在选择要修改的组字段中输入 **。
- 从显示的组列表中,单击要更新的组。
- 单击所选组旁的添加成员。
- 在“添加用户和组”窗口的搜索名称字段中,输入要添加的用户或组的名称。 您可以输入该名称的一部分,该窗口会显示所有匹配的帐户。
提示: * 是针对搜索名称字段受支持的唯一可识别的通配符。
添加的用户和组现已显示为所选组的成员。
- (不推荐):要为某个组指定“团队管理者”组,请执行以下步骤:
- 在 Process Admin Console 的“服务器管理”区域中,单击用户管理旁的指示符,以列出可用的管理选项。
- 单击组管理。
- 在“组管理”窗口的选择要修改的组字段中,输入部分或完整的组名。
提示: 要查看所有组,请在选择要修改的组字段中输入 **。
- 从显示的组列表中,单击要为其指定“团队管理者”的组。
- 在团队管理者组(不推荐)字段中输入部分或完整的组名,然后从列表中选择所需的组。
要点: 不推荐使用团队管理者组。
IBM Process
Portal 中提供的新“团队业绩”仪表板要求您使用 Process Designer 定义团队和团队管理者,如以下主题所述:
创建团队和
定义团队管理员。
- 要从组中除去用户,请执行以下步骤:
- 在 Process Admin Console 的“服务器管理”区域中,单击用户管理旁的指示符,以列出可用的管理选项。
- 单击组管理。
- 在“组管理”窗口的选择要修改的组字段中,输入部分或完整的组名。
提示: 要查看所有组,请在选择要修改的组字段中输入 **。
- 从显示的组列表中,单击要更新的组。 Process Admin Console 会列出该组的成员。
- 针对要除去的用户和组,单击除去。
已除去的用户和组不再显示在成员列表中,并且会从所选组中除去。
- 要删除组,请执行以下步骤:
- 在 Process Admin Console 的“服务器管理”区域中,单击用户管理旁的指示符,以列出可用的管理选项。
- 单击组管理。
- 在“组管理”窗口的选择要修改的组字段中,输入部分或完整的组名。
提示: 要查看所有组,请在选择要修改的组字段中输入 **。
- 在显示的组列表中,针对要删除的组,单击除去。
这样会从列表中除去该组,并且该组不再可用。
- 要返回 LDAP 存储库的嵌套组的成员列表:
- 运行以下命令:
$AdminTask setIdMgrCustomProperty { -id Ldap Repository Id -name com.ibm.ws.wim.adapter.ldap.returnNestedNonGroupMembers -value true}
例如:
wsadmin>$AdminTask setIdMgrCustomProperty { -id LDAP1 -name com.ibm.ws.wim.adapt er.ldap.returnNestedNonGroupMembers -value true}
- 保存更改并退出。
wsadmin>$AdminConfig savewsadmin> exit
- 重新启动服务器。