Schritt 2: Privilegien, Rollen und Gruppen
einrichten
Diese Schritte sind nur für Entwicklungsszenarien nötig,
die die ganze JDI verwenden. Weitere Informationen finden Sie unter
SAP NetWeaver Java
Development Infrastructure.
Um alle Elemente der JDI korrekt konfigurieren zu können, müssen Sie einige Einstellungen ändern. Führen Sie dazu folgende Hauptschritte durch:
Schritte zum Einrichten von Privilegien
Schritt |
Werkzeug |
Gruppen und Rollen anlegen |
Benutzerverwaltung |
SLD-Rollen den Gruppen zuweisen |
J2EE Engine Administrator |
Gruppen und Rollen anlegen
UME Rollen
Legen Sie die UME Rollen JDI.Administrator und JDI.Developer (vorgeschlagenen Namen) in der Benutzerverwaltung an:
...
1. Starten Sie die Benutzerverwaltung unter http://<server>:5<instance_number>00/useradmin.
2. Wählen Sie sich als Administrator ein.
3. Legen Sie Rollen an und weisen Sie die Actions zu wie in der Tabelle angegeben.
UME Rollen
UME Rolle |
UME Action |
JDI.Administrator |
CBS.Administator CMS.Administrate |
JDI.Developer |
CBS.Developer CMS.Display CMS.Export |
UME Gruppen
...
1. Legen Sie UME Gruppen JDI.Administrators und JDI.Developers in der Benutzerverwaltung an und weisen Sie die Rollen zu wie in der Tabelle angegeben.
UME Gruppen
Gruppe |
UME Rolle |
JDI.Administrators |
JDI.Administrator |
JDI.Developers |
JDI.Developer |
Die Zuweisung findet unter dem Menüpunkt Rollen statt. Wählen Sie dort unter Rollen anlegen/bearbeiten die Funktion Gruppen zuordnen zu ....
Test-Benutzer
Um nun mit der JDI arbeiten zu können, weisen Sie der Gruppe JDI.Administrators den Benutzer Administrator zu.
Aus Sicherheitsgründen sollten Sie den Administrator nicht für den produktiven Einsatz verwenden. Dazu sollten Sie einen dedizierten Benutzer in der Benutzerverwaltung einrichten.
CMS-Administrator CMSadm
Für die Konfiguration der JDI müssen Sie einen CMS-Benutzer anlegen. Dieser Benutzer benötigt die Rechte der Gruppe JDI.Administrators.
SLD-Rollen den Gruppen zuweisen
Weisen Sie SLD Roles den Gruppen zu: Component sap.com/com.sap.lcr*sld
Gruppen und Rollen
Gruppe |
Security Rolle |
JDI.Administrators |
LcrInstanceWriterAll |
JDI.Developers |
LcrInstanceWriterNR |
..
1. Um Benutzerprivilegien für die J2EE-Engine einzurichten, öffnen Sie den J2EE Engine Administrator, führen <SAP-install-dir>\<SID>\JC<instance-no.>\j2ee\admin\go.bat aus und melden sich als Administrator an.
Das Bild SAP J2EE Engine Administrator erscheint.
2. Wählen Sie die Standardkonfiguration.
3. Melden Sie sich an als Administrator, <Administrator-Passwort>.
4. Öffnen Sie den Navigationsbaum auf der linken Seite bei Server → Services → Security Provider.
5. Wählen Sie im rechten Fenster das Register Runtime → Policy Configuration → Security roles.
6. Wählen Sie im Abschnitt Components die Anwendung sap.com/com.sap.lcr*sld.
7. Wählen Sie in Security Roles die Security-Rolle LcrInstanceWriterAll aus.
8. Unter Mappings finden Sie das Feld Groups. Wählen Sie Add. Sie gelangen auf das Dialogfenster Choose Users or Groups.
9. Selektieren Sie die Registerkarte Groups.
10. Wählen Sie Search. Sie erhalten die Liste der verfügbaren UME Gruppen.
11. Wählen Sie die Gruppe JDI.Administrators und wählen Sie OK.
Ihre Daten werden gesichert.
12. Weisen Sie nun der Gruppe JDI.Developers analog die Security-Rolle LcrInstanceWriterNR zu.