Vous utilisez la console de l’enterprise manager de la SOA-Suite pour monitorer vos processus. Mais vous avez peur, à juste titre, de faire une mauvaise manipulation qui pourrait s’avérer grave, aussi bien pour votre job, voire votre santé mentale…
La solution : mettre en place un utilisateur qui vous permettra d’effectuer les opérations générales sans risque de crise cardiaque à chaque mauvais clic.
Création de l’utilisateur
Cette partie peut se faire par le biais de la mise en place d’un groupe si vous souhaitez créer plusieurs utilisateurs. Dans le cas présent on utilisera un simple utilisateur.
Pour cela il vous faudra vous rendre dans la console d’administration pour y ajouter votre utilisateur, et plus particulièrement dans la partie « Security realms ».
Dans le domaine de votre choix (ici « my realm »), créez un nouvel utilisateur (onglet « Users and Groups » à « Users »)
Nous avons donc créé ici un utilisateur MonitorUser, qui servira à terme à effectuer une supervision en « readonly » des processus de la SOA-Suite.
Association des droits applicatifs
A présent que l’on a notre utilisateur, nous allons devoir lui associer les droits applicatifs qui le limiteront à utilisation de type monitoring dans l’Enterprise Manager (EM).
Pour cela connectez vous à l’EM avec un utilisateur ayant les droits suffisant (administrateur). Repérez l’infrastructure pour laquelle vous souhaitez fournir des droits, et rendez-vous dans la gestion des rôles applicatifs.
Ici appuyez sur le lancement de la recherche, en laissant le champ de recherche à vide pour visualiser l’ensemble des rôles applicatifs existants
Dans le cadre du monitoring, on va être interressé par les 2 rôles :
- SOAMonitor : rôle initial pour effectuer du monitoring
- SOAAuditViewer : rôle permettant de visualiser les audits
Pour effectuer l’association, cliquez sur le rôle, vous accéderez à la page définissant le rôle, ainsi que les membres ayant ce rôle (utilisateurs et groupes). Vous pouvez à ce niveau ajouter l’utilisateur que nous avons préalablement créé.
On peut à présent voir que notre utilisateur est bien associé à ces groupes.
Quand on se connectera avec cet utilisateur, on aura accès à un nombre de fonctionnalités restreintes, permettant d’éviter des mauvaises manipulations !
Conclusion
De manière générale, la mise en place d’utilisateurs de ce type devrait être systématique pour éviter de fournir trop de fonctionnalité aux utilisateurs.
Les différents rôles applicatifs donnent des droits sur diverses fonctionnalités de l’EM. Pour un détail plus complet, je vous encourage à visiter la documentation concernant ces rôles.
Pour le moment, le besoin ne s’est pas fait ressentir, mais un des points intéressants serait de permettre plus de souplesse dans la définition des droits de chaque rôle (définir des rôles custom en choisissant point par point ce qui est accessible ou non). Peut être pour un prochain article si cela se révèle possible.
