新用户添加：

修改 ${CATALINA_BASE}/conf/ 目录下的 tomcat-users.xml 文件，重启tomcat后生效，例：

<user username="test" password="chang3m3N#w" roles="admin-script"/>

管理主页：

分为：服务器状态、APP管理、host管理

账户权限说明：

tomcat8共有6种权限（文档中说明了4种以及host-manager页面出错提示的2种）：

• admin-gui — 可访问 "host管理" 页面，但"APP管理" 和 "服务器状态" 页面无查看权限
• manager-gui — 无 "host管理" 页面访问权限，有"APP管理" 和 "服务器状态" 页面查看权限
• manager-status — 只有"服务器状态" 页面查看权限
• manager-script — 有脚本方式管理接口访问权限和"服务器状态" 页面查看权限
• manager-jmx — JMX 代理接口访问权限和"服务器状态" 页面查看权限
• admin-script — 只有host-manager脚本方式管理接口访问权限

后三种的脚本方式管理接口，用在那些没有浏览器的机器上（没UI），通过shell发http请求来操作tomcat的方式，具体使用参照文档，这里举个例子（列出运行中的APP，相当于查看APP管理页面）：

一般来说，赋予admin-gui和manager-gui即可（各个页面都能访问）：

<user username="test" password="chang3m3N#w" roles="admin-gui,manager-gui"/>

权限已设置仍然报403的问题：

8代的tomcat默认启用了网段限制，只有127网段局域网的机器，能够有访问权限，如果是其他网段登陆，如172，10网段，仍会报403。

需要修改app文件夹manager和host-mananger两个项目下META-INF中的context.xml文件：

  <Valve className="org.apache.catalina.valves.RemoteAddrValve"
         allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />

修改为（或者注释掉）： 

  <Valve className="org.apache.catalina.valves.RemoteAddrValve"
         allow="\d+\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />

重启tomcat后生效。