4.3.4 セキュリティ情報の設定
- 〈この項の構成〉
(1) 実行時のユーザID
JP1/AJSでジョブの定義およびジョブ実行結果を参照する場合は,JP1ユーザ名による認証(ログイン)が必要である。JP1ユーザIDと各計算機のOSユーザIDとのマッピングをJP1/Baseのマッピング定義ファイルにあらかじめ定義しておき,ログイン後は,JP1ユーザIDに対応するOSユーザIDの権限で各計算機のリソースにアクセスする。
ジョブコントローラを起動する場合は,JP1/AJSのジョブ定義上のJP1ユーザIDに(マッピング定義ファイルで)対応づけたAgent上のOSユーザ名の権限で起動する(ジョブコントローラのruid(実ユーザID)およびeuid(実効ユーザID)はOSユーザ名のものが設定される)。
ジョブステッププロセスのumask値はジョブコントローラ起動時の実行ユーザの値が設定される。
(2) ファイルのセキュリティ
ファイルおよびディレクトリへのアクセス権限は,UNIXのパーミッションの設定に従う。ジョブコントローラによって作成されるファイルは,ファイルを作成したOSユーザだけが参照・更新の権限を持つ。パーミッションを変更したい場合は,設定ファイルでPERMISSION_FILEパラメータおよびPERMISSION_DIRパラメータを指定するか,ジョブ定義XMLファイルでPERMISSION要素またはDD要素のFPERM属性を指定する。
世代管理ファイルはbjexgdgコマンドで作成する。このとき,bjexgdgコマンドの起動時のumaskの指定に従いファイルパーミッションが設定される。
(3) 作成ファイルの権限
(a) ファイルのアクセス権限
ジョブコントローラで作成するファイルのアクセス権限を次の表に示す。ただし,恒久ファイルおよび世代ファイルは,ファイル作成時のアクセス権限設定機能によって権限を変更できる。
|
パーミッション |
意味 |
|---|---|
|
0600 |
ファイルの所有者(user)だけread/writeを許可する。groupおよびotherにはread/writeを許可しない。 |
(b) ディレクトリのアクセス権限
ディレクトリおよびスプールジョブディレクトリのアクセス権限を次の表に示す。
|
パーミッション |
意味 |
|---|---|
|
0700 |
ディレクトリの所有者(user)だけディレクトリ下でのread/writeを許可する。groupおよびotherにはディレクトリ下でのread/writeを許可しない。 |
ディレクトリのアクセス権限は,ファイル作成時のアクセス権限設定機能によって権限を変更できる。