JP1/Base 運用ガイド
この設定は,自ホストを認証サーバ(プライマリー認証サーバ)に指定した場合だけ必要になります。JP1ユーザーの操作権限の設定では,JP1ユーザーが,ジョブやジョブネットなどのJP1資源グループに対して,どのような操作ができるか(JP1権限レベル)を設定します。
- 注意事項
- JP1/AJS2で,JP1資源グループ名を指定していないジョブやジョブネットは,操作権限の設定の対象になりません。すべてのJP1ユーザーによるすべてのアクセスが可能になります。
JP1ユーザーの操作権限の設定はGUIまたはコマンドで設定します。GUIの場合は,個別にJP1ユーザーの操作権限を設定できます。コマンドの場合は,個別設定だけではなく,複数のJP1ユーザーの操作権限を一括設定もできます。
JP1ユーザーの操作権限の設定手順を次に示します。
- <この項の構成>
- (1) GUIを使ってJP1ユーザーの操作権限を設定する
- (2) コマンドを使ってJP1ユーザーの操作権限を一括して設定する
- (3) コマンドを使ってJP1ユーザーの操作権限を個別に登録する
- (4) コマンドを使ってJP1ユーザーの操作権限を個別に削除する
(1) GUIを使ってJP1ユーザーの操作権限を設定する
JP1ユーザーの操作権限の設定は,[JP1/Base環境設定]ダイアログボックスの[認証サーバ]タブの[JP1資源グループ別権限レベル]で行います。
[JP1ユーザー]の[ユーザー名]の設定フィールドから設定したいユーザーを選択します。選択すると,[JP1資源グループ別権限レベル]の設定フィールドにそのユーザーがアクセスできるグループ(JP1資源グループ)とそのグループに対する権限レベル(JP1権限レベル)が表示されます。
[追加]ボタン,または[グループ名]の設定フィールドに表示されるグループを選択し[変更]ボタンをクリックすると,[JP1資源グループ詳細]ダイアログボックスが表示されます。
[JP1資源グループ詳細]ダイアログボックスでJP1資源グループとJP1権限レベルを設定します。JP1資源グループに「*」を指定すると,すべてのJP1資源グループにアクセスできるようになります。なお,JP1資源グループで「*」を指定したJP1ユーザーに,「*」以外のJP1資源グループは設定できません。
指定するJP1資源グループおよびJP1権限レベルの詳細については,JP1/Baseのユーザー認証を利用するJP1製品の各マニュアルで確認してください。
(2) コマンドを使ってJP1ユーザーの操作権限を一括して設定する
コマンドを使ってJP1ユーザーの操作権限を一括して設定できます。JP1ユーザーの操作権限を一括して登録する場合,ユーザー権限レベルファイル(JP1_UserLevel)にJP1ユーザーのJP1資源グループに対する操作権限を定義します。編集後,次に示すコマンドを実行すると設定が反映されます。
jbsaclreloadjbsaclreloadコマンドの詳細については,「13. コマンド」の「jbsaclreload」を参照してください。
- 注意事項
- ユーザー権限レベルファイル(JP1_UserLevel)は,GUIでも利用しています。GUIで設定した内容は,このファイルに反映されます。また,このファイルをエディターで編集後,jbsaclreloadコマンドを実行すれば,設定した内容がGUIに反映されます。
(a) ファイルの格納先
ユーザー権限レベルファイル(JP1_UserLevel)の格納先を次に示します。
インストール先フォルダ\conf\user_acl\
登録または変更したいJP1ユーザーのJP1資源グループに対するJP1権限レベルの割り当ては,一つのエントリーに対して1行の形式で表します。各行に記述できる文字数は,4,096バイト以内です。定義ファイルの形式を次に示します。
「;」以降は改行されるまでコメントになります。
一つのエントリーは,「:」で区切られた二つ以上のフィールドで構成されます。各フィールドに記述する内容を次に示します。
- JP1ユーザー
- 認証サーバに登録したJP1ユーザー名を指定します。JP1ユーザー名には,小文字しか使用できません。指定できる文字数は,1バイト以上31バイト以内です。
- JP1資源グループ=JP1権限レベル
- JP1資源グループとJP1権限レベル(JP1ユーザーの操作権限)を指定します。指定できる文字数は,JP1資源グループおよびJP1権限レベルそれぞれ一つにつき,64バイト以内です。
- 一つのJP1資源グループに対して,複数のJP1権限レベルを「,」で区切って,JP1_AJS_Admin,JP1_JPQ_Admin,JP1_Console_Adminのように指定できます。
- 指定するJP1資源グループおよびJP1権限レベルの詳細については,JP1/Baseのユーザー認証を利用するJP1製品の各マニュアルで確認してください。
- JP1資源グループとJP1権限レベルについて次に説明します。
- JP1資源グループ
- JP1資源グループとは,ジョブ,ジョブネット,イベントなどの管理対象(資源)を幾つかに分けたグループのことです。「*」を指定すると,すべてのJP1資源グループにアクセスできるようになります。なお,「*」を指定したJP1ユーザーに,「*」以外のJP1資源グループは設定できません。
- JP1権限レベル
- JP1権限レベルとは,管理対象(資源)に対してJP1ユーザーがどのような操作権限を持っているかを表しています。ジョブ,ジョブネット,イベントなどの管理対象(資源)の種類に応じて,操作項目を定めています。管理対象(資源)の種類と,それに対する操作項目の幾つかを組み合わせた形式でJP1ユーザーの操作権限を管理します。
- JP1権限レベルには,JP1_AJS_Admin,JP1_JPQ_Admin,JP1_Console_Adminなどがあります。
(3) コマンドを使ってJP1ユーザーの操作権限を個別に登録する
コマンドを使って,JP1ユーザーの操作権限を個別に追加したり,変更したりできます。コマンドを使ってJP1ユーザーの操作権限を追加または変更する場合,登録したいJP1ユーザーの操作権限を記述した定義ファイルを作成する必要があります。
定義ファイルは,ユーザーが任意の場所に格納できます。ファイルの形式は,ユーザー権限レベルファイル(JP1_UserLevel)の形式と同じです。ファイルの形式の詳細については,「(2)コマンドを使ってJP1ユーザーの操作権限を一括して設定する」を参照してください。
定義ファイルを設定したあと,次のコマンドを実行すると,定義ファイルの情報が認証サーバに登録されます。
jbssetacl -f 定義ファイル名jbssetaclコマンドの詳細は,「13. コマンド」の「jbssetacl」を参照してください。
(4) コマンドを使ってJP1ユーザーの操作権限を個別に削除する
登録したJP1ユーザーの操作権限を個別に削除したい場合は,次のコマンドを実行してください。
jbsrmacl -u JP1ユーザー名このコマンドを実行すると,指定したJP1ユーザーに設定されている操作権限がすべて削除されるためご注意ください。
jbsrmaclコマンドの詳細については,「13. コマンド」の「jbsrmacl」を参照してください。
All Rights Reserved. Copyright (C) 2006, 2008, Hitachi, Ltd.