JP1/Automatic Job Management System 2 解説
JP1/AJS2を使用するユーザー(JP1ユーザー)を登録し,各ユーザーに業務へのアクセス権限を設定します。JP1ユーザーの登録およびアクセス権限の設定は,JP1/Baseの[JP1/Base環境設定]ウィンドウで行います。
JP1/Baseでは,次の四つについて設定します。
- 認証サーバの設定
- JP1ユーザーの登録
- アクセス権限の設定(資源グループ,権限レベル)
- ユーザーマッピングの設定
なお,JP1/Baseでの設定・操作については,マニュアル「JP1/Base 運用ガイド」を参照してください。
- 参考
- 認証サーバと管理ホスト(JP1/AJS2 - Managerがインストールされているホスト)が異なる場合,次に示す図のようにJP1ユーザーやアクセス権限を設定してください。
- <この項の構成>
- (1) 認証サーバの設定
- (2) JP1ユーザーの登録
- (3) アクセス権限の設定
- (4) ユーザーマッピング
(1) 認証サーバの設定
JP1の認証サーバとして使用するホストの名称を設定します。
- (事例の場合)
- 認証サーバ:hostA
(2) JP1ユーザーの登録
JP1/AJS2を使用するユーザーをJP1ユーザーとして登録し,それぞれにパスワードを設定します。
- (事例の場合)
- eigyoedit,eigyoope,sizaiedit,sizaiopeというユーザー名でJP1ユーザー名を登録し,パスワードを設定します。
(3) アクセス権限の設定
登録したJP1ユーザーごとに,定義した業務へのアクセス権限を設定します。JP1/AJS2では,定義したユニット(ジョブネットワーク要素)にJP1資源グループというものを設定しておき,ユニットへの不正アクセスを制限できます。アクセス権限は,JP1資源グループが設定されたユニットに対してJP1ユーザーが持つ権限レベルという形で設定します。
- (事例の場合)
- 営業業務に関するユニットにはeigyo,資材管理業務に関するユニットにはsizaiというJP1資源グループを設定することにします。
- 営業業務,資材管理業務のどちらにも操作権限を持っているJP1ユーザーには,JP1資源グループeigyoに対しての権限と,sizaiに対しての権限の二つをそれぞれ設定します。
- JP1ユーザー名:eigyoedit
- JP1資源グループeigyoに対し,権限レベルJP1_AJS_Editor
- JP1資源グループsizaiに対し,権限レベルJP1_AJS_Guest
- JP1ユーザー名:eigyoope
- JP1資源グループeigyoに対し,権限レベルJP1_AJS_Operator
- JP1ユーザー名:sizaiedit
- JP1資源グループeigyoに対し,権限レベルJP1_AJS_Guest
- JP1資源グループsizaiに対し,権限レベルJP1_AJS_Editor
- JP1ユーザー名:sizaiope
- JP1資源グループsizaiに対し,権限レベルJP1_AJS_Operator
- JP1ユーザー名:kanri
- すべてのJP1資源グループ(*)に対し,権限レベルJP1_AJS_Admin
(4) ユーザーマッピング
各ホストで,登録したJP1ユーザーに対してOSの登録ユーザーの権限を与えます。
Copyright (C) 2006, 2010, Hitachi, Ltd.
Copyright (C) 2006, 2010, Hitachi Software Engineering Co., Ltd.