8.2.11 ジョブ実行時のファイルのアクセス権限チェックについて(UNIXジョブ)

UNIXジョブ実行時にファイルのアクセス権限をチェックする際,ファイルパーミッションだけでチェックするか,またはアクセス制御リスト(ACL)やセカンダリーグループの設定でもチェックするかを設定できます。

UNIXジョブ実行時にアクセス権限をチェックする対象のファイルを次に示します。

設定できるアクセス権限のチェック方法には,次の三つがあります。

デフォルトの設定では,ファイルパーミッションだけでチェックします。

なお,アクセス権のチェック方法は,エージェントホスト(実行ホスト)ごとに設定します。設定方法については,マニュアル「JP1/Automatic Job Management System 2 セットアップガイド 16.32 ジョブ実行時のファイル権限チェックでアクセス制御リストやセカンダリーグループの設定を有効にする」を参照してください。

アクセス制御リストやセカンダリーグループの設定でチェックする場合の,アクセスするユーザーおよびファイルとチェック方法の関係を次の表に示します。

表8-12 アクセスするユーザーとファイルによるチェック方法

ユーザーの分類ファイルの分類
JP1/AJS2が提供するファイル※1ユーザーファイル※2
ACLなしACLあり
スーパーユーザーチェック不要チェック不要チェック不要
一般ユーザーセカンダリーグループなしファイルパーミッションファイルパーミッションACL
セカンダリーグループありファイルパーミッションファイルパーミッションとセカンダリーグループACLとセカンダリーグループ
ACL:アクセス制御リスト
注※1
JP1/AJS2の製品が提供しているファイルおよびディレクトリを指します。
注※2
ジョブやコマンドの実行時に,ユーザーが指定するユーザー資産のファイルおよびディレクトリを指します。

注意事項
  • JP1/AJS2の製品が提供しているファイルおよびディレクトリについては,この設定の対象外となります。
  • エージェントホストのJP1/AJS2 - Agent(またはJP1/AJS2 - Manager)のバージョンが08-10以前の場合は,ファイルパーミッションによるチェックだけ行います。アクセス制御リストやセカンダリーグループの設定に基づくチェックは行いません。
  • チェック方法を変更する場合,それまで実行できていたジョブが起動失敗となることがあります。ファイルパーミッションと,アクセス制御リストやセカンダリーグループの設定との差異を考慮した上,ジョブの起動に影響がないように設定してください。