2.3.2 登録するユーザーを検討する

ユーザーのアクセス権を管理する範囲や,アクセス権を管理するホストの検討が終了したら,JP1/AJS2で使用するJP1ユーザーの登録について検討します。

JP1ユーザーの登録例を次の表に示します。

表2-10 JP1ユーザーの登録例

JP1ユーザー名使用目的
jp1adminシステム全体を管理するために使用します。
JP1/AJS2(JP1/AJS2 Console),JP1/IM,およびJP1/Baseのすべての管理者権限が,デフォルトで設定されています。設定されている権限を次に示します。
jp1admin:*=JP1_AJS_Admin,JP1_JPQ_Admin,JP1_Console_Admin
JP1_AJS_Admin:JP1/AJS2の管理者権限
JP1_JPQ_Admin:JP1/AJS2のジョブ実行環境やキューなどの管理者権限
JP1_Console_Admin:JP1/IMの管理者権限
通常「jp1admin」では,業務を定義したり,実行したりしないでください。「jp1mngr」というJP1ユーザーを作成して業務を定義したり,実行したりすることをお勧めします。
なお,なるべく,このjp1adminは削除したり,パスワード以外の設定を変更したりしないでください。
jp1mngr業務を管理したり(業務管理者用ユーザー),処理を実行したり(ジョブ実行用ユーザー)するために使用します。
このユーザーには,すべての業務を更新・実行・監視することができる権限を設定します。また,OSやプログラムなどの仕様上,Administrators権限,またはスーパーユーザー権限を持たないと実行できない処理を実行することができる権限を設定します。権限の設定例を次に示します。
jp1mngr:*=JP1_AJS_Manager,JP1_JPQ_Operator
JP1_AJS_Manager:業務の編集・実行権限
JP1_JPQ_Operator:ジョブ実行環境やキューなどの操作権限,ジョブの操作権限
jp1user処理を実行(ジョブ実行用ユーザー)するために使用します。
運用管理を効率的に実施するため,業務管理ホスト上でのジョブ実行ユーザーは統一しておいてください。権限の設定例を次に示します。
jp1user:*=JP1_AJS_Manager,JP1_JPQ_Operator
JP1_AJS_Manager:業務の編集・実行権限
JP1_JPQ_Operator:ジョブ実行環境やキューなどの操作権限,ジョブの操作権限
jp1ope業務を監視したり,手動で再実行したりするために使用します。オペレーター向けの業務監視,および手動操作用のユーザーです。権限の設定例を次に示します。
jp1ope:*=JP1_AJS_Operator
JP1_AJS_Operator:業務の実行権限,業務の参照権限
jp1guest業務の監視だけをするために使用します。オペレーター向けの業務監視ユーザーです。権限の設定例を次に示します。
jp1guest:*=JP1_AJS_Guest
JP1_AJS_Guest:業務の参照権限
rootJP1/AJS2のジョブ実行環境やキューなどを監視するために使用します。
なお,jpqxxxxコマンドをコマンドプロンプトから実行する場合,コマンドを実行するOSユーザーを,JP1ユーザーとして登録しておく必要があります。この例で説明している,「root」というJP1ユーザーは,OS(UNIX)ユーザー「root」のことです(Windowsの場合は,OSユーザー「Administrator」を,JP1ユーザー「Administrator」として登録する必要があります)。
権限の設定例を次に示します。
root:*=JP1_JPQ_Admin
JP1_JPQ_Admin:ジョブ実行環境やキューなどの管理権限

なお,JP1ユーザーに設定できる権限の詳細については,「2.3.3(2) 設定するJP1権限レベルの検討」を参照してください。

JP1ユーザーの登録は省略できますが,ジョブを実行する場合は,JP1ユーザーを登録してください。

JP1ユーザーの登録を省略して,「2.3.3 設定するアクセス権限を検討する」で説明するアクセス権限の設定を行う場合,OSユーザーと同一名称のJP1ユーザーが登録されていると仮定します。