JP1/AJS2 Consoleを使用して業務を集中監視する場合のユーザー管理の検討について説明します。JP1/AJS2 Consoleを使用して業務を集中監視するためには,JP1/Baseのユーザー管理機能(ユーザー認証,ユーザーマッピング)を使った次の設定が必要になります。
JP1/Baseのユーザー管理機能の詳細については,マニュアル「JP1/Base 運用ガイド」のユーザー管理機能の設定の章を参照してください。
ログインに必要な条件と状態監視に必要な条件を次に示します。これらの条件を満たすようなユーザーや権限を検討してください。
(1) ログインに必要な条件
JP1/AJS2 Consoleでは,JP1/AJS2 Console ViewからJP1/AJS2 Console Managerホストへログインする際にJP1/Baseのユーザー認証機能を使用しています。
JP1/AJS2 Consoleでは,業務を監視するための[メインスコープ]ウィンドウを接続先のJP1/AJS2 Console Managerホスト上でJP1ユーザーごとに保持し,それぞれの定義内容(監視対象)を管理します。不正なユーザーからこれらへのアクセスを防止するため,ログイン処理を実行してユーザー認証を受けます。
ログインするJP1ユーザーは,ログイン先のJP1/AJS2 Console Managerホストが参照する認証サーバで認証されます。
JP1/AJS2 Console ViewからJP1/AJS2 Console Managerホストへログインするために必要な条件を次に示します。
図2-21 ログインに必要な条件
[メインスコープ]ウィンドウ上の定義内容は,JP1ユーザーごとに個別に保持されるため,JP1権限レベルの設定は不要です。
(2) 業務の状態監視に必要な条件
JP1/AJS2 Consoleでは,JP1/AJS2上の業務を監視するためにユーザーマッピング機能を使用しています。
JP1/AJS2 Console ManagerにログインしたすべてのJP1ユーザーがJP1/AJS2 Console Agent(JP1/AJS2 - Manager)ホスト上の業務を参照・操作できるのは問題があります。したがって,JP1/AJS2 Console Agentホスト上で業務を監視するJP1ユーザーに対してOSユーザーをマッピングし,JP1/AJS2 Console ManagerにログインしたJP1ユーザーの業務へのアクセス権限を管理します。
なお,このアクセス権限は,JP1/AJS2 Console Agentホストが参照する認証サーバで設定されているJP1権限レベルに従います。また,実際の業務の監視はOSユーザーが実行するため,JP1/AJS2 Console Agentホストに対してもOSユーザーがマッピングされている必要があります。
JP1/AJS2上の業務を監視するために必要な条件を次に示します。
図2-22 状態監視に必要な条件
補足事項
(3) ユーザーマッピングの定義例
ユーザーマッピングの定義例を次に示します。
図2-23 ユーザーマッピングの定義例
JP1/AJS2 Console Viewは,JP1ユーザー(jp1user1)でJP1/AJS2 Console Managerホスト(hostA)にログインします。JP1/AJS2 Console Managerホスト(hostA)は,ログインしたJP1ユーザー(jp1user1)を使って業務の状態を監視するようJP1/AJS2 Console Agentホスト(hostB)に指示を出します。JP1/AJS2 Console Agentホスト(hostB)では,JP1/AJS2 Console Managerホスト(hostA)からのJP1ユーザー(jp1user1)にマッピングされたOSユーザー(osuser1)の権限,およびJP1ユーザー(jp1user1)のJP1アクセス権限で業務の状態を監視します。