JP1/AJS2では,ジョブを実行するとき,実行ホスト(エージェント)のOSユーザーのアカウントを使用します。OSユーザーのアカウントを使用するには,実行ホスト(エージェント)にユーザーマッピング定義が必要です。実行ホスト(エージェント)のユーザーマッピング定義に従って,ジョブを実行登録したJP1ユーザーから,実際にジョブを実行するためにOSユーザーに変換しています。そのため,ジョブはそのOSユーザーの権限で実行されます。また,ジョブプロセスから参照または更新するリソースについては,OSのセキュリティに依存します。
なお,ユーザーアカウントはジョブの実行ごとに参照します。そのため,定義を変更したあとに実行されたジョブから有効になります。
Windows版JP1/AJS2では,ジョブを実行するとき,JP1/AJS2のサービスを起動したアカウントと異なるユーザーアカウントでジョブを実行する場合,ジョブプロセスを起動するために必要なユーザーの情報を取得しています。ユーザーの情報を取得するためには,ユーザーが所属するセキュリティグループや権限に関する情報などを含んだユーザー情報(以降,アクセストークンと呼びます)が必要になります。
JP1/AJS2ではジョブ(キューレスジョブを除く)を起動するたびにアクセストークンを取得し,ジョブの実行が終了すると解放しています。アクセストークンの取得および解放には,Win32API関数を使用しています。この関数でエラーが発生し,アクセストークンの取得に失敗した場合,ジョブは起動失敗となり,アクセストークンの解放に失敗した場合,ジョブは異常検出終了となります。
アクセストークンはドメイン名,ユーザー名,およびパスワードが同じであれば,一度取得した情報を保持して再利用できます。
アクセストークンを再利用することで,アクセストークンの取得および解放の回数を最小限に減らし,Win32API関数の一時的エラーを回避し,ジョブが異常終了する要因の発生頻度を抑えることができます。詳細については,マニュアル「JP1/Automatic Job Management System 2 セットアップガイド 7.26 ジョブ実行時にアクセストークンを再利用するための設定」を参照してください。
なお,この設定は,ジョブの実行先サービスに[JP1/AJS2 Queueless Agent]を指定している場合を除きます。