2.3.4 対応づけるユーザーを検討する

JP1/AJS2の業務管理ホストでのJP1ユーザーが,処理の実行先ホスト上でどのOSユーザーになるようにするのか,という対応づけを検討します。

JP1/AJS2では処理を実行する場合,JP1ユーザーに対応づけられているOSユーザーの権限で実行ファイルなどのOS資源にアクセスし,処理を実行します。そのため,処理の実行先ホスト上でJP1ユーザーが,どのOSユーザーになるのか対応付ける必要があります。この対応づけのことをユーザーマッピングといい,JP1/Baseのユーザーマッピング機能を使用します。

JP1/AJS2 - Viewからログインするときにも,ユーザーマッピングは必要になります。JP1/AJS2 - Viewを使用する場合には,あらかじめユーザーマッピングを設定しておいてください。

なお,JP1/AJS2のイベントジョブ(Windowsの場合)は,実行時のJP1ユーザーには依存しません。JP1/AJS2サービスのアカウント権限に依存します。

ユーザーマッピングを使用した処理実行の概要を次の図に示します。

図2-20 ユーザーマッピングを使用した処理実行の概要

[図データ]

上記の図では,業務実行ホストで次のようなマッピングがされています。

OSユーザー「jobuser1」には,Administrators権限またはスーパーユーザー権限を持つユーザーを設定してください。リブート処理など,プログラムの仕様上これらの権限が必要な場合に使用してください。

OSユーザー「jobuser2」に,実行する処理の権限(OSユーザーアカウントやファイルのアクセス権限など)を設定して,処理が異常終了しないようにしてください。また,すべての業務実行ホストでOSユーザー名(ジョブ実行ユーザー)を統一しておくと,管理しやすくなります。

また,ジョブやジョブネットを操作する際に使用されるJP1ユーザー名とユーザーマッピングの設定は,使用するコマンドによって決定方法が異なります。ジョブネットワーク要素(ジョブやジョブネット)をajsxxxxコマンドおよびJP1/AJS2 - Viewから操作する場合と,ジョブ実行環境上のジョブをjpqxxxxコマンドで操作,実行する場合のそれぞれについて次に示します。次のルールを参照して,対応づけを検討してください。

なお,イベントジョブを操作するコマンドはJP1権限レベルに依存しないため,JP1ユーザー名は使用しません。

<この項の構成>
(1) ジョブネットワーク要素をJP1/AJS2 - Viewおよびコマンドで操作する場合のJP1ユーザー名
(2) ジョブ実行環境上のジョブをコマンドで実行・操作する場合のJP1ユーザー名

(1) ジョブネットワーク要素をJP1/AJS2 - Viewおよびコマンドで操作する場合のJP1ユーザー名

ジョブネットワーク要素をJP1/AJS2 - Viewから操作する場合,権限の確認に使用されるJP1ユーザー名は,JP1/AJS2 - ViewでログインしたJP1ユーザー名です。ジョブネットワーク要素をajsxxxxコマンドから操作する場合は,次の規則に従ってJP1ユーザー名が決定されます。

操作するジョブやジョブネットの属性にJP1資源グループ名の指定がある場合,認証サーバにアクセス権限を問い合わせます。このとき,環境変数JP1_HOSTNAMEが設定されている場合は,設定値の論理ホストに定義されている認証サーバが使用され,環境変数JP1_HOSTNAMEが設定されていない場合は,物理ホストに定義されている認証サーバが使用されます。ただし,コマンド実行時のOSユーザーにAdministrators権限またはスーパーユーザー権限がある場合は,認証サーバにアクセス権限を問い合わせません。

次に,ジョブネットワーク要素を操作するコマンドをリモート実行する場合について説明します。リモート実行が可能なコマンドについては,「JP1/Automatic Job Management System 2 コマンドリファレンス 1. コマンド コマンドの記述形式」を参照してください。コマンド実行先ホストで必要な設定を次に示します。

操作するジョブやジョブネットの属性にJP1資源グループ名の指定がある場合,認証サーバにアクセス権限を問い合わせます。コマンド実行先ホストに論理ホスト名を指定した場合,論理ホストに定義されている認証サーバが使用されます。コマンド実行先ホストに物理ホスト名を指定した場合,物理ホストに定義されている認証サーバが使用されます。コマンドを使用する際に必要なJP1権限レベルを設定してください。ただし,マッピングされているプライマリーユーザーにAdministrators権限またはスーパーユーザー権限がある場合は,認証サーバにアクセス権限を問い合わせません。

(2) ジョブ実行環境上のジョブをコマンドで実行・操作する場合のJP1ユーザー名

jpqxxxxコマンドを使用してジョブ実行環境上のジョブを単体で操作したり,ジョブ実行環境を操作したりする場合は,コマンドを実行しているOSユーザーと同名のJP1ユーザー名で権限を確認します。

そのため,コマンドを実行するOSユーザーをJP1ユーザーとして登録してください。そして,登録したJP1ユーザーとOSユーザーをマッピングしてください。なお,環境変数JP1_USERNAMEの設定に関係なく,コマンドを実行するOSユーザーをJP1ユーザーとして登録し,ユーザーマッピングの設定をする必要があります。

また,ジョブを実行する際には,JP1/AJS2 - Viewからジョブを起動した場合も含めてジョブを実行するOSユーザーをJP1ユーザーとして認証サーバに登録しておく必要があります。

JP1ユーザーの登録およびJP1権限レベルの設定方法については,Windowsホストの場合は,マニュアル「JP1/Automatic Job Management System 2 セットアップガイド 3.1.1 JP1/Baseのセットアップ」を,UNIXホストの場合は,マニュアル「JP1/Automatic Job Management System 2 セットアップガイド 13.1.1 JP1/Baseのセットアップ」を参照してください。

また,それぞれのコマンドを使用する際に必要なJP1権限レベルについては,マニュアル「JP1/Automatic Job Management System 2 コマンドリファレンス 1. コマンド」に記載されているコマンド一覧を参照してください。