3.1.1 JP1/Baseのセットアップ

この項では,JP1/Baseのセットアップについて説明します。

なお,ここでは,設定の流れと大まかな設定内容を説明します。設定方法,設定項目,コマンドの詳細については,マニュアル「JP1/Base 運用ガイド」を参照してください。

JP1/Baseは,次の流れでセットアップします。

  1. ユーザー情報を設定する。
    ユーザー情報の設定では,JP1/Baseのユーザー管理機能を使って,ユーザー認証やユーザーマッピングなどを設定します。
    ユーザー認証の設定では,JP1/AJS2のユーザーや,JP1/AJS2を使うために必要な権限などを設定します。
    ユーザーマッピングは,ジョブを実行したり,JP1/AJS2 - Viewからログインしたりするために必要な設定です。JP1ユーザーに,各ホストに登録されているOSユーザーをマッピングします。
    設定方法については,「(1) ユーザー情報を設定する」を参照してください。
  2. イベントサービス環境を設定する。
    イベントサービス環境の設定は,JP1イベントを送受信するために必要です。
    JP1/Baseのイベントサービス環境の設定で,API設定ファイルのパラメーターserverの通信タイプに「keep-alive」を設定してください。「close」を設定すると,次の問題が発生するおそれがあります。
    • JP1/AJS2が起動時に発行するJP1イベントが発行できない。
    • 統合トレースログにメッセージKAVT1040-Eが出力されて,JP1イベント受信監視ジョブ,ログファイル監視ジョブ,およびWindowsイベントログ監視ジョブがイベントを検知できない。
    • JP1イベント送信ジョブが異常検出終了する。
    設定方法およびAPI設定ファイルについては,マニュアル「JP1/Base 運用ガイド」を参照してください。

JP1/Baseのセットアップの手順と定義内容を次に示します。

<この項の構成>
(1) ユーザー情報を設定する
(2) JP1/AJS2に必要なJP1権限レベル一覧

(1) ユーザー情報を設定する

ユーザー情報は,次の流れで設定してください。

  1. 使用する認証サーバを指定する。
  2. JP1ユーザーを登録する。
  3. JP1権限レベルを設定する。
  4. ユーザーマッピングを設定する(JP1/AJS2 - Viewからログインする場合にも,この設定は必要です)。

なお,他ホストに認証サーバを設定している場合は,2と3の作業は不要です。他ホストの認証サーバであらかじめ設定しておいてください。

Windows版JP1/Baseでは,GUIまたはコマンドでユーザー情報を設定します。ここでは,GUIで設定する方法を説明します。コマンドで設定する方法については,マニュアル「JP1/Base 運用ガイド」を参照してください。

次に,ユーザー情報の設定手順を設定内容ごとに説明します。

(a) 使用する認証サーバを指定する

認証サーバの指定手順を次に示します。

  1. Windowsの[スタート]メニューから[プログラム]-[JP1_Base]-[環境設定]を選択する。
    [JP1/Base 環境設定]ダイアログボックスが表示されます。
  2. [認証サーバ]タブをクリックする。
  3. [認証サーバの検索順序]の[追加]ボタンをクリックする。
    [認証サーバ]ダイアログボックスが表示されます。
  4. 認証サーバとして使用するホスト名を入力し,[OK]ボタンをクリックする。
    認証サーバとしてどのホストを使用するのかを指定します。認証サーバは自ホストでも,他ホストでもかまいません。
    セカンダリー認証サーバを設置する場合は,認証サーバを二つ指定します。
    セカンダリー認証サーバを設置しない場合は,認証サーバを一つだけ指定します。
    指定した認証サーバは,[JP1/Base 環境設定]ダイアログボックスの[認証サーバ名]フィールドに表示されます。認証サーバを二つ指定した場合,フィールドの上方に表示されるのがプライマリー認証サーバ,下方に表示されるのがセカンダリー認証サーバです。

これで認証サーバの指定は終了です。

注意
[認証サーバの検索順序]の設定で,自ホストを認証サーバ(プライマリー認証サーバまたはセカンダリー認証サーバ)に指定する場合は,JP1/Baseサービスを停止してから設定してください。

(b) JP1ユーザーを登録する

JP1ユーザーの登録手順を次に示します。

  1. [JP1/Base 環境設定]ダイアログボックスの[認証サーバ]タブをクリックする。
  2. [JP1ユーザー]の[追加]ボタンをクリックする。
    [JP1ユーザー]ダイアログボックスが表示されます。
  3. JP1ユーザー名と,JP1/AJS2 - Managerにログインするためのパスワードを入力し,[OK]ボタンをクリックする。
    登録したユーザー名が,[JP1/Base 環境設定]ダイアログボックスの[JP1ユーザー]フィールドに表示されます。
    さらにJP1ユーザーを登録したい場合は,手順2と3を繰り返します。

これでJP1ユーザーの登録は終了です。

他ホストを認証サーバとして指定した場合は,その認証サーバでJP1ユーザーを登録しておいてください。

(c) JP1権限レベルを設定する

登録したJP1ユーザーに対して,JP1/AJS2で処理を定義・実行するための権限レベルを設定します。権限レベルを設定するには,JP1ユーザーに対して「JP1資源グループ」と「JP1権限レベル」を定義します。

JP1権限レベルの設定手順を次に示します。

  1. [JP1/Base 環境設定]ダイアログボックスの[認証サーバ]タブをクリックする。
  2. [JP1ユーザー]フィールドで,権限を設定したいJP1ユーザー名を選択する。
  3. [JP1資源グループ別権限レベル]の[追加]ボタンをクリックする。
    [JP1資源グループ詳細]ダイアログボックスが表示されます。
  4. [JP1資源グループ]に,JP1資源グループ名を入力する。
    資源グループ名は,ジョブネットワーク要素をグループ分けして管理するための,任意の名称です。
    ほかのJP1ユーザーが所属している資源グループ名を指定するか,または新規に資源グループ名を決めて指定します。資源グループ名は半角英数字で指定します。
  5. [所有しない権限]から,JP1ユーザーに対して設定したい権限レベル名を選択し,[<-追加]ボタンをクリックする。
    選択した権限レベル名が[所有する権限]フィールドに表示されます。
    複数の権限レベルを設定したい場合は,この操作を繰り返します。
    [所有する権限]フィールドから権限レベル名を削除したい場合は,権限レベル名を選択し,[削除->]ボタンをクリックします。
    なお,JP1/AJS2で必要な権限レベルの詳細については「(2) JP1/AJS2に必要なJP1権限レベル一覧」を参照してください。
  6. [OK]ボタンをクリックする。
    設定したJP1資源グループ名と権限レベル名が,[JP1/Base 環境設定]ダイアログボックスの[JP1資源グループ別権限レベル]フィールドに表示されます。
    ほかのJP1ユーザーにJP1権限レベルを設定したい場合は,手順2~5を繰り返します。

これでJP1権限レベルの設定は終了です。

他ホストを認証サーバとして指定した場合は,その認証サーバでJP1権限レベルを設定しておいてください。

(d) ユーザーマッピングを設定する

登録したJP1ユーザーに対して,OSユーザーをマッピングします。

ユーザーマッピングの設定手順を次に示します。

  1. [JP1/Base 環境設定]ダイアログボックスの[ユーザーマッピング]タブをクリックする。
  2. [パスワード管理]の[設定]ボタンをクリックする。
    [パスワード管理]ダイアログボックスが表示されます。
  3. [新規登録]ボタンをクリックする。
    [新規登録]ダイアログボックスが表示されます。
  4. OSユーザー名とパスワードの情報を定義し,[OK]ボタンをクリックする。
    OSユーザー情報が設定され,[パスワード管理]ダイアログボックスに戻ります。なお,[パスワード管理]ダイアログボックスでは,OSユーザーとそのOSユーザーのパスワード情報を,登録,変更および削除できます。
    なお,OSユーザーは,「ドメイン名¥ユーザー名」または「ユーザー名」の形式で定義します。JP1/AJS2では,ドメイン名付きのOSユーザー名とドメイン名なしのOSユーザーを区別しますので,OSユーザーは次の形式で定義してください。
    • ドメインユーザーの場合は,「ドメイン名¥ユーザー名」の形式で定義してください。
    • ドメインコントローラー上のユーザーの場合は,「ドメイン名¥ユーザー名」の形式で定義してください。
    • ローカルユーザー(ドメイン名とコンピュータ名が同じユーザー)の場合は,「ユーザー名」の形式で定義してください。「コンピュータ名」は付けません。
  5. [終了]ボタンをクリックする。
    [パスワード管理]ダイアログボックスが閉じ,[JP1/Base 環境設定]ダイアログボックスの[ユーザーマッピング]タブに戻ります。
  6. [JP1ユーザー]の[追加]ボタンをクリックする。
    [JP1ユーザー]ダイアログボックスが表示されます。
  7. JP1ユーザー名と,ジョブの実行要求元およびJP1/AJS2 - Viewのログイン先ホスト名を入力し,[OK]ボタンをクリックする。
    [マッピングOSユーザー詳細]ダイアログボックスが表示されます。なお,[サーバホスト名]に特定のホストを設定しておくと,特定のホストのユーザー以外からのジョブ実行要求を受け付けないようにしておけます。また,[サーバホスト名]に「*(アスタリスク)」を入力すると,すべてのホストからのジョブ実行要求を受け付けます。JP1/AJS2 - Viewからのログインを受け付ける場合は,[サーバホスト名]に自ホスト名,または「*(アスタリスク)」を設定してください。
  8. 表示されているJP1ユーザーに対して,マッピングするOSユーザーを選択する。
    [マッピングしないOSユーザー]フィールドに,[パスワード管理]ダイアログボックスで設定したOSユーザーが表示されます。そこからマッピングするOSユーザーを選択し,[<-追加]ボタンをクリックすると,選択したOSユーザーが[マッピングするOSユーザー]フィールドに移動します。
    OSユーザーは複数マッピングできます。
  9. マッピングするOSユーザーをすべて設定したら,[OK]ボタンをクリックする。
    JP1ユーザー名とマッピングしたOSユーザー名が,[JP1/Base 環境設定]ダイアログボックスの[マッピングOSユーザー一覧]フィールドに表示されます。

これでユーザーマッピングの設定は終了です。

注意
マッピングされるOSユーザーには,ジョブ実行ホストでローカルログオンできる権限が必要です。
この権限は,Windowsの[管理ツール]の[ローカルセキュリティポリシー]などで設定します。
また,JP1ユーザーにマッピングするOSユーザーは,正常にOSにログインできるOSユーザーをJP1ユーザーにマッピングしてください。

(2) JP1/AJS2に必要なJP1権限レベル一覧

JP1/AJS2のJP1権限レベルには次の2種類があります。

それぞれの権限レベル名と操作できる内容について説明します。

(a) ジョブネット定義・実行時のJP1権限レベル

ジョブネット定義・実行時のJP1権限レベルには,次の5種類があります。

ジョブネット定義・実行時のJP1権限レベル名と詳細な操作内容を次の表に示します。

表3-1 ジョブネット定義・実行時のJP1権限レベル名と操作できる内容

操作内容JP1_AJS_
Admin
JP1_AJS_
Manager
JP1_AJS_
Editor
JP1_AJS_
Operator
JP1_AJS_
Guest
他ユーザーが所有権を持つユニットに対して,所有者,JP1資源グループ名,またはジョブの実行ユーザー種別を変更する※1
ジョブネットワーク要素を定義する
ジョブネットに定義したジョブネットワーク要素の定義内容を変更する※2※2
ジョブネットの定義内容を変更する
ジョブネットワーク要素を複写・移動したり,名称を変更したりする
ジョブネットワーク要素を削除する
ジョブネットワーク要素名を標準出力ファイルに出力する
ジョブネットワーク要素の定義内容を標準出力ファイルに出力する
ジョブネットワーク要素を退避する
ジョブネットワーク要素を回復する
ジョブグループにカレンダー情報を定義する
特定期間について,ジョブネットの実行スケジュールを定義する
定義済みのジョブネットを実行登録する
ジョブネットの実行登録を解除する
ジョブネットやジョブの実行履歴,現在の状態,次回実行予定などを標準出力ファイルに出力する
ジョブネットに定義されたスケジュールを一時的に変更する
ジョブの状態を一時的に変更する
ジョブの状態を変更する
ジョブネットの実行を中断する
ジョブネットを再実行する
ジョブやジョブネットの実行を強制終了させる
ジョブネットワーク要素をエクスポートする
ジョブネットワーク要素をインポートする
(凡例)
○:操作できる。
-:操作できない。
注1
OSのAdministrators権限を持つユーザーは,JP1権限レベルに関係なく,すべての操作を実行できます。
また,ユニットにJP1資源グループが設定されていない場合,そのユニットに対して,JP1権限レベルに関係なく,あらゆるユーザーはすべての操作ができます。
注2
マネージャージョブグループ,マネージャージョブネットでは,参照先のJP1/AJS2 - Managerのアクセス権限の定義が適用されます。
注※1
ユニットの所有者であれば,JP1_AJS_Admin権限が与えられていなくても操作ができます。
ただし,ユニット所有者であっても,そのユニットに設定されているJP1資源グループに対して参照する権限が与えられていない場合,JP1/AJS2 - ViewからJP1資源グループ名,所有者,ジョブの実行ユーザーの種別を変更できません。JP1/AJS2 - ViewからJP1資源グループ名,所有者,ジョブの実行ユーザーの種別を変更したい場合は,「ajschange -g JP1資源グループ名 ユニット名」で,JP1資源グループ名を参照する権限が与えられているJP1資源グループに変更してください。
また,ユニットに所有者が設定されていない場合,すべてのユーザーが,JP1資源グループ名,所有者,またはジョブの実行ユーザーの種別を変更できます。
なお,ユニットの実行ユーザーの種別が所有ユーザーに設定されている場合,次に示すユーザー以外のユーザーが,ユニットの所有者を別のJP1ユーザーに変更すると,ユニットの実行ユーザーの種別が登録ユーザーになります。ユニットの実行ユーザーの種別が登録ユーザーになると,ジョブはジョブネットを実行登録したユーザーでの実行として扱われます。これは,次に示すユーザー以外のユーザーが,任意のユーザー権限でジョブを実行することを防ぐためです。
  • Administrators権限が与えられているユーザー
  • ユニットに設定されているJP1資源グループに対してJP1_AJS_Admin権限が与えられているJP1ユーザー
注※2
ユニットの実行ユーザーの種別が所有ユーザーになっている場合,JP1_AJS_Admin権限以外のJP1ユーザーは,自分が所有するユニットでなければ変更操作ができません。これは,JP1_AJS_Admin権限が与えられていない一般ユーザーが,任意のジョブを実行することを防ぐためです。
なお,ユニットの実行ユーザーの種別が登録ユーザーになっている場合は,操作ができるJP1権限レベルを与えられているだけで変更操作ができます。

(b) ジョブの実行・操作時のJP1権限レベル

ジョブの実行・操作時のJP1権限レベルには,次の3種類があります。

ジョブの実行・操作時のアクセス権限の設定では,資源グループ「JP1_Queue」に対して,これらの権限レベルを持たせるように設定します。「JP1_Queue」は,大文字・小文字を間違えないように入力してください。

ジョブの実行・操作時のJP1権限レベル名と詳細な操作内容を次の表に示します。

表3-2 ジョブの実行・操作時のJP1権限レベル名と詳細な操作内容

操作内容JP1_JPQ_
Admin
JP1_JPQ_
Operator
JP1_JPQ_
User
サブミットジョブを登録する
ジョブの実行をキャンセル,または強制終了する
ジョブの実行を保留,または保留解除する
ジョブを移動する
ジョブ情報を出力する
終了ジョブ情報を出力する
データベースから終了ジョブ情報を削除する
キューを開く
キューを閉じる
キューを追加する
キューを削除する
キュー情報を出力する
キューの定義を変更する
キューをエージェントに接続する
キューとエージェントの接続を解除する
ジョブ実行多重度を変更する
エージェントを追加する
エージェントを削除する
エージェントホスト情報を出力する
排他実行リソースを追加する
排他実行リソースを削除する
排他実行リソース情報を出力する
(凡例)
○:操作できる。
△:操作できるが,ほかのユーザーが実行したジョブは操作できない。
-:操作できない。

注意
ジョブの実行・操作時は,処理要求先マネージャーが使用する認証サーバのアクセス権限の定義が適用されます。
ジョブ実行制御のコマンドを使用してジョブの実行・操作を行う場合,コマンドを実行するOSユーザーと同名のJP1ユーザーを登録しておく必要があります。
また,コマンドを実行するOSユーザーと同名のJP1ユーザーに対して,ジョブの実行・操作を行うのに必要なJP1権限レベルを設定してください。
jpqjobsubコマンドを実行する場合は,ジョブ実行ホスト側でジョブを実行するJP1ユーザー(コマンドを実行したOSユーザーと同名のJP1ユーザー)と実行ホストのOSユーザーをマッピングしておく必要があります。
jpqjobsubコマンドで-euを指定する場合は,-euに指定したOSユーザーとJP1ユーザー(コマンドを実行したOSユーザーと同名のJP1ユーザー)をジョブ実行ホスト側でマッピングしておく必要があります。