4.3.3 セキュリティ情報の設定
- 〈この項の構成〉
(1) 実行時のユーザID
JP1/AJSでジョブの定義およびジョブ実行結果を参照する場合は,JP1ユーザ名による認証(ログオン)が必要である。JP1ユーザIDと各計算機のOSユーザIDとのマッピングをJP1/Baseのマッピング定義ファイルにあらかじめ定義しておき,ログオン後は,JP1ユーザIDに対応するOSユーザIDの権限で各計算機のリソースにアクセスする。
ジョブコントローラを起動する場合は,JP1/AJSのジョブ定義上のJP1ユーザIDに(マッピング定義ファイルで)対応づけたAgent上のOSユーザ名の権限で起動する。
(2) ファイルのセキュリティ
ファイルおよびディレクトリへのアクセス権限は,OSのアクセス制御リスト(ACL(Access Control List))によって設定される。ジョブコントローラによって作成されるファイルは,親ディレクトリのアクセス権が継承される。または,作成ユーザだけにアクセス権が与えられる。
ユーザ間で共用するファイルはあらかじめ共通のディレクトリを用意しておき,共有するユーザ間で共用できるようにACLを設定しておく必要がある。