JP1/Base 運用ガイド
形式
; コメント
JP1ユーザー:JP1資源グループ=JP1権限レベル:JP1資源グループ=JP1権限レベル:・・・
ファイル名
JP1_UserLevel
格納先ディレクトリ
- Windowsの場合
インストール先フォルダ\conf\user_acl\ 共有フォルダ\jp1base\conf\user_acl\(クラスタ運用時)
- UNIXの場合
/etc/opt/jp1base/conf/user_acl/ 共有ディレクトリ/jp1base/conf/user_acl/(クラスタ運用時)
説明
JP1ユーザーのJP1資源グループに対する操作権限を設定しておくファイルです。
定義の反映時期
jbsaclreloadコマンドを実行すると,設定が有効になります。jbsaclreloadコマンドの詳細については,「13. コマンド」の「jbsaclreload」を参照してください。
記述内容
登録または変更したいJP1ユーザーのJP1資源グループに対するJP1権限レベルの割り当ては,一つのエントリーに対して1行の形式で表します。各行に記述できる文字数は,4,096バイト以内です。「;」以降は改行されるまでコメントになります。一つのエントリーは,「:」で区切られた二つ以上のフィールドで構成されます。各フィールドに記述する内容を次に示します。
- JP1ユーザー
- 認証サーバに登録したJP1ユーザー名を指定します。JP1ユーザー名には,小文字しか使用できません。指定できる文字数は,1〜31(バイト)です。
- JP1資源グループ=JP1権限レベル
- JP1資源グループとJP1権限レベル(JP1ユーザーの操作権限)を指定します。指定できる文字数は,JP1資源グループおよびJP1権限レベルそれぞれ一つにつき,64バイト以内です。
- 一つのJP1資源グループに対して,複数のJP1権限レベルを「,」で区切って,JP1_AJS_Admin,JP1_JPQ_Admin,JP1_Console_Adminのように指定できます。
- 指定するJP1資源グループおよびJP1権限レベルの詳細については,JP1/Baseのユーザー認証を利用するJP1製品の各マニュアルで確認してください。
- JP1資源グループとJP1権限レベルについて次に説明します。
- JP1資源グループ
- JP1資源グループとは,ジョブ,ジョブネット,イベントなどの管理対象(資源)を幾つかに分けたグループのことです。指定するJP1資源グループについては,マニュアル「JP1/Integrated Management - Manager 構築ガイド」,「JP1/Automatic Job Management System 2 設計・運用ガイド」,「JP1/Automatic Job Management System 3 設計ガイド(システム構築編)」,「JP1/Automatic Job Management System 3 設計ガイド(業務設計編)」,および「JP1/Automatic Job Management System 3 運用ガイド」を参照してください。そのほかの製品については,それぞれのマニュアルを参照してください。「*」を指定すると,すべてのJP1資源グループにアクセスできるようになります。なお,「*」を指定したJP1ユーザーに,「*」以外のJP1資源グループは設定できません。
- JP1権限レベル
- JP1権限レベルとは,管理対象(資源)に対してJP1ユーザーがどのような操作権限を持っているかを表しています。ジョブ,ジョブネット,イベントなどの管理対象(資源)の種類に応じて,操作項目を定めています。管理対象(資源)の種類と,それに対する操作項目の幾つかを組み合わせた形式でJP1ユーザーの操作権限を管理します。
- JP1権限レベルには,JP1_AJS_Admin,JP1_JPQ_Admin,JP1_Console_Adminなどがあります。指定するJP1権限レベルについては,マニュアル「JP1/Integrated Management - Manager 構築ガイド」,「JP1/Automatic Job Management System 2 設計・運用ガイド」,「JP1/Automatic Job Management System 3 設計ガイド(システム構築編)」,「JP1/Automatic Job Management System 3 設計ガイド(業務設計編)」,および「JP1/Automatic Job Management System 3 運用ガイド」を参照してください。そのほかの製品については,それぞれのマニュアルを参照してください。
注意事項
ユーザー権限レベルファイル(JP1_UserLevel)は,GUIでも利用しています。GUIで設定した内容は,このファイルに反映されます。
定義例
ユーザー権限レベルファイル(JP1_UserLevel)の設定例を次に示します。
jp1admin:*=JP1_AJS_Admin,JP1_JPQ_Admin,JP1_Console_Admin
All Rights Reserved. Copyright (C) 2009, 2011, Hitachi, Ltd.