2.2.2 Clientユーザーの定義

公開ジョブネットをClientで操作する業務の担当者を,Clientユーザーとして定義しておく必要があります。また,複数のClientユーザーをまとめたグループ(ユーザーグループ)を作成することで,Clientユーザーを分類し,グループとしてまとめて管理できます。

Clientユーザーおよびユーザーグループについて次に説明します。

<この項の構成>
(1) Clientユーザー
(2) ユーザーグループ
(3) Clientユーザーとユーザーグループの使い方

(1) Clientユーザー

Clientユーザーには,JP1/AJS3 - User Job Operationで独自に登録・管理するUJOユーザーと,LDAPで管理されているユーザーをClientユーザーとして使用するLDAPユーザーの2種類があります。

UJOユーザーとLDAPユーザーについて次に説明します。

UJOユーザー
JP1/AJS3 - User Job Operationで独自に登録・管理するユーザーのことです。UJOユーザーはDefinerで定義します。
UJOユーザーについて,次の図に示します。

図2-11 UJOユーザーの概要

[図データ]
LDAPユーザー
LDAPとの連携を設定することでClientを使用できるユーザーのことです。LDAPで階層管理されているユーザーのうち,特定の組織階層以下のユーザーをLDAPユーザーとして設定できます。そのため,LDAPユーザーを使用するとClientユーザーの登録・管理の負担を軽減できます。
LDAPユーザーについて,次の図に示します。

図2-12 LDAPユーザーの概要

[図データ]
この図の場合,LDAPサーバの「経理課」をLDAP連携の対象としてServerに設定することで,「経理課」に所属するすべてのユーザーがLDAPユーザーになります。「出納係」や「管理係」のようなLDAPの階層もそのままDefinerで表示されます。Definerで表示されるLDAPの階層をLDAP部署と呼びます。

UJOユーザーとLDAPユーザーは併用できます。

(2) ユーザーグループ

複数のClientユーザーを一つのグループにまとめることで,Clientユーザーを分類して体系的に管理できます。このグループのことをユーザーグループと呼びます。複数のClientユーザーをユーザーグループにまとめておくことで,Clientユーザーを所属別に分類したり,業務内容ごとに分類したりできます。

ユーザーグループの例を次の図に示します。

図2-13 ユーザーグループの例

[図データ]

この図の場合,ClientユーザーA~Cを「プロジェクトA」というユーザーグループに分類しています。

作成したユーザーグループは,公開ジョブネットにアクセスできるClientユーザーとして定義できます。アクセスできるClientユーザーにユーザーグループを設定すると,そのユーザーグループに所属するすべてのClientユーザーが,その公開ジョブネットにアクセスできます。

ユーザーグループには,JP1/AJS3 - User Job Operationで独自に定義するUJOユーザーグループと,LDAP部署をそのままユーザーグループとして登録するLDAPユーザーグループの2種類があります。

UJOユーザーグループとLDAPユーザーグループについて,次に説明します。

(a) UJOユーザーグループ

UJOユーザーグループとは,JP1/AJS3 - User Job Operationで独自に定義するユーザーグループです。UJOユーザーグループには,Clientユーザーの中から自由にメンバーを登録できます。

UJOユーザーグループは,配下にさらにユーザーグループを作成して階層構造にしたり,同一のClientユーザーを複数のUJOユーザーグループに登録したりできます。

また,LDAPと連携している場合,LDAPユーザーもグループのメンバーとして登録できます。

UJOユーザーグループの例を次に示します。

図2-14 UJOユーザーグループの例

[図データ]

この図では,まず「総務部」および「営業部」というUJOユーザーグループを作成しています。そして,「総務部」の配下に,「人事課」および「経理課」というUJOユーザーグループを,「営業部」の配下に,「営業課」というUJOユーザーグループを作成しています。また,ClientユーザーAを,「人事課」および「経理課」の二つのUJOユーザーグループに登録しています。

(b) LDAPユーザーグループ

LDAPユーザーグループとは,LDAP部署をユーザーグループとして登録したものです。LDAP部署に所属するLDAPユーザーがそのままLDAPユーザーグループのメンバーになります。

なお,LDAPユーザーグループの配下には,UJOユーザーおよびユーザーグループを配置できません。

LDAPユーザーグループの例を次に示します。

図2-15 LDAPユーザーグループの例

[図データ]

この図では,Serverに登録されているLDAPの階層のうち,「経理課」というLDAP部署をLDAPユーザーグループとして登録しています。このLDAPユーザーグループのメンバーは,LDAPで経理課に所属しているLDAPユーザー1~4です。

補足事項
図の「経理課」というLDAPユーザーグループは,公開ジョブネットにアクセスできるClientユーザーとして定義できます。「経理課」というLDAPユーザーグループをアクセスできるClientユーザーとして定義すると,その配下の「出納係」「管理係」というLDAP部署に属するLDAPユーザーが,その公開ジョブネットにアクセスできるようになります。
しかし,「出納係」および「管理係」のような,LDAPユーザーグループ配下のLDAP部署は,それらを個別で公開ジョブネットにアクセスできるClientユーザーとして定義できません。LDAPユーザーグループ配下のLDAP部署をアクセスできるClientユーザーとして個別に定義するには,そのLDAP部署もLDAPユーザーグループとして登録する必要があります。

(3) Clientユーザーとユーザーグループの使い方

LDAPと連携する場合の,Clientユーザーとユーザーグループの使い方を次に示します。

任意のLDAPユーザーをUJOユーザーグループでまとめる場合
UJOユーザーグループを作成し,そのメンバーにLDAPユーザーを登録することで,任意のLDAPユーザーをLDAP部署とは異なるグループでまとめることができます。
任意のLDAPユーザーをUJOユーザーグループでまとめる例を次の図に示します。

図2-16 任意のLDAPユーザーをUJOユーザーグループでまとめる例

[図データ]
この図では,「係長」というUJOユーザーグループを作成し,そのメンバーとして,LDAPユーザー1およびLDAPユーザー3を個別に登録しています。このように,任意のLDAPユーザーをまとめるには,UJOユーザーグループを使用します。
複数のLDAPユーザーグループをUJOユーザーグループでまとめる場合
UJOユーザーグループを作成し,その配下に複数のLDAPユーザーグループを作成することで,LDAPユーザーグループをまとめることができます。
複数のLDAPユーザーグループをUJOユーザーグループでまとめる例を次の図に示します。

図2-17 複数のLDAPユーザーグループをUJOユーザーグループでまとめる例

[図データ]
この図では,「出納係」と「調整係」を一つのグループとしてまとめるために,「プロジェクトA」というUJOユーザーグループを作成し,その配下に「出納係」と「調整係」というLDAPユーザーグループを作成しています。このように,複数のLDAPユーザーグループをまとめるためにUJOユーザーグループを使用できます。