JP1/Automatic Job Management System 3 構築ガイド1
この項では,JP1/Baseのセットアップについて説明します。
なお,ここでは,設定の流れと大まかな設定内容を説明します。設定方法,設定項目,コマンドの詳細については,マニュアル「JP1/Base 運用ガイド」を参照してください。
JP1/Baseは,次の流れでセットアップします。
- ユーザー情報を設定する。
ユーザー情報の設定では,JP1/Baseのユーザー管理機能を使って,ユーザー認証やユーザーマッピングなどを設定します。
ユーザー認証の設定では,JP1/AJS3のユーザーや,JP1/AJS3を使うために必要な権限などを設定します。
ユーザーマッピングは,ジョブを実行したり,JP1/AJS3 - Viewからログインしたりするために必要な設定です。JP1ユーザーに,各ホストに登録されているOSユーザーをマッピングします。
設定方法については,「(1) ユーザー情報を設定する」を参照してください。
- イベントサービス環境を設定する。
イベントサービス環境の設定は,JP1イベントを送受信するために必要です。
JP1/Baseのイベントサービス環境の設定で,API設定ファイルのパラメーターserverの通信タイプに「keep-alive」を設定してください。「close」を設定すると,次の問題が発生するおそれがあります。
設定方法およびAPI設定ファイルについては,マニュアル「JP1/Base 運用ガイド」を参照してください。
- JP1/AJS3が起動時に発行するJP1イベントが発行できない。
- 統合トレースログにメッセージKAVT1040-Eが出力されて,JP1イベント受信監視ジョブ,ログファイル監視ジョブ,およびWindowsイベントログ監視ジョブがイベントを検知できない。
- JP1イベント送信ジョブが異常検出終了する。
JP1/Baseのセットアップの手順と定義内容を次に示します。
- <この項の構成>
- (1) ユーザー情報を設定する
- (2) JP1/AJS3に必要なJP1権限レベル一覧
(1) ユーザー情報を設定する
ユーザー情報は,次の流れで設定してください。
- 使用する認証サーバを指定する。
- JP1ユーザーを登録する。
- JP1権限レベルを設定する。
- ユーザーマッピングを設定する(JP1/AJS3 - Viewからログインする場合にも,この設定は必要です)。
なお,他ホストに認証サーバを設定している場合は,2と3の作業は不要です。他ホストの認証サーバであらかじめ設定しておいてください。
Windows版JP1/Baseでは,GUIまたはコマンドでユーザー情報を設定します。ここでは,GUIで設定する方法を説明します。コマンドで設定する方法については,マニュアル「JP1/Base 運用ガイド」を参照してください。
次に,ユーザー情報の設定手順を設定内容ごとに説明します。
(a) 使用する認証サーバを指定する
認証サーバの指定手順を次に示します。
- Windowsの[スタート]メニューから[プログラム]−[JP1_Base]−[環境設定]を選択する。
[JP1/Base 環境設定]ダイアログボックスが表示されます。
- [認証サーバ]タブをクリックする。
- [認証サーバの検索順序]の[追加]ボタンをクリックする。
[認証サーバ]ダイアログボックスが表示されます。
- 認証サーバとして使用するホスト名を入力し,[OK]ボタンをクリックする。
認証サーバとしてどのホストを使用するのかを指定します。認証サーバは自ホストでも,他ホストでもかまいません。
セカンダリー認証サーバを設置する場合は,認証サーバを二つ指定します。
セカンダリー認証サーバを設置しない場合は,認証サーバを一つだけ指定します。
指定した認証サーバは,[JP1/Base 環境設定]ダイアログボックスの[認証サーバ名]に表示されます。認証サーバを二つ指定した場合,[認証サーバ名]の上方に表示されるのがプライマリー認証サーバ,下方に表示されるのがセカンダリー認証サーバです。
これで認証サーバの指定は終了です。
- 注意
- [認証サーバの検索順序]の設定で,自ホストを認証サーバ(プライマリー認証サーバまたはセカンダリー認証サーバ)に指定する場合は,JP1/Baseサービスを停止してから設定してください。
JP1ユーザーの登録手順を次に示します。
- [JP1/Base 環境設定]ダイアログボックスの[認証サーバ]タブをクリックする。
- [JP1ユーザー]の[追加]ボタンをクリックする。
[JP1ユーザー]ダイアログボックスが表示されます。
- JP1ユーザー名と,JP1/AJS3 - Managerにログインするためのパスワードを入力し,[OK]ボタンをクリックする。
登録したユーザー名が,[JP1/Base 環境設定]ダイアログボックスの[JP1ユーザー]に表示されます。
さらにJP1ユーザーを登録したい場合は,手順2と3を繰り返します。
これでJP1ユーザーの登録は終了です。
他ホストを認証サーバとして指定した場合は,その認証サーバでJP1ユーザーを登録しておいてください。
登録したJP1ユーザーに対して,JP1/AJS3で処理を定義・実行するための権限レベルを設定します。権限レベルを設定するには,JP1ユーザーに対して「JP1資源グループ」と「JP1権限レベル」を定義します。
JP1権限レベルの設定手順を次に示します。
- [JP1/Base 環境設定]ダイアログボックスの[認証サーバ]タブをクリックする。
- [JP1ユーザー]で,権限を設定したいJP1ユーザー名を選択する。
- [JP1資源グループ別権限レベル]の[追加]ボタンをクリックする。
[JP1資源グループ詳細]ダイアログボックスが表示されます。
- [JP1資源グループ]に,JP1資源グループ名を入力する。
資源グループ名は,ユニットをグループ分けして管理するための,任意の名称です。
ほかのJP1ユーザーが所属している資源グループ名を指定するか,または新規に資源グループ名を決めて指定します。資源グループ名に指定できる文字は,半角英数字,および「_(アンダーバー)」です。
- [所有しない権限]から,JP1ユーザーに対して設定したいJP1権限レベル名を選択し,[追加]ボタンをクリックする。
選択したJP1権限レベル名が[所有する権限]に表示されます。
複数のJP1権限レベルを設定したい場合は,この操作を繰り返します。
[所有する権限]からJP1権限レベル名を削除したい場合は,JP1権限レベル名を選択し,[削除]ボタンをクリックします。
なお,JP1/AJS3で必要なJP1権限レベルの詳細については,「(2) JP1/AJS3に必要なJP1権限レベル一覧」を参照してください。
- [OK]ボタンをクリックする。
設定したJP1資源グループ名とJP1権限レベル名が,[JP1/Base 環境設定]ダイアログボックスの[JP1資源グループ別権限レベル]に表示されます。
ほかのJP1ユーザーにJP1権限レベルを設定したい場合は,手順2〜5を繰り返します。
これでJP1権限レベルの設定は終了です。
他ホストを認証サーバとして指定した場合は,その認証サーバでJP1権限レベルを設定しておいてください。
登録したJP1ユーザーに対して,OSユーザーをマッピングします。
ユーザーマッピングの設定手順を次に示します。
- [JP1/Base 環境設定]ダイアログボックスの[ユーザーマッピング]タブをクリックする。
- [パスワード管理]の[設定]ボタンをクリックする。
[パスワード管理]ダイアログボックスが表示されます。
- [新規登録]ボタンをクリックする。
[新規登録]ダイアログボックスが表示されます。
- OSユーザー名とパスワードの情報を定義し,[OK]ボタンをクリックする。
OSユーザー情報が設定され,[パスワード管理]ダイアログボックスに戻ります。[パスワード管理]ダイアログボックスでは,OSユーザーとそのOSユーザーのパスワード情報を,登録,変更および削除できます。
なお,OSユーザーは,「ドメイン名\ユーザー名」または「ユーザー名」の形式で定義します。JP1/AJS3では,ドメイン名付きのOSユーザー名とドメイン名なしのOSユーザーを区別するため,OSユーザーは次の形式で定義してください。
- ドメインユーザーの場合は,「ドメイン名\ユーザー名」の形式で定義してください。
- ドメインコントローラー上のユーザーの場合は,「ドメイン名\ユーザー名」の形式で定義してください。
- ローカルユーザー(ドメイン名とコンピュータ名が同じユーザー)の場合は,「ユーザー名」の形式で定義してください。「コンピュータ名」は付けません。
- [終了]ボタンをクリックする。
[パスワード管理]ダイアログボックスが閉じ,[JP1/Base 環境設定]ダイアログボックスの[ユーザーマッピング]タブに戻ります。
- [JP1ユーザー]の[追加]ボタンをクリックする。
[JP1ユーザー]ダイアログボックスが表示されます。
- JP1ユーザー名と,ジョブの実行要求元およびJP1/AJS3 - Viewのログイン先ホスト名を入力し,[OK]ボタンをクリックする。
[マッピングOSユーザー詳細]ダイアログボックスが表示されます。
なお,[サーバホスト名]に特定のホストを設定しておくと,特定のホストのユーザー以外からのジョブ実行要求を受け付けないようにしておけます。また,[サーバホスト名]に「*(アスタリスク)」を入力すると,すべてのホストからのジョブ実行要求を受け付けます。JP1/AJS3 - Viewからのログインを受け付ける場合は,[サーバホスト名]に自ホスト名,または「*(アスタリスク)」を設定してください。
- 表示されているJP1ユーザーに対して,マッピングするOSユーザーを選択する。
[マッピングしないOSユーザー]に,[パスワード管理]ダイアログボックスで設定したOSユーザーが表示されます。そこからマッピングするOSユーザーを選択し,[追加]ボタンをクリックすると,選択したOSユーザーが[マッピングするOSユーザー]に移動します。
OSユーザーは複数マッピングできます。
- マッピングするOSユーザーをすべて設定したら,[OK]ボタンをクリックする。
JP1ユーザー名とマッピングしたOSユーザー名が,[JP1/Base 環境設定]ダイアログボックスの[マッピングOSユーザー一覧]に表示されます。
これでユーザーマッピングの設定は終了です。
- 注意
- マッピングされるOSユーザーには,マネージャーホストおよびエージェントホストでローカルログオンできる権限が必要です。
- この権限は,Windowsの[管理ツール]の[ローカルセキュリティポリシー]などで設定します。
- また,JP1ユーザーにマッピングするOSユーザーは,正常にOSにログインできるOSユーザーをJP1ユーザーにマッピングしてください。
(2) JP1/AJS3に必要なJP1権限レベル一覧
JP1/AJS3のJP1権限レベルには次の3種類があります。
- ジョブネット定義・実行時のJP1権限レベル
- エージェント管理情報操作時のJP1権限レベル
- ジョブの実行・操作時のJP1権限レベル
それぞれのJP1権限レベル名と操作できる内容について説明します。
ジョブネット定義・実行時のJP1権限レベルには,次の5種類があります。
- JP1_AJS_Admin
管理者権限です。ユニットの所有者や資源グループの操作権限,ジョブネットの定義・実行・編集権限などを持っています。
- JP1_AJS_Manager
ジョブネットの定義・実行・編集権限などを持っています。
- JP1_AJS_Editor
ジョブネットの定義・編集権限などを持っています。
- JP1_AJS_Operator
ジョブネットの実行・参照権限などを持っています。
- JP1_AJS_Guest
ジョブネットの参照権限などを持っています。
ジョブネット定義・実行時のJP1権限レベル名と詳細な操作内容を次の表に示します。
表3-1 ジョブネット定義・実行時のJP1権限レベル名と操作できる内容
操作内容 JP1_AJS_
AdminJP1_AJS_
ManagerJP1_AJS_
EditorJP1_AJS_
OperatorJP1_AJS_
Guest他ユーザーが所有権を持つユニットに対して,所有者,JP1資源グループ名,またはジョブの実行ユーザー種別を変更する ○※1 − − − − ユニットを定義する ○ ○ ○ − − ジョブネットに定義したユニットの定義内容を変更する ○ ○※2 ○※2 − − ジョブネットの定義内容を変更する ○ ○ ○ − − ユニットをコピー・移動したり,名称を変更したりする ○ ○ ○ − − ユニットを削除する ○ ○ ○ − − ユニット名を標準出力ファイルに出力する ○ ○ ○ ○ ○ ユニットの定義内容を標準出力ファイルに出力する ○ ○ ○ ○ ○ ユニットを退避する ○ ○ ○ ○ ○ ユニットを回復する ○ ○ ○ − − ジョブグループにカレンダー情報を定義する ○ ○ ○ − − 特定期間について,ジョブネットの実行スケジュールを定義する ○ ○ − ○ − 定義済みのジョブネットを実行登録する ○ ○ − ○ − ジョブネットの実行登録を解除する ○ ○ − ○ − ジョブネットやジョブの実行履歴,現在の状態,次回実行予定などを標準出力ファイルに出力する ○ ○ ○ ○ ○ ジョブネットに定義されたスケジュールを一時的に変更する ○ ○ − ○ − ジョブの状態を一時的に変更する ○ ○ − ○ − ジョブの状態を変更する ○ ○ − ○ − ジョブネットの実行を中断する ○ ○ − ○ − ジョブネットを再実行する ○ ○ − ○ − ジョブやジョブネットの実行を強制終了させる ○ ○ − ○ − ユニットをエクスポートする ○ ○ ○ ○ ○ ユニットをインポートする ○ ○ ○ − − ルートジョブネットの登録予定情報をエクスポートする ○ ○ ○ ○ ○ ルートジョブネットの登録予定情報をインポートする ○ ○ − ○ − リリース登録をする ○ ○ ○※3 ○※3 − リリース中止をする ○ ○ ○※3 ○※3 − リリース情報を参照する ○ ○ ○ ○ ○
- (凡例)
- ○:操作できる。
- −:操作できない。
- 注1
- OSのAdministrators権限を持つユーザーは,JP1権限レベルに関係なく,すべての操作を実行できます。
- また,ユニットにJP1資源グループが設定されていない場合,そのユニットに対して,JP1権限レベルに関係なく,あらゆるユーザーはすべての操作ができます。
- 注2
- マネージャージョブグループ,マネージャージョブネットでは,参照先のJP1/AJS3 - Managerのアクセス権限の定義が適用されます。
- 注※1
- ユニットの所有者であれば,JP1_AJS_Admin権限が与えられていなくても操作ができます。詳細については,マニュアル「JP1/Automatic Job Management System 3 導入ガイド 8.2.1 ユニット所有者権限」を参照してください。
- 注※2
- ユニットの実行ユーザーの種別が所有ユーザーになっている場合,JP1_AJS_Admin権限以外のJP1ユーザーは,自分が所有するユニットでなければ変更操作ができません。これは,JP1_AJS_Admin権限が与えられていない一般ユーザーが,任意のジョブを実行することを防ぐためです。
- なお,ユニットの実行ユーザーの種別が登録ユーザーになっている場合は,操作ができるJP1権限レベルを与えられているだけで変更操作ができます。
- 注※3
- JP1_AJS_Editor権限およびJP1_AJS_Operator権限の両方の権限が与えられている必要があります。これは,リリース登録またはリリース中止などのリリース操作には,定義の変更の権限と実行登録の権限が必要なためです。
エージェント管理情報操作時のJP1権限レベルには,次の3種類があります。
- JP1_JPQ_Admin
管理者権限です。実行エージェントや実行エージェントグループの定義を追加変更削除する権限を持っています。
- JP1_JPQ_Operator
実行エージェントや実行エージェントグループの受付配信制限の状態を変更する権限を持っています。
- JP1_JPQ_User
実行エージェントや実行エージェントグループの状態や定義内容を参照する権限を持っています。
エージェント管理情報操作時のアクセス権限の設定では,資源グループ「JP1_Queue」に対して,これらのJP1権限レベルを持たせるように設定します。「JP1_Queue」は,大文字・小文字を間違えないように入力してください。
エージェント管理情報操作時のJP1権限レベル名と詳細な操作内容を次の表に示します。
表3-2 エージェント管理情報操作時のJP1権限レベル名と詳細な操作内容
操作内容 JP1_JPQ_
AdminJP1_JPQ_
OperatorJP1_JPQ_
User実行エージェントを追加する ○ − − 実行エージェントグループを追加する ○ − − 実行エージェントを削除する ○ − − 実行エージェントグループを削除する ○ − − 実行エージェントの実行ホストを変更する ○ − − 実行エージェントのジョブ実行多重度を変更する ○ − − 実行エージェントの説明文を変更する ○ − − 実行エージェントグループの説明文を変更する ○ − − 実行エージェントグループに接続する実行エージェントを追加する ○ − − 実行エージェントグループに接続されている実行エージェントの優先順位を変更する ○ − − 実行エージェントグループに接続されている実行エージェントを接続先から解除する ○ − − 実行エージェントの受付配信制限の状態を変更する ○ ○ − 実行エージェントグループの受付配信制限の状態を変更する ○ ○ − 実行エージェントの状態を表示する※ ○ ○ ○ 実行エージェントグループの状態を表示する※ ○ ○ ○ すべての実行エージェントと実行エージェントグループの状態を表示する※ ○ ○ ○ すべての実行エージェントと実行エージェントグループの名称を表示する※ ○ ○ ○ 実行エージェントの定義を出力する※ ○ ○ ○ 実行エージェントグループの定義を出力する※ ○ ○ ○ すべての実行エージェントと実行エージェントグループの定義を出力する※ ○ ○ ○
- (凡例)
- ○:操作できる。
- −:操作できない。
- 注※
- OSのAdministrators権限を持つユーザーは,JP1権限レベルに関係なく操作できます。
- 注意
- エージェント管理情報操作時は,コマンドを実行するマネージャーが使用する認証サーバのアクセス権限の定義が適用されます。
ジョブの実行・操作時のJP1権限レベルには,次の3種類があります。
- JP1_JPQ_Admin
管理者権限です。実行環境の設定権限,キューやジョブ実行先エージェントの操作権限,ほかのユーザーがキューイングしたジョブの操作権限を持っています。
- JP1_JPQ_Operator
キューの操作権限,ほかのユーザーがキューイングしたジョブの操作権限を持っています。
- JP1_JPQ_User
サブミットジョブの登録や,自分がキューイングしたジョブの操作権限を持っています。
ジョブの実行・操作時のアクセス権限の設定では,資源グループ「JP1_Queue」に対して,これらのJP1権限レベルを持たせるように設定します。「JP1_Queue」は,大文字・小文字を間違えないように入力してください。
ジョブの実行・操作時のJP1権限レベル名と詳細な操作内容を次の表に示します。
表3-3 ジョブの実行・操作時のJP1権限レベル名と詳細な操作内容
操作内容 JP1_JPQ_
AdminJP1_JPQ_
OperatorJP1_JPQ_
Userジョブの実行をキャンセル,または強制終了する ○ ○ △ ジョブの実行を保留,または保留解除する ○ ○ △ ジョブを移動する ○ ○ △ ジョブ情報を出力する ○ ○ △ 終了ジョブ情報を出力する ○ ○ △ データベースから終了ジョブ情報を削除する ○ ○ − サブミットジョブを登録する※ ○ ○ ○ キューを開く※ ○ ○ − キューを閉じる※ ○ ○ − キューを追加する※ ○ − − キューを削除する※ ○ − − キュー情報を出力する※ ○ ○ ○ キューの定義を変更する※ ○ − − キューをエージェントに接続する※ ○ − − キューとエージェントの接続を解除する※ ○ − − ジョブ実行多重度を変更する※ ○ − − エージェントを追加する※ ○ − − エージェントを削除する※ ○ − − エージェントホスト情報を出力する※ ○ − − 排他実行リソースを追加する※ ○ − − 排他実行リソースを削除する※ ○ − − 排他実行リソース情報を出力する※ ○ ○ ○
- (凡例)
- ○:操作できる。
- △:操作できるが,ほかのユーザーが実行したジョブは操作できない。
- −:操作できない。
- 注※
- サブミットジョブを使用できない構成の場合は,操作できません。
- 注意
- ジョブの実行・操作時は,処理要求を受け付けるマネージャーが使用する認証サーバのアクセス権限の定義が適用されます。
- ジョブ実行制御のコマンドを使用してジョブを実行・操作する場合,コマンドを実行するOSユーザーと同名のJP1ユーザーを登録しておく必要があります。
- また,コマンドを実行するOSユーザーと同名のJP1ユーザーに対して,ジョブを実行・操作する場合,必要なJP1権限レベルを設定してください。
- jpqjobsubコマンドを実行する場合は,ジョブ実行ホスト側でジョブを実行するJP1ユーザー(コマンドを実行するOSユーザーと同名のJP1ユーザー)と実行ホストのOSユーザーをマッピングしておく必要があります。
- jpqjobsubコマンドで-euを指定する場合は,-euに指定したOSユーザーとJP1ユーザー(コマンドを実行するOSユーザーと同名のJP1ユーザー)をジョブ実行ホスト側でマッピングしておく必要があります。
Copyright (C) 2009, 2014, Hitachi, Ltd.
Copyright (C) 2009, 2014, Hitachi Solutions, Ltd.