JP1/Automatic Job Management System 3 構築ガイド1

[目次][用語][索引][前へ][次へ]

13.1.1 JP1/Baseのセットアップ

この項では,JP1/Baseのセットアップについて説明します。

なお,この項では,設定の流れと大まかな設定内容を説明します。設定方法,設定項目,コマンドの詳細については,マニュアル「JP1/Base 運用ガイド」を参照してください。

JP1/Baseは,次の流れでセットアップします。

  1. ユーザー情報を設定する。
    ユーザー情報では,JP1/Baseのユーザー管理機能を使って,ユーザー認証やユーザーマッピングなどを設定します。
    ユーザー認証の設定では,JP1/AJS3のユーザーや,JP1/AJS3を使うために必要な権限などを設定します。
    ユーザーマッピングは,ジョブを実行したり,JP1/AJS3 - Viewからログインしたりするために必要な設定です。JP1ユーザーに,各ホストに登録されているOSユーザーをマッピングします。
    設定方法については,「(1) ユーザー情報を設定する」を参照してください。
  2. イベントサービス環境を設定する。
    イベントサービス環境の設定は,JP1イベントを送受信するために必要です。
    JP1/Baseのイベントサービス環境の設定で,API設定ファイルのパラメーターserverの通信タイプに「keep-alive」を設定してください。「close」を設定すると,次の問題が発生するおそれがあります。
    • JP1/AJS3が起動時に発行するJP1イベントが発行できない。
    • 統合トレースログにメッセージKAVT1040-Eが出力されて,JP1イベント受信監視ジョブ,ログファイル監視ジョブ,およびWindowsイベントログ監視ジョブがイベントを検知できない。
    • JP1イベント送信ジョブが異常検出終了する。
    設定方法およびAPI設定ファイルについては,マニュアル「JP1/Base 運用ガイド」を参照してください。

JP1/Baseのセットアップの手順と定義内容を次に示します。

<この項の構成>
(1) ユーザー情報を設定する
(2) JP1/AJS3に必要なJP1権限レベル一覧

(1) ユーザー情報を設定する

ユーザー情報は,次の流れで設定します。

  1. 使用する認証サーバを指定する。
  2. JP1ユーザーを登録する。
  3. JP1権限レベルを設定する。
  4. ユーザーマッピングを設定する(JP1/AJS3 - Viewからログインする場合にも,この設定は必要です)。

なお,他ホストに認証サーバを設定している場合は,2と3の作業は不要です。他ホストの認証サーバであらかじめ設定しておいてください。

UNIX版JP1/Baseでは,コマンドを使ってユーザー情報を設定します。ユーザー情報の設定手順を設定内容ごとに説明します。

(a) 使用する認証サーバを指定する

次のコマンドを実行します。

 
jbssetusrsrvプライマリー認証サーバ [セカンダリー認証サーバ]

「プライマリー認証サーバ」に指定したホストが,通常時に使用する認証サーバとなり,「セカンダリー認証サーバ」に指定したホストが,予備の認証サーバとなります。

「セカンダリー認証サーバ」は必要に応じて指定してください。省略した場合は,「プライマリー認証サーバ」に指定したホストだけが,一つのユーザー認証圏内で認証サーバとして稼働します。

注意
認証サーバ(プライマリー認証サーバまたはセカンダリー認証サーバ)として指定するホスト名は,JP1/Baseを起動する前に,hostsファイルまたはDNSサーバに設定しておいてください。認証サーバの指定(jbssetusrsrvコマンドの実行)と,hostsファイルまたはDNSサーバへの設定順序は任意ですが,JP1/Baseの起動時にはホスト名からIPアドレスを解決できる状態になっている必要があります。jbssetusrsrvコマンドを実行して自ホストを認証サーバ(プライマリー認証サーバまたはセカンダリー認証サーバ)に指定した場合は,次の形式でコマンドを実行してください。
cd /etc/opt/jp1base/conf
cp -p jp1bs_spmd.conf.session.model jp1bs_spmd.conf
なお,このコマンドを実行しない場合は,自ホストを認証サーバ(プライマリー認証サーバまたはセカンダリー認証サーバ)に指定しても,認証サーバとして起動しません。

(b) JP1ユーザーを登録する

次のコマンドを実行します。

 
jbsadduser JP1ユーザー名

登録するJP1ユーザーの数だけ,このコマンドを実行します。

(c) JP1権限レベルを設定する

登録したJP1ユーザーに対して,JP1/AJS3で処理を定義・実行するための権限レベルを設定します。権限レベルを設定するには,JP1ユーザーに対して「JP1資源グループ」と「JP1権限レベル」を定義します。

JP1権限レベルの設定手順を次に示します。

  1. 次のファイルをエディターで開く。
     
/etc/opt/jp1base/conf/user_acl/JP1_UserLevel
    ファイルには,デフォルトとして次の定義が記載されています。
     
jp1admin:*=JP1_AJS_Admin,JP1_Console_Admin,JP1_JPQ_Admin

  2. 「JP1ユーザー名:JP1資源グループ名=JP1権限レベル名の形式で定義を記述する。
    JP1権限レベルを複数定義する場合は,「,(コンマ)」で区切って入力します。複数の資源グループへの権限を定義する場合は,「:(コロン)」で区切って入力します。また,コメントを挿入したい場合は,行頭に「;(セミコロン)」を入力します。改行されるまでコメントとして扱われます。
    「JP1_Queue」は,大文字・小文字を間違えないように入力してください。
    なお,JP1/AJS3に必要なJP1権限レベルの詳細については,「(2) JP1/AJS3に必要なJP1権限レベル一覧」を参照してください。
    記述例を次に示します。

    [図データ]

  3. すべてのJP1ユーザーにJP1権限レベルを設定したら,ファイルを閉じる。

  4. JP1/Baseを再起動するか,またはjbs_spmd_reloadコマンドを実行する。
    定義した内容が有効になります。

(d) ユーザーマッピングを設定する

登録したJP1ユーザーに対して,OSユーザーをマッピングします。ジョブを実行させたり,JP1/AJS3 - Viewからログインしたりするためにこの設定が必要です。

ユーザーマッピングの設定手順を次に示します。

  1. エディターなどで,ユーザーマッピング定義ファイルを開く。
    任意のファイルで設定することもできますが,/etc/opt/jp1base/conf/user_acl/jp1BsUmap.confを使用することを推奨します。

  2. 「JP1ユーザー名:ホスト名:OSユーザー名」の形式で定義を記述する。
    記述例を次に示します。

    [図データ]

  3. 定義の記述が終了したらファイルを閉じ,次のコマンドを実行する。
     
jbsmkumap [-f ユーザーマッピング定義ファイル]
    定義した内容が有効になります。
    なお,ユーザーマッピング定義ファイルに/etc/opt/jp1base/conf/user_acl/jp1BsUmap.confを使用した場合は,-fオプションの指定は不要です。

補足事項
ユーザーマッピング定義ファイルに設定する項目を次の表に示します。

表13-1 ユーザーマッピング定義ファイルに設定する項目(JP1/AJS3 - Manager)

操作内容 JP1ユーザー名 ホスト名 OSユーザー名
JP1/AJS3 - Viewを使ってジョブを実行する JP1/AJS3 - Managerにログインするユーザー JP1/AJS3 - Viewが接続するJP1/AJS3 - Managerホスト ジョブを実行するホストのOSに登録されているユーザー
JP1/AJS3 - Managerホスト以外のホストでジョブを実行する JP1/AJS3 - ManagerホストのOSにログインするユーザー JP1/AJS3 - Managerホスト サブミットジョブを実行するホストのOSに登録されているユーザー
JP1/AJS2 - Client Toolkitからサブミットジョブを登録する サブミット先JP1/AJS3 - ManagerホストのOSにログインするユーザー JP1/AJS3 - Managerホスト サブミットジョブを実行するホストのOSに登録されているユーザー

注意事項
マッピングするOSユーザーには,ユーザーID,グループIDを正しく設定したOSユーザーを指定してください。
JP1/AJS3 - Viewからログインする場合,マッピングするOSユーザーにホームディレクトリを正しく設定する必要があります。
また,JP1ユーザーにマッピングするOSユーザーは正常にOSにログインできるOSユーザーをJP1ユーザーにマッピングしてください。
OSユーザーが次に示す状態だとジョブが起動失敗となるおそれがあります。
  • /etc/passwdに指定したホームディレクトリが存在しない。
  • /etc/passwdに指定したログインシェルが存在しない。

(2) JP1/AJS3に必要なJP1権限レベル一覧

JP1/AJS3のJP1権限レベルには次の3種類があります。

それぞれのJP1権限レベル名と操作できる内容について説明します。

(a) ジョブネット定義・実行時のJP1権限レベル

ジョブネット定義・実行時のJP1権限レベルには,次の5種類があります。

ジョブネット定義・実行時のJP1権限レベル名と詳細な操作内容を次の表に示します。

表13-2 ジョブネット定義・実行時のJP1権限レベル名と操作できる内容

操作内容 JP1_AJS_
Admin		 JP1_AJS_
Manager		 JP1_AJS_
Editor		 JP1_AJS_
Operator		 JP1_AJS_
Guest
他ユーザーが所有権を持つユニットに対して,所有者,JP1資源グループ名,またはジョブの実行ユーザー種別を変更する ※1
ユニットを定義する ※2 ※2
ジョブネットに定義したユニットの定義内容を変更する ※3 ※3
ジョブネットの定義内容を変更する
ユニットをコピー・移動したり,名称を変更したりする ※2 ※2
ユニットを削除する
ユニット名を標準出力ファイルに出力する
ユニットの定義内容を標準出力ファイルに出力する
ユニットを退避する
ユニットを回復する ※2 ※2
ジョブグループにカレンダー情報を定義する
特定期間について,ジョブネットの実行スケジュールを定義する
定義済みのジョブネットを実行登録する
ジョブネットの実行登録を解除する
ジョブネットやジョブの実行履歴,現在の状態,次回実行予定などを標準出力ファイルに出力する
ジョブネットに定義されたスケジュールを一時的に変更する
ジョブの状態を一時的に変更する
ジョブの状態を変更する
ジョブネットの実行を中断する
ジョブネットを再実行する
ジョブやジョブネットの実行を強制終了させる
ユニットをエクスポートする
ユニットをインポートする
ルートジョブネットの登録予定情報をエクスポートする
ルートジョブネットの登録予定情報をインポートする
リリース登録をする ※4 ※4
リリース中止をする ※4 ※4
リリース情報を参照する

(凡例)
○:操作できる。
−:操作できない。

OSのスーパーユーザーは,JP1権限レベルに関係なく,すべての操作を実行できます。
また,ユニットにJP1資源グループが設定されていない場合,そのユニットに対して,JP1権限レベルに関係なく,あらゆるユーザーはすべての操作ができます。

注※1
ユニットの所有者であれば,JP1_AJS_Admin権限が与えられていなくても操作ができます。詳細については,マニュアル「JP1/Automatic Job Management System 3 導入ガイド 8.2.1 ユニット所有者権限」を参照してください。

注※2
マネージャージョブグループ,マネージャージョブネットでは,参照先のJP1/AJS3 - Managerのアクセス権限の定義が適用されます。

注※3
ユニットの実行ユーザーの種別が所有ユーザーになっている場合,JP1_AJS_Admin権限以外のJP1ユーザーは,自分が所有するユニットでなければ変更操作ができません。これは,JP1_AJS_Admin権限が与えられていない一般ユーザーが,任意のジョブを実行することを防ぐためです。
なお,ユニットの実行ユーザーの種別が登録ユーザーになっている場合は,操作ができるJP1権限レベルを与えられているだけで変更操作ができます。

注※4
JP1_AJS_Editor権限およびJP1_AJS_Operator権限の両方の権限が与えられている必要があります。これは,リリース登録またはリリース中止などのリリース操作には,定義の変更の権限と実行登録の権限が必要なためです。

(b) エージェント管理情報操作時のJP1権限レベル

エージェント管理情報操作時のJP1権限レベルには,次の3種類があります。

エージェント管理情報操作時のアクセス権限の設定では,資源グループ「JP1_Queue」に対して,これらのJP1権限レベルを持たせるように設定します。「JP1_Queue」は,大文字・小文字を間違えないように入力してください。

エージェント管理情報操作時のJP1権限レベル名と詳細な操作内容を次の表に示します。

表13-3 エージェント管理情報操作時のJP1権限レベル名と詳細な操作内容

操作内容 JP1_JPQ_
Admin		 JP1_JPQ_
Operator		 JP1_JPQ_
User
実行エージェントを追加する
実行エージェントグループを追加する
実行エージェントを削除する
実行エージェントグループを削除する
実行エージェントの実行ホストを変更する
実行エージェントのジョブ実行多重度を変更する
実行エージェントの説明文を変更する
実行エージェントグループの説明文を変更する
実行エージェントグループに接続する実行エージェントを追加する
実行エージェントグループに接続されている実行エージェントの優先順位を変更する
実行エージェントグループに接続されている実行エージェントを接続先から解除する
実行エージェントの受付配信制限の状態を変更する
実行エージェントグループの受付配信制限の状態を変更する
実行エージェントの状態を表示する
実行エージェントグループの状態を表示する
すべての実行エージェントと実行エージェントグループの状態を表示する
すべての実行エージェントと実行エージェントグループの名称を表示する
実行エージェントの定義を出力する
実行エージェントグループの定義を出力する
すべての実行エージェントと実行エージェントグループの定義を出力する

(凡例)
○:操作できる。
−:操作できない。

注※
OSのスーパーユーザーは,JP1権限レベルに関係なく操作できます。

注意
エージェント管理情報操作時は,コマンドを実行するマネージャーが使用する認証サーバのアクセス権限の定義が適用されます。

(c) ジョブの実行・操作時のJP1権限レベル

ジョブの実行・操作時のJP1権限レベルには,次の3種類があります。

ジョブの実行・操作時のアクセス権限の設定では,資源グループ「JP1_Queue」に対して,これらのJP1権限レベルを持たせるように設定します。「JP1_Queue」は,大文字・小文字を間違えないように入力してください。

ジョブの実行・操作時のJP1権限レベル名と詳細な操作内容を次の表に示します。

表13-4 ジョブの実行・操作時のJP1権限レベル名と詳細な操作内容

操作内容 JP1_JPQ_
Admin		 JP1_JPQ_
Operator		 JP1_JPQ_
User
ジョブの実行をキャンセルまたは強制終了する
ジョブの実行を保留,または保留解除する
ジョブを移動する
ジョブ情報を出力する
終了ジョブ情報を出力する
データベースから終了ジョブ情報を削除する
サブミットジョブを登録する
キューを開く
キューを閉じる
キューを追加する
キューを削除する
キュー情報を出力する
キューの定義を変更する
キューをエージェントに接続する
キューとエージェントの接続を解除する
ジョブ実行多重度を変更する
エージェントを追加する
エージェントを削除する
エージェントホスト情報を出力する
排他実行リソースを追加する
排他実行リソースを削除する
排他実行リソース情報を出力する

(凡例)
○:操作できる。
△:操作できるが,ほかのユーザーが実行したジョブは操作できない。
−:操作できない。

注※
サブミットジョブを使用できない構成の場合は,操作できません。
注意
ジョブの実行・操作時は,処理要求を受け付けるマネージャーが使用する認証サーバのアクセス権限の定義が適用されます。
ジョブ実行制御のコマンドを使用してジョブを実行・操作する場合,コマンドを実行するOSユーザーと同名のJP1ユーザーを登録しておく必要があります。また,コマンドを実行するOSユーザーと同名のJP1ユーザーに対してジョブを実行・操作する場合,必要なJP1権限レベルを設定してください。
例えば,OSユーザー「root」でログインしてコマンドを実行する場合は,定義ファイルに次のように記述して設定してください。
root:JP1_Queue=JP1_JPQ_Admin
上記の例では,JP1権限レベル名はJP1_JPQ_Adminですが,実行するコマンドに必要なJP1権限レベルを記述します。
jpqjobsubコマンドを実行する場合は,ジョブ実行先ホスト側でジョブを実行するJP1ユーザー(コマンドを実行するOSユーザーと同名のJP1ユーザー)と実行先ホストのOSユーザーをマッピングしておく必要があります。
jpqjobsubコマンドで-euを指定する場合は,-euに指定したOSユーザーとJP1ユーザー(コマンドを実行するOSユーザーと同名のJP1ユーザー)をジョブ実行先ホスト側でマッピングしておく必要があります。

[目次][前へ][次へ]

[他社商品名称に関する表示]

Copyright (C) 2009, 2014, Hitachi, Ltd.
Copyright (C) 2009, 2014, Hitachi Solutions, Ltd.