8.1.3 JP1/BaseのJP1管理者グループを使ったユーザー管理(UNIX限定)
- 〈この項の構成〉
(1) JP1管理者グループとは
JP1/Baseでは,サービスの停止や起動,環境設定パラメーターの変更,バックアップなどのシステム管理・運用操作は,次のどちらかのユーザーが実施します。
-
スーパーユーザー権限を持つOSユーザー(rootユーザー)
-
JP1管理者グループに属するOSユーザー(JP1/Base管理者)
JP1管理者グループとは,JP1/Baseで設定する,OSのユーザーグループのことです。JP1管理者グループとして設定されたユーザーグループに属するOSユーザーをJP1/Base管理者と呼びます。JP1/Base管理者は,JP1/Baseに対して,スーパーユーザー権限と同等の操作権限を持ちます。JP1/Base管理者を設定することで,JP1/Baseの環境設定やサービスの起動・停止など,JP1/Baseのシステム管理・運用操作を一般のOSユーザーができるようになります。
|
|
![[図データ]](GRAPHICS/ZUF08022.GIF)
JP1管理者グループおよびJP1/Base管理者の詳細については,マニュアル「JP1/Base 運用ガイド」を参照してください。
(2) AJS管理者とは
JP1/AJS3では,サービスの停止や起動,環境設定パラメーターの変更,バックアップなどのシステム管理・運用操作は,次のどちらかのユーザーが実施します。
-
スーパーユーザー権限を持つOSユーザー(rootユーザー)
-
JP1管理者グループに属するOSユーザー(JP1/Base管理者)のうち,JP1/AJS3で明示的に操作権限を設定したユーザー(AJS管理者)
AJS管理者とは,JP1/AJS3に対してスーパーユーザー権限と同等の操作権限を持つユーザーです。AJS管理者は,JP1/Base管理者から一つのユーザーを選んで設定します。AJS管理者を設定することで,JP1/AJS3の環境設定やサービスの起動・停止など,JP1/AJS3のシステム管理・運用操作を一般のOSユーザーができるようになります。
|
|
![[図データ]](GRAPHICS/ZUF08025.GIF)
なお,この図で示したように,AJS管理者はJP1/Base管理者でもあります。そのため,AJS管理者はJP1/Baseのシステム管理・運用操作も実施できます。
(3) AJS管理者でできる操作
AJS管理者は,JP1/AJS3のサービスの起動や停止,バックアップ,DBのメンテナンスなど,スーパーユーザー権限を持つユーザーと同等の操作ができます。また,JP1権限レベルに関係なく,AJS管理者はすべてのユニットを操作できます。ただし,次に示す操作はスーパーユーザー権限が必要なため,AJS管理者では実施できません。
|
項番 |
操作 |
説明 |
|---|---|---|
|
1 |
JP1/AJS3のインストール・アンインストール |
インストールおよびアンインストールには,スーパーユーザー権限が必要です。AJS管理者は,JP1/AJS3をインストールしたりアンインストールしたりできません。 |
|
2 |
JP1/AJS3へのパッチ適用・アンパッチ |
パッチを適用したりパッチの適用を元に戻したり(アンパッチ)するには,スーパーユーザー権限が必要です。AJS管理者は,JP1/AJS3に対してパッチを適用したりアンパッチしたりできません。 |
|
3 |
JP1/AJS3 Console ManagerおよびJP1/AJS3 Console Agentのセットアップ |
JP1/AJS3 Console ManagerおよびJP1/AJS3 Console Agentのセットアップには,スーパーユーザー権限が必要です。AJS管理者は,これらのプログラムをセットアップできません。 |
|
4 |
AJS管理者の設定 |
AJS管理者を使用するかどうかは,JP1/AJS3のインストール前にスーパーユーザー権限で設定します。そのため,AJS管理者の設定は,一般のOSユーザーにはできません。 |
|
5 |
OSリソースの割り当て |
ポート番号の登録・解放や共有ディレクトリの準備・削除など,OSリソースの割り当てにはスーパーユーザー権限が必要です。AJS管理者は,OSリソースを割り当てる操作はできません。 |
|
6 |
スーパーユーザー権限が必要な連携プログラムの操作 |
スーパーユーザー権限が必要な連携プログラムをAJS管理者が操作することはできません。 |
|
7 |
スーパーユーザー権限が必要なファイルへのアクセス |
スーパーユーザー権限が必要なファイルにAJS管理者がアクセスすることはできません。 |
|
8 |
スーパーユーザー権限を持つユーザーへのマッピング |
JP1/Baseのユーザーマッピング機能を使用してスーパーユーザー権限を持つユーザーへマッピングするには,スーパーユーザー権限が必要です。AJS管理者ではマッピングできません。 |
|
9 |
クラスタソフトの操作 |
クラスタシステムの運用や操作には,クラスタソフトの操作権限が必要です。AJS管理者にクラスタソフトの操作権限がない場合,クラスタソフトは操作できません。 また,jajs_killall.clusterコマンド(クラスタシステムを運用している場合に,起動中のJP1/AJS3プロセスを強制終了するコマンド)の実行や,jajs_killall.clusterコマンドファイルの変更・バックアップもできません。 |
|
10 |
スーパーユーザー権限が必要なファイルのバックアップとリカバリー |
スーパーユーザー権限が必要なファイルをAJS管理者がバックアップまたはリカバリーすることはできません(例:jajs_killall.clusterコマンドファイル)。 |
AJS管理者が実施できない操作については,スーパーユーザー権限を持つOSユーザーで操作してください。
AJS管理者でのJP1/AJS3の運用については,マニュアル「JP1/Automatic Job Management System 3 設計ガイド(システム構築編) 付録E AJS管理者での運用(UNIX限定)」を参照してください。