6.6.1 業務を集中監視する場合のユーザー管理の検討項目
JP1/AJS3 Consoleを使用して業務を集中監視するためには,JP1/Baseのユーザー管理機能(ユーザー認証,ユーザーマッピング)を使った次の設定が必要です。
-
ログインに必要な設定
-
状態監視に必要な設定
JP1/Baseのユーザー管理機能の詳細については,マニュアル「JP1/Base 運用ガイド」のユーザー管理機能の設定の章を参照してください。
ログインに必要な条件と状態監視に必要な条件を次に示します。これらの条件を満たすようなユーザーや権限を検討してください。
(1) ログインに必要な条件
JP1/AJS3 Consoleでは,JP1/AJS3 Console ViewからJP1/AJS3 Console Managerホストへログインする際にJP1/Baseのユーザー認証機能を使用しています。
JP1/AJS3 Consoleでは,業務を監視するための[メインスコープ]ウィンドウを接続先のJP1/AJS3 Console Managerホスト上でJP1ユーザーごとに保持し,それぞれの定義内容(監視対象)を管理します。不正なユーザーからこれらへのアクセスを防止するため,ログイン処理を実行してユーザー認証を受けます。
ログインするJP1ユーザーは,ログイン先のJP1/AJS3 Console Managerホストが参照する認証サーバで認証されます。
JP1/AJS3 Console ViewからJP1/AJS3 Console Managerホストへログインするために必要な条件を次に示します。
|
|
![[図データ]](GRAPHICS/ZG060010.GIF)
-
JP1/AJS3 Console Managerホストで,JP1/AJS3 - Manager(JP1/AJS3 Console Manager)ホストが参照する認証サーバが設定されている。
-
JP1/AJS3 - Manager(JP1/AJS3 Console Manager)ホストが参照する認証サーバで,ログインするJP1ユーザーが登録されている。
[メインスコープ]ウィンドウ上の定義内容は,JP1ユーザーごとに個別に保持されるため,JP1権限レベルの設定は不要です。
(2) 業務の状態監視に必要な条件
JP1/AJS3 Consoleでは,JP1/AJS3上の業務を監視するためにユーザーマッピング機能を使用しています。
JP1/AJS3 Console ManagerにログインしたすべてのJP1ユーザーがJP1/AJS3 Console Agent(JP1/AJS3 - Manager)ホスト上の業務を参照・操作できるのは問題があります。したがって,JP1/AJS3 Console Agentホスト上で業務を監視するJP1ユーザーに対してOSユーザーをマッピングし,JP1/AJS3 Console ManagerにログインしたJP1ユーザーの業務へのアクセス権限を管理します。
なお,このアクセス権限は,JP1/AJS3 Console Agentホストが参照する認証サーバで設定されているJP1権限レベルに従います。また,実際の業務の監視はOSユーザーが実行するため,JP1/AJS3 Console Agentホストに対してもOSユーザーがマッピングされている必要があります。
JP1/AJS3上の業務を監視するために必要な条件を次に示します。
|
|
![[図データ]](GRAPHICS/ZG060015.GIF)
-
JP1/AJS3 Console Agentホストが参照する認証サーバで,JP1/AJS3 Console Manager上のJP1ユーザーを使って業務を監視するJP1ユーザーが登録されている。
-
JP1/AJS3 Console Agentホストで,業務を監視するJP1ユーザーにOSユーザーがユーザーマッピングされている(サーバホスト名にJP1/AJS3 Console Managerホスト名が指定されている)。
-
JP1/AJS3 Console Agentホスト上で,業務を監視するJP1ユーザーに上記2の設定でプライマリーOSユーザーに指定されているOSユーザーがユーザーマッピングされている(サーバホスト名にJP1/AJS3 Console Agent(自ホスト)ホスト名が指定されている)。
-
業務を監視するJP1ユーザーが,監視対象の業務の参照権限(JP1_AJS_Guest権限以上)を持っている。
補足事項
-
上記2のユーザーマッピング設定で,サーバホスト名に「*(アスタリスク)」を指定すれば,上記3の設定は必要ありません。
-
JP1/AJS3 Console ViewからJP1/AJS3 - Viewを起動して業務を操作する,またはJP1/AJS3 Console Viewから監視対象となる業務を直接操作するには,業務に対しての操作権限(JP1_AJS_Operator権限以上)が必要です。
-
上記2の設定でプライマリーOSユーザーに指定されているOSユーザーがAdministrators権限またはスーパーユーザー権限を持つ場合は,JP1権限レベルの設定に制限されません。
-
JP1/AJS3 Console ManagerホストとJP1/AJS3 Console Agentホストのユーザー認証圏が異なる場合でも,業務は監視できます。ただし,同一ユーザー認証圏であれば,JP1/AJS3 Console ViewからJP1/AJS3 - Viewを起動する際に[ログイン]画面を表示しないでログインできます。詳細については,マニュアル「JP1/Automatic Job Management System 3 操作ガイド 13.5 業務の監視」を参照してください。
-
上記1でJP1/AJS3 Console Agentホストが参照する認証サーバに業務監視を行うJP1ユーザーを登録しなくても,JP1/AJS3 Consoleで業務を監視できます。この場合は次に示す制限があるため,注意してください。
(a) 上記2の設定でマッピングOSユーザーがAdministrators権限またはスーパーユーザー権限を持つ場合
-
JP1/AJS3 Console ViewからJP1/AJS3 - Viewを起動する場合には,必ず起動したJP1/AJS3 - Viewでログイン操作が必要です。
(b) 上記2の設定でマッピングOSユーザーが一般ユーザーの場合((a)以外の場合)
-
JP1/AJS3 Console ViewからJP1/AJS3 - Viewを起動する場合には,必ず起動したJP1/AJS3 - Viewでログイン操作が必要です。
-
監視対象となるジョブネットおよび上位ユニットにJP1資源グループが指定されている場合は,監視できません。
-
(3) ユーザーマッピングの定義例
ユーザーマッピングの定義例を次に示します。
|
|
![[図データ]](GRAPHICS/ZG060020.GIF)
JP1/AJS3 Console Viewは,JP1ユーザー(jp1user1)でJP1/AJS3 Console Managerホスト(hostA)にログインします。JP1/AJS3 Console Managerホスト(hostA)は,ログインしたJP1ユーザー(jp1user1)を使って業務の状態を監視するようJP1/AJS3 Console Agentホスト(hostB)に指示を出します。JP1/AJS3 Console Agentホスト(hostB)では,JP1/AJS3 Console Managerホスト(hostA)からのJP1ユーザー(jp1user1)にマッピングされたOSユーザー(osuser1)の権限,およびJP1ユーザー(jp1user1)のJP1アクセス権限で業務の状態を監視します。