3.3.2 Clientユーザーを検討する

Clientユーザーは,Clientを使用して実際に公開ジョブネットを操作するユーザーです。Clientユーザーを検討するには,次の項目について検討します。

<この項の構成>
(1) Clientユーザーの種類
(2) Clientユーザーの所属するユーザーグループ
(3) Clientユーザーまたはユーザーグループに許可する操作

(1) Clientユーザーの種類

Clientを使用するユーザーは,UJOユーザーとLDAPユーザーの2種類があります。UJOユーザーとしてDefinerで定義するか,LDAPと連携してLDAPユーザーを使用するかを検討します。UJOユーザーとLDAPユーザーは併用できます。

LDAPユーザーを使用する場合は,LDAPで管理されているユーザーのうち,Clientを使用させるユーザーを決めます。それらのユーザー全員が含まれる部署をLDAP部署のルートに指定することで,その部署配下のすべてのユーザーがLDAPユーザーに設定されます。

ルートとして設定する部署は,LDAPでのユーザーの部署変更を考慮して選定することを推奨します。部署変更について,次の図で例を示します。

図3-6 部署変更の例

[図データ]

図では,人事課に所属していたユーザーCが経理課に異動しています。LDAPユーザーのルートとして総務部を設定している場合,ユーザーCは引き続きLDAPユーザーとして公開ジョブネットを操作できます。しかし,人事課をルートとして設定している場合,異動後,ユーザーCはClientからログインできなくなります。

(2) Clientユーザーの所属するユーザーグループ

Clientユーザーをどのユーザーグループに登録するかを検討します。ユーザーグループにClientユーザーをまとめておくことで,Clientユーザーを管理しやすくなります。LDAPと連携している場合は,LDAP部署をそのままLDAPユーザーグループとして登録できます。

(3) Clientユーザーまたはユーザーグループに許可する操作

公開ジョブネットごとに,どのようなユーザーにその公開ジョブネットを操作させるのか検討します。そのユーザーに公開ジョブネットを監視させるのか実行させるのかも検討します。

また,公開ジョブネットにアクセスできるメンバーとしてユーザーグループを定義することで,そのユーザーグループに属するすべてのClientユーザーが公開ジョブネットにアクセスできるようになります。

アクセスできるClientユーザーとユーザーグループとの関係の例を次の図に示します。

図3-7 アクセスできるClientユーザーとユーザーグループとの関係

[図データ]

この図のように,人事処理にアクセスできるClientユーザーとしてユーザーグループの人事課を,経理処理にアクセスできるClientユーザーとしてClientユーザーAを定義します。ユーザーグループの人事課には,ClientユーザーAとClientユーザーBが所属しています。この場合,ClientユーザーAの画面には人事処理と経理処理が,ClientユーザーBの画面には人事処理が表示されます。

また,ClientユーザーAをユーザーグループの人事課から削除すると,ClientユーザーAが操作できる公開ジョブネットから人事処理が削除されます。新しくClientユーザーCをユーザーグループの人事課に追加すると,ClientユーザーCは公開ジョブネットの人事処理を操作できるようになります。

補足事項
LDAPユーザーグループ配下のLDAP部署は,アクセスできるメンバーとして定義できません。アクセスできるメンバーとして定義するには,LDAPユーザーグループ配下のLDAP部署もLDAPユーザーグループとして登録する必要があります。