8.1.3 JP1ユーザーの操作権限を設定する
認証サーバ(プライマリー認証サーバ)で必要な設定です。JP1ユーザーが,ジョブやジョブネットなどのJP1資源グループに対して,どのような操作ができるか(JP1権限レベル)を設定します。
- 注意事項
-
JP1/AJSで,JP1資源グループ名を指定していないジョブやジョブネットは,操作権限の設定の対象になりません。すべてのJP1ユーザーによるすべてのアクセスができるようになります。
JP1ユーザーの操作権限の設定はGUIまたはコマンドで設定します。GUIの場合は,個別にJP1ユーザーの操作権限を設定します。コマンドの場合は,個別設定だけではなく,複数のJP1ユーザーの操作権限を一括して設定することもできます。
- 〈この項の構成〉
(1) GUIを使ってJP1ユーザーの操作権限を設定する
[JP1/Base環境設定]ダイアログボックスの[認証サーバ]タブの[JP1資源グループ別権限レベル]で設定します。
[JP1ユーザー]の[ユーザー名]から設定したいユーザーを選択します。選択すると,[JP1資源グループ別権限レベル]にそのユーザーがアクセスできるグループ(JP1資源グループ)とそのグループに対する権限レベル(JP1権限レベル)が表示されます。
[追加]ボタン,または[グループ名]に表示されるグループを選択し,[変更]ボタンをクリックすると,[JP1資源グループ詳細]ダイアログボックスが表示されます。
|
|
![[図データ]](GRAPHICS/ZU060400.GIF)
[JP1資源グループ詳細]ダイアログボックスでJP1資源グループとJP1権限レベルを設定します。JP1資源グループに「*」を指定すると,すべてのJP1資源グループにアクセスできるようになります。なお,JP1資源グループで「*」を指定したJP1ユーザーに,「*」以外のJP1資源グループは設定できません。
指定するJP1資源グループおよびJP1権限レベルの詳細については,JP1/Baseのユーザー認証を利用するJP1製品の各マニュアルで確認してください。
(2) コマンドを使ってJP1ユーザーの操作権限を一括して設定する
コマンドを使ってJP1ユーザーの操作権限を一括して設定できます。JP1ユーザーの操作権限を一括して登録する場合,ユーザー権限レベルファイル(JP1_UserLevel)に操作権限を定義します。編集後,jbsaclreloadコマンドを実行すると設定が反映されます。jbsaclreloadコマンドの詳細については,「15. コマンド」の「jbsaclreload」を参照してください。ユーザー権限レベルファイルの詳細については,「16. 定義ファイル」の「ユーザー権限レベルファイル」を参照してください。
- 注意事項
-
ユーザー権限レベルファイル(JP1_UserLevel)は,GUIでも利用しています。GUIで設定した内容は,このファイルに反映されます。また,このファイルをエディターで編集後,jbsaclreloadコマンドを実行すれば,設定した内容がGUIに反映されます。
(3) コマンドを使ってJP1ユーザーの操作権限を個別に登録する
コマンドを使ってJP1ユーザーの操作権限を追加または変更する場合,登録したいJP1ユーザーの操作権限を記述したユーザー権限定義ファイルを作成する必要があります。
ユーザー権限定義ファイルは,ユーザーが任意の場所に格納できます。ユーザー権限定義ファイルの詳細については,「16. 定義ファイル」の「ユーザー権限定義ファイル」を参照してください。
ユーザー権限定義ファイルを設定したあと,次のコマンドを実行すると,定義ファイルの情報が認証サーバに登録されます。なお,DSユーザーに操作権限を登録する場合は-dオプションも合わせて指定してください。
jbssetacl -f ユーザー権限定義ファイル名
jbssetaclコマンドの詳細については,「15. コマンド」の「jbssetacl」を参照してください。
(4) コマンドを使ってJP1ユーザーの操作権限を個別に削除する
登録したJP1ユーザーの操作権限を個別に削除したい場合は,次のコマンドを実行してください。
jbsrmacl -u JP1ユーザー名
このコマンドを実行すると,指定したJP1ユーザーに設定されている操作権限がすべて削除されるためご注意ください。
jbsrmaclコマンドの詳細については,「15. コマンド」の「jbsrmacl」を参照してください。