8.3.3 JP1ユーザーの操作権限を設定する
認証サーバ(プライマリー認証サーバ)で必要な設定です。JP1ユーザーが,ジョブやジョブネットなどのJP1資源グループに対して,どのような操作ができるか(JP1権限レベル)を設定します。
- 注意事項
-
JP1/AJSで,JP1資源グループ名を指定していないジョブやジョブネットは,操作権限の設定の対象になりません。すべてのJP1ユーザーによるすべてのアクセスができるようになります。
JP1ユーザーの操作権限を設定する方法は,一括して設定する方法と,個別に登録,削除する方法があります。
JP1ユーザーの操作権限の設定について次に説明します。
(1) JP1ユーザーの操作権限を一括して設定する
コマンドを使ってJP1ユーザーの操作権限を一括して設定できます。JP1ユーザーの操作権限を一括して登録する場合,ユーザー権限レベルファイル(JP1_UserLevel)に操作権限を定義します。編集後,jbsaclreloadコマンドを実行すると設定が反映されます。jbsaclreloadコマンドの詳細については,「15. コマンド」の「jbsaclreload」を参照してください。ユーザー権限レベルファイルの詳細については,「16. 定義ファイル」の「ユーザー権限レベルファイル」を参照してください。
(2) JP1ユーザーの操作権限を個別に登録する
JP1ユーザーの操作権限を個別に追加または変更する場合,登録したいJP1ユーザーの操作権限を記述した定義ファイルを作成する必要があります。
定義ファイルは,ユーザーが任意の場所に格納できます。ファイルの形式は,ユーザー権限レベルファイル(JP1_UserLevel)の形式と同じです。ユーザー権限レベルファイルの詳細については,「16. 定義ファイル」の「ユーザー権限レベルファイル」を参照してください。
定義ファイルを作成したあと,次のコマンドを実行すると,定義ファイルの情報が認証サーバに登録されます。
jbssetacl -f 定義ファイル名
jbssetaclコマンドの詳細については,「15. コマンド」の「jbssetacl」を参照してください。
(3) JP1ユーザーの操作権限を個別に削除する
登録したJP1ユーザーの操作権限を個別に削除したい場合は,次のコマンドを実行してください。
jbsrmacl -u JP1ユーザー名
このコマンドを実行すると,指定したJP1ユーザーに設定されている操作権限がすべて削除されるためご注意ください。
jbsrmaclコマンドの詳細については,「15. コマンド」の「jbsrmacl」を参照してください。